Politique de confidentialité - RGPD

Préambule

La plateforme SECONDO (ci-après « SECONDO » ou « nous »), développée par la société à responsabilité limitée Botch Cargo Bikes, dont le siège social est situé au 96bis rue Général Bourbaki et immatriculée au RCS de Toulouse sous le n° 978901130, met à disposition une plateforme en ligne "www.secondo.bike" qui a pour objet la mise en relation d'Utilisateurs (Acheteurs) avec des Vendeurs professionnels pour la vente de pièces de vélos reconditionnées (ci-après la « Plateforme »).

Au jour de publication de la présente politique, la Plateforme est principalement accessible depuis la France via son site Internet et potentiellement son application mobile si applicable.

La présente politique s'applique dans l'ensemble des pays européens [et au Royaume-Uni si applicable] dans lesquels la Plateforme SECONDO est présente et accessible.

Elle a pour objectif de :

vous informer sur la façon dont nous collectons et traitons les Données personnelles des utilisateurs de la Plateforme (« vous » ou « vos »), vous expliquer quels sont vos droits concernant vos Données personnelles et comment les exercer.

Elle est complétée par notre politique relative aux Cookies.

Sommaire

QUI EST RESPONSABLE DU TRAITEMENT DE VOS DONNÉES PERSONNELLES ?

POURQUOI UTILISONS-NOUS VOS DONNÉES PERSONNELLES ET SUR QUELLE BASE LÉGALE ?

QUELLES SONT LES DONNÉES PERSONNELLES QUE NOUS COLLECTONS ?

COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES PERSONNELLES ?

AVEC QUI PARTAGEONS-NOUS VOS DONNÉES PERSONNELLES ? VOS DONNÉES PERSONNELLES SONT-ELLES PARTAGÉES EN DEHORS DE L'UE OU DU ROYAUME-UNI ?

QUELS SONT VOS DROITS SUR VOS DONNÉES PERSONNELLES ET COMMENT LES EXERCER ?

MISES À JOUR DE LA POLITIQUE

LEXIQUE SUR LES DONNÉES PERSONNELLES

1. QUI EST RESPONSABLE DU TRAITEMENT DE VOS DONNÉES PERSONNELLES ?

SECONDO est le Responsable de traitement de vos Données personnelles collectées et traitées dans le cadre de l'utilisation de sa Plateforme et de ses Services. Nom social et forme juridique : Botch Cargo Bikes SARL Domiciliation : 96bis, rue Général Bourbaki, 31200 Toulouse N° inscription au registre du commerce : Toulouse B 978901130

En tant que Responsable de traitement, SECONDO détermine pour quels usages (finalités) et comment (moyens) vos Données personnelles sont traitées. La protection de votre vie privée est une priorité pour SECONDO. Nous nous engageons à traiter vos données conformément au Règlement général sur la protection des données (« RGPD ») et aux autres réglementations applicables en matière de protection des Données personnelles.

2. POURQUOI UTILISONS-NOUS VOS DONNÉES PERSONNELLES ET SUR QUELLE BASE LÉGALE ? Nous collectons et utilisons vos Données personnelles pour les principales finalités décrites ci-dessous, en nous appuyant sur les bases légales correspondantes :

2.1. L'utilisation des services proposés sur la Plateforme

• Accès et navigation sur la Plateforme Exécution du contrat
• Gestion des commandes passées par le biais de la Plateforme Exécution du contrat
• Gestion du service après-vente et de la relation client* Exécution du contrat
• Création de compte et connexion à votre compte client Exécution du contrat
• Gestion du paiement des commandes (via nos prestataires) Exécution du contrat

*Dans le cadre de la gestion du service après-vente et de la relation client (ex: répondre à vos questions, aider les Vendeurs à gérer leur SAV avec vous), nous pouvons vous contacter par e-mail, téléphone ou via la messagerie de la Plateforme, conformément aux CGU et CGV.

2.2. La réalisation d'opérations marketing et commerciales

• Prospection commerciale et envoi de newsletters ou d'offres promotionnelles par e-mail Consentement (ou intérêt légitime pour des produits/services analogues si client existant)

• Affichage sur la Plateforme de contenus ou de publicités personnalisés en fonction de votre navigation et de votre profil Consentement (via les cookies publicitaires)

• Adresser des publicités personnalisées en ligne (y compris sur des sites tiers ou réseaux sociaux) en fonction de vos préférences et de votre navigation Consentement (via les cookies publicitaires)

• Personnalisation, mesure et amélioration de l'efficacité de nos opérations publicitaires (en propre ou avec des partenaires) Consentement (via les cookies publicitaires)

• Création d'audiences personnalisées ou similaires pour des campagnes marketing (ex: sur les réseaux sociaux) Intérêt légitime (ou Consentement selon les cas)

• Organisation de jeux-concours ou d'opérations promotionnelles Consentement (ou Exécution du contrat si lié à un achat)

• Segmentation et analyse de notre base de données clients afin d'améliorer notre connaissance client et adapter nos stratégies marketing (analyses agrégées ou pseudonymisées) Intérêt légitime

2.3. L'amélioration de nos services

• Réalisation d'études statistiques anonymisées ou agrégées sur l'utilisation de notre Plateforme Intérêt légitime

• Analyse de votre navigation (via les cookies d'analyse) pour améliorer l'ergonomie et la performance de nos services Consentement (via les cookies d'analyse)

• Réalisation de sondages et d'enquêtes pour l'amélioration de notre Plateforme et de nos services Intérêt légitime

• Recueil et gestion des avis clients sur les Pièces ou les Vendeurs Intérêt légitime (ou Consentement)

2.4. La prévention, détection et lutte contre la fraude et les incidents de sécurité Finalités Base légale

• Prévention, détection et lutte contre la fraude aux paiements et autres activités frauduleuses Intérêt légitime (ou Consentement si requis)
• Prévention et gestion des incidents de sécurité et de toute autre activité illégale ou contraire à nos CGU/CGV sur notre Plateforme Intérêt légitime

2.5. La gestion de nos obligations légales et fiscales

• Gestion des dossiers de précontentieux et contentieux Obligation légale / Intérêt légitime
• Satisfaction de nos obligations en matière de comptabilité et de reporting fiscal Obligation légale
• Gestion des demandes adressées dans le cadre de l'exercice de vos droits sur vos Données personnelles (accès, rectification, etc.) Obligation légale
• Réponse aux demandes des autorités compétentes (administratives, judiciaires) Obligation légale

3. QUELLES SONT LES DONNÉES PERSONNELLES QUE NOUS COLLECTONS ? Nous collectons et traitons différentes catégories de Données personnelles vous concernant : Données d'identification et de contact : Vos nom, prénom, adresse e-mail, numéro de téléphone, adresse de livraison et de facturation. Données de connexion au compte : Identifiant (adresse email) et mot de passe (chiffré). Données de commande : Informations sur les Pièces commandées, historique de vos commandes, montant, date.

Données de paiement : Informations relatives au moyen de paiement utilisé (ex: type de carte, date d'expiration, 4 derniers chiffres).

Note : Nous ne stockons pas votre numéro de carte bancaire complet ; celui-ci est traité de manière sécurisée directement par nos prestataires de paiement certifiés PCI-DSS.

Données de navigation et de connexion : Votre adresse IP, type de terminal, navigateur utilisé, pages consultées sur la Plateforme, date et heure de connexion, interactions avec la Plateforme (clics, recherches). Ces données sont souvent collectées via les Cookies (voir notre Politique Cookies).

Données relatives aux interactions avec le service client et les Vendeurs : Contenu des messages échangés via la messagerie de la Plateforme, historique des réclamations.

Données relatives aux avis et contributions : Vos avis et commentaires laissés sur les Pièces ou les Vendeurs.

Données relatives aux opérations marketing : Informations sur votre participation à des jeux-concours, sondages, enquêtes ; préférences marketing (abonnement/désabonnement newsletter).

Données relatives à la fraude et sécurité : Données issues des analyses de risque de fraude (score de risque, éléments ayant déclenché une alerte), informations collectées en cas de contestation (ex: copie de pièce d'identité, justificatif de domicile, dépôt de plainte – collectées de manière sécurisée et uniquement si nécessaire pour l'enquête).

La fourniture de certaines données (marquées comme obligatoires lors de la création de compte ou de la commande) est nécessaire pour utiliser nos Services (ex: passer une commande).

4. COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES PERSONNELLES ? Nous conservons vos Données personnelles uniquement pour la durée nécessaire à l'accomplissement des finalités pour lesquelles elles ont été collectées, ou pour nous conformer à nos obligations légales. Les principales durées de conservation sont : Données nécessaires à l'utilisation des services (compte client, commandes, SAV) : Conservées pendant 3 ans à compter de votre dernière activité sur la Plateforme (connexion, commande, contact SAV). Passé ce délai, votre compte peut être considéré comme inactif et vos données pourront être supprimées ou anonymisées, sauf obligation légale contraire.

Données collectées à des fins marketing et commerciales : Conservées pendant 3 ans à compter de votre dernier contact avec SECONDO (clic sur un lien hypertexte dans une newsletter, connexion au compte, etc.) ou jusqu'au retrait de votre consentement.

Données collectées pour l'analyse et l'amélioration des services : Données de navigation détaillées : Durée maximale de [ex: 13 ou 25 mois] selon les cookies. Données pseudonymisées pour analyses statistiques : Durée maximale de [ex: 3 ou 5 ans] après la collecte initiale.

Données collectées pour la lutte contre la fraude et les incidents de sécurité : Conservées jusqu'à la résolution de l'incident ou pendant une durée maximale de 3 ans (sauf si une durée plus longue est nécessaire pour un contentieux). Les documents spécifiques (ex: pièce d'identité fournie pour une vérification) sont conservés uniquement le temps nécessaire à cette vérification ou à la résolution du litige.

Obligations légales (comptabilité, fiscalité, gestion des contentieux) : Certaines données (factures, historique de transactions) peuvent être conservées jusqu'à 10 ans après la clôture de l'exercice comptable concerné, conformément aux obligations légales.

À l'issue de ces durées, vos Données personnelles sont soit supprimées, soit anonymisées de manière irréversible.

5. AVEC QUI PARTAGEONS-NOUS VOS DONNÉES PERSONNELLES ? Nous pouvons être amenés à partager certaines de vos Données personnelles avec les catégories de destinataires suivantes :

Les Vendeurs : Les Données personnelles strictement nécessaires à la gestion de votre commande (identité, coordonnées de livraison, détails de la commande) sont communiquées aux Vendeurs auprès desquels vous achetez une Pièce. En cas de litige (ex: livraison, garantie), des documents complémentaires que vous nous fournissez pourraient leur être transmis si nécessaire à la résolution. Les Vendeurs sont eux-mêmes responsables du traitement des données qu'ils reçoivent pour l'exécution de la vente.

Les transporteurs et logisticiens : Les informations nécessaires à la livraison de votre commande (nom, adresse, téléphone, email) sont communiquées aux sociétés de transport chargées de l'acheminement.

Les prestataires de paiement : Vos données de paiement sont traitées directement et de manière sécurisée par nos prestataires de services de paiement (certifiés PCI-DSS) pour finaliser votre transaction.

Les sous-traitants et prestataires de services : Nous faisons appel à des prestataires externes qui agissent pour notre compte (sous-traitants) pour certaines opérations : hébergement de la Plateforme, maintenance informatique, gestion du service client (outils CRM, centres d'appels), envoi d'emails et newsletters, analyse marketing et statistique, détection de la fraude, vérification d'identité. Ces prestataires n'ont accès qu'aux données nécessaires à l'exécution de leurs missions et sont contractuellement tenus de respecter la confidentialité et la sécurité de vos données.

Les autorités compétentes : Vos Données personnelles pourront être transmises aux autorités judiciaires, administratives ou réglementaires si la loi l'exige, ou dans le cadre d'une procédure légale.

Les réseaux sociaux et autres partenaires publicitaires : Si vous avez consenti aux cookies publicitaires, certaines données (identifiants techniques, données de navigation) peuvent être partagées avec ces partenaires pour afficher des publicités ciblées ou mesurer la performance de nos campagnes. Vous pouvez gérer vos consentements via notre outil de gestion des cookies.

6. VOS DONNÉES PERSONNELLES SONT-ELLES PARTAGÉES EN DEHORS DE L'UE OU DU ROYAUME-UNI ?

Nos traitements de Données personnelles sont principalement effectués au sein de l'Union Européenne (UE) ou de l'Espace Économique Européen (EEE).

Dans tous les cas où des données sont transférées hors UE/EEE vers un pays n'offrant pas un niveau de protection jugé adéquat par la Commission européenne, nous nous assurons que ce transfert est encadré par des garanties appropriées, conformément au RGPD (telles que les Clauses Contractuelles Types de la Commission européenne, complétées si nécessaire par des mesures additionnelles, ou d'autres mécanismes prévus par le RGPD).

7. QUELS SONT VOS DROITS SUR VOS DONNÉES PERSONNELLES ET COMMENT LES EXERCER ?

Vos droits : Conformément à la réglementation, vous disposez des droits suivants sur vos Données personnelles :

Droit d'accès : Obtenir la confirmation que vos données sont traitées et accéder à ces données. Droit de rectification : Demander la correction des données inexactes ou incomplètes vous concernant. Droit à l'effacement (« droit à l'oubli ») : Demander la suppression de vos données, dans les cas prévus par la réglementation. Droit à la limitation du traitement : Demander la suspension temporaire de l'utilisation de vos données, dans certains cas. Droit d'opposition : Vous opposer au traitement de vos données pour des motifs légitimes, et à tout moment vous opposer au traitement à des fins de prospection commerciale. Droit à la portabilité : Recevoir les données que vous nous avez fournies dans un format structuré et couramment utilisé, et les transmettre à un autre responsable de traitement (pour les traitements basés sur le consentement ou l'exécution d'un contrat). Droit de retirer votre consentement : Lorsque le traitement est basé sur votre consentement, vous pouvez le retirer à tout moment, sans que cela n'affecte la licéité du traitement effectué avant ce retrait. Droit de définir des directives post-mortem : Définir des directives relatives au sort de vos données après votre décès.

Comment exercer vos droits ? Vous pouvez exercer vos droits directement et à tout moment : Pour accéder et rectifier vos données de profil : Connectez-vous à votre compte client SECONDO, rubrique « Mon Profil » ou « Mes Informations ».

Pour vous opposer à la prospection commerciale par email : Cliquez sur le lien de désinscription présent dans chaque email promotionnel, ou modifiez vos préférences dans votre compte client (rubrique « Mes Préférences » ou équivalent). Pour retirer votre consentement aux Cookies (publicitaires, analyse, etc.) : Modifiez vos préférences via notre outil de gestion des cookies, accessible [via un lien en pied de page.

Pour supprimer votre compte client : Rendez-vous dans la rubrique « Mon Profil » ou « Paramètres » de votre compte et suivez la procédure de suppression [Lien vers la page d'aide si existante].

Pour exercer vos autres droits (effacement, limitation, portabilité, directives post-mortem, opposition pour motif légitime) ou poser des questions : Vous pouvez nous contacter :

Par email à l'adresse dédiée à la protection des données : contact@secondo.bike

Par courrier postal à : Botch Cargo Bikes, À l'attention du Délégué à la Protection des Données, 96bis, rue Général Bourbaki, 31200 Toulouse.

Merci de préciser dans votre demande vos nom, prénom, l'adresse email de votre compte client (si vous en avez un) et le droit que vous souhaitez exercer. Pour des raisons de sécurité et afin d'éviter les demandes frauduleuses, nous pourrions être amenés à vous demander un justificatif d'identité si nous avons un doute raisonnable quant à votre identité.

Nous nous efforcerons de répondre à votre demande dans les meilleurs délais, et au plus tard dans un délai d'un mois (ce délai pouvant être prolongé de deux mois en cas de demande complexe).

Réclamation auprès d'une autorité de contrôle : Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés ou que le traitement de vos données n'est pas conforme aux règles de protection des données, vous pouvez adresser une réclamation à l'autorité de contrôle compétente. En France, il s'agit de la CNIL (Commission Nationale de l'Informatique et des Libertés - www.cnil.fr). Vous trouverez les coordonnées des autres autorités européennes sur Internet.

8. MISES À JOUR DE LA POLITIQUE

La présente politique de protection des Données personnelles est susceptible d'évoluer, notamment pour se conformer aux évolutions législatives, réglementaires, jurisprudentielles ou technologiques. Nous vous invitons à la consulter régulièrement. En cas de modification substantielle, nous vous en informerons par email ou via une notification sur la Plateforme.

9. LEXIQUE SUR LES DONNÉES PERSONNELLES

Cookie : Petit fichier informatique déposé et lu sur votre terminal (ordinateur, smartphone) lors de la consultation d'un site internet ou de l'utilisation d'une application mobile.

Délégué à la Protection des Données (DPO) : Personne chargée de s'assurer de la conformité des traitements de données au sein d'un organisme.

Données personnelles : Toute information se rapportant à une personne physique identifiée ou identifiable (directement ou indirectement, par référence à un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, etc.).

Finalité : L'objectif principal pour lequel les Données personnelles sont collectées et utilisées (ex: gérer une commande, envoyer une newsletter).

Responsable de traitement : La personne physique ou morale qui détermine les finalités et les moyens du traitement des Données personnelles.

Sous-traitant : La personne physique ou morale qui traite des Données personnelles pour le compte du Responsable de traitement.

Traitement : Toute opération ou ensemble d'opérations effectuées sur des Données personnelles (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission, diffusion, rapprochement, interconnexion, limitation, effacement ou destruction).