Politique de confidentialité

Introduction

Le Site ekstere.eco permet la mise en relation de personnes physiques ou morales, agissant à titre professionnel ou non, souhaitant vendre des vélos de seconde main, des vélos neufs de déstockage, des accessoires de cyclisme ou des services associés et des personnes souhaitant acheter ce type de Produits. EKSTERE intervient en qualité d’intermédiaire.

EKSTERE met en œuvre des outils et des moyens techniques permettant la mise en relation entre les Acheteurs et les Vendeurs, héberge les offres de vente et les demandes d’achat et, plus généralement, tout contenu généré par ces dernières, ainsi que gère l’organisation des contrôles techniques, des retraits ou livraisons des Produits et du paiement des achats et des ventes.

Dans le cadre de notre activité, par l’intermédiaire de notre site internet (ci-après le "Site") nous sommes amenés à traiter des données à caractère personnel.

La présente Politique de confidentialité et de gestion des données (ci-après la "Politique") vous informe de la manière dont nous, EKSTERE, recueillons et traitons vos données à caractère personnel.

Nous vous invitons à la lire attentivement.

La Politique s’applique à toutes personnes dont nous collectons les données à caractère personnel. Il s’agit notamment des visiteurs des sites internet, de nos clients, fournisseurs et prestataires (ci-après les "Utilisateurs" ou "Vous"). La Politique de confidentialité traite de la manière et des fins pour lesquelles nous recueillons, utilisons et communiquons ces données à caractère personnel.

On entend par données à caractère personnel (ci-après les "Données") toute information se rapportant à une personne physique identifiée ou identifiable.

Nous accordons une importance particulière à la protection des Données que vous nous confiez, nous nous s’engageons au respect de votre vie privée.

Notre Politique est conçue de manière à se conformer aux exigences des lois relatives au respect de la vie privée en vigueur, notamment :

  • À la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée,
  • Au Règlement Général sur la Protection des Données n°2016/679 entré en vigueur le 25 mai 2018.

Article 1. Responsable de traitement

Le responsable des traitements mentionné par le présent document est EKSTERE, SAS au capital de 47 225 €, immatriculée au RCS de Versailles sous le n° 851 511 220, dont le siège est situé 4, Impasse de l’Espérance 78 140 Vélizy-Villacoublay dirigée par le président, Monsieur Philippe Masseau.

Vous pouvez nous contacter aux coordonnées suivantes : hello@ekstere.eco

Article 2. Traitement des Données

Toutes les Données que vous nous fournissez sont traitées avec la plus grande confidentialité.

Les Données collectées le sont pour notre activité et strictement limitées aux équipes d'EKSTERE amenées à en connaître.

Dans tous les cas, nous nous limitons à collecter et à traiter des données pertinentes, adéquates, non excessives et strictement nécessaires à l’accomplissement des finalités déterminées ci-dessous.

Au-delà des durées de conservations mentionnées ci-après, les Données pourront être anonymisées et conservées à des fins exclusivement statistiques et ne donneront lieu à aucune exploitation, de quelque nature que ce soit.

Les opérations exposées ci-avant ne servent pas à conduire l'établissement de profils susceptibles de faire apparaître des Données personnelles dites sensibles telles que les origines raciales ou ethniques, opinions philosophiques, politiques, syndicales, religieuses, vie sexuelle ou santé.

2.1 Nature des Données collectées, finalités du traitement et durées de conservation

2.1.1 Données collectées des Titulaires clients d’EKSTERE


Voici les Données que nous collectons lorsque nos clients particuliers ouvrent leur compte sur le site :

  • Civilité,
  • Nom, prénom,
  • Adresse mail,
  • Adresse,
  • Numéro de portable.

Voici les Données que nous collectons lorsque les clients professionnels ouvrent leur compte sur le site :

  • Civilité,
  • Nom et prénom,
  • Nom de la société,
  • N° de SIRET,
  • Adresse mail,
  • Adresse,
  • Numéro de portable.

La collecte de ces Données est nécessaire à la réalisation de la vente /l’achat en ligne, des comptes clients et au suivi de la relation client.


2.1.2 Données collectées pour le compte de notre prestataire de paiement LemonWay


Nous travaillons avec le prestataire de service de paiement Lemonway pour tout ce qui est gestion des paiements et des flux financiers.

Pour les besoins de l'exécution de sa prestation, nous collectons pour les besoins de Lemonway des données complémentaires telles que :


Pour les particuliers :

  • Date de naissance du titulaire du Compte de Paiement,
  • Nationalité du titulaire du Compte de Paiement,
  • Pièce d’identité n° 1 (Carte Nationale d’Identité recto verso, Titre de Séjour recto verso, Passeport) en cours de validité du titulaire du Compte de Paiement,
  • Pièce d’identité n°2 (Passeport, Carte Nationale d’Identité, Permis de Conduire recto-verso, dernier Avis d’Imposition, Titre de Séjour, Livret de Famille, le récépissé de l'enregistrement de la déclaration conjointe des partenaires du Pacte Civil de Solidarité ou Carte Vitale) en cours de validité du titulaire du Compte de Paiement,
  • Numéro IBAN du titulaire du Compte de Paiement,
  • RIB du titulaire du Compte de Paiement.

Pour les professionnels (société non cotée) :

  • Date de naissance de la personne physique représentant la société titulaire du Compte de Paiement,
  • Nationalité de la personne physique représentant la société titulaire du Compte de Paiement,
  • Pièce d’identité n°1 (Carte Nationale d’Identité recto verso, Passeport) en cours de validité de la personne physique représentant la société titulaire du Compte de Paiement,
  • Pièce d’identité n°2 (Carte Nationale d’Identité recto verso, Passeport) en cours de validité de tous les bénéficiaires effectifs détenant plus de 25% de la société titulaire du Compte de Paiement,
  • Extrait KBIS de moins de trois mois de la société titulaire du Compte de Paiement,
  • Statuts signés de la société (ainsi que le CERFA n°2035-F, ou la liasse fiscale, ou le document relatif au bénéficiaire effectif d'une société du Greffe du Tribunal de Commerce, ou un courrier signé du représentant légal de la société si la composition du capital n’est pas indiquée dans les statuts),
  • IBAN de la société titulaire du Compte de Paiement,
  • RIB de la société titulaire du Compte de Paiement.

Les informations demandées par Lemonway transitent directement via leur API (interface de programmation applicative) propriétaire. Elles sont traitées et hébergées par Lemonway sans qu’ekstere en ait accès.

Ces informations nous sont imposées par Lemonway conformément aux obligations d’identification relatives à la lutte contre le blanchiment de capitaux et de financement du terrorisme et ce pour toute ouverture d’un Compte de paiement Lemonway.

Pour plus d’informations nous vous renvoyons à la politique de confidentialité de Lemonway.

Ainsi qu’aux informations qui vous seront demandées lors de la création d'un Compte de Paiement (KYC – Know Your Customer).

Les données que nous collectons peuvent également être accessibles du prestataire informatique d’EKSTERE.

Ces Données sont conservées pendant un délai de 5 ans suivant le terme de l’année civile à compter de la fin du dernier contrat réalisé avec le client.

2.2. Les autres Données collectées via notre Site

  • Les informations transmises lors d’une demande d’information via notre formulaire de contact, notamment, le nom, le prénom et l’email,
  • Les informations transmises dans le cadre d’une inscription à notre newsletter, notamment l’adresse email,
  • Les informations collectées par les cookies installés sur notre Site et régulièrement acceptés par l’internaute (cf. article 2.5 "Cookies"),
  • Les mesures d’audience, avec lesquelles nous mesurons par exemple le nombre de pages vues, le nombre de visites, ainsi que votre activité sur le Site et votre fréquence de retour. Sachez que notre utilisation de l’outil de statistiques d’audience ne nous permet pas de vous identifier. Nous avons personnalisé notre code de suivi pour activer le masquage des adresses IP. Ainsi, toutes les adresses IP des utilisateurs sont anonymes.

2.3. Base légale des traitements

Les bases légales des traitements qui peuvent être différentes selon les traitements de données sont :


2.3.1 Intérêt légitime


C’est la base légale du traitement lorsque nous collectons des Données pour répondre aux messages des visiteurs du site internet. C’est aussi le cas lorsque la Société collecte les Données de ses fournisseurs ou prestataires pour les besoins d’un potentiel projet futur.

Sur la base de ce fondement nous établissons des analyses notamment statistiques, démographiques et marketing, par exemple sur l’utilisation de nos services, nous réalisons des enquêtes de satisfaction, nous vous informons de nos nouveaux produits ou services, nous assurons le fonctionnement de nos services dans le respects de nos CGVU (Conditions Générales de Vente et d’Utilisation) ou nous répondons à nos obligations légales et réglementaires, et nous protégeons nos intérêts, notamment au contentieux devant toute juridiction ou administration.


2.3.2 Exécution du contrat


C’est la base légale du traitement lorsque nous collectons des Données des clients, des fournisseurs ou des prestataires dans le cadre de la réalisation d’un contrat ou de mesures précontractuelles. C’est aussi le cas lorsque la Société collecte les Données contenues dans les CV et lettre de motivation des candidats à un emploi ou un stage en considération de la potentielle conclusion d’un contrat.

Sur la base de ce fondement nous mettons en œuvre des services de mise en relation, nous créons votre compte, nous publions votre annonce ; nous communiquons avec vous, nous vous permettons via notre prestataire de service de paiement Lemonway de gérer vos transactions (paiement entre Utilisateurs et paiement de nos services), nous permettons la livraison des produits commandés, nous gérons les éventuelles réclamations.

C'est également sur la base de ce fondement que nous gérons la relation avec les prestataires, ce qui comprend notamment, l’hébergement de vos données, l’organisation de la livraison de vos produits, l’organisation de vos paiements.


2.3.3 Consentement


Dans certaines circonstances, et notamment lorsque les bases légales mentionnées ci-avant ne sont pas applicables, nous sommes tenus d’obtenir votre consentement exprès au traitement de vos données.

2.4. Données communiquées à des tiers

Le traitement des données personnelles collectées est strictement confidentiel.

Nous ne transmettons aucune donnée personnelle à des tiers susceptibles de les utiliser à leurs propres fins, pour un usage notamment commercial ou publicitaire, sans avoir requis votre consentement préalable.

Il est possible que nous donnions accès à certaines données personnelles à des tiers partenaires de manière sécurisée pour assurer la bonne exécution de nos services. Ces tiers partenaires sont notamment les prestataires, réparateur et vendeurs de vélos partenaires et le transporteur choisi par l’Utilisateur.

Nous pouvons transmettre vos Données au vendeur ou à l'acheteur.

EKSTERE met en place des procédures assurant que les tiers qu’elle autorise à accéder aux Données à caractère personnel, y compris ses éventuels sous-traitants, respectent et préservent la confidentialité et la sécurité des Données à caractère personnel.

A cet effet, EKSTERE s’engage à mettre à la charge de son (ou ses) prestataire(s) sous-traitant(s) les mêmes obligations que celles fixées aux présentes pour que soient respectées la confidentialité, la sécurité et l’intégrité des données, et pour que lesdites données ne puissent être ni cédées ou louées à un tiers à titre gratuit ou non, ni utilisées à d’autres fins que celles définies à la présente Politique.

2.5. Cookies

Lors de la consultation du Site ekstere.eco, des fichiers texte sont stockés sur le disque dur de votre Terminal (ordinateur, tablette, mobile) par le biais de votre logiciel de navigation. Ces fichiers, appelés cookies, ont pour finalité de collecter des informations relatives à votre navigation et nous permettent dès lors d’être attentifs à vos besoins et attentes.

EKSTERE ne collectera pas de cookies sans avoir au préalable obtenu votre consentement, à l’exception de ceux faisant l’objet d’une exemption par la CNIL à savoir :

  • Ceux relatifs à votre choix concernant le dépôt de cookies ou votre volonté de ne pas exprimer de choix,
  • Ceux destinés à l’authentification auprès d’un service,
  • Ceux destinés à garder en mémoire le contenu de votre panier,
  • Ceux de personnalisation de notre interface tels que la langue,
  • Ceux permettant l’équilibrage de la charge des équipements concourant à un service de communication,
  • Ceux permettant de mesurer l’audience sur notre site.

A ce jour, vous pouvez "Accepter" ou "Refuser" les cookies à travers le bandeau qui s’affiche lors de votre navigation sur notre site internet. Dans l’hypothèse où vous resteriez inactif, la poursuite de navigation sera considérée comme une acceptation de votre part.


2.5.1 Liste des cookies collectés par EKSTERE

Le tableau ci-dessous répertorie les cookies que nous collectons et les informations qu'ils stockent :


Nom des cookies Description des cookies
FORM_KEY Stocke la clé générée aléatoirement utilisée pour empêcher les demandes falsifiées.
PHPSESSID Votre identifiant de session sur le serveur.
GUEST-VIEW Permet aux utilisateurs de consulter et de modifier leurs commandes.
PERSISTENT_SHOPPING_CART Un lien vers des informations sur votre panier et l'historique de consultation, si vous en avez fait la demande.
STF Informations sur les produits que vous avez envoyés par e-mail à des amis.
STORE La vue du magasin ou la langue que vous avez sélectionnée.
USER_ALLOWED_SAVE_COOKIE Indique si un client est autorisé à utiliser des cookies.
MAGE-CACHE-SESSID Facilite la mise en cache du contenu sur le navigateur pour accélérer le chargement des pages.
MAGE-CACHE-STORAGE Facilite la mise en cache du contenu sur le navigateur pour accélérer le chargement des pages.
MAGE-CACHE-STORAGE-SECTION-INVALIDATION Facilite la mise en cache du contenu sur le navigateur pour accélérer le chargement des pages.
MAGE-CACHE-TIMEOUT Facilite la mise en cache du contenu sur le navigateur pour accélérer le chargement des pages.
SECTION-DATA-IDS Facilite la mise en cache du contenu sur le navigateur pour accélérer le chargement des pages.
PRIVATE_CONTENT_VERSION Facilite la mise en cache du contenu sur le navigateur pour accélérer le chargement des pages.
X-MAGENTO-VARY Facilite la mise en cache du contenu sur le serveur pour accélérer le chargement des pages.
MAGE-TRANSLATION-FILE-VERSION Facilite la traduction du contenu dans d'autres langues.
MAGE-TRANSLATION-STORAGE Facilite la traduction du contenu dans d'autres langues.

Enfin, nous vous informons que nous conservons les cookies collectés pour une durée ne pouvant excéder 13 mois par cookie.


2.5.2 Accepter ou refuser les cookies


Vous pouvez à tout moment choisir de désactiver ces cookies. Votre navigateur peut également être paramétré pour vous signaler les cookies qui sont déposés dans votre Terminal et vous demander de les accepter ou non. Vous pouvez accepter ou refuser les cookies au cas par cas ou bien les refuser une fois pour toutes. Nous vous précisons que le paramétrage est susceptible de modifier vos conditions d'accès à notre site nécessitant l'utilisation de cookies.

Selon les navigateurs, plusieurs options sont disponibles comme supprimer les cookies existants, bloquer certains cookies, effacer les cookies à la fermeture de votre navigateur ou refuser globalement que le site vous piste. Vous pouvez aussi appliquer des exceptions à une règle générale pour un site donné.

Les pages d’information correspondantes pour les principaux navigateurs sont les suivantes :

Si votre navigateur (ou votre version de navigateur) ne figure pas dans la liste vous pouvez vous rendre directement sur le site de son éditeur pour une information plus poussée.

Toutefois, nous attirons votre attention sur le fait que, lorsque vous vous opposez à l'installation ou à l'utilisation d'un cookie, un cookie de refus est installé sur votre équipement terminal. Si vous supprimez ce cookie de refus, il ne sera plus possible de vous identifier comme ayant refusé l'utilisation de cookies.


2.5.3 Se déclarer sur les sites des plateformes tiers


Vous pouvez gérer l'utilisation et l'exploitation de vos cookies tiers en vous rendant sur les plateformes de ces tiers directement afin de les refuser :

Pour plus d’informations sur les cookies, nous vous invitons le cas échéant à consulter le site de l’autorité de contrôle de votre pays (pour la France, il s’agit de la CNIL).


2.5.4 Protection des données personnelles


Notre site ekstere.eco protège vos données personnelles en utilisant les procédures les plus à jour du moment. Nous protégeons également la sécurité de vos données pendant leur transmission grâce au logiciel de cryptage Secure Sockets Layer (SSL). Nous avons mis en place toutes les mesures de sécurité physiquement en notre pouvoir pour vous protéger contre la perte, le détournement ou l'altération des informations que vous nous avez fournies.


2.5.5 Accès, correction et suppression des données personnelles


Si vous souhaitez accéder aux informations que nous détenons vous concernant ou si vous souhaitez que nous corrigions ou supprimions vos données, merci de nous envoyer un e-mail à hello@ekstere.eco.

Article 3. Destinataire des Données

A l'exceptions des cas mentionnés dans notre Politique, les Données collectées sont accessibles uniquement d’EKSTERE.

Les Données sont hébergées sur des serveurs dédiés et protégés de OVH et infogérées par notre prestataire Cognix. Pour plus d'information, nous vous invitons à consulter la Politique de confidentialité de OVH.

Les Données sont transmises à Lemonway, notre prestataire de service de paiement en charge des transactions financières. Pour plus d'information, nous vous invitons à consulter la Politique de confidentialité de Lemonway.

Après autorisation de l’Utilisateur, les Données peuvent être transmises à des partenaires de la Société.

Article 4. Vos Droits

Article 4.1. Nature de vos droits

Conformément aux lois relatives à la protection des données personnelles en vigueur, notamment au Règlement Général sur la Protection des Données et aux lois françaises le transposant, vous disposez des droits suivants :

  • Vous pouvez vous s’opposer au traitement de ses données personnelles en cas de motif légitime,
  • Vous avez un droit d’accès aux données le concernant,
  • Vous pouvez rectifier, mettre à jour et/ou supprimer les données vous concernant,
  • Vous pouvez demander la portabilité de vos données,
  • Vous pouvez demander une limitation des traitements de vos données,
  • Vous pouvez communiquer des directives relatives à la conservation, à l’effacement et à la communication des données personnelles après votre mort (directive post-mortem).

Par ailleurs, vous pouvez à tout moment retirer votre consentement au traitement de vos données personnelles lorsque celui-ci est la base légale du traitement.

Article 4.2. Exercice de vos droits

À tout moment, vous pouvez exercer ses droits en adressant votre demande, où figurent vos nom, prénom, adresse postale et électronique et copie recto/verso de sa carte d’identité, soit :

  • Par courrier électronique à l’adresse : hello@ekstere.eco
  • Par courrier postal à l’adresse suivante : Responsable RGPD, EKSTERE, 4, Impasse de l’Espérance, 78140 Vélizy-Villacoublay

Une réponse sera apportée dans un délai d’un mois à compter de la réception de la demande, ce délai pourra être allongé de deux mois en cas de demande complexe.

Vous pouvez également à tout moment nous demander de ne plus recevoir d’information par courrier électronique.

Enfin, l’Utilisateur peut introduire une réclamation auprès de l’autorité compétente, à savoir la CNIL pour le territoire français.

Article 5. Transfert des données collectées en dehors de l’Union européenne

Les Données collectées dans le cadre du recrutement des salariés, stagiaires ou alternants sont hébergées sur les serveurs email de Google dont les conditions contractuelles, permettent de garantir le respect de la réglementation applicable en Europe.

Les données qui ne sont pas traitées par email sont hébergées en France.

Dans le cas où la livraison des produits est effectuée hors de l’Union européenne, les données nécessaires à la livraison sont susceptibles d’être transférer de fait par le transporter hors de l’Union européenne.

Article 6. Sécurité des données personnelles

Nous mettons tout en œuvre pour protéger les données personnelles que vous nous confiez contre toute perte, accès non autorisé, divulgation ou altération.

En revanche, vous être responsable de l'accès à votre compte. Il vous appartient notamment de maintenir secrets vos identifiants et mots de passe et d’en assurer la confidentialité en vous abstenant de les communiquer à des tiers.


Dernière mise à jour : le 31 août 2020