POLITIQUE DE CONFIDENTIALITÉ

La société Pandore SAS (telle que définie à l’article 1 ci-après), exerçant ses activités sous la marque Pandore, propose à la vente des articles de prêt-à-porter et accessoires haut de gamme sur son site Internet www.pandore.love et dans ses boutiques physiques.

Afin de proposer à la vente, vendre et livrer ses produits, Pandore collecte des données à caractère personnel des utilisateurs de son site Internet, et de ses clients lors des achats réalisés dans les points de vente physique.

La présente politique de confidentialité a pour objet d’informer les utilisateurs des moyens mis en œuvre pour collecter, consulter, traiter et conserver les données personnelles des utilisateurs.

Pandore, en qualité de responsable de traitement, s’engage à respecter les dispositions du règlement (UE) n°2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel.

Le client est informé que certaines données doivent être collectées par Pandore afin de pouvoir réaliser ses prestations. Si le client ne souhaite pas communiquer ces données, Pandore ne pourra pas accomplir ses prestations.

La présente politique de confidentialité (« Politique ») peut être modifiée à tout moment par Pandore, afin notamment de se conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques. L’utilisateur doit se référer avant toute navigation à la dernière version de la Politique.

1. Le Responsable de Traitement

Le responsable de traitement, qui collecte les données à caractère personnel et mets en œuvre les traitements de donnée est :
Pandore, société par actions simplifiée au capital de 7.500 €, immatriculée au Registre du Commerce et des Sociétés de Nanterre sous le numéro 823 270 418, dont le siège social est sis 6T rue Sébastopol à Courbevoie (92400), France,

2. Collecte des données personnelles

Pandore est amené à collecter les données personnelles des utilisateurs sur le site Internet www.pandore.love, et lors d’achats en boutiques Pandore.

Les données personnelles susceptibles d’être collectées sont les suivantes :
  – données du compte de l’utilisateur : à savoir les données que l’Utilisateur renseigne lors de la création d’un compte en remplissant le formulaire d’inscription (prénom, nom, adresses postales de facturation et de livraison, adresse email, numéro de téléphone mobile, mot de passe pour la connexion au compte client);
  – données personnelles de l’utilisateur lorsque celui-ci les inscrit dans son compte client : date de naissance, taille de vêtements et chaussures;
  – données sur les transactions : désignent les données que l’utilisateur renseigne lorsqu’il effectue des achats informations relatives aux commandes réalisées et retours  telles que son numéro de téléphone, son adresse, son adresse électronique et les renseignements relatifs à son moyen de paiement ;
  – échanges réalisées avec le service client ;
  – données relatives à la navigation : désignent les données que l’Editeur collecte lors de la navigation de l’Utilisateur sur les Site et les Applications telles que notamment la date, l’heure de la connexion et/ou navigation, le type de navigateur, la langue du navigateur, son adresse IP, données de localisation et géolocalisation.

Les données relatives aux moyens de payement (numéro de carte bancaire, date d’expiration, numéro d’autorisation, code de sécurité) sont collectées directement par nos prestataires Stripe et Paypal.

Les fournisseurs tiers d’applications, outils, gadgets et plug-ins sur notre site internet et application mobile, ainsi que les réseaux sur lesquels nous publions des contenus éditoriaux et promotionnels (tel que Facebook et Instagram) peuvent aussi utiliser des moyens automatisés, liés aux centres d’intérêt et au contexte, pour collecter des données des utilisateurs (interactions avec des fonctions et profilage de l’activité en ligne). Ces données sont collectées directement par ces prestataires et/ou tierces parties et sont soumises à leur politique. Dans la mesure permise par la loi applicable, Pandore n’est pas responsable des pratiques de ces prestataires et parties tierces.

Certains services peuvent être altérés ou inaccessibles en l’absence de consentement à la collecte des données mentionnées dans la présente Politique de Confidentialité.

3. Finalités de la collecte des données personnelles

Les Données recueillies dans le cadre de l’utilisation du site de l’application ou dans les boutiques physiques font l’objet d’un traitement dans le but de répondre aux finalités décrites dans le tableau ci-dessous.

La règlementation en vigueur protège la vie privée des utilisateurs et impose à tout responsable de traitement de pouvoir justifier d’un fondement légitime au dit traitement. La règlementation prévoit ainsi parmi les bases légales de traitement :
  – l’exécution d’un contrat auquel la personne concernée est partie, tel qu’un contrat de vente. Ainsi certaines données personnelles du client sont nécessaires pour livrer le bien, gérer le compte client et réaliser des retours ;
  – le respect d’une obligation légale, notamment comptable par la conservation de factures ;
  – le consentement préalable de la personne concernée ;
  – l’intérêt légitime du responsable de traitement, dans le respect des droits et libertés des utilisateurs. Ainsi, l’amélioration de l’expérience client ou la prévention de la fraude peuvent justifier une collecte de données.

Finalités du traitement Utilisation des données Bases légales du traitement
Gestion des commandes et des ventes de produits et fourniture de services ; gestion des réclamations, des rétractations et des retours produits Utilisation des données pour fournir des produits et services (du panier d’achat et des commandes ; vente, retour et remboursement des produits achetés) L’exécution d’un contrat conclu entre le client et le professionnel
Réalisation des transactions, notamment de paiement Nos prestataires de paiement (Stripe et Paypal) utilisent les informations relatives aux moyens de payement lors de réalisation du payement de chaque commande. Ces données peuvent également être utilisées pour la prévention de la fraude lors du paiement de la commande et/ou gestion des impayés après commande L’exécution d’un contrat conclu entre le client et le professionnel
Création et gestion du compte client Les données personnelles d’un client enregistré sur le site internet sont utilisées (adresse mail, mot de passe) – L’exécution d’un contrat conclu entre le client et le professionnel
– Le respect d’une obligation légale
Livraisons des produits commandés  Les données personnelles (coordonnées, adresse email) sont utilisées pour assurer les livraisons L’exécution d’un contrat conclu entre le client et le professionnel
Administrer le site internet et lutter contre la fraude Les données personnelles (cookies) pour mettre à jour, enrichir Notre Site Internet et pour lutter contre la fraude sur internet.  
SAV : échanges avec le service client Les données personnelles sont utilisées pour interagir avec les clients. A ce titre, les échanges entre le service client et le client réalisés par téléphone ou tchat peuvent être enregistrés afin d’améliorer la qualité de service. Le client peut s’y opposer à tout moment L’exécution d’un contrat conclu entre le client et le professionnel
Participation à des événements spéciaux (tels que concours, jeux, tirages au sort, offres) et participation au programme de fidélité à l’exclusion des jeux d’argent et de hasard en ligne soumis à l’agrément de l’Autorité de Régulation des Jeux en Ligne Les données personnelles sont utilisées, dont les informations d’achat, pour administrer la participation à différentes événements spéciaux, ainsi qu’au programme de fidélité. – L’exécution d’un contrat conclu entre le client et le professionnel (règlement de jeu)
– L’intérêt légitime du responsable de traitement afin de proposer des offres privilégiées.
Exploiter, évaluer et améliorer les produits et services et l’expérience utilisateur (afin notamment de développer de nouveaux produits et services, analyser la base clients ; effectuer des analyses de données, la comptabilité et l’audit), profilage. Les données personnelles sont utilisées pour évaluer et améliorer les produits et services, et pour l’amélioration de l’expérience client, des produits et services proposés par Pandore, par des opérations de statistiques et d’analyses des comportements clients anonymisés, et mesure de fréquentation du site Internet et de l’application mobile L’intérêt légitime du responsable de traitement afin de proposer des produits et services adaptés aux besoins des clients
Envoyer des newsletters et offres privilégiées à la condition que l’utilisateur coche la case exprimant son acceptation, prévue à cet effet, lors de son inscription aux Services  Les données personnelles sont utilisées pour informer les clients de nos produits et services et personnaliser les produits proposés sur les réseaux sociaux. L’intérêt légitime du responsable de traitement afin de proposer des produits et services adaptés aux besoins des clients
Remplir les obligations découlant de tous contrats ou accords liant Pandore à ses clients Les données personnelles sont utilisées pour informer les clients de nos produits et services et personnaliser les produits proposés sur les réseaux sociaux. L’intérêt légitime du responsable de traitement afin de proposer des produits et services adaptés aux besoins des clients et consentement (case à cocher)
Analyser des visites du site Internet et de leurs fréquences, mesures d’audience, études, statistiques, sondages (cookies) et améliorer l’expérience utilisateur sur le site Internet et l’application mobile Les données personnelles, dont des cookies, sont collectées pour comprendre l’utilisation du Site Internet et de l’application mobile L’intérêt légitime du responsable de traitement afin de proposer des produits et services adaptés aux besoins des clients

Pandore ne partage aucune donnée personnelle à des fins commerciales à des tiers.

L’utilisateur a la faculté de modifier ses données personnelles et de retirer son consentement à tout moment en se connectant sur son compte client.

4. Prestataires ayant accès aux données personnelles des utilisateurs

Les données personnelles collectées sont transmises aux prestataires de Pandore, qui peuvent opérer un traitement pour le compte de Pandore (sous-traitants) et/ou leur propre compte (destinataires des données).
Les destinataires des données sont :
   – Stripe et Paypal, prestataires de payement
   – toute autorité de police ou administrative dans le cadre des réquisitions judiciaires concernant la lutte contre la fraude
   – les services et prestataires de douane en cas de livraison à l’étranger. 

Les sous-traitants de Pandore peuvent avoir accéder aux données collectées pour :
   – la préparation, l’expédition des commandes et le retour des produits
   – l’amélioration des contenus des sites et applications mobile
   – les opérations de maintenance et de développement techniques du site internet, de l’application mobile et des applications internes de Pandore, y compris les entités qui exécutent les commandes et assurent l’hébergement Web, le stockage d’information, les fournisseurs de services email, ainsi que les services d’analyse, de gestion des tags, comme Google Analytics. 
Pour obtenir plus de détails sur ces services d’analyses et les modalités d’opposition, nous vous invitons à consulter les sites suivants : – https://support.google.com/analytics/answer/6004245
– Google Analytics: https://support.google.com/analytics/answer/6004245?hl=fr

Pandore peut également partager les données personnelles des clients ayant un compte client dans ses boutiques physiques. Leur accès est limité aux commandes passées par le client.

5. Droits des utilisateurs sur leurs données personnelles

Conformément aux articles 14 à 22 du règlement 2016/679 du 27 avril 2016, toute personne physique utilisant le site Internet Pandore a la faculté d’exercer les droits suivants :

   – Un droit d’accès, de rectification et de suppression des données collectées,
   – Un droit d’opposition au traitement de ses données
   – Un droit à la limitation du traitement,
   – Un droit à la portabilité des données collectées
   – Peut formuler des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès conformément à l’article 40-1 de la loi 78-17 du 6 janvier 1978

Enfin, si Pandore détecte une violation de données à caractère personnel susceptible d’engendrer un risque élevé pour les droits et libertés de ses utilisateurs, elle s’engage à informer les utilisateurs concernés dans les meilleurs délais.

L’utilisateur peut exercer l’ensemble de ces droits en se connectant dans son espace client, en contactant le service client à [email protected] ou par courrier simple à Pandore – Service Client 6T rue Sébastopol – 92400 Courbevoie, France.

L’utilisateur devra impérativement joindre à sa demande un justificatif d’identité.

En cas de non réponse ou de réponse non satisfaisante, l’utilisateur pourra saisir l’autorité de contrôle de son pays de résidence, pour la France, la CNIL : https://www.cnil.fr/

6. Transfert des données personnelles en dehors de l’Union Européenne

Les données à caractère personnel des clients de Pandore peuvent être transférées à toute future entité de Pandore située hors de l’Union Européenne afin que ces clients puissent bénéficier de la même expérience dans des boutiques Pandore située à hors Union Européenne. Ce transfert s’effectue dans le cadre des clauses contractuelles types de la Commission Européenne.

7. Durée de conservation des données

Les données des utilisateurs ne seront pas conservées au-delà de la durée strictement nécessaire aux finalités poursuivies telles qu’énoncées aux présentes et ce conformément à la règlementation et aux lois applicables. A cet égard, les données utilisées aux fins de prospection peuvent être conservées pendant une durée maximale de 3 ans à compter de la fermeture du compte de l’utilisateur ou du dernier contact du prospect concerné. Les données de l’utilisateur sont effacées lorsque les durées de conservations expirent. Néanmoins, les données pourront être archivées au-delà des durées prévues pour les besoins de la recherche, la constatation, et de la poursuite des infractions pénales dans le seul but de permettre, en tant que besoins, la mise à disposition de ces données à l’autorité judiciaire.

L’archivage implique que ces données seront anonymisées et ne seront plus consultables en ligne mais seront extraites et conservées sur un support autonome et sécurisé.

8. Mesures de sécurité des données personnelles collectées

En qualité de responsable de traitement, Pandore s’engage à prendre toutes les précautions utiles afin de préserver la sécurité et la confidentialité des données et notamment, d’empêcher qu’elles ne soient altérées, déformées ou que des tiers non autorisés y aient accès.
Pandore a conclu des contrats de prestations de service avec des partenaires bénéficiant d’une expertise certaine dans le domaine de la protection des données.
L’ensemble des données est hébergé en France ou dans l’Union Européenne.

Prestataires de paiement

Le règlement des achats sur le site Internet et sur l’application mobile s’effectue soit via Paypal, soit via la plateforme sécurisée de notre prestataire de payement Stripe.

Paypal (Europe) S.à.r.l. et Cie, est une société en commandite par actions luxembourgeoise, immatriculée au R.C.S de Luxembourg sous le numéro B118349, dont le siège social est sis 22-24, Boulevard Royal – L-2449 Luxembourg. Pour toute information, le Client peut consulter le site internet suivant : https://www.paypal.com.

Stripe est une société immatriculée à San Francisco, CA (États-Unis), dont le siège social est situé au 510 Townsend Street, CA 94103, États-Unis. Pour toute information, le Client peut consulter le site internet suivant : https://www.stripe.com/fr

Pandore n’a pas accès aux données de payement des clients.

Cependant, l’utilisateur peut choisir de sauvegarder les données de sa carte de paiement dans son compte client. Ces données ne sont pas stockées auprès de Pandore, mais de Stripe et/ou de Paypal. L’utilisateur peut à tout moment modifier ou supprimer ces données bancaires en se connectant sur son compte client.

9. Cookies, TAGS et traceurs

Lors de la navigation sur notre site Internet et l’application mobile, des informations relatives à la navigation du terminal de l’utilisateur (ordinateur, tablette, smartphone, etc.), peuvent être enregistrées au travers de fichiers appelés « Cookies ».

Le cookie permet de réaliser un suivi de la navigation ou une analyse du comportement de l’utilisateur, et notamment :
   – de mesurer la fréquentation de notre site Internet et de notre application, ainsi que de leur contenu ;
   – de sauvegarder des informations relatives au compte client lorsque l’utilisateur y est connecté ;
   – de sauvegarder le panier d’achat pendant 30 minutes ;
   – de personnaliser l’affichage du contenu accessible à l’utilisateur.
L’utilisateur peut modifier ses préférences en matière de cookies, au travers du logiciel de navigation utilisé :

L’utilisateur peut modifier ses préférences en matière de cookies, au travers du logiciel de navigation utilisé :
   – Safari: http://docs.info.apple.com/article.html?path=Safari/3.0/fr/9277.html ,
   – Chrome : http://support.google.com/chrome/bin/answer.py?hl=fr&hlrm=en&answer=95647 ,
   – Firefox: http://support.mozilla.org/fr/kb/Activer%20et%20d%C3%A9sactiver%20les%20cookies ,
   – Internet Explorer : http://windows.microsoft.com/fr-FR/windows-vista/Block-or-allow-cookies ,
   – iOS : https://support.apple.com/fr-fr/HT201265

L’utilisateur peut également s’opposer au dépôt de cookies par le site internet http://www.youronlinechoices.com/fr/controler-ses-cookies/.

10. Réseaux sociaux

Les comptes officiels Facebook et Instagram de Pandore peuvent permettre aux utilisateurs de poster leur contenu. L’utilisateur est informé que les contenus publiés sur ces réseaux sociaux peuvent être vus tout tiers, et qu’une vigilance accrue est requise des utilisateurs lorsqu’ils fournissent certaines données personnelles sur ces sites ou applications comme des données financières, une adresse ou toute donnée sensible. Pandore n’est en aucun cas responsable des dommages éventuels, causés par des tiers du fait de ou découlant de la publication de leurs données personnelles par les utilisateurs.

11. Liens vers des sites tiers

Le site web et l’application peuvent fournir des liens vers des sites, applications et services autres que ceux de Pandore qui peuvent être exploités par des sociétés tierces.
Pandore n’est pas responsable du traitement des données personnelles par ces sites tiers. L’utilisateur devra consulter les politiques de protection des données personnelles.

12. Le délégué à la protection des données

Le délégué à la protection des données ou responsable des données personnelles de Pandore veille au respect de la réglementation et des règles en vigueur, et doit notamment établir un registre des activités des traitements de données à caractère personnel.

L’utilisateur peut contacter le délégué à la protection des données ou responsable des données personnelles de Pandore à l’adresse [email protected]ove.

Ce site utilise des cookies pour améliorer votre expérience de navigation. En poursuivant la navigation, vous acceptez leur utilisation. En savoir plus
Ce site utilise des cookies pour améliorer votre expérience de navigation. En poursuivant la navigation, vous acceptez leur utilisation. En savoir plus