Politique de protection des données personnelles / Gestion des cookies (dernière mise à jour : 1er septembre2018)

I. Données personnelles

Les données personnelles collectées sur le site www.kinase-boutique.com ou lors d’achats en magasins sont traitées par la société AUTHENTIC JAPAN, société par actions simplifiée unipersonnelle au capital social de 100.000 euros, immatriculée au RCS de Paris sous le numéro 839 581 303 ayant son siège social sis 28, rue du Dragon – 75006 Paris.

AUTHENTIC JAPAN est soucieuse de protéger les informations personnelles communiquées par ses clients (les « Informations Personnelles ») et s’engage à assurer le meilleur niveau de protection à celles-ci en conformité avec les réglementations européennes et françaises qui lui sont applicables en matière de protection des données personnelles et notamment la Loi° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée et toute nouvelle loi, décrets pris pour son application telle que la Loi République Numérique n°2016-1321 du 7 octobre 2016 et le règlement (UE) 2016/679 du parlement européen et du conseil du 27 avril 2016 dit « RGPD ».

Le présent document explique : (i) comment, combien de temps et à quelles fins les Informations Personnelles sont utilisées ; (ii) comment le Client peut accéder aux Informations Personnelles que AUTHENTIC JAPAN détient sur lui, les corriger, les modifier ou les supprimer ; (iii) à qui AUTHENTIC JAPAN peut, le cas échéant, les divulguer ; et (iv) les mesures de sécurité mises en place par AUTHENTIC JAPAN en vue de protéger la confidentialité des Informations Personnelles.

1. Données collectées et finalité de la collecte

AUTHENTIC JAPAN collecte les Informations Personnelles que lui déclare volontairement le client depuis les formulaires de collecte mis à sa disposition soit sur le site, soit directement au sein de ses établissements.
Les informations devant impérativement être renseignées par le client sont marquées d’un astérisque sur le formulaire de collecte.

Les Informations Personnelles sont traitées par AUTHENTIC JAPAN à des fins de gestion des comptes clients, d’études marketing et statistiques et de suivi de qualité des services, ceci dans le but de fournir aux clients les services les plus adaptés.

AUTHENTIC JAPAN ne collecte que les données strictement nécessaires à la création et au suivi du compte client du client (son nom, nom d’usage, prénoms, sexe, date de naissance, adresse e-mail, numéro de téléphone, adresse postale, mot de passe), la gestion et le suivi de ses commandes (paiement, livraison), le suivi de la relation client tel que la réalisation d'enquêtes de satisfaction, la gestion des réclamations et du service après-vente ainsi qu’à la réalisation des actions de fidélisation, d’information et de promotion d’AUTHENTIC JAPAN (telle que notamment, l’envoi de newsletters) lorsque le client a expressément souhaité y souscrire.
AUTHENTIC JAPAN collecte les Informations Personnelles du client notamment quand il :
-    crée son compte client sur le Site ou en magasin
-    effectue une commande sur le Site ou en magasin
-    navigue sur le Site et consulte les Produits
-    contacte le service client

CONCERNANT LE PROCESSUS DE PAIEMENT
6.1. Finalité du traitement

Le client souhaitant acheter des Produits sur le Site doit utiliser des services de paiement.
Les services de paiement nécessaires au site sont fournis par la banque française LCL
AUTHENTIC JAPAN utilise le système de paiement sécurisé Sherlock’s géré par la banque LCL ainsi que le système 3D Secure.
La sécurité du transport des données cartes est assurée par un cryptage SSL (Secure Socket Layer) 128 bits et la page de paiement est hébergée sur un serveur bancaire qui assure l'intégrité et la confidentialité des données recueillies. Chaque paiement déclenche systématiquement une demande d'autorisation vers votre banque afin de vérifier la validité des coordonnées de la carte.
Dans le cadre du processus de paiement, sera collecté et traité par les prestataires de paiement d’AUTHENTIC JAPAN un certain nombre de données concernant les moyens de paiement du client (numéro de carte bancaire, date de fin de validité de la carte bancaire, cryptogramme visuel, ce dernier n’étant pas conservé, etc.).

AUTHENTIC JAPAN traite quant à elle le numéro partiel de la carte bancaire du client composé des six (6) premiers numéros et quatre (4) derniers numéros et la date d’expiration tel que transmis par la banque.
Cet identifiant de paiement ne permet donc pas de réaliser de transaction bancaire et est conservé quinze (15) mois, sauf suppression par le client depuis son compte.

Il est expressément rappelé qu’AUTHENTIC JAPAN et son partenaire bancaire (sous-traitant au sens du RGPD):
-    Ne procèderont pas à un traitement des données qui serait incompatible avec les finalités définies
-    Prendront toutes les mesures techniques et organisationnelles pour assurer la sécurité et la confidentialité des données personnelles des clients.

2. Stockage et hébergement des Données

Les Informations Personnelles sont stockées sur des fichiers informatiques chiffrés et conservés sur des serveurs de stockage sécurisés. Ces serveurs de stockage sont installés dans des datacenters qui se trouvent Hébergement : OVH SAS : 2 rue Kellermann – BP 80157 59053 ROUBAIX CEDEX 1
 
En tout état de cause, AUTHENTIC JAPAN prend naturellement des mesures appropriées pour maintenir un niveau de confidentialité et de sécurité des Informations Personnelles approprié pendant le transfert et à la réception de celles-ci, en exigeant notamment par contrat de tous ses sous-traitants et prestataires qu'ils mettent en œuvre toute mesure technique et organisationnelle appropriée, de façon continue, pour sécuriser les Informations Personnelles et leur assurer le même niveau de protection que celui exigé par le RGPD, la Loi° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée et toute nouvelle loi, décrets pris pour son application telle que la Loi République Numérique n°2016-1321 du 7 octobre 2016.

3. Conservation

Les Informations Personnelles ne seront conservées en base opérationnelle que pour la durée strictement nécessaire à la finalité pour laquelle elles ont été collectées et sont traitées.

Les Informations Personnelles seront ensuite archivées avec un accès restreint pour une durée supplémentaire pour des raisons limitées et autorisées par la loi (paiement, garantie, litiges, obligations comptables ou d’archivage …). Passé ce délai, elles seront supprimées.
Les durées de conservation sont ainsi les suivantes :


4. Transmission des Informations Personnelles

AUTHENTIC JAPAN ne transmettra jamais les Informations Personnelles à aucun tiers susceptible de les utiliser à ses propres fins et notamment à des fins commerciales et/ou de publicité directe, sans le consentement exprès préalable du client.

AUTHENTIC JAPAN peut être amenée à divulguer les Informations Personnelles des clients aux organismes et autorités légalement habilités, dans la mesure où la divulgation est requise ou autorisée par la loi, ou lorsqu’AUTHENTIC JAPAN le jugera nécessaire ou approprié pour satisfaire aux lois et autres textes applicables, ou pour protéger ou défendre ses droits ou ceux de ses employés, clients ou toute autre personne.

AUTHENTIC JAPAN peut transmettre les Informations Personnelles des clients à des tiers en cas de cession, de transfert d’actifs, de réorganisation ou de liquidation. AUTHENTIC JAPAN notifiera alors au client si ses Informations Personnelles feront l’objet d’une politique de confidentialité différente.
Les Informations Personnelles recueillies pourront éventuellement être communiquées à des tiers liés à AUTHENTIC JAPAN par contrat pour l’exécution de tâches sous-traitées nécessaires à la gestion des comptes client ou l’exécution des commandes passées sur le Site ou en magasin.

Sauf accord exprès de la part du client lors du recueil de leurs Informations Personnelles, AUTHENTIC JAPAN ne peut transmettre les Informations Personnelles à ses partenaires (y compris les sociétés du groupe auquel elle appartient) à des fins de communication et/ou de prospection notamment par voie électronique, postale ou téléphonique.

Même après avoir donné leur accord, les clients peuvent s’opposer à la poursuite de cette communication en adressant un courrier à AUTHENTIC JAPAN à l’adresse suivante : 28, rue du Dragon – 75006 Paris

Le Client est informé que des données le concernant peuvent être transmises pour les besoins des finalités mentionnées plus haut à des sociétés situées dans des pays hors Union Européenne qui présentent un niveau de protection des données moins fort qu’en Union Européenne. Préalablement au transfert hors Union Européenne, AUTHENTIC JAPAN prendra toutes les mesures et garanties nécessaires pour sécuriser de tels transferts.

5. Sécurité

Conformément au RGPD, à la loi n°2018-133 du 26 février 2018 « portant diverses dispositions d’adaptation au droit de l’Union européenne dans le domaine de la sécurité et à la Loi° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée et toute nouvelle loi, décrets pris pour son application telle que la Loi République Numérique n°2016-1321 du 7 octobre 2016, AUTHENTIC JAPAN s'engage à prendre toute précaution utile, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données personnelles concernant le Client et, notamment, empêcher que ses données personnelles ne soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

6. Responsable des traitements et droits des clients

6.1. Responsable des traitements

Le responsable des traitements est la société AUTHENTIC JAPAN, société par actions simplifiée unipersonnelle au capital social de 100.000 euros, immatriculée au RCS de Paris sous le numéro 839 581 303 ayant son siège social sis 28, rue du Dragon – 75006 Paris.

6.2. Droits des clients

Conformément au RGPD, à la Loi° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée et toute nouvelle loi, décrets pris pour son application telle que la Loi République Numérique n°2016-1321 du 7 octobre 2016, le client peut :
-    accéder à l’ensemble de ses données : ce droit permet au client de poser des questions à AUTHENTIC JAPAN sur la nature des traitements le concernant et de demander une copie de l’ensemble des informations le concernant. Ce droit s’applique quel que soit le fondement juridique du traitement (contrat, obligation légale, consentement, intérêt légitime, etc .).
-    s’opposer au traitement de ses données : il s’agit du droit de ne pas figurer dans un traitement de données ou de de ne plus y figurer. Ce droit s’applique lorsque le traitement repose sur « l’intérêt légitime » de AUTHENTIC JAPAN ;
-    rectifier, mettre à jour, compléter et supprimer ses données déclaratives;
-    demander la portabilité de ses données ;
-    demander une limitation des traitements opérés par AUTHENTIC JAPAN relatifs à ses Données : ce droit peut être exercé lorsque l'un des motifs suivants s’applique :

•    l'exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l'exactitude des données à caractère personnel;

•    le traitement est illicite et la personne concernée s'oppose à leur effacement et exige à la place la limitation de leur utilisation;

•    le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l'exercice ou la défense de droits en justice;

•    la personne concernée s'est opposée au traitement, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.

En outre, le client a la possibilité de communiquer à AUTHENTIC JAPAN des directives relatives à la conservation, à l’effacement et à la communication de ses Données Personnelles après son décès, lesquelles directives peuvent être enregistrées également auprès « d’un tiers de confiance numérique certifié ». Ces directives, ou sorte de « testament numérique », peuvent désigner une personne chargée de leur exécution ; à défaut, ses héritiers seront désignés.

En l’absence de toute directive, les héritiers du client peuvent s’adresser à AUTHENTIC JAPAN afin de :
-    accéder aux traitements permettant « l’organisation et le règlement de la succession du défunt» ;
-    recevoir communication des « biens numériques » ou des « données s’apparentant à des souvenirs de famille, transmissibles aux héritiers » ;
-    faire procéder à la clôture du compte du client et s’opposer à la poursuite du traitement de ses Informations Personnelles.

Pour exercer ses droits le client peut adresser sa demande (en indiquant adresse électronique, nom, prénom, adresse postale et une copie de sa pièce d'identité) :
-    Par courrier électronique à l’adresse : support@kinase-boutique.com
-    Par courrier postal à l'adresse suivante : 28, rue du Dragon – 75006 Paris

Une réponse sera adressée dans un délai d’un (1) mois maximum suivant la date de réception de la demande.
Le client peut à tout moment, porter réclamation devant l’autorité de contrôle compétente (en France, la CNIL : www.cnil.fr)

7. Réseaux sociaux – Plug-in et modules sociaux – Social Connect

L'utilisation des réseaux sociaux et du Site en relation avec ces réseaux sociaux est susceptible d'entraîner une collecte et un échange de certaines données entre les réseaux sociaux et AUTHENTIC JAPAN.

Le Client est invité à consulter les politiques de protection des données personnelles des réseaux sociaux afin de prendre précisément connaissance des informations qui sont collectées par les réseaux sociaux et qui peuvent être transmises à AUTHENTIC JAPAN en lien avec son site ainsi que les finalités d'utilisation de ses données, notamment à des fins publicitaires.

Le Client peut paramétrer directement sur les réseaux sociaux l'accès et la confidentialité de ses données. Les informations recueillies par AUTHENTIC JAPAN pour son propre compte au travers du Site en lien avec les réseaux sociaux sont régies par les présentes conditions. En revanche, AUTHENTIC JAPAN n'est pas responsable de l'utilisation qui est faite des données du Client par les réseaux sociaux pour leur propre compte.
Le Site utilise des « plug-in » ou modules sociaux. Il s'agit notamment des petits boutons « j'aime », « partager » des réseaux sociaux tiers tels que Facebook, Instagram, Twitter, Google+…. figurant sur le Site. Ils permettent au Client de « liker » et de partager des informations provenant du Site avec ses contacts sur les réseaux sociaux.

Lorsque le Client consulte une page du Site contenant des plugs-in ou modules sociaux, une connexion est établie avec les serveurs des réseaux sociaux qui sont alors informés que le Client a accédé à la page correspondante du Site, et ce même s’il ne possède pas de compte utilisateur, et même s’il n’est pas connecté à son compte.
Si le Client ne souhaite pas que les réseaux sociaux publient ses actions issues des plug-ins dans ses comptes sur les réseaux sociaux, il doit se déconnecter de ses réseaux sociaux avant de visiter le Site.
La fonction Social Connect permet au Client de se connecter au Site avec ses comptes de réseaux sociaux pour faciliter ses achats et l’accès aux service d’AUTHENTIC JAPAN.
Lorsque le Client se connecte au Site avec ces compte, AUTHENTIC JAPAN peut accéder à certaines informations afin de lui offrir une expérience personnalisée et sociale.

Des informations supplémentaires à celles déjà présentes dans ses comptes sociaux pourront lui être demandées par AUTHENTIC JAPAN pour les finalités décrites ci-dessus. Les informations collectées par AUTHENTIC JAPAN sur le Site ne sont pas transmises aux réseaux sociaux sans l’accord du client. Il appartient au Client de gérer ses paramètres de confidentialité sur les réseaux sociaux lorsqu’il souhaite se connecter aux services AUTHENTIC JAPAN avec vos identifiants de réseaux sociaux.

II- COOKIES

Le « cookie » est un fichier installé sur le terminal de l’Utilisateur, permettant de stocker des informations relatives à sa navigation sur le site internet AUTHENTIC JAPAN dans le but, notamment, d’authentifier les utilisateurs, de mémoriser leurs préférences et paramètres, de déterminer la popularité des contenus, de diffuser des campagnes publicitaires et de mesurer leur efficacité, d’analyser la fréquentation du site et plus généralement de comprendre les comportements et intérêts en ligne des personnes qui interagissent avec les services AUTHENTIC JAPAN.

Les cookies peuvent avoir une durée de vie variable. Les « cookies de session » ne persistent que si le navigateur de l’Utilisateur est ouvert. Ils sont automatiquement supprimés lorsque l’Utilisateur ferme son navigateur. D’autres cookies sont des « cookies permanents », ce qui signifie qu’ils continuent d’être actifs une fois le navigateur fermé. Ils peuvent reconnaître, par exemple, l’appareil de l’Utilisateur lorsque celui-ci ouvre une nouvelle session de navigation.
Les paragraphes ci-dessous ont pour objectif de donner à l’Utilisateur des informations concernant les cookies utilisés par AUTHENTIC JAPAN ou ses partenaires lorsque l’Utilisateur utilise le Site et de lui proposer une solution pour adapter son choix.

Cookies AUTHENTIC JAPAN

AUTHENTIC JAPAN recourt à l’usage de cookies. Le cookie est un fichier informatique, stocké sur le disque dur du micro-ordinateur de l’Utilisateur. Il a pour but de signaler sa précédente visite sur le Site, et ne permet donc pas son identification ni ne constitue une Information Personnelle. Les cookies ne sont utilisés par AUTHENTIC JAPAN que dans le but de personnaliser les Services proposés aux Utilisateurs.
AUTHENTIC JAPAN utilise également des cookies de mesure d’audience. Ces cookies permettent d'analyser l'utilisation du site afin de pouvoir en mesurer et en améliorer la performance et d'améliorer la qualité de services.

Cookies de tiers

Lorsque l’Utilisateur accède au Site, un ou plusieurs cookies de sociétés partenaires sont susceptibles d’être placés dans son ordinateur. Ces cookies tiers ont pour finalité d’identifier les centres d’intérêt de l’Utilisateur et de collecter des données de navigation afin de personnaliser l’offre publicitaire qui lui est adressée en dehors du Site.
AUTHENTIC JAPAN n’a aucun accès et ne peut exercer aucun contrôle sur les cookies tiers.
Toutefois, AUTHENTIC JAPAN veille à ce que les sociétés partenaires acceptent de traiter les informations collectées sur le Site dans le respect de la loi et s’engagent à mettre en œuvre des mesures appropriées de sécurisation et de protection de la confidentialité des données.

Gestion des cookies

Plusieurs possibilités sont offertes pour gérer les cookies. À tout moment, l’Utilisateur peut exprimer et modifier ses souhaits en matière de cookies, via la section Aide de la barre d'outils de son navigateur. Celle-ci indique comment refuser les nouveaux « cookies » ou obtenir un message qui signale leur réception ou encore comment désactiver les « cookies » soit systématiquement, soit selon leur émetteur. L’Utilisateur peut également effacer les cookies manuellement.

L’Utilisateur peut aussi choisir de désactiver ou de supprimer des données similaires utilisées par des logiciels accessoires à son navigateur, tels que les Flash cookies, en modifiant les paramètres de ces logiciels ou en visitant le site Internet de l'éditeur de ces logiciels.
Attention, il est possible que cette configuration du navigateur prive l’Utilisateur d’accéder à certains contenus ou perturbe significativement sa navigation et les services qu’il attend de la part du Site. Le cas échéant, AUTHENTIC JAPAN décline toute responsabilité pour les conséquences liées au comportement dégradé du Site résultant de l'impossibilité d’utiliser les cookies nécessaires à son fonctionnement.

Pour la gestion des cookies, chaque navigateur propose un process de configuration. Il est décrit dans le menu d'aide du navigateur qui permettra à l’Utilisateur de savoir de comment manifester sa volonté en matière de cookies :

Pour Internet Explorer™ : ouvrez le menu « Outils », puis sélectionnez « Options internet » ; cliquez sur l'onglet «Confidentialité» puis l’onglet «Avancé» choisissez le niveau souhaité ou suivez ce lien : http://windows.microsoft.com/fr-FR/windows-vista/Block-or-allow-cookies

Pour Firefox™ : ouvrez le menu «Outils», puis sélectionnez «Options» ; cliquez sur l'onglet «Vie privée» puis choisissez les options souhaitées ou suivez ce lien : http://support.mozilla.org/fr/kb/Activer%20et%20d%C3%A9sactiver%20les%20cookies

Pour Chrome™ : ouvrez le menu de configuration (logo clé à molette), puis sélectionnez « Options » ; cliquez sur « Options avancées » puis dans la section « Confidentialité », cliquez sur « Paramètres de contenu », et choisissez les options souhaitées ou suivez le lien suivant : http://support.google.com/chrome/bin/answer.py?hl=fr&hlrm=en&answer=95647

Pour Safari™ : choisissez « Safari > Préférences » puis cliquez sur « Sécurité » ; Dans la section « Accepter les cookies » choisissez les options souhaitées ou suivez ce lien : http://docs.info.apple.com/article.html?path=Safari/3.0/fr/9277.html

Pour Opera™ : ouvrez le menu « Outils » ou « Réglages », puis sélectionnez « Supprimer les données privées » ; cliquez sur l'onglet « Options détaillées », puis choisissez les options souhaitées ou suivez ce lien : http://help.opera.com/Windows/10.20/fr/cookies.html

Sur mobile :
Pour spécifier si Safari™ accepte ou non des cookies :

1. Dans l’écran principal, choisissez Réglages > Safari.
2. Touchez Accepter les cookies et choisissez « Jamais », « Des sites visités » ou « Toujours ».

Pour effacer tous les cookies dans Safari :

1. Dans l’écran principal, choisissez Réglages > Safari.
2. Touchez Effacer les cookies.

Pour supprimer les cookies sur Androïd :

1. Menu > Paramètres > Effacer tous les cookies