La société EZA SAS (telle que définie à l’article 1 ci-après), exerce ses activités sous la marque Appartement 301, via son site Internet www.apt-301.com.

Afin de proposer à la vente, vendre et livrer ses produits, EZA SAS collecte des données à caractère personnel (les « Données ») des utilisateurs de son site (ensemble ci-après dénommés les « Utilisateurs »).

La présente politique de confidentialité a pour objet d’informer les Utilisateurs des moyens mis en œuvre pour collecter, consulter, traiter et conserver les données personnelles des utilisateurs.

EZA, en qualité de responsable de traitement, s’engage à respecter les dispositions du Règlement relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 et de la loi française n°78/17 du 6 janvier 1978, telle que modifiée (dite « Loi Informatique et Libertés »).

L’Utilisateur est informé que certaines Données doivent être collectées par EZA SAS afin de pouvoir fournir ses produits et services. Si l’Utilisateur ne souhaite pas communiquer ces données, EZA SAS ne pourra pas accomplir ses prestations.

La présente politique de confidentialité (« Politique ») peut être modifiée à tout moment par EZA SAS, afin notamment de se conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques.

 

1. Le Responsable de Traitement

Le responsable de traitement, qui collecte les données à caractère personnel et met en œuvre les traitements de Donnée est :

La société EZA est une société par action simplifiée au capital social de 4 000 euros dont le siège social est situé 10 Rue de la Paix à Paris (75002), immatriculée au RCS de Paris sous le numéro 951 073 824 (ci-après l’« Editeur » ou le « Responsable de Traitement »),  et exploite le site Internet https://www.apt-301.com (ci-après « Appartement 301 », ou « le Site »).

Pour les besoins de la présente Politique, les termes « Traiter » ou « Traitement » désignent toute opération ou tout ensemble d'opérations appliquées aux Données, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la limitation, l'effacement ou la destruction.

Le terme « Donnée(s) » désigne toute information se rapportant à un Utilisateur, identifié ou identifiable, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, ou un ou plusieurs éléments spécifiques propres.

 

2. Collecte des données personnelles

EZA SAS est amenée à collecter les Données personnelles des Utilisateurs sur son site Internet https://www.apt-301.com.

Les Données susceptibles d’être collectées sont les suivantes :

• Données du compte de l’Utilisateur : à savoir les données que l'Utilisateur renseigne lors de la création d'un compte en remplissant le formulaire d'inscription (prénom, nom, adresses postales de facturation et de livraison, adresse email, numéro de téléphone mobile, mot de passe pour la connexion au compte client);
• Données personnelles de l’Utilisateur lorsque celui-ci les inscrit dans son compte client
• Données sur les transactions : désignent les informations de l'Utilisateur relatives aux commandes réalisées et aux retours, telles que son numéro de téléphone, son adresse, son adresse électronique et les renseignements relatifs à son moyen de paiement ;
• échanges réalisées avec le service client ;
• Données relatives à la navigation : désignent les données que l'Éditeur collecte lors de la navigation de l'Utilisateur sur le site telles que notamment la date, l'heure de la connexion et/ou navigation, le type de navigateur, la langue du navigateur, son adresse IP, données de localisation et géolocalisation ;
• Données relatives aux moyens de paiement (numéro de carte bancaire, date d’expiration, numéro d’autorisation, code de sécurité) sont collectées directement par nos prestataires Stripe, Klarna et Paypal. EZA SAS n’a jamais accès aux données de paiement de ses clients.

 Les fournisseurs tiers d’applications renvoyant sur notre Site, ainsi que les réseaux sur lesquels nous publions des contenus (tels que Facebook et Instagram) peuvent aussi utiliser des outils automatisés pour collecter des données des Utilisateurs (profilage de l’activité en ligne). Cette collecte de données s’effectue directement par ces prestataires et/ou tierces parties et sont soumises à leur politique. Dans la mesure permise par la loi applicable, EZA SAS n’est pas responsable des pratiques de ces prestataires et parties tierces.

Certains services peuvent être altérés ou inaccessibles en l’absence de consentement à la collecte des Données mentionnées dans la présente Politique de Confidentialité.

 

3. Finalités de la collecte des données personnelles

Les Données recueillies dans le cadre de l'utilisation du Site font l'objet d'un Traitement dans le but de répondre aux finalités décrites dans le tableau ci-dessous.

La règlementation en vigueur protège la vie privée des Utilisateurs et impose à tout responsable de traitement de pouvoir justifier d’un fondement légitime audit traitement. La règlementation prévoit ainsi parmi les bases légales de traitement :

- l’exécution d’un contrat auquel la personne concernée est partie, tel qu’un contrat de vente. Ainsi certaines données personnelles de l’Utilisateur sont nécessaires pour livrer le bien, gérer le compte client et réaliser des retours ;

- le respect d’une obligation légale, notamment comptable par la conservation de factures ;

- le consentement préalable de la personne concernée ;

- l’intérêt légitime du responsable de traitement, dans le respect des droits et libertés des utilisateurs. Ainsi, l’amélioration de l’expérience client ou la prévention de la fraude peuvent justifier une collecte de Données.

 

Fina­li­tés du trai­te­ment	Utili­sa­tion des données	Base légale du trai­te­ment
Gestion des commandes et des ventes de produits et four­ni­ture de services ; gestion des récla­ma­tions, des rétrac­ta­tions et des retours produits	Utili­sa­tion des données pour four­nir des produits et services (du panier d’achat et des commandes ; vente, retour et rembour­se­ment des produits ache­tés)	L’exé­cu­tion d’un contrat conclu entre le client et le profes­sion­nel
Réali­sa­tion des tran­sac­tions, notam­ment de paie­ment	Nos pres­ta­taires de paie­ment (Stripe et Paypal) utilisent les infor­ma­tions rela­tives aux moyens de paie­ment lors de réali­sa­tion du paye­ment de chaque commande. Ces données peuvent égale­ment être utili­sées pour la préven­tion de la fraude lors du paie­ment de la commande et/ou gestion des impayés après commande	L’exé­cu­tion d’un contrat conclu entre le client et le profes­sion­nel
Créa­tion et gestion du compte client	Les Données person­nelles d’un client enre­gis­trées sur le site inter­net sont utili­sées (adresse mail, mot de passe) afin de pouvoir gérer et suivre les commandes et retours de nos clients. L’exé­cu­tion d’un contrat conclu entre le client et le profes­sion­nel	– L’exé­cu­tion d’un contrat conclu entre le client et le profes­sion­nel - Le respect d’une obli­ga­tion légale
Livrai­son des produits comman­dés	Les données (coor­don­nées, adresse, email) sont utili­sées pour assu­rer les livrai­sons	L’exé­cu­tion d’un contrat conclu entre le client et le profes­sion­nel
Admi­nis­trer le Site et lutter contre la fraude	Les données (cookies) sont utili­sées pour mettre à jour, enri­chir le Site Inter­net et pour lutter contre la fraude sur inter­net.	L’in­té­rêt légi­time du Respon­sable de Trai­te­ment afin de propo­ser des offres adap­tées et d’as­su­rer la sécu­rité de son site Inter­net
SAV : échanges avec le service client	Les données sont utili­sées pour intér­agir avec les clients. À ce titre, les échanges entre le service client et le client réali­sés par télé­phone, sms ou courrier électronique peuvent être enre­gis­trés afin d’amé­lio­rer la qualité de service. Le client peut s’y oppo­ser à tout moment.	L’exé­cu­tion d’un contrat conclu entre le client et le profes­sion­nel
Parti­ci­pa­tion à des événe­ments spéciaux (tels que concours, jeux, tirages au sort, offres) à l’ex­clu­sion des jeux d’ar­gent et de hasard en ligne soumis à l’agré­ment de l’Au­to­rité de Régu­la­tion des Jeux en Ligne	Les données sont utili­sées, dont les infor­ma­tions d’achat, pour gérer la parti­ci­pa­tion à des événe­ments spéciaux.	– L’exé­cu­tion d’un contrat conclu entre le client et le profes­sion­nel (règle­ment de jeu) - L’in­té­rêt légi­time du Respon­sable de Trai­te­ment afin de propo­ser des offres privi­lé­giées
Exploi­ter, évaluer et amélio­rer les produits et services et l’ex­pé­rience utili­sa­teur (afin notam­ment de déve­lop­per de nouveaux produits et services, analy­ser la base clients ; effec­tuer des analyses de données, la comp­ta­bi­lité et l’au­dit), profi­lage.	Les Données sont utili­sées pour évaluer et amélio­rer les produits et services, et pour l’amé­lio­ra­tion de l’ex­pé­rience client, des produits et services propo­sés par EZA SAS, par des opéra­tions de statis­tiques et d’ana­lyses des compor­te­ments clients rendus anonymes, et mesure de fréquen­ta­tion du Site	L’in­té­rêt légi­time du respon­sable de trai­te­ment afin de propo­ser des produits et services adap­tés aux besoins des clients
Envoyer des news­let­ters et offres privi­lé­giées à la condi­tion que l’uti­li­sa­teur coche la case expri­mant son accep­ta­tion, prévue à cet effet, lors de son inscrip­tion aux Services	Les données person­nelles sont utili­sées pour infor­mer les clients de nos produits et services et person­na­li­ser les produits propo­sés sur les réseaux sociaux.	L’in­té­rêt légi­time du respon­sable de trai­te­ment afin de propo­ser des produits et services adap­tés aux besoins des clients
Analy­ser les visites du Site, fréquences, mesures d’au­dience, études, statis­tiques, sondages (cookies) et amélio­rer l’ex­pé­rience Utili­sa­teur sur le site Inter­net	Les données, dont des cookies, sont collec­tées pour comprendre l’uti­li­sa­tion du Site, ainsi qu’ai­der l’Uti­li­sa­teur à réali­ser ses achats sur le Site	– Le consen­te­ment de l’Uti­li­sa­teur – L’in­té­rêt légi­time du Respon­sable de Trai­te­ment afin de propo­ser des produits et services adap­tés aux besoins des clients
Remplir les obli­ga­tions décou­lant de tous contrats ou accords liant EZA SAS à ses clients	Les données sont utili­sées pour infor­mer les clients de nos produits et services et person­na­li­ser les produits propo­sés sur les réseaux sociaux.	L’in­té­rêt légi­time du Respon­sable de Trai­te­ment afin de propo­ser des produits et services adap­tés aux besoins des clients et consen­te­ment (case à cocher)

EZA SAS ne partage aucune Donnée personnelle à des fins commerciales à des tiers.

L’Utilisateur a la faculté de modifier ses Données personnelles et de retirer son consentement à tout moment en se connectant sur son compte client.

 

4. Prestataires ayant accès aux Données personnelles des Utilisateurs

Les Données personnelles collectées sont transmises aux prestataires de EZA SAS, qui peuvent opérer un Traitement pour le compte de EZA SAS (sous-traitants) et/ou leur propre compte (destinataires des données).

Les destinataires des données sont :

- Stripe et Paypal, prestataires de paiement
- toute autorité de police ou administrative dans le cadre des réquisitions judiciaires concernant la lutte contre la fraude
- les services et prestataires de douane en cas de livraison à l’étranger

Les sous-traitants de EZA SAS peuvent avoir accéder aux Données collectées pour :

- la préparation, l’expédition des commandes et le retour des produits
- l’amélioration des contenus du Site
- les opérations de maintenance et de développement techniques du Site, y compris les entités qui exécutent les commandes et assurent l’hébergement du Site, le stockage d’informations, les fournisseurs de services email, ainsi que les services d’analyse, de gestion des tags, tel que Google Analytics.

Pour obtenir plus de détails sur ces services d’analyses et les modalités d’opposition, nous vous invitons à consulter la page suivante : https://support.google.com/analytics. 

 

5. Droits des Utilisateurs sur leurs données personnelles 

Conformément aux articles 14 à 22 du Règlement Général sur la Protection des Données 2016/679 du 27 avril 2016, toute personne physique utilisant le Site a la faculté d’exercer les droits suivants :

- Un droit d’accès, de rectification et de suppression des données collectées,

- Un droit d’opposition au Traitement de ses données,

- Un droit à la limitation du Traitement,

- Un droit à la portabilité des données collectées,

- le droit de formuler des directives relatives à la conservation, à l'effacement et à la communication de ses données à caractère personnel après son décès conformément à l’article 40-1 de la Loi Informatique et Libertés.

Enfin, si EZA SAS détecte une violation de Données susceptible d’engendrer un risque élevé pour les droits et libertés de ses Utilisateurs, elle s’engage à informer les utilisateurs concernés dans les meilleurs délais et l’autorité de contrôle compétente, à savoir pour la France la CNIL.

L’Utilisateur peut exercer l’ensemble de ces droits en se connectant dans son espace client, en contactant le service client à contact@apt-301.com ou par courrier simple à EZA SAS (www.apt-301.com)– Service Client 10 rue de la Paix – 75002 Paris, France.

L’utilisateur devra impérativement joindre à sa demande un justificatif d’identité.

En cas de non-réponse ou de réponse non satisfaisante, l’Utilisateur pourra saisir l’autorité de contrôle de son pays de résidence, pour la France, la CNIL : https://www.cnil.fr/

 

6. Transfert des Données personnelles en dehors de l’Union Européenne 

Les Données des clients peuvent être transférées aux prestataires de EZA SAS, permettant à cette dernière de fournir ses services à ses Clients (notamment transporteurs, hébergeurs, prestataires de services techniques pour gérer le site Internet). Ce transfert s’effectue dans le cadre des clauses contractuelles types de la Commission Européenne.

 

7. Durée de conservation des Données

Les Données des Utilisateurs ne seront pas conservées au-delà de la durée strictement nécessaire aux finalités poursuivies telles qu'énoncées aux présentes et ce conformément à la règlementation et aux lois applicables. À cet égard, les Données utilisées aux fins de prospection peuvent être conservées pendant une durée maximale de 3 ans à compter de la fermeture du compte de l’Utilisateur ou du dernier contact du prospect concerné. Les données de l'Utilisateur sont effacées lorsque les durées de conservation expirent. 

Néanmoins, certaines Données pourront être archivées au-delà des durées prévues pour les besoins de la recherche, la constatation, et de la poursuite des infractions pénales dans le seul but de permettre, en tant que besoins, la mise à disposition de ces données à l'autorité judiciaire.

L'archivage implique que ces Données seront rendues anonymes et ne seront plus consultables en ligne.

 

8. Mesures de sécurité des données personnelles collectées

En qualité de Responsable de Traitement, EZA SAS s’engage à prendre toutes les précautions utiles afin de préserver la sécurité et la confidentialité des données et notamment, d’empêcher qu’elles ne soient altérées, déformées ou que des tiers non autorisés y aient accès.

EZA SAS a conclu des contrats de prestations de service avec des partenaires bénéficiant d’une expertise certaine dans le domaine de la protection des données.

L’ensemble des Données est hébergé en France ou dans l’Union Européenne.

Prestataires de paiement

Le règlement des achats sur le site s’effectue soit via Paypal, soit via la plateforme sécurisée de notre prestataire de paiement Stripe.

EZA SAS n’a jamais accès aux données de payement des clients.

L’Utilisateur peut choisir de sauvegarder les données de sa carte de paiement dans son compte client. Ces données ne sont pas stockées auprès de EZA SAS, mais de Stripe et/ou de Paypal. L’Utilisateur peut à tout moment modifier ou supprimer ces données bancaires en se connectant sur son compte client.

 

9. Réseaux sociaux

Les comptes officiels Facebook et Instagram de EZA SAS peuvent permettre aux Utilisateurs de poster leur contenu. L’Utilisateur est informé que les contenus publiés sur ces réseaux sociaux peuvent être vus par tout tiers, et qu’une vigilance accrue est requise des Utilisateurs lorsqu’ils fournissent certaines Données personnelles sur ces sites ou applications comme des données financières, une adresse ou toute donnée sensible. 

EZA SAS n’est en aucun cas responsable des dommages éventuels, causés par des tiers du fait de ou découlant de la publication de leurs données personnelles par les Utilisateurs.

 

10. Liens vers des sites tiers

Le Site peut fournir des liens vers d’autres sites que ceux de EZA SAS qui peuvent être exploités par des sociétés tierces. EZA SAS n’est pas responsable du Traitement des données personnelles par ces sites tiers. L’Utilisateur devra consulter les politiques de protection des données personnelles.