Politique en matière de protection de la vie privée et de cookies

Dernière mise à jour en mars 2024.

Version précédente(janvier 2021)

Nous respectons votre vie privée et nous nous engageons à protéger vos données personnelles. Cette politique explique les conditions dans lesquelles nous collectons et traitons vos données personnelles, et comment nous protégeons vos données personnelles lorsque vous visitez notre site web à l'adresse suivante https://cloudshelf.ai/vous vous abonnez pour utiliser "Cloudshelf"Vous effectuez un achat auprès d'un détaillant qui s'est abonné à Cloudshelf, ou vous vous engagez d'une autre manière avec nous. En outre, il explique vos droits en matière de protection de la vie privée et la manière dont la loi vous protège.

Pour l'essentiel, nous collecterons les données personnelles des détaillants qui s'abonnent à Cloudshelf (et de leur personnel) et de ceux qui nous contactent. Il est toutefois important de comprendre que pour ceux qui effectuent un achat auprès d'un détaillant abonné à Cloudshelf, nous enregistrons votre adresse électronique et/ou votre numéro de téléphone et les transmettons au détaillant, mais nous ne les stockons pas. Nous enregistrons également une référence à un panier et au contenu de ce panier, mais le lien entre vous et le panier est établi entre vous et le détaillant.

1. Qui sommes-nous ?

Nous sommes Cloudshelf Limited, une société enregistrée en Angleterre et au Pays de Galles sous le numéro 13158083 et dont le siège social est situé au 36-38 Cornhill, Londres, Royaume-Uni, EC3V 3NG ("nous", "notre" ou "nos"). Nous sommes le responsable du traitement de vos données à caractère personnel.

Nous nous conformons aux "lois sur la protection des données", c'est-à-dire la loi sur la protection des données de 2018, la version retenue par le droit européen du règlement général sur la protection des données (UE) (2016/679), le California Consumer Privacy Act ("CCPA") et le California Privacy Rights Act ("CPRA").

Nous sommes enregistrés auprès de l'Information Commissioner's Office (ICO), l'autorité de contrôle britannique pour les questions de protection des données (ico.org.uk), et notre numéro d'enregistrement est ZB262450. Si vous avez des inquiétudes concernant la protection des données, nous vous serions reconnaissants de nous contacter d'abord afin que nous puissions en discuter avec vous avant que vous ne vous adressiez à l'ICO. Vous pouvez nous contacter à l'adresse dpo@cloudshelf.ai.  

2. Les données que nous pouvons collecter à votre sujet

Les données/informations à caractère personnel désignent toute information concernant une personne à partir de laquelle cette personne peut être identifiée. Cela n'inclut pas les données anonymes.

En guise de résumé, nous avons regroupé comme suit les différents types de données à caractère personnel que nous pouvons collecter, utiliser, stocker et transférer :

  • Les données d'identité comprennent le prénom, le nom de jeune fille, le nom de famille, le nom d'utilisateur ou un identifiant similaire, l'état civil, le titre, la date de naissance, le sexe, votre fonction et votre image (par le biais de toute photo de profil).
  • Les données de contact comprennent l'adresse de facturation, l'adresse électronique et les numéros de téléphone.
  • Les données financières comprennent les informations relatives aux comptes bancaires et aux cartes de paiement.
  • Les données de transaction comprennent les détails des paiements effectués en votre faveur et par vous, ainsi que d'autres détails concernant les services que vous avez achetés auprès de nous.
  • Les données techniques comprennent l'adresse IP (Internet Protocol), vos données de connexion, le type et la version du navigateur, le réglage du fuseau horaire et la localisation, les types et versions des plug-ins du navigateur, le système d'exploitation et la plateforme, ainsi que d'autres technologies sur les appareils que vous utilisez pour accéder à notre site web.
  • Les données de profil comprennent votre nom d'utilisateur et votre mot de passe (le cas échéant), les achats ou les commandes que vous avez effectués, vos intérêts, vos préférences, vos commentaires et vos réponses à des enquêtes. 
  • Les données d'utilisation comprennent des informations sur la façon dont vous utilisez notre site web et nos services.
  • Les données de marketing et de communication comprennent vos préférences en matière de réception de marketing de notre part et de la part de nos tiers, ainsi que vos préférences en matière de communication.

Les données agrégées, telles que les données statistiques ou démographiques à quelque fin que ce soit, ne sont pas considérées comme des données à caractère personnel au regard de la loi, étant donné que ces données ne nous révèlent pas directement ou indirectement votre identité. Nous pouvons agréger vos données d'utilisation pour calculer le pourcentage d'utilisateurs accédant à une fonction spécifique du site web.

Nous ne collectons pas automatiquement d'autres catégories spéciales de données à caractère personnel vous concernant. Il s'agit notamment des détails concernant votre race ou votre appartenance ethnique, vos croyances religieuses ou philosophiques, votre santé, votre vie sexuelle, votre orientation sexuelle, vos opinions politiques, votre appartenance à un syndicat, vos données génétiques et biométriques. Nous ne recueillons pas non plus d'informations sur les condamnations pénales et les infractions.

Nous pouvons vous offrir la possibilité de vous inscrire auprès de nous par l'intermédiaire de vos comptes de ecommerce existants. Si vous choisissez de vous inscrire de cette manière, nous collecterons les données à caractère personnel décrites dans la clause 3 de la présente politique.

3. Comment vos données personnelles sont-elles collectées ?

Nous pouvons utiliser différentes méthodes pour collecter des données auprès de vous et à votre sujet, y compris par le biais de :

  • Intégration avec Cloudshelf. Par l'intermédiaire de Cloudshelf , vous (en tant que détaillant) pouvez vous connecter à vos comptes de ecommerce, tels que Shopify et Salesforce Commerce Cloud ("comptes de ecommerce"), en nous permettant d'y accéder par l'intermédiaire de la clé API et du jeton. Lorsque vous nous permettez d'accéder à vos comptes de ecommerce, nous pouvons extraire le contenu que vous avez stocké dans vos comptes de ecommerce et que vous nous avez autorisés à extraire pour le rendre disponible via Cloudshelf. Pour plus d'informations, veuillez consulter nos conditions générales à l'adresse suivante https://cloudshelf.ai/terms-and-conditions
  • Interactions directes. Vous pouvez nous communiquer vos Données d'identité et vos Données de contact en remplissant des formulaires ou en correspondant ou en vous engageant avec nous par courrier, téléphone, courriel, médias sociaux ou autre.
  • Technologies ou interactions automatisées. Lorsque vous interagissez avec notre site web et Cloudshelf, nous recueillons automatiquement des données techniques sur votre équipement, vos actions et habitudes de navigation. Nous collectons ces données personnelles en utilisant des cookies, des journaux de serveur et d'autres technologies similaires. Nous pouvons également recevoir des données techniques vous concernant si vous visitez d'autres sites web utilisant nos cookies.
  • Tiers ou sources publiques. Nous pouvons recevoir des données personnelles vous concernant de la part de divers tiers et sources publiques, tels que Google, Companies House, le registre électoral ou les médias sociaux.

Lorsque vous (en tant qu'acheteur) souhaitez acheter un produit auprès d'un détaillant abonné à Cloudshelf, nous demandons aux plateformes de ecommerce du détaillant de créer un panier en utilisant l'infrastructure de clients et de paiement de leur plateforme de ecommerce existante. Vous saisissez vos coordonnées sur une page web que nous pouvons vous fournir, en les stockant dans l'infrastructure de données existante du détaillant. Cloudshelf n'a aucune visibilité sur ces données à caractère personnel une fois la transaction terminée, et sait seulement qu'une transaction a été proposée. Par défaut, vos paiements seront traités par la passerelle de paiement et les fournisseurs existants du détaillant, et nous ne voyons pas, ne stockons pas et ne traitons pas de données financières.

4. Comment nous utilisons vos données personnelles

Nous n'utiliserons vos données personnelles que si nous pouvons nous appuyer sur une base légitime (légale), telle que

  • Contrat : lorsque nous devons exécuter le contrat que nous sommes sur le point de conclure ou que nous avons conclu avec vous.
  • Intérêts légitimes: Lorsque cela est nécessaire pour nos intérêts légitimes (ou ceux d'un tiers) et que vos intérêts et droits fondamentaux ne prévalent pas sur ces intérêts.
  • Obligation légale : Lorsque nous devons nous conformer à une obligation légale.

 

5.Finalités de l'utilisation des données à caractère personnel

Nous présentons ci-dessous les façons dont nous pouvons utiliser vos données à caractère personnel et les bases légitimes sur lesquelles nous nous appuyons pour le faire :

Objectif/activité

Type de données

Base légale du traitement, y compris la base de l'intérêt légitime

Pour vous permettre de nous soumettre une demande, que ce soit par e-mail, via notre site web ou via les médias sociaux, y compris, mais sans s'y limiter, LinkedIn, Facebook et Instagram.

Identité

Contact

Contrat

Intérêts légitimes (pour nous permettre de répondre à votre demande)

Pour traiter et fournir des services, y compris :

(a) gérer les paiements, les frais et les charges

(b) collecter et recouvrer les sommes qui nous sont dues

Identité

Contact

Transaction

Marketing et communication

Contrat

Intérêts légitimes

Pour traiter votre achat auprès d'un détaillant qui s'est abonné à Cloudshelf

Contact

Contrat

Intérêts légitimes

Veuillez noter que même si nous traitons une adresse électronique et/ou un numéro de téléphone, nous ne les conservons pas.

Gérer notre relation avec vous, ce qui inclut

(a) vous informer des modifications apportées à nos conditions générales ou à la présente politique en matière de protection de la vie privée et de cookies

(b) vous demander de laisser un avis ou de répondre à une enquête

Identité

Contact

Profil

Marketing et communication

Contrat

Obligation légale

Intérêts légitimes (pour tenir nos dossiers à jour et étudier la façon dont les clients utilisent nos services)

Pour vous permettre de vous inscrire à notre liste de diffusion ou à nos campagnes de marketing par courrier électronique.

Identité

Contact

Marketing et communication

Contrat

Intérêts légitimes (pour nous permettre de vous fournir la lettre d'information/le courrier électronique de marketing et de vous présenter des informations ou des services qui, selon nous, vous intéressent).

Pour administrer et protéger notre entreprise, notre site web et Cloudshelf (y compris le dépannage, l'analyse des données, les tests, la maintenance du système, l'assistance, l'établissement de rapports et l'hébergement des données). 

Identité

Contact

Technique

Intérêts légitimes (pour la gestion de notre entreprise, la fourniture de services administratifs et informatiques, la sécurité du réseau, la prévention de la fraude et dans le contexte d'une réorganisation de l'entreprise ou d'un exercice de restructuration du groupe)

Obligation légale

Utiliser l'analyse des données pour améliorer notre site web, Cloudshelf, nos services, notre marketing, nos relations avec la clientèle et nos expériences.

Technique

Utilisation

Intérêts légitimes (pour définir les types de clients pour nos services, pour maintenir notre site web et Cloudshelf à jour et pertinent, pour développer notre activité et pour informer notre stratégie de marketing). Nous enregistrons toutes les actions effectuées via Cloudshelf pour configurer le service d'un détaillant. Nous le faisons pour aider à identifier et à corriger les bogues et pour créer un journal de sécurité. Nous conservons ces journaux détaillés pendant 90 jours.

vous faire des suggestions et des recommandations concernant des biens ou des services susceptibles de vous intéresser

Identité

Contact

Technique

Utilisation

Profil

Marketing et communication

Intérêts légitimes (développer nos produits/services et accroître nos activités)

6. Commercialisation

Vous pouvez recevoir des communications marketing de notre part si vous nous avez demandé des informations ou acheté des services et que vous n'avez pas refusé de recevoir ces communications. Nous obtiendrons votre consentement explicite avant de partager vos données personnelles avec un tiers à des fins de marketing.

Vous pouvez nous demander, à nous ou à des tiers, de cesser de vous envoyer des messages marketing à tout moment en suivant les liens d'exclusion figurant dans tout message marketing qui vous est envoyé ou en nous contactant à tout moment.

7. Cookies

Notre site web utilise des cookies conformément aux parties pertinentes du règlement de 2003 relatif à la protection de la vie privée et des communications électroniques (directive CE) et aux lois sur la protection des données afin de vous distinguer des autres utilisateurs de notre site web. Cela nous aide à vous offrir une bonne expérience lorsque vous naviguez sur notre site web et nous permet également de l'améliorer. Un cookie est un petit fichier de lettres et de chiffres que nous stockons sur votre navigateur ou sur le disque dur de votre ordinateur si vous y consentez. Les cookies contiennent des informations qui sont transférées sur le disque dur de votre ordinateur.

Nous utilisons les cookies suivants :

  • Cookies strictement nécessaires. Il s'agit des cookies nécessaires au fonctionnement de notre site web. Ils comprennent, par exemple, les cookies qui vous permettent de vous connecter à des zones sécurisées de notre site web, d'utiliser un panier d'achat ou des services de facturation électronique.
  •  Les cookies analytiques ou de performance. Ils nous permettent de reconnaître et de compter le nombre de visiteurs et de voir comment les visiteurs se déplacent sur notre site web lorsqu'ils l'utilisent. Cela nous aide à améliorer le fonctionnement de notre site web, par exemple en veillant à ce que les utilisateurs trouvent facilement ce qu'ils cherchent.
  • Cookies de fonctionnalité. Ils sont utilisés pour vous reconnaître lorsque vous revenez sur notre site web. Cela nous permet de personnaliser notre contenu, de vous accueillir par votre nom et de mémoriser vos préférences (par exemple, votre choix de langue ou de région).

Notre site utilise également Google Analytics. Google Analytics est un service d'analyse de site internet fourni par Google qui permet de suivre et de rapporter le trafic sur le site internet. Ce service utilise des cookies pour collecter des informations sur la manière dont les utilisateurs interagissent avec notre site web, ce qui nous permet de savoir combien d'utilisateurs visitent notre site, quelles pages ils consultent, combien de temps ils restent sur notre site et d'où ils viennent (par exemple, d'un moteur de recherche, d'un lien direct ou d'une référence d'un autre site web). Ces informations nous aident à comprendre notre public et à améliorer notre site web afin d'améliorer l'expérience des utilisateurs.

Veuillez noter que des tiers peuvent également utiliser des cookies, sur lesquels nous n'avons aucun contrôle. Ces tiers nommés peuvent inclure, par exemple, des réseaux publicitaires et des fournisseurs de services externes tels que des services d'analyse du trafic web. Ces cookies de tiers sont susceptibles d'être des cookies analytiques, des cookies de performance ou des cookies de ciblage.

Contrôle des cookies dans le navigateur

Vous pouvez bloquer les cookies en activant les paramètres de votre navigateur qui vous permettent de refuser l'installation de tous les cookies ou de certains d'entre eux. Toutefois, si vous utilisez les paramètres de votre navigateur pour bloquer tous les cookies (y compris les cookies essentiels), il se peut que vous ne puissiez pas accéder à tout ou partie de notre site web.

Des informations sur la manière de configurer votre navigateur pour bloquer les cookies sont disponibles à l'adresse suivante :

8. Divulgation de vos données à caractère personnel

Nous pouvons divulguer vos informations dans les cas suivants :

  • Si nous voulons vendre notre activité ou notre entreprise, nous pouvons la divulguer à l'acheteur potentiel.
  • Nous pouvons les divulguer à d'autres entreprises de notre groupe, tel que défini dans la loi britannique sur les sociétés de 2006.
  • Nous pouvons les divulguer si nous avons une obligation légale de le faire ou pour protéger la propriété, la sécurité ou les droits d'autres personnes.
  • Nous pouvons échanger des informations avec d'autres pour nous protéger contre la fraude ou les risques de crédit.

Dans le cadre de nos activités commerciales, nous faisons appel à divers services de tiers (sous-traitants) et vous/nous partagerons donc vos données à caractère personnel avec ces sous-traitants. Les types de sous-traitants que nous pouvons utiliser se répartissent en différentes catégories, comme suit :

  • Services de traitement des cartes de crédit
  • Prestataires de services d'exécution des commandes
  • Fournisseurs de services d'analyse
  • Fournisseurs de services de gestion d'événements/campagnes
  • Fournisseurs de services de gestion de sites web
  • Fourniture de technologies de l'information et d'infrastructures connexes
  • Services d'envoi de courrier électronique
  • Nos auditeurs et conseillers juridiques.

Nous utilisons notamment les principaux sous-traitants suivants, dont vous pouvez consulter la politique de confidentialité en cliquant sur les liens :

Il est important de noter que tous les tiers et sous-traitants sont liés par des obligations en matière de protection des données et, dans le cas des tiers auxquels nous sous-traitons nos services, nous conclurons avec eux un contrat comportant des obligations complètes en matière de protection des données afin de garantir la sécurité de vos données à caractère personnel.

Pour les plateformes de ecommerce de détail telles que Shopify et Salesforce, bien que nous intégrions Cloudshelf à vos comptes de ecommerce, c'est vous (en tant que détaillant) qui gérez directement ces comptes de ecommerce et vous êtes donc responsable des données à caractère personnel qui y sont stockées. À ce titre, vous devez prendre connaissance des pratiques de ces plateformes de ecommerce en matière de traitement des données et de respect de la vie privée.

9. Sécurité des données

Nous prenons la sécurité des données au sérieux et utilisons de solides mesures de protection physiques, électroniques et administratives. L'accès à vos informations personnelles est limité aux personnes ayant des besoins professionnels légitimes, ce qui garantit la confidentialité et l'intégrité.

Conformément à nos normes de sécurité élevées, nous cherchons à obtenir la certification SOC2 et pratiquons la minimisation des données, ne conservant que les données personnelles nécessaires. En cas de violation de données, nous vous informerons rapidement, ainsi que les autorités compétentes, et nous nous efforcerons d'en atténuer les conséquences. Pour plus de détails sur les pratiques de sécurité et les politiques de traitement des données, veuillez consulter les sites suivants https://trust.cloudshelf.ai/.

10. Transferts internationaux

Nous pouvons transférer vos données personnelles en dehors du Royaume-Uni ou de l'Espace économique européen (EEE) lorsque nous engageons des tiers pour fournir des services en notre nom, par exemple pour recevoir des services ou traiter des paiements. Chaque fois que nous transférons vos données personnelles en dehors du Royaume-Uni ou de l'EEE, nous nous assurons qu'un degré de protection similaire leur est accordé en veillant à ce qu'au moins l'une des garanties suivantes soit mise en œuvre :

  • nous ne transférons vos données à caractère personnel que vers des pays qui ont été jugés comme offrant un niveau de protection adéquat des données à caractère personnel
  • lorsque nous faisons appel à certains prestataires de services, nous pouvons utiliser des contrats spécifiques approuvés pour une utilisation au Royaume-Uni, qui confèrent aux données personnelles la même protection qu'au Royaume-Uni.

 Veuillez nous contacter si vous souhaitez obtenir de plus amples informations sur le mécanisme spécifique que nous utilisons lors du transfert de vos données personnelles hors du Royaume-Uni ou de l'EEE.

11. Conservation des données

Nous donnons la priorité à la minimisation des données personnelles que nous collectons, en ne conservant que ce qui est nécessaire. Vos données personnelles et celles de vos clients seront supprimées dès qu'elles ne seront plus nécessaires, avec des périodes de conservation spécifiques basées sur les exigences légales et opérationnelles. Si vous (en tant que détaillant) déconnectez vos comptes eCommerce de Cloudshelf , nous effacerons toutes les données associées après 48 heures, bien que les enregistrements d'utilisation et les noms de compte soient conservés. Cette approche garantit que vos données sont traitées en toute sécurité et dans le respect des lois applicables.

12. Données personnelles des enfants

Notre site web n'est pas destiné à être utilisé par des enfants de moins de 18 ans et nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 18 ans. Si nous apprenons que nous avons collecté des données personnelles auprès d'un enfant de moins de 18 ans, nous supprimerons rapidement ces données. Si vous pensez que nous avons collecté des données personnelles auprès d'un enfant de moins de 18 ans, veuillez nous contacter.

13. Vos droits légaux

Dans certaines circonstances, vous avez des droits en vertu des lois sur la protection des données en ce qui concerne vos données personnelles :

  • Demander l'accès à vos données personnelles.
  • Demander la correction de vos données personnelles.
  • Demander l'effacement de vos données personnelles.
  • S'opposer au traitement de vos données personnelles.
  • Demander la restriction du traitement de vos données personnelles.
  • Demander le transfert de vos données personnelles.
  • Droit de retirer son consentement.

Si vous souhaitez exercer l'un des droits susmentionnés, veuillez nous contacter par courrier électronique à l'adresse dpo@cloudshelf.ai.

Vous n'aurez pas à payer de frais pour accéder à vos données personnelles (ou pour exercer l'un des autres droits), mais nous pouvons facturer des frais raisonnables si votre demande est manifestement infondée, répétitive ou excessive, ou nous pouvons refuser de nous y conformer dans ces circonstances.

Il se peut que nous vous demandions de fournir une preuve de votre identité par mesure de sécurité et que nous vous contactions pour vous demander des informations supplémentaires en rapport avec votre demande afin d'accélérer notre réponse.

Nous nous efforçons de répondre à toutes les demandes légitimes dans un délai d'un mois, mais cela peut prendre plus d'un mois si votre demande est particulièrement complexe ou si vous avez fait plusieurs demandes. Dans ce cas, nous vous en informerons et vous tiendrons au courant.

14. Avis aux résidents de Californie sur les pratiques et les droits en matière de protection de la vie privée

Si vous résidez en Californie, la CCPA vous accorde des droits spécifiques concernant vos informations personnelles. Cette section décrit vos droits au titre de la CCPA et la manière de les exercer.

Droit à l'information et à l'accès

Vous avez le droit de nous demander de vous communiquer certaines informations concernant la collecte et l'utilisation de vos données à caractère personnel au cours des 12 derniers mois. Une fois que nous aurons reçu et confirmé votre demande vérifiable de consommateur, nous vous divulguerons :

  • Les catégories de données personnelles que nous avons recueillies à votre sujet.
  • Les catégories de sources des données personnelles que nous avons collectées à votre sujet.
  • L'objectif professionnel ou commercial de la collecte ou de la vente de ces données à caractère personnel.
  • les catégories de tiers avec lesquels nous partageons ces données à caractère personnel.
  • Les données personnelles spécifiques que nous avons collectées à votre sujet (également appelées demande de portabilité des données).
Droit de suppression

Vous avez le droit de nous demander de supprimer toutes les données à caractère personnel vous concernant que nous avons collectées et conservées, sous réserve de certaines exceptions. Une fois que nous aurons reçu et confirmé votre demande vérifiable de consommateur, nous supprimerons (et demanderons à nos fournisseurs de services de supprimer) vos données à caractère personnel de nos registres, sauf si une exception s'applique.

Droit à la non-discrimination

Nous ne ferons pas de discrimination à votre encontre pour avoir exercé l'un des droits que vous confère la CCPA. Sauf autorisation de la CCPA, nous nous engageons à ne pas :

  • vous refuser des biens ou des services.
  • vous faire payer des prix ou des tarifs différents pour des biens ou des services, y compris en vous accordant des réductions ou d'autres avantages, ou en vous imposant des pénalités.
  • vous fournir des biens ou des services d'un niveau ou d'une qualité différents.
  • Suggérer que vous pouvez recevoir un prix ou un taux différent pour les biens ou les services ou un niveau ou une qualité différents de biens ou de services.
Ne pas vendre mes données personnelles

Nous ne vendons pas vos données personnelles. Toutefois, si nous décidons à l'avenir de vendre des données personnelles, nous mettrons à jour cette politique de confidentialité pour vous informer de votre droit de refuser la vente de vos données personnelles.

Exercer ses droits dans le cadre de la CCPA

Pour exercer les droits d'accès, de portabilité des données et d'effacement décrits ci-dessus, veuillez nous soumettre une demande vérifiable de la part du consommateur en nous contactant.

Vous seul, ou une personne légalement autorisée à agir en votre nom, pouvez présenter une demande vérifiable de consommateur concernant vos données à caractère personnel. Nous ne pouvons répondre qu'à deux demandes vérifiables de consommateurs par consommateur et par période de 12 mois.

15. Liens avec des tiers

Cette politique ne concerne que notre site web et nos activités. Nos services peuvent contenir des liens vers d'autres sites web, et ces sites web auront leurs propres conditions et politiques de confidentialité. Vous devez vérifier ces politiques de confidentialité avant de fournir vos données personnelles à ces sites web.

16. Modifications de la présente politique

Nous pouvons mettre à jour cette politique de temps à autre en fonction de l'évolution des lois ou de notre site web, Cloudshelf, ou de nos services. Si nous apportons des modifications importantes à la présente politique et si nous avons besoin de votre consentement pour ces modifications, nous vous contacterons par courrier électronique pour le faire.