POLITIQUE DE CONFIDENTIALITÉ

      

La société SCENTYS est une société par actions simplifiée, au capital social de 470.806,60 euros, immatriculée au registre du commerce et des sociétés de Paris sous le numéro 478 525 009 dont le siège social se situe 35 Boulevard des Capucines – 75002 Paris (ci-après désignée « Nous »).

Nous attachons une importance particulière, dans le cadre de nos activités, à assurer la confidentialité des données à caractère personnel que nous traitons, et plus largement à la protection de votre vie privée.

Nous respectons le règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données dit « Règlement Général sur la Protection des Données ou RGPD » (ci-après le « RGPD ») et la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiées.

Ce document (ci-après la « Politique de Confidentialité ») décrit les dispositions que nous prenons pour protéger les données à caractère personnel que nous traitons, et plus précisément, vous informe sur les modalités selon lesquelles nous recueillons et traitons vos données à caractère personnel dans le cadre de la gestion de nos fichiers clients, prospects, utilisateurs de notre site Internet qui est accessible à l’adresse suivante : www.scentys.com (ci-après le « Site ») et de nos réseaux sociaux notamment Facebook, Instagram, Twitter, LinkedIn et YouTube (ci-après les « Réseaux Sociaux »).

La Politique de Confidentialité n’est pas de nature contractuelle et ne créé pas d’obligation au-delà de ce qui est déjà prévu par la réglementation précitée en matière de protection des données à caractère personnel. 

Nous pouvons mettre à jour notre Politique de Confidentialité. Toute mise à jour sera portée préalablement à votre connaissance et, lorsque votre consentement sera nécessaire, nous procéderons à son recueil.

Les termes de « responsable de traitement », « sous-traitant », « données à caractère personnel », « traitement », « violation de données à caractère personnel », « état membre » ont le même sens que celui qui leur est attribué dans le RGPD et les termes qui en sont dérivés devront être interprétés de manière identique.

      

Qui est le responsable de traitement de vos données personnelles ?

Nous sommes le responsable des traitements de vos données à caractère personnel réalisés dans le cadre de notre activité.

Pour toute question relative aux traitements de vos données à caractère personnel, vous pouvez nous contacter par :

  • Courriel, à l'adresse électronique suivante : info@scentys.com
  • Courrier, à l'adresse postale suivante : SCENTYS, 35 Boulevard des Capucines – 75002 Paris
  • Téléphone, au numéro suivant : 01.53.45.99.40

      

A quelles occasions collectons-nous vos données personnelles ?

Vos données personnelles ont pu être recueillies lorsque :

  • Vous avez créé un compte client sur notre Site ;
  • Vous avez acheté nos produits (en ligne, par téléphone, dans l’un de nos points de vente (distributeurs), lors de salons, ou par quel qu’autre moyen que ce soit) ;
  • Vous nous avez contacté ou avez demandé à être contacté par tout moyen de communication (téléphone, courrier postal, courrier électronique, formulaire de contact sur notre Site, Réseaux Sociaux, etc.) ;
  • Vous avez échangé avec nous ;
  • Vous avez visité notre Site ;
  • Vous avez laissé un avis concernant nos produits par l’intermédiaire de notre prestataire « Avis Vérifiés » ;
  • Vous avez demandé à recevoir nos newsletters, actualités et offres ;
  • Vous avez participé à des jeux-concours que nous organisons ;
  • Vous avez participé à des sondages et enquêtes de satisfaction ;
  • Vous avez candidaté pour travailler chez nous ;
  • Vous avez consulté, vous vous êtes abonné et/ou avez utilisé nos Réseaux Sociaux ;
  • Vous avez consenti à ce que vos données figurent sur des fichiers ou annuaires et à ce qu’elles nous soient transmises ;
  • Vous avez consenti auprès de nos prestataires de services ou partenaires à ce que vos données nous soient transmises.

Les données personnelles peuvent nous être communiquées directement par vous-même ou par une autre personne appartenant à la structure dans laquelle vous travaillez ou pour le compte de laquelle vous intervenez.

Des données personnelles peuvent également être recueillies par le biais de cookies et autres traceurs sur Internet sur notre Site, telles que vos adresses IP, la durée de connexion, langue, donnés de localisation, vos préférences, votre historique de navigation, etc. Nous vous invitons à cet égard à consulter notre outil de gestion des cookies.

      

Quelles sont les données personnelles que nous collectons ?

Nous collectons les données personnelles suivantes :

  • Pour la création d’un compte client : qualité (professionnel/particulier), secteur d’activité, dénomination sociale, numéro SIRET, civilité, nom, prénom, fonction, date de naissance, adresse électronique, et le cas échéant, pour la création d’un compte client sur notre Site, mot de passe.

La collecte de ces données à caractère personnel est obligatoire. En cas de non communication de ces informations obligatoires, nous ne serons pas en mesure de vous créer un compte client. Ces exigences de fourniture de données à caractère personnel ont un caractère contractuel.

  • Pour la gestion et le traitement de vos demandes de contact : qualité (professionnel/particulier), secteur d’activité, dénomination sociale, numéro SIRET, civilité, nom, prénom, fonction, adresse électronique et numéro de téléphone.

La collecte de ces données à caractère personnel est obligatoire. En cas de non communication de ces informations obligatoires, nous ne serons pas en mesure de répondre à votre demande. Ces exigences de fourniture de données à caractère personnel ont un caractère contractuel.

  • Pour la gestion et le traitement des commandes, la gestion de la relation commerciale (opérations commerciales et promotionnelles), des réclamations : qualité (professionnel/particulier), civilité, nom, prénom, adresse électronique, adresses postales (adresse de livraison, adresse de facturation), date de naissance, et le cas échéant, données relatives aux achats et aux contrats (numéro de transaction, détails de la commande, produit(s) acheté(s), référence(s) des produits acheté(s), abonnement(s), quantité, montant, périodicité, historique des achats, retour des produits, correspondances entre vous et nos services), données relatives au paiement (modalités de règlement, remises consenties, reçus, soldes et impayés).

La collecte de ces données à caractère personnel (à l’exception de la civilité et de la date de naissance) est obligatoire. En cas de non-communication de ces informations obligatoires, nous ne serons pas en mesure d’exécuter les contrats de commande, de gérer la relation commerciale, et de suivre et répondre à vos réclamations. Ces exigences de fourniture de données à caractère personnel ont un caractère contractuel.

  • Pour la gestion et le traitement de vos candidatures : nom, prénom, adresse électronique ou adresse postale ou numéro de téléphone, diplômes obtenus, expériences professionnelles, informations relatives au poste pour lequel vous candidatez.

La collecte de ces données à caractère personnel est obligatoire. En cas de non communication de ces informations obligatoires, nous ne serons pas en mesure de répondre à votre candidature. Ces exigences de fourniture de données à caractère personnel ont un caractère contractuel.

  • Pour l’envoi de nos newsletters, actualités, offres, la collecte de votre adresse électronique est obligatoire. En cas de non-communication de cette information, nous ne serons pas en mesure de vous envoyer des newsletters, actualités et offres commerciales. Cette exigence de fourniture de données à caractère personnel a un caractère règlementaire
  • Afin d’exercer vos droits, rappelés ci-dessous, la communication d’informations ou de documents justifiant de votre identité ou d’informations complémentaires sur la nature de vos demandes pourra être requise. La non-communication de ces informations peut nous empêcher de répondre à vos demandes. Cette exigence de fourniture de données à caractère personnel a un caractère règlementaire.

La collecte d’autres données personnelles peut être obligatoire. Toutes les données à caractère personnel dont la collecte est obligatoire, la nature contractuelle ou règlementaire de cette obligation de fourniture, ainsi que les conséquences de l’absence de fourniture des données à caractère personnel concernées sont alors portées à votre connaissance directement lors de la collecte. Dans le cadre du formulaire de contact sur notre Site, les données à caractère personnel obligatoires sont ainsi indiquées par la présence d’un astérisque.

Vous pouvez communiquer des données à caractère personnel dans le cadre de l’utilisation de nos Réseaux Sociaux et des zones de texte libre disponibles sur notre Site, figurant dans le formulaire de contact sur notre Site. Nous vous informons que vous ne devez communiquer que des informations adéquates et pertinentes. Vous ne devez pas rédiger de commentaires excessifs ou insultants, ni communiquer de données considérées comme sensibles au regard de l’article 9 du RGPD (origine raciale ou ethnique, opinions politiques, philosophiques ou religieuses, appartenance syndicale, données relatives à la santé ou à la vie sexuelle, infractions, condamnations, mesure de sûreté).

Nous ne traitons pas vos données à caractère personnel relatives aux cartes bancaires. Les transactions sont entièrement traitées par les modules de paiement « SYSTEMPAY » et « STRIPE ».

      

Quelles sont les finalités et bases juridiques des traitements de vos données personnelles ?

Vos données à caractère personnel sont collectées aux fins et selon les bases juridiques détaillées dans ce tableau :


Finalités poursuivies


Bases juridiques


Gestion et traitement de vos demandes de contact

Identification et gestion des comptes clients

Gestion et traitement des commandes, des livraisons et des retours de produits

Gestion de nos échanges avec vous

Gestion de la relation commerciale

Gestion de la comptabilité

Gestion des candidatures


Exécution d’un contrat auquel vous êtes partie  ou de mesures précontractuelles prises à votre demande ou notre intérêt légitime (exercice de nos activités), selon les cas


Gestion des abonnements aux newsletters, actualités et offres

Gestion des jeux-concours, sondages et enquêtes de satisfaction

Envoi de messages d’information sur notre activité (tels que vœux et invitations à des évènements)

Gestion des événements que nous organisons (inscription à des événements)


Notre intérêt légitime (promotion de nos activités)


Gestion des réclamations, des impayés, des précontentieux et des contentieux


Notre intérêt légitime (défendre nos droits et intérêts) ou respect de nos obligations légales selon les cas


Gestion de l’exercice de vos droits ci-après exposés


Respect de nos obligations légales


Bon fonctionnement et amélioration permanente de notre Site

Réalisation de mesures d’audience sur notre Site


Consentement (recueilli par le biais du bandeau d’information sur les cookies apparaissant sur notre Site)

      

Qui sont les destinataires de vos données personnelles ?

Les données à caractère personnel que nous collectons sont destinées, suivant les cas, au personnel habilité de nos services client, comptabilité, marketing, commercial, juridique et ressources humaines.

Nous pouvons également communiquer vos données à caractère personnel :

  • à nos sous-traitants et à leurs propres sous-traitants lorsque cela est strictement nécessaire à la réalisation des prestations que nous leurs aurions confiées (prestataires de transport, prestataires informatiques, prestataires de collecte d’avis clients, prestataires techniques, prestataires de services de paiement, prestataires de vérification d’identité, prestataires de prévention et lutte anti-fraude, fournisseurs des solutions analytiques, entreprises de recouvrement et organismes de crédit, cabinets comptables et experts-comptables, cabinets d’avocats, cabinets d’audit, prestataires marketing, tiers susceptibles de déposer des cookies sur les terminaux lorsque vous y consentez). Nos sous-traitants sont tenus à une obligation de confidentialité et de sécurité, ainsi qu’à d’autres obligations énumérées dans le RGPD ;
  • aux autorités financières, judiciaires, administratives ou agences d’Etat, organismes publics et autorités de régulation auprès desquels nous pouvons, notamment dans le cadre d’une procédure, d’un litige, d’un contrôle et/ou d’une requête, être tenus de divulguer certaines données, sur demande et dans la limite de ce qui est permis par la réglementation ;
  • à nos ayants droit ou successeurs éventuels ;
  • à nos partenaires commerciaux, sous réserve de votre consentement.

      

Où sont stockées vos données personnelles ?

Vos données à caractère personnel sont stockées sur des serveurs sécurisés situés en France.

Toutefois, nous pouvons être amenés à transmettre tout ou partie de vos données à caractère personnel à certains de nos sous-traitants et partenaires établis en dehors de l’Union Européenne, dans le cadre des finalités ci-dessus mentionnées.

Nous nous assurons que ces transferts de données à caractère personnel hors de l’Union Européenne soient effectués conformément à la Politique de Confidentialité. Lorsque l’Etat de destination des données à caractère personnel non membre de l’Union Européenne n’a pas été officiellement reconnu comme offrant un niveau de protection adéquat par la Commission Européenne, nous nous engageons à fournir les garanties appropriées pour protéger vos données à caractère personnel, conformément à l’article 46 du RGPD, notamment par l’utilisation de clauses contractuelles types approuvées par la Commission Européenne. Nous veillons en outre à ce que vous disposiez toujours de droits opposables et de voies de droit effectives.

Les transferts susceptibles d’intervenir et les précautions prises sont décrits ci-dessous.

Entité

Pays de destination de vos données

 

Protection mise en œuvre

(Clauses contractuelles types, Règles d’entreprise contraignantes (BCR), Décision d’adéquation de la Commission européenne)

Partenaires exerçant hors de l’Espace Économique Européen (si nécessaire et avec votre accord)

Le pays de destination varie selon le cas concerné

La mesure de protection dépend du pays concerné et est vérifié si un tel transfert est envisagé dans le cadre du dossier.

 

Quelle est la durée de conservation de vos données personnelles ?

Vos données à caractère personnel sont conservées pendant le temps strictement nécessaire aux finalités décrites ci-dessus.

 

Données à caractère personnel concernées

 

Durée de conservation totale

 

Données utilisées dans le cadre des contrats que vous concluez avec nous

 

Pendant la période durant laquelle notre responsabilité peut être engagée (en tenant compte des éventuelles interruptions ou suspensions des délais de prescription civile ou pénale)

 

 

 

Données relatives à la gestion d’un impayé

 

 

5 ans à compter de la résolution de l’impayé

 

Données relatives à votre compte client

 

3 ans à compter de votre dernière activité sur votre compte

 

Données relatives à votre candidature

 

2 ans à compter du dernier contact, en cas de candidature non retenue

 

Pendant la période durant laquelle notre responsabilité peut être engagée, en cas de candidature retenue

 

 

Données permettant de satisfaire à nos obligations comptables

 

10 ans à compter de la clôture de l’exercice concerné

 

Données liées aux directives concernant le sort de vos données après votre décès

 

Aussi longtemps que les données concernées par les directives seront conservées

 

Données relatives à l’exercice d’un droit d’accès, de rectification ou d’effacement

 

5 ans à compter de la fin de la procédure liée à votre demande

 

Données relatives à l’exercice d’un droit d’opposition

 

6 ans à compter de la fin de la procédure liée à votre demande

 

Données relatives à l’exercice d’un droit à la limitation d’un traitement

 

5 ans à compter de la fin de la limitation du traitement

 

Données utilisées en vue de la prospection commerciale (newsletters, actualités et offres, messages d’information sur notre activité, inscriptions à des événements que nous organisons, aux jeux-concours, sondages et enquêtes de satisfaction)

 

Autres données utilisées en dehors des hypothèses visées ci-dessus : données utilisées pour répondre aux différentes demandes de contact

 

3 ans à compter de leur collecte ou du dernier contact émanant de vous

 

A l'issue des durées précédemment listées, vos données à caractère personnel feront l'objet soit d'une suppression, soit d'une anonymisation.

Par exception, en cas de précontentieux ou contentieux, toutes ou certaines de vos données pourront faire l'objet d'une conservation prolongée si celles-ci s'avèrent utiles pour ledit précontentieux ou contentieux.

      

Quels sont vos droits et comment les exercer ?

Vous disposez, dans les conditions de l’article 15 du RGPD, et sauf exceptions, des droits suivants :

  • droit d'obtenir la confirmation que vos données à caractère personnel sont ou ne sont pas traitées et, lorsqu'elles le sont, d’accéder à vos données à caractère personnel ainsi qu’à plusieurs informations sur les traitements  (droit d’accès) ;
  • droit de vous opposer, pour des raisons tenant à votre situation particulière, à nos traitements de vos données à caractère personnel (droit d’opposition) ;
  • droit de rectifier vos données lorsqu’elles sont inexactes (droit de rectification) ;
  • droit d’obtenir l’effacement de vos données dans certains cas (droit d’effacement ou "à l’oubli") ;
  • droit de recevoir les données à caractère personnel que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et/ou de nous demander de transmettre vos données à un autre responsable du traitement, lorsque le traitement est fondé sur votre consentement ou sur un contrat et que le traitement est effectué à l'aide de procédés automatisés (droit à la portabilité des données) ;
  • droit d’obtenir  la limitation des traitements dans certains cas (droit à la limitation du traitement) ;
  • droit de définir des directives relatives à la conservation, l’effacement et la communication de vos données à caractère personnel après votre mort. Ces directives peuvent être générales ou particulières. Nous pouvons uniquement être dépositaires des directives particulières concernant vos données à caractère personnel que nous traitons. Les directives générales peuvent être recueillies et conservées par un tiers de confiance numérique certifié par la Commission Nationale de l’Informatique et des Libertés (ci-après la « CNIL »). Vous avez aussi le droit de désigner un tiers auquel vos données à caractère personnel pourront être communiquées après votre mort. Vous vous engagez alors à informer ce tiers de votre démarche et du fait que des données permettant de l’identifier sans ambiguïté nous seront transmises et à lui communiquer la présente politique de confidentialité ;
  • droit de retirer à tout moment votre consentement au traitement de vos données à caractère personnel lorsque celui-ci est fondé sur ledit consentement, et ce, sans porter atteinte à la licéité du traitement effectué avant ce retrait (droit de retrait de votre consentement) ;
  • droit de vous opposer au traitement de vos données à caractère personnel à des fins de prospection (droit d’opposition à la prospection) ;
  • droit de ne pas faire l’objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire (droit de ne pas faire l’objet d’une décision individuelle automatisée) ;
  • droit d’introduire une réclamation auprès de l’autorité de contrôle compétente, qui est en France, la CNIL, et de former un recours contre nous auprès des tribunaux compétents si vous  estimez que nous avons porté atteinte à vos droits en matière de données à caractère personnel. Vous pourrez réclamer la réparation intégrale du préjudice subi.

L’existence ou non de ces différents droits dépend notamment du fondement juridique du traitement concerné par la demande. Ces droits ne sont pas non plus sans limite et, dans certains cas, nous pourrons donc refuser votre demande (par exemple, pour des motifs légitimes impérieux pour ce qui concerne le droit d’opposition). Ainsi, dans certaines hypothèses, il se peut que nous répondions que votre demande ne peut pas donner lieu à une réponse positive de notre part et nous expliquerons la raison pour laquelle nous ne pouvons y déférer.

En cas de doute raisonnable de notre part sur votre identité, nous pourrons être amenés à demander des informations ou documents supplémentaires afin de vérifier votre identité (par exemple, dans certains cas, une copie du recto en noir et blanc de votre carte d’identité).

Dans le respect des conditions posées par la réglementation, vous pouvez exercer vos droits en nous écrivant aux coordonnées indiquées ci-dessus. Si vous disposez d’un compte client sur notre Site, vous avez également la possibilité d’accéder, de modifier, de corriger, de supprimer vos données à caractère personnel directement via la page « Mon compte » puis l’onglet, « Vos informations personnelles ».

Nous nous efforcerons de donner suite à vos demandes dans un délai raisonnable et, en tout état de cause, dans les délais fixés par la réglementation en vigueur.

      

Quelles mesures de sécurité de vos données personnelles mettons-nous en œuvre ?

Respecter votre droit à la protection, à la sécurité et à la confidentialité de vos données est notre priorité.

Tous les paiements en ligne sont ainsi effectués conformément à la norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS). Cette norme est un standard de sécurité international permettant d’assurer la confidentialité et l’intégrité des données et ainsi, de sécuriser les transactions.

 

Nous mettons en place des mesures de sécurité organisationnelles et techniques adaptées au degré de sensibilité de vos données à caractère personnel pour les protéger contre toute intrusion malveillante, toute perte accidentelle, destruction accidentelle ou illicite, altération ou divulgation à des tiers non autorisés.