LES DONNEES PERSONNELLES - RGPD

Le client est informé que la Société KYS met en œuvre des traitements de données à caractère personnel afin de lui permettre de gérer les commandes, d’assurer la facturation et les éventuelles réclamations, ainsi qu’à l’amélioration des services et des informations que nous vous adressons. La Société KYS rappelle son engagement de respecter scrupuleusement la loi n° 78-17 du 6 janvier 1978 relative à « l’informatique, aux fichiers et aux libertés » et le Règlement Général pour la Protection des Données (RGPD). La Société KYS s'engage à assurer le meilleur niveau de protection aux données personnelles du client en conformité avec la loi Informatique et Libertés n° 78-87 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ainsi que la loi n° 2004-801 du 6 août 2004 la modifiant, relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, et au Règlement de la commission n°2016/679(RGPD). La Société KYS met en œuvre des mesures organisationnelles, techniques, logicielles et physiques en matière de sécurité du numérique pour protéger les données personnelles contre les altérations, destructions et accès non autorisés.

 

La société KYS est amené à demander au client un certain nombre de données personnelles. La collecte de ces données se fait par le moyen d’un formulaire, ainsi que par l’utilisation de cookies. Certaines données sont obligatoires et sont désignées par un astérisque.

 

Les données relatives aux moyens de paiements (notamment le numéro de carte bancaire) ne sont pas traitées ou collectées par la Société KYS mais par son prestataire. Les informations personnelles fournis lors des visites sur le site sont strictement confidentielles.

 

La conservation des données personnelles sont conservées chez le prestataire d’hébergement Shopify dont les serveurs sont situés au Canada, pour la durée nécessaire à la réalisation des finalités des traitements susvisées.

 

Le prestataire d’hébergement présente un niveau de protection suffisant au regard de la réglementation européenne, permettant le transfert des données à caractère personnel vers ses serveurs. Celui-ci applique les clauses contractuelles types de la Commissions

Européennes pour le transfert des données personnelles, ainsi que les normes ISO27018 et 27701.15.

 

Le client dispose d’un droit d’accès, de rectification et d’opposition aux informations nominatives et aux données personnelles le concernant, directement sur le site Internet.