Politique de Confidentialité

 

Yetino est soucieux du respect de la vie privée et de la protection des données à caractère personnel des utilisateurs de son site internet. Dans un souci de transparence, Yetino a adopté une « Politique de Confidentialité » relative aux données à caractère personnel de ses utilisateurs collectées par Yetino sur le site internet qu’il édite : https://yetino.fr/ (ci-après le « Site »).

 

 

Yetino a mis à jour sa Politique de Confidentialité conformément aux réglementations applicables et notamment le Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et la Loi n° 78-17 du 6 janvier 1978 modifiée, relative à l’informatique, aux fichiers et aux libertés (« LIL ») et son décret d’application.

 

Les utilisateurs du Site reconnaissent avoir pris connaissance et accepté la présente Politique de Confidentialité en même temps qu’ils ont pris connaissance et accepté les Conditions Générales d’Utilisation. En cas de désaccord des utilisateurs avec les dispositions de la présente Politique de Confidentialité, les utilisateurs restent libres de ne pas utiliser le Site et de ne fournir aucune donnée à caractère personnel.

 

 

Définitions

 

« Autorité de contrôle » : désigne la Commission Nationale de l’Informatique et des Libertés (CNIL).

 

« Consentement » : de la personne concernée, désigne toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d'un traitement.

 

« Destinataire » : désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers.

 

« Données à caractère personnelles » : désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « Personne concernée »)

 

« Personne physique identifiable » : désigne une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

 

« Finalité » : désigne l’objectif poursuivi par la mise en place du traitement (par exemple : gestion des commandes, abonnement aux newsletters etc.).

 

« Limitation du traitement » : désigne le marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur ;

 

« Responsable du traitement » : désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.

 

« Site » : désigne le site internet https://yetino.fr/ sur lequel Yetino propose ses produits et services aux utilisateurs.

 

« Sous-traitant » : désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

 

« Tiers » : désigne une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.

 

« Traitement » : désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

 

« Utilisateur » : désigne tout internaute visitant le Site et/ou bénéficiant des Produits et/ou Services proposés sur le Site, dont les données à caractère personnel peuvent être traitées par Yetino dans les conditions exposées ci-dessous. Un ou des Utilisateurs peuvent être indifféremment dénommés Personne(s) concernée(s).

 

Qui est le responsable de traitement ?

Le Responsable de traitement est:

La société XETO LLP

Société à responsabilité limité enregistré au numéro OC441339

Dont le siège social est situé 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, Angleterre.

 

Pour toute question relative aux traitements de vos données, vous pouvez contacter le responsable de traitement par email à l’adresse suivante : support@yetino.fr

 

 

Quelles sont les données collectées ?

 

En tant qu’Utilisateur, lorsque vous naviguez sur le Site et/ou utilisez des services proposés sur le Site, Yetino peut être amené à collecter les Données à caractère personnel suivantes vous concernant :

Données d’identification : nom, prénom, copies de carte d’identité et/ou de passeport, adresse IP, centres d’intérêts et/ou besoins personnels réels ou supposés, données relatives à l’appareil utilisé

Données de contact : adresse email, adresse postale (de livraison et de facturation), numéro de téléphone

Données de paiement et de facturation : moyen de paiement utilisé, coordonnées bancaires, informations de facturation

Données relatives aux interactions entre l’Utilisateur et Yetino: contenu du message de contact envoyé à XETO LLP par l’intermédiaire du Site

Données relatives au suivi de la relation commerciale et à la gestion des commandes : demandes d’information entre l’Utilisateur et XETO LLP, historique des échanges avec les services de XETO LLP, détail et suivi des commandes, inscription aux programmes de nutritions XETO LLP et/ou aux newsletters XETO LLP, validation ou abandon du panier d’achat etc.

XETO LLP informe ses Utilisateurs qu’il est notamment susceptible de collecter leurs Données à caractère personnel :

Au cours de leur visite sur le Site ;

Lors de la création de leur compte Utilisateur (optionnel) ;

Lors de l’achat d’un produit sur le Site ;

Lors de l’abonnement aux programmes de nutrition et/ou des newsletters XETO LLP;

Lors d’une demande de contact auprès de XETO LLP effectuée par le biais du formulaire proposé sur le Site ;

Lors de tout échange avec XETO LLP via le Site et/ou via l’adresse email de contact contact@xeto.com s

Quel que soit le mode de collecte envisagé, XETO LLP s’engage à informer ses Utilisateurs :

Des finalités du traitement réalisé ;

Du caractère obligatoire ou facultatif des informations demandées réponses et des conséquences éventuelles d’un défaut de réponse ;

Des destinataires des données ;

De l’existence et des modalités d’exercice de vos droits (dont notamment les droits d’accès, de rectification et d’opposition au traitement de vos Données à caractère personnel).

Pour quelles finalités et selon quels fondements les traitements de ces données sont-ils réalisés ?

XETO LLP collecte vos Données à caractère personnel directement auprès de vous, lors de votre navigation sur le Site, de votre utilisation des différents services proposés sur le Site, d’une demande de contact auprès de XETO LLP effectuée par le biais du formulaire proposé sur le Site, ou lors de tout échange avec XETO LLP via le Site et/ou via l’adresse email de contact contact@xeto.com

XETO LLP collecte et traite vos Données à caractère personnel pour les finalités explicites, légitimes et déterminées suivantes :

Gérer le bon fonctionnement et l’amélioration permanente du Site, des services et fonctionnalités proposés ;

Gérer et suivre vos commandes de produits effectuées sur le Site ;

Gérer et suivre vos abonnements aux programmes de nutrition de XETO LLP;

Gérer et suivre vos abonnements aux newsletters de XETO LLP;

Proposer des services de prospection commerciale et de publicité ciblée ;

Répondre à toutes vos demandes et échanger avec vous lorsque vous nous contactez par le biais du formulaire proposé sur le Site ou via l’adresse email de contact contact@xeto.com

Répondre à vos demandes de droit d’accès, de rectification et d’opposition, d’effacement, de limitation, de portabilité, droit à la mort numérique et le droit d’introduire une réclamation auprès de la CNIL ;

Répondre aux obligations légales ou administratives imposées par le législateur.

XETO LLP s’engage à informer ses Utilisateurs dans le cas où leurs Données à caractère personnel seraient traitées pour des finalités différentes.

XETO LLP collecte et traite vos Données à caractère personnel, selon les traitements envisagés, sur la base suivante :

Gestion du bon fonctionnement et de l’amélioration permanente du Site : intérêt légitime ;

Gestion et suivi des commandes : exécution du contrat conclu entre l’Utilisateur et XETO LLP;

Gestion et suivi des abonnements aux programmes de nutrition XETO LLP: exécution du contrat conclu entre l’Utilisateur et XETO LLP;

Gestion et suivi des abonnements aux newsletters XETO LLP: consentement de l’Utilisateur ;

Envoi de prospection commerciale et de publicité ciblée : consentement de l’Utilisateur ;

Gestion des demandes des Utilisateurs envoyées par le formulaire de contact du Site ou par l’adresse email contact@xeto.com : intérêt légitime ;

Gestion des demandes d’exercice des droits des Utilisateurs : obligation légale.

XETO LLP vous informe qu’au cours de l’utilisation des services proposés sur le Site, vous pouvez être amené à remplir divers formulaires et communiquer différentes Données à caractère personnel vous concernant afin de bénéficier de certains des services proposés par XETO LLP.

Lorsque cela est nécessaire au regard du RGPD et de la Loi Informatique et Libertés, XETO LLP s’engage, à recueillir votre consentement et/ou à vous permettre de vous opposer à l’utilisation de vos Données à caractère personnel pour certaines finalités.

Ainsi vous avez la possibilité de vous inscrire aux programmes de nutrition et aux newsletters de XETO LLP. Cependant si vous ne souhaitez plus les recevoir, vous avez la possibilité de vous désabonner en cliquant sur le lien prévu à cet effet, mentionné dans le corps de l’email contenant le programme de nutrition ou la newsletter.

XETO LLP peut également envoyer aux Utilisateurs l’ayant accepté des sollicitations de nature commerciale. Dans le cas où, vous ne souhaiteriez plus recevoir de telles sollicitations par email, vous pouvez en faire la demande à tout moment et gratuitement, par email et sans fournir d’autre motif à l’adresse suivante : contact@xeto.com

XETO LLP peut enfin envoyer des SMS (service SMSBump) aux Utilisateurs qui décideraient de ne pas valider leur panier d'achat, et ce uniquement après recueil préalable de leur consentement. Si vous avez accepté l’utilisation du service SMSBump, mais que vous ne souhaitez plus recevoir de SMS, vous avez la possibilité de vous désabonner en cliquant sur le lien prévu à cet effet, mentionné dans les SMS de SMSBump, ou en en faisant la demande à tout moment, par email à l’adresse suivante : contact@xeto.com

Quelle est la durée de conservation de ces données ?

Les Données à caractère personnel sont conservées conformément aux dispositions légales pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont collectées et traitées par XETO LLP.

Cependant, le traitement des Données à caractère personnel est possible pour la preuve d’un droit ou d’un contrat. Ces Données à caractère personnel peuvent également être conservées par XETO LLP afin de respecter une obligation légale, ou être conservées dans des fichiers conformément aux règlements et lois applicables.

Par exception, les Données à caractère personnel nécessaires à la création et à la gestion du compte Utilisateur sont supprimées par XETO LLP lors de la suppression de son compte par l’Utilisateur.

Les Données à caractère personnel traitées dans le cadre de la gestion de la relation commerciale entre XETO LLP et vous, en tant qu’acheteur d’un produit XETO LLP, ne peuvent être conservées au-delà de la durée strictement nécessaire à la gestion de cette relation commerciale à laquelle s’ajoute la durée de prescription légale applicable.

Les Données à caractère personnel traitées dans le cadre de la gestion et suivi des abonnements aux newsletters XETO LLP ainsi que dans le cadre de la prospection commerciale et de la publicité ciblée sont conservées trois (3) ans à compter de la fin de la relation commerciale si vous êtes engagé dans une relation contractuelle avec XETO LLP, et trois (3) ans à compter du dernier contact avec vous si vous n’êtes pas engagé dans une relation commerciale avec XETO LLP.

Les Données à caractère personnel traitées dans le cadre de la gestion et le suivi de vos demandes effectuées sur le Site ou par le biais de l’adresse contact@xeto.com sont conservées trois (3) ans à compter de la fin de la relation commerciale si vous êtes engagé dans une relation contractuelle avec XETO LLP, et trois (3) ans à compter du dernier contact avec vous si vous n’êtes pas engagé dans une relation commerciale avec XETO LLP.

Pour la gestion de vos demandes de droit sur vos Données à caractère personnel, vos Données à caractère personnel sont conservées l’année civile de la demande plus cinq (5) ans.

Toutefois, XETO LLP rappelle que les Données à caractère personnel permettant d’établir la preuve d’un droit ou d’un contrat, ou conservées au titre du respect d’une obligation légale, peuvent faire l’objet d’une politique d’archivage intermédiaire pour une durée n’excédant pas la durée nécessaire aux finalités pour lesquelles elles sont conservées, conformément aux dispositions en vigueur.

Les données sont-elles transmises à des tiers ?

Seules les personnes habilitées par XETO LLP mentionnées ci-dessous pourront avoir accès à vos Données à caractère personnel :

Le personnel habilité des différents services de XETO LLP (le personnel habilité des services communication, administratif, logistique et informatique, chargés de traiter la relation client et chargés du contrôle) ;

Les Sous-traitants de XETO LLP qui agissent au nom et pour le compte de XETO LLP, dont notamment l’hébergeur du Site, le prestataire en charge du traitement du service d’assistance clientèle de XETO LLP, le prestataire en charge de l’envoi de newsletters et emails de prospection commerciale et publicité, le prestataire en charge de l’envoi des SMS de prospection commerciale, le prestataire en charge du traitement des paiements, du suivi des commandes et de la facturation ;

Les juridictions concernées, médiateurs, avocats, huissiers etc. ;

Les tiers réseaux sociaux. XETO LLP informe l’Utilisateur que le Site peut utiliser des plugins sociaux fournis et exploités par des sociétés tierces, tels que le bouton Facebook, Instagram, Pinterest ou Youtube. En cliquant sur ces boutons vous pouvez envoyer à ces tiers les informations que vous visualisez sur une page du Site. Cependant, XETO LLP informe l’Utilisateur que s’il n’est pas connecté au compte qu’il a ouvert auprès du tiers concerné, ce dernier ne pourra pas avoir connaissance de l’identité de l’Utilisateur. En revanche, si l’Utilisateur se connecte sur le compte qu’il a ouvert auprès du tiers concerné, alors ce dernier pourra relier les informations ou actions relatives aux interactions de l’Utilisateur avec le Site au compte qu’il a ouvert auprès de ce tiers. XETO LLP renvoie l’Utilisateur à consulter les politiques de confidentialité de chacun des tiers concernés afin de prendre connaissance de leurs pratiques concernant le traitement des Données à caractère personnel.

Dans le cadre de son service d’assistance clientèle, XETO LLP fait appel à un prestataire.

Il s’agit de la société Stripe Payments Europe Ltd., dont le siège social est block 4, Harcourt Center, Harcourt Road, Dublin 2, Irlande.

Ce prestataire traite pour le compte de XETO LLP les Données à caractère personnel permettant de réaliser les opérations de paiement et de facturation des commandes effectuées sur le Site.

A ce titre, XETO LLP informe les Utilisateurs que les données d’identification, de contact et de paiement sont directement transmises à Stripe Payments Europe Ltd. depuis le navigateur des Utilisateurs au moment de la passation de commande. Les Données à caractère personnel sont utilisées exclusivement par Stripe Payments Europe Ltd. pour l’exécution et la réalisation des paiements et transmises de manière sécurisée via la méthode de chiffrement “SSL”. Stripe Payments Europe Ltd. est certifié PCI DSS.

Les Utilisateurs peuvent accéder à des informations complémentaires concernant la politique de protection des Données à caractère personnel de Stripe Payments Europe Ltd. en se rendant sur le lien suivant : https://stripe.com/fr/legal

 

Des transferts de données en dehors de l’Union européenne sont-ils réalisés ?

Afin de réaliser certains traitements de Données à caractère personnel, XETO LLP effectue des transferts vers des prestataires ou d’autres entités du groupe situés en dehors de l’Union européenne ou de l’Espace Economique Européen, dont la liste est donnée ci-dessous.

Dans le cadre de ces transferts, XETO LLP s’assure que ses prestataires et entités du groupe XETO LLP garantissent des normes de sécurité de protection des Données à caractère personnel élevées et suffisantes au regard du niveau de protection imposé par le RGPD, la LIL et son décret d’application.

En outre, XETO LLP a conclu avec chacun de ses prestataires et entités du groupe XETO LLP situés en dehors de l’Union Européenne des clauses contractuelles types afin de garantir un niveau de protection élevé et adéquate des Données à caractère personnel. XETO LLP informe ses Utilisateurs que ces clauses contractuelles se fondent sur les clauses contractuelles types de la Commission européenne (décision du 5 février 2010 relative aux clauses contractuelles types pour le transfert de données à caractère personnel vers des sous-traitants établis dans des pays tiers en vertu de la directive 95/46/CE du Parlement européen et du Conseil ; et décision du 27 décembre 2004 modifiant la décision 2001/497/CE en ce qui concerne l’introduction d’un ensemble alternatif de clauses contractuelles types pour le transfert de données à caractère personnel vers des pays tiers).

 

 

 Suivi des commandes et facturation

Dans le cadre de son de suivi de vos commandes et de facturation, XETO LLP utilise le système Shopify.

Il s’agit de la société Shopify Inc., dont le siège social est 150 Elgin Street, Suite 800 Ottawa, ON K2P 1L4 Canada.

Ce prestataire traite pour le compte de XETO LLP le suivi des commandes et la facturation des Utilisateurs.

A ce titre, XETO LLP informe ses Utilisateurs qu’en effectuant une commande sur le Site, Shopify Inc. pourra collecter et traiter les Données à caractère personnel suivantes :

Données d’identification de l’Utilisateur ;

Données de facturation.

Les Utilisateurs peuvent accéder à des informations complémentaires concernant la politique de protection des Données à caractère personnel de Shopify Inc. en se rendant sur la politique de confidentialité de Shopify Inc. disponible sur : https://www.shopify.com/legal/privacy

Pour toute question, les Utilisateurs ont également la possibilité de s’adresser directement au délégué à la protection des données de Shopify Inc. par email à l’adresse suivante : privacy@shopify.com

Assistance à la clientèle

Dans le cadre de son service d’assistance clientèle, XETO LLP utilise le système de billetterie d’un prestataire, aux fins de suivi technique et qualitatif de la satisfaction client, et de son amélioration permanente, au bénéfice des Utilisateurs.

Il s’agit de la société Gorgias, dont le siège social est 768 Harrison St, San Francisco, CA 94107, États-Unis.

Ce prestataire traite pour le compte de XETO LLP les demandes de service, d’assistance et toute autre demande des Utilisateurs.

A ce titre, XETO LLP informe ses Utilisateurs qu’en lui soumettant une demande par le biais d’un des canaux de contact proposé par XETO LLP (tels que : le formulaire de contact du Site, le système de chat en direct, un email aux adresses de contact de XETO LLP), Gorgias pourra collecter et traiter les Données à caractère personnel suivantes (en fonction du contenu et du canal de contact sélectionné) :

Données d’identification de l’Utilisateur

Données de contact

Données saisies par l’Utilisateur dans le cadre de sa demande.

Les Utilisateurs peuvent accéder à des informations complémentaires concernant la politique de protection des Données à caractère personnel de Gorgias en se rendant sur la charte de confidentialité de Gorgias disponible sur : https://www.gorgias.io/privacy/gdpr

Pour toute question, les Utilisateurs ont également la possibilité de s’adresser directement au délégué à la protection des données de Gorgias par email à l’adresse suivante : support@gorgias.io

Envoi des newsletters, prospection commerciale et publicité

Dans le cadre de ses services d’envoi de newsletters, email de prospection commerciale et de publicité, XETO LLP utilise la plateforme d’email marketing d’un prestataire.

Il s’agit de la société Klaviyo, dont le siège social est 225 Franklin St, étage 10, Boston, MA 02110, États-Unis.

Ce prestataire traite pour le compte de XETO LLP ses campagnes d’emails marketing (envoi de newsletters, prospection commerciale et publicité) à destination des Utilisateurs.

A ce titre, XETO LLP informe ses Utilisateurs qu’en s’inscrivant aux newsletters XETO LLP, ou en acceptant de recevoir des offres commerciales et publicitaires de XETO LLP, XETO LLP pourra transférer à Klaviyo les Données à caractère personnel suivantes de l’Utilisateur :

Données d’identification de l’Utilisateur

Données de contact

Données relatives à l’appareil utilisé : fuseau horaire, résolution d’écran, informations sur le navigateur et système d’exploitation, emplacement et langue utilisée.

XETO LLP rappelle à l’Utilisateur que ces transferts de Données à caractère personnel sont nécessaires aux traitements suivants :

Gestion et suivi des abonnements aux newsletters XETO LLP;

Envoi de prospection commerciale et de publicité ciblée.

Ces traitements reposent sur le consentement de l’Utilisateur. Ainsi, si l’Utilisateur ne souhaite plus que XETO LLP effectue de tels transferts, il peut retirer son consentement à tout moment en cliquant sur le lien de désinscription présent dans chaque email contenant les newsletters, offres commerciales ou publicités de XETO LLP, ou en informant XETO LLP par email à l’adresse contact@xeto.com (voir article 8 de la Politique de confidentialité).

 Envoi de SMS de prospection commerciale

Dans le cadre de ses services d’envoi de SMS de prospection commerciale lorsque l’Utilisateur du Site décide de ne pas valider son panier d’achat, XETO LLP utilise les services d’un prestataire.

Il s’agit de la société SMSBump Inc., dont le siège social est 7 Fulkerson Street, Cambridge MA, 02141, États-Unis.

Ce prestataire traite pour le compte de XETO LLP l’envoi de SMS de prospection commerciale lorsqu’un Utilisateur du Site choisirait de ne pas valider son panier d’achat sur le Site.

A ce titre, XETO LLP informe ses Utilisateurs qu’en acceptant le service SMSBump de XETO LLP, XETO LLP pourra transférer à SMSBump les Données à caractère personnel suivantes :

Données d’identification de l’Utilisateur

Données de contact

Données relatives au suivi de la relation commerciale.

XETO LLP rappelle à l’Utilisateur que ces transferts de Données à caractère personnel sont nécessaires au traitement suivant :

Envoi de prospection commerciale.

Ces traitements reposent sur le consentement de l’Utilisateur. Ainsi, si l’Utilisateur ne souhaite plus que XETO LLP effectue de tels transferts, il peut retirer son consentement à tout moment en cliquant sur le lien de désinscription présent dans chaque SMS envoyé par SMSBump, ou en informant XETO LLP par email à l’adresse contact@xeto.com (voir article 8 de la Politique de confidentialité).

Google Gestionnaire de balise

XETO LLP informe ses Utilisateurs qu’il utilise l’outil Google Gestionnaire de balises. Cet outil permet à XETO LLP de gérer les balises de son Site (code du Site). Celles-ci facilitent la gestion et le développement des produits et services proposés sur le Site, et réduisent le temps de chargement du Site.

Google Gestionnaire de balises implémente uniquement le code du Site. Google Gestionnaire de balises ne crée pas de cookies et ne collecte aucune Données à caractère personnel. L’outil intègre uniquement le code du Site, et facilite la modulation du code sans accéder aux Données à caractère personnel traitées par le code.

Cependant, XETO LLP tient à informer ses Utilisateurs de l’existence de toute balise intégrée dans la présente Politique de Confidentialité.

Les Utilisateurs peuvent retrouver plus d’informations sur Google Gestionnaire de balises ainsi que sur leurs conditions d’utilisation sur les pages de Google.

Quels sont vos droits en tant qu’Utilisateurs ?

En tant qu’Utilisateur, vous bénéficiez d’un droit d’accès, de rectification, de portabilité, de limitation, d’opposition et d’effacement de vos Données à caractère personnel.

XETO LLP vous informe également que vous pouvez définir des directives relatives à la conservation, à l'effacement et à la communication de vos Données à caractère personnel après votre décès.

De plus, concernant les traitements nécessitant le recueil de votre consentement, XETO LLP vous informe que vous pouvez révoquer votre consentement au traitement et à l’utilisation des données auxquels vous aviez préalablement consenti, avec effet pour l’avenir, et ce à tout moment.

Pour toute question sur ce sujet ou pour exercer les droits mentionnés ci-dessus, vous pouvez contacter XETO LLP par email à l’adresse : contact@xeto.com

XETO LLP vous informe que si vous souhaitez exercer vos droits, vous devez indiquer à XETO LLP dans votre demande vos coordonnées (nom, prénom, adresse et une copie d’un titre d’identité signé) ainsi qu’un motif légitime lorsque celui-ci est exigé par la loi (notamment en cas d’opposition au traitement).

Lorsque vous communiquez une copie de pièce d’identité pour justifier de votre identité, XETO LLP la conserve l’année civile de la demande plus cinq (5) ans, notamment lorsque cette communication est effectuée dans le cadre de l’exercice d’un droit d’opposition.

XETO LLP vous informe que vous disposez du droit d’introduire une réclamation auprès d’une autorité de contrôle. En France, cette autorité de contrôle est la Commission Nationale de l’Informatique et des Libertés (CNIL) dont les coordonnées sont les suivantes :

Adresse postale : 3 place de Fontenoy – TSA 80715 -75334 Paris Cedex 07 - France

Téléphone : 01 53 73 22 22

Site : https://www.cnil.fr/fr/webform/adresser-une-plainte

XETO LLP vous informe que ses produits et services disponibles sur le Site, sont à destination des personnes majeures et des mineurs de plus de 16 ans uniquement. A ce titre, XETO LLP n’effectue pas de traitement de Données à caractère personnel des mineurs de moins de 16 ans sauf consentement préalable de leurs représentants légaux.

XETO LLP rappelle à tout internaute visitant son Site, que s’il a moins de 16 ans, il ne doit pas lui envoyer d’information le concernant et notamment des Données à caractère personnel, sauf consentement préalable de ses représentants légaux.

Le Site utilise-t-il des cookies ?

XETO LLP informe ses Utilisateurs que les Cookies consistent en une suite d’informations, un petit fichier texte, installés par leur navigateur sur le disque dur de leur terminal lors de leur visite sur un site internet.

Ainsi la navigation des Utilisateurs sur le Site peut donner lieu au dépôt de « Cookies » sur leur terminal, s’ils poursuivent leur navigation sur le Site sans modifier le paramétrage de leur navigateur.

XETO LLP est amené à utiliser plusieurs types de Cookies. Les informations relatives à ces Cookies sont disponibles dans la Politique de gestion des cookies de XETO LLP.

Quelles mesures de sécurité sont mises en place ?

XETO LLP prend toutes les précautions utiles, ainsi que les mesures techniques et organisationnelles appropriées, mises à jour régulièrement en fonction des progrès technologiques, pour préserver la sécurité des Données à caractère personnel des Utilisateurs et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

A ce titre, XETO LLP utilise notamment des pare-feux et des systèmes de chiffrement des Données à caractère personnel. Les bâtiments de XETO LLP sont soumis à des contrôles d’accès physique. Seuls les collaborateurs de XETO LLP ayant besoin d’accéder aux Données à caractère personnel en raison des fonctions qu’ils exercent et afin de mener à bien leurs activités, sont habilités à avoir accès aux Données à caractère personnel.

Toutes les Données à caractère personnel transmises par les Utilisateurs, y compris les informations relatives au paiement des commandes effectuées sur le Site, sont transmises via la norme sécurisée SSL (Secure Socket Layer).

Qu’en est-il des liens vers des sites internet de tiers ?

Le Site peut proposer aux Utilisateurs des liens vers des sites internet de tiers tels que Facebook, Instagram, Pinterest ou Youtube.

XETO LLP informe les Utilisateurs qu’il n’exerce aucun contrôle sur le contenu de sites internet de tiers ou sur les pratiques de ces tiers en matière de protection des Données à caractère personnel qu’ils pourraient recueillir.

En conséquence, XETO LLP décline toute responsabilité concernant le traitement par ces tiers des Données à caractère personnel des Utilisateurs.

Quelle est le droit applicable ?

La présente Politique de Confidentialité est soumise au droit français. En cas de litige et dans le cas où un accord amiable ne pourrait intervenir, les tribunaux compétents seront les tribunaux français.