Protection des données

POLITIQUE DE CONFIDENTIALITE

Chez PETCH, nous accordons une importance particulière à vos données personnelles, car si Vous nous les confiez, nous devons en prendre le plus grand soin et surtout Vous expliquer de manière transparente comment nous les collectons et les utilisons.
Cette Politique de confidentialité s’adresse à Vous, en votre qualité d’internaute, de Client ou de Vendeur, qui accède à la Plateforme via le site internet www.petch.fr.
Ce document a pour objectif de vous informer de la manière dont vos données personnelles peuvent le cas échéant être collectées et traitées par WILDST, société exploitant la plateforme PETCH.

Qu’est-ce qu’une donnée personnelle ?

Une « donnée personnelle », c’est toute information Vous concernant et qui permet de Vous identifier directement ou indirectement. Vos nom et prénom ou une photo peuvent par exemple permettre de Vous identifier directement. Votre adresse email permet de Vous identifier indirectement.

Qu’est-ce qu’un traitement ?

Le mot « traitement » désigne toute opération, ou ensemble d’opérations, portant sur des données à caractère personnel, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement ou destruction...)

Le respect de votre vie privée et de vos données à caractère personnel est pour nous une priorité et nous nous engageons à traiter vos données dans le plus strict respect de la Loi Informatique et Libertés du 6 janvier 1978 (ci-après « loi Informatique et Libertés ») modifiée et du Règlement (UE) général sur la protection des données du 27 avril 2016 (ci-après « RGPD »).

En tout état de cause, nous nous engageons à respecter les deux principes essentiels suivants :

  • Vous restez maître de vos données à caractère personnel ;

  • Vos données sont traitées de manière transparente, confidentielle et sécurisée.

QUI EST RESPONSABLE DE LA PROTECTION DE VOS DONNEES ?

Le responsable du traitement de vos données est la société WILDST, exploitant du site petch.fr, (Siren : 852 457 621) dont le siège social est situé 12 rue Anselme, 93400 Saint-Ouen.

Si vous êtes un Client, WILDST et le Vendeur seront co-responsables concernant le suivi, la gestion des Commandes et la Livraison des Produits.

Rappel légal : Le responsable du traitement est, au sens de la loi Informatique et libertés, la personne qui détermine les moyens et les finalités du traitement. Lorsque deux responsables du traitement ou plus déterminent conjointement les finalités et les moyens du traitement, ils sont les responsables conjoints du traitement (ou co-responsables). Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement, il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.

WILDST est une société par actions simplifiée immatriculée au Registre du Commerce et des Sociétés de Bobigny, sous le numéro 852 457 621, dont le siège social est situé 12 rue Anselme, 93400 Saint-Ouen.

WILDST est représentée par Henry-Paul Ballande

Pour toute question relative à la gestion et à l’utilisation faite de vos données à caractère personnel, vous pouvez nous joindre :

  • Soit par email, à contact@petch.fr
  • Soit par courrier, à PETCH (Wildst) – 12 rue Anselme, 93400 Saint-Ouen.

COMMENT COLLECTONS-NOUS VOS DONNEES ?

L’ensemble des données personnelles Vous concernant est collecté directement auprès de Vous, soit lors de votre Inscription sur la Plateforme, soit lors d’échanges avec nos services.
Par ailleurs, des données relatives à votre navigation sur la Plateforme peuvent être utilisées pour cibler vos besoins et centres d’intérêts et cibler nos offres commerciales et publicitaires en fonction.

POURQUOI ET SUR QUELS FONDEMENTS PETCH TRAITE-T-ELLE VOS DONNEES ?

Vos différentes données sont susceptibles d’être collectées par WILDST pour :

  • L’accès à la Plateforme et la fourniture des Services ;

Base légale : Contractuelle, le traitement est nécessaire à l’exécution d’un contrat ou de mesures précontractuelles

  • La gestion et le suivi de vos Commandes de Produits, la Livraison des Produits et la facturation

Base légale : Contractuelle, le traitement est nécessaire à l’exécution d’un contrat ou de mesures précontractuelles

  • Répondre à vos demandes de renseignements

Base légale : Votre consentement

  • Vous envoyer notre newsletter

Base légale :Votre consentement

  • Vous proposer des offres commerciales pour nos services et pour ceux de nos partenaires

Base légale : Notre intérêt légitime à vous présenter nos services

  • Gérer et répondre à vos demandes d’exercice de droits « Informatique & Libertés »

Base légale : Obligation légale (RGPD et Loi Informatique & Libertés)

  • Assurer le bon fonctionnement et l’amélioration permanente de notre Plateforme et de ses fonctionnalités

Base légale : Notre intérêt légitime à garantir le meilleur niveau de fonctionnement et de qualité de notre Plateforme grâce notamment aux statistiques de visite de ces derniers ; Et votre consentement lorsque celui-ci est requis.

WILDST sera également autorisée à utiliser ces données dans l’objectif de remplir une obligation légale ou réglementaire.

En tout état de cause, et pour chaque finalité définie, WILDST mettra tous les moyens en sa possession pour assurer la sécurité et la confidentialité des données à caractère personnel qui leur sont confiées, dans le respect des lois et règlement en vigueur.

QUELLES SONT LES DONNEES TRAITEES ?

Le caractère obligatoire ou facultatif des données personnelles demandées et les éventuelles conséquences d'un défaut de réponse à votre égard sont précisés lors de leur(s) collecte(s).

Vous pouvez consulter le détail des données à caractère personnel que nous sommes susceptibles ci-dessous :

Pour l’accès à la Plateforme et la fourniture des Services

  • Nom, Prénom
  • Adresse e-mail
  • Téléphone.

Pour la gestion et le suivi de vos Commandes de Produits, la Livraison des Produits et la facturation

  • Nom, Prénom
  • Téléphone 
  • Adresse e-mail 
  • Adresse postale de livraison
  • Adresse postale de facturation
  • Données relatives aux moyens de paiement : numéro de carte bancaire, date de fin de validité, cryptogramme, RIB.

Pour répondre à vos demandes de renseignements

  • Prénom, nom
  • Adresse e-mail
  • Téléphone

Pour l’envoi de notre newsletter

  • Nom, prénom 
  • Adresse e-mail 

Pour l’envoi d’offres commerciales pour nos services et pour ceux de nos partenaires

  • Nom, prénom 
  • Adresse e-mail 

Pour la gestion et de vos demandes d’exercice de droits « Informatique et libertés »

  • Nom, prénom,
  • Adresse e-mail

Pour assurer le bon fonctionnement et l’amélioration permanente de notre Plateforme et de ses fonctionnalités

  • Données relatives à votre navigation sur notre Plateforme via les Cookies

QUELS SONT LES DESTINATAIRES DE VOS DONNEES ?

Dans la limite de leurs attributions respectives et pour les finalités rappelées ci-dessus, les principales personnes qui seront susceptibles d’avoir accès à vos données sont les suivantes :

  • Le personnel habilité des différents services de PETCH (services administratifs, comptabilité, marketing, commercial, logistique et informatique) ;
  • Les sociétés chargées de la gestion de la Plateforme ;
  • Les éventuels co-responsables tels que les Vendeurs ;
  • Le personnel habilité de nos sous-traitants (si sous-traitant il y a) tels que les partenaires bancaires ;
  • S’il y a lieu, les juridictions concernées, médiateurs, experts-comptables, commissaires aux comptes, avocats, huissiers, sociétés de recouvrement, autorités de police ou de gendarmerie en cas de vol ou de réquisition judiciaire, secours ;
  • Les tiers susceptibles de déposer des cookies sur vos terminaux (ordinateurs, tablettes, téléphones portables…) lorsque vous y consentez.

Vos données ne sont communiquées, échangées, vendues ou louées à aucune autre personne que celles mentionnées ci-dessus.

QUELLE EST LA DUREE DE CONSERVATION DE VOS DONNEES ?

Nous conservons vos données uniquement le temps nécessaire pour les finalités poursuivies, telles que décrites ci-dessous :

  • Pour l’accès à la Plateforme et la fourniture des Services : Pendant toute la durée de la relation et pendant 3 ans à compter de la fin de la relation commerciale

  • Pour la gestion et le suivi de vos Commandes de Produits, la Livraison des Produits et la facturation : Pendant toute la durée de la relation et pendant 3 ans à compter de la fin de la relation commerciale

  • Pour répondre à vos demandes de renseignements : 3 ans à compter de la fin de la relation commerciale; Ou 3 ans à compter du jour de votre dernière prise de contact avec PETCH

  • Pour l’envoi de notre newsletter : 3 ans à compter de la fin de la relation commerciale; Ou 3 ans à compter du jour de votre dernière prise de contact avec PETCH

  • Pour l’envoi d’offres commerciales pour nos services et pour ceux de nos partenaires : 3 ans à compter de la fin de la relation commerciale; Ou 3 ans à compter du jour de votre dernière prise de contact avec PETCH

  • Pour la gestion et de vos demandes d’exercice de droits « Informatique et libertés » : 1 an en cas d’exercice du droit d'accès ou de rectification; 3 ans en cas d'exercice du droit d'opposition

  • Pour assurer le bon fonctionnement et l’amélioration permanente de notre Plateforme et de ses fonctionnalités : 13 mois. Au-delà de ce délai, les données de fréquentation brutes associées à un identifiant sont soit supprimées soit anonymisées.

PRÉCISIONS CONCERNANT LA FOURNITURE DE SERVICES DE PAIEMENT

Quelles sont les finalités du traitement ?

Le Client souhaitant commander un Produit doit utiliser des services de paiement.

Les services de paiement nécessaires à la Plateforme sont fournis par le prestataire de services de paiement, qui a mandaté PETCH pour réaliser ses services de paiement pour son compte.

Le prestataire de services de paiement, pour fournir les services de paiement, est légalement tenu de réaliser des contrôles anti-blanchiment, de lutte contre le financement contre le terrorisme et de lutte contre la fraude.

Par conséquent, le prestataire de services de paiement et PETCH traitent les données des CLIENTS pour :

  • La fourniture des services de paiement 

Base légale : Contractuelle : le traitement est nécessaire à l’exécution de mesures précontractuelles prises à votre demande, pour la fourniture des services de paiement.

  • La mise en œuvre des procédures de contrôle.

Base légale : Obligation légale : traitement des données nécessaire à la lutte contre la fraude, le financement du terrorisme et le blanchiment au terme d’une obligation légale qui incombe au PSP en tant que fournisseur de services de paiement.

Quel est le statut des intervenants ?

Traitements de données pour la mise en œuvre de procédures de contrôle

Le prestataire de services de paiement est légalement tenu de traiter les données nécessaires à la mise en œuvre des procédures de contrôle. A cet égard, le prestataire de services de paiement doit être considéré comme le responsable de traitement des traitements de données dans le cadre de la mise en œuvre des procédures de contrôle.

Traitements des données de paiement

Le prestataire de services de paiement doit être considéré comme le responsable de traitement des traitements de données liés à la gestion du paiement des Commandes de Produits.

PETCH a été mandatée par le prestataire de services de paiement en tant que son Agent, pour pouvoir fournir des services de paiement. A cet égard, PETCH qui agit sur les instructions du PSP, doit être considéré comme le sous-traitant du prestataire de services de paiement.

Le Vendeur, qui traite certaines données du Client dans le cadre de la fourniture des services de paiement, doit lui aussi être considéré comme : sous-traitant du PRESTATAIRE DE SERVICES DE PAIEMENT.

Le prestataire de services de paiement de la Plateforme est la société Stripe Inc. 510 Townsend Street, San Francisco, CA 94103, USA qui est soumis, à ce titre, à toutes les obligations légales et règlementaires applicables aux Etablissements de Paiement relevant de la juridiction française.

Pour toute question relative à la gestion et à l’utilisation faite de vos données à caractère personnel, vous pouvez joindre le PSP / l’OPERATEUR:

  • Soit par email, à contact@petch.fr
  • Soit par courrier, à l’adresse 12 rue Anselme, Saint-Ouen 93400 France

Rappel légal : Le responsable du traitement est, au sens de la loi Informatique et libertés, la personne qui détermine les moyens et les finalités du traitement. Lorsque deux responsables du traitement ou plus déterminent conjointement les finalités et les moyens du traitement, ils sont les responsables conjoints du traitement (ou co-responsables). Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement, il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.

Concernant la collecte et le traitement des données bancaires

Dans le cadre de l’exploitation de la Plateforme, PETCH est susceptible de collecter des données à caractère personnel relatives à vos données de paiement. Ces données sont traitées conformément aux finalités prévues lors de la collecte.

Le caractère obligatoire ou facultatif des données personnelles demandées et les éventuelles conséquences d’un défaut de réponse à votre égard sont précisées lors de leur(s) collecte(s).

Vous pouvez consulter le détail des données à caractère personnel que nous sommes susceptibles d’avoir sur vous en cliquant ici : Détail des données

Pour la fourniture des services de paiement et la réalisation des procédures de contrôle 
Les données susceptibles d'être traitées sont les suivantes :

  • Données relatives aux moyens de paiement : relevé d'identité postale ou bancaire, numéro de chèque, numéro de carte bancaire, date de fin de validité de la carte bancaire, cryptogramme visuel, nom de la personne détenant le compte bancaire

  • Données relatives à la transaction telles que le numéro de la transaction, le détail de l’achat ;

  • Données relatives aux règlements des factures : modalités de règlement, remises consenties, reçus, soldes et impayés

Ces données sont collectées par le prestataire de services de paiement, par l’intermédiaire de la solution logicielle mise en place sur la Plateforme, lors du processus de commande. Elles sont ensuite stockées sur les serveurs sécurisés du PSP et pour certaines, transmises aux Vendeurs.

Il est expressément admis que l’Opérateur, le prestataire de services de paiement et les autres intervenants au traitement des données :

  • Ne procèderont pas à un traitement des données qui serait incompatible avec les finalités définies
  • Prendront toutes les mesures techniques et organisationnelles pour assurer la sécurité et la confidentialité des données personnelles du Client.

Consentement

Le traitement des données personnelles du Client est nécessaire pour effectuer le paiement des Produits. Le Client ayant choisi de commander les Produits, l’Opérateur et le prestataire de services de paiement n’ont pas à requérir son consentement, celui-ci étant nécessaire à l’exécution du contrat de services et à la fourniture des services de paiement associés.

De plus, le PSP traite les données des clients nécessaires à la lutte contre la fraude, le financement du terrorisme et le blanchiment au terme d’une obligation légale qui lui incombe en tant qu’établissement de paiement agrée.

Durée de conservation des données de paiement

A l’exception des dispositions prévues dans les paragraphes suivants, les coordonnées bancaires cesseront d’être conservées dès que la transaction a été effectuée par le prestataire de services de paiement, c’est-à-dire dès que le paiement complet, pour la réservation souhaitée, a été reçu par le Vendeur.
Il convient de préciser que pour les paiements effectués par cartes bancaires, de telles données peuvent être conservées pour servir de preuve si la transaction est contestée, et ce, au sein de fichiers temporaires, pour une durée de treize (13) mois (ou quinze (15) mois si le paiement est différé) à partir de la date où le débit est effectué. Dans tous les cas, le cryptogramme visuel n’est pas concerné par cette conservation, et les coordonnées bancaires sont supprimées à l’expiration de la date indiquée ci-dessus.

QUELS SONT VOS DROITS ?

Conformément à la Loi Informatique et Libertés et au RGPD, vous disposez des droits suivants :

  • Droit d’accès (article 15 RGPD), de rectification (article 16 RGPD), de mise à jour, de complétude de vos données (en savoir plus)

  • Droit de verrouillage ou d’effacement de vos données à caractère personnel (article 17 RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite (en savoir plus)

  • Droit de retirer à tout moment votre consentement (article 13-2c RGPD)

  • Droit à la limitation du traitement de vos données (article 18 RGPD)

  • Droit d’opposition au traitement de vos données (article 21 RGPD) (en savoir plus)

  • Droit à la portabilité des données que vous nous avez fournies, lorsque vos données font l’objet de traitements automatisés fondés sur votre consentement ou sur un contrat (article 20 RGPD)

  • Droit de définir le sort de vos données après votre mort et de choisir que nous communiquions (ou non) vos données à un tiers que vous aurez préalablement désigné (en savoir plus).

En cas de décès et à défaut d’instructions de votre part, nous nous engageons à détruire vos données, sauf leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.

Ces droits peuvent être exercés, par simple demande par courrier électronique à l’adresse contact@petch.fr ou par courrier à l’adresse 12 rue Anselme, 93400 Saint-Ouen France.
Enfin, vous pouvez également introduire une réclamation auprès des autorités de contrôle et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).

QU’EN EST-IL DES DONNEES DE CONNEXION ET DES COOKIES ?

PETCH fait usage sur sa Plateforme de données de connexion (date, heure, adresse Internet, protocole de l’ordinateur du visiteur, page consultée) et de cookies (petits fichiers enregistrés sur votre ordinateur) permettant de vous identifier, de mémoriser vos consultations, et de bénéficier de mesures et statistiques d’audience de la Plateforme, notamment relatives aux pages consultées.
Vous pouvez consentir, refuser ou choisir le type de cookies dont vous acceptez le dépôt sur vos terminaux d’ordinateur.

Pour en savoir plus sur les cookies (comment les gérer, les supprimer, les identifier), vous pouvez consulter le site internet de la CNIL : http://www.cnil.fr/vos-droits/vos-traces/les-cookies/#c5554

VOS DONNEES SONT-ELLES TRANSFEREES EN DEHORS DE L’UNION EUROPENNE ?

Par principe, PETCH traite vos données au sein de l’Union Européenne.

Néanmoins, au regard de la nature de son activité, et sous réserve de vous en informer préalablement, PETCH pourra être amenée à réaliser des transferts de vos données en dehors de l’Union Européenne. Dans ce cas, PETCH vous indiquera les mesures prises afin de contrôler ce transfert et de s’assurer du respect de sa conformité.

QUELLES SONT LES MESURES DE SECURITE MISES EN PLACE POUR PROTEGER VOS DONNEES ?

PETCH et ses éventuels sous-traitants s’engagent à mettre en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité de nos traitements de données à caractère personnel et la confidentialité de vos données, en application de la Loi Informatique et Libertés et du RGPD.

A ce titre, PETCH prend les précautions utiles, au regard de la nature de vos données et des risques présentés par notre traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédé d’authentification de nos clients avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données,…).