Politique de protection des données personnelles

Actions mises en place pour le RGPD

 Pour la société BESSON ECOM BUSINESS propriétaire du site astendance.com, dès le 01/10/2018, basée à 4 rue de la République 69001 Lyon


Désignation des responsables du traitement des données

Sont désignés pour responsables du traitement des données au sein de la société :

BESSON ECOM BUSINESS et pour le site astendance.com

Et auront pour charge du respect du RGPD.

Moyen de collection des données

 La collecte des données est effectuée actuellement suite à :

  • L’inscription sur le site internet.
  • La visite du site internet (ip, cookies)
  • L’achat d’un produit.
  • L’inscription à une newsletter.

Nous ne revendons ni ne communiquons ces données à des partenaires et tiers.

Données collectées

Les données suivantes sont collectées afin d’assurer la création du compte, l’information du client, ses achats et potentiellement l’utilisation d’outils marketing et mailing :

  • Adresse mail.
  • Mot de passe crypté.
  • Nationalité.
  • Adresse
  • Nom et prénom
  • Numéro de téléphone
  • Numéros de commande et d’identification de commande.
  • Moyen de paiement.
  • Messages privés entre le client et l’équipe du site internet.

Il est possible aussi que l’utilisateur utilise un bouton de connexion/création de compte via Facebook et Google qui sont aux normes du RGPD. Nous utilisons alors uniquement les informations qui nous permettent de créer le compte de la manière la plus efficace possible.

En cas de paiement, des données complémentaires ou similaires sont collectées au travers de l’intermédiaire de Stripe, Paypal qui assure le respect de ces données.

Précautions et technologie en place pour sécuriser les données

 

Notre site internet étant hébergé actuellement chez SHOPIFY, ce prestataire a mis tout en œuvre pour protéger et sécuriser nos données.

Par ailleurs, notre site dispose d’un certificat SSL et de moyens de paiement sécurisés.

 

Procédure d’intervention en cas de fuite des données

 

Une procédure est mise en place en cas de fuite des données et sera gérée le responsable du traitement des données.

  1. Détection en moins de 48 heures de la panne et de la fuite.
  2. Résolution du problème avec possibilité d’interruption exceptionnelle du service.
  3. Rétablissement du service et mise en place de nouvelles normes/améliorations pour réparer la fuite.
  4. En cas de possibilité de trouver le coupable, mise en place de poursuites.

Toute procédure étant spécifique et notre équipe étant minime, nous agirons selon cette procédure en s’adaptant aux différentes contraintes et l’équipe travaillera dans le but de rétablir au plus vite la situation. N’étant pas développeur, nous laissons à notre hébergeur la responsabilité d’agir en cas de perturbation de ses services.