Politique de confidentialité

Politique de confidentialité

1- Qui sommes-nous ?

L’adresse de notre site Web est : https://www.smerys.com
Smérys est un nom d’enseigne et une marque déposée de Groupe SRI.
Groupe SRI est une entreprise sous la forme juridique : EIRL RCS Pointe-à-Pitre TMC.: 339 584 609 – 2006 A 116. Numéro de TVA Intracommunautaire : FR87339584609. En transformation SAS au capital de 2.500.000 €uros.

Smérys est en transformation SAS au capital de 381.150 €uros.
Siège social : 120, rue Jean Jaurès – Bâtiment B – 92300 LEVALLOIS-PERRET – France
Adresse e-mail : contact@smerys.com
Directeur de la publication : Riva SONGO
Numéros d’appel (standard du siège social) : Tél : (+33) (0)811 48 30 30 – Du lundi au vendredi de 9h00 à 12h30 et de 14h00 à 17h (Heure GMT -4)
Responsable du site web & Directeur de la publication : M. Riva SONGO
Adresse e-mail : riva.songo@groupesri.com
Téléphone : (+33) (0)811 48 30 30

Hébergeur du site : LWS France (Ligne Web Services)
S.A.R.L au capital de 500 000 Euros
10, RUE PENTHIEVRE
75008 PARIS
FRANCE
RCS Paris B 851 993 683 00024 – APE 6311Z
TVA intra: FR21 851 993 683
SIRET 85199368300024
Directeur de la publication : Nicolas Depredurand
Président : Nicolas Depredurand
Directeur général : Nicolas Depredurand
LWS – Ligne Web Services SAS est une filiale de la société Groupe LWS
Société au capital de 1.000.000 d’Euros immatriculée au RCS de Epinal sous le numéro 450 453 881 2, rue jules ferry, 88190 Golbey.

2- Utilisation des données personnelles collectées

La politique de confidentialité de Smérys  a pour objectif de vous transmettre les informations liées aux données qui sont traitées par nos différents services.
Cette politique de confidentialité sert également à vous informer de vos droits, et de la manière dont vous pouvez les exercer à tout moment.

La présente politique de confidentialité a été rédigée dans le respect des dispositions du RGPD (Règlement Général sur le Protection des Données), à l’article 27 de la loi 78-17 “Informatique et libertés” du 6 janvier 1978. Notre politique de confidentialité est susceptible d’évoluer en fonction de la réglementation, de la jurisprudence et de la doctrine des autorités de contrôle en France et en Europe.

Les données personnelles collectées sur notre site web https://www.smerys.com sont destinées à des fins de traitement strictement interne de vos commandes, et tous les achats futurs que vous pourriez effectuer sur notre site.

2.1 Qui est responsable du traitement de vos données ?
Smérys sas, responsable des traitements de données personnelles opérés sur ses sites internet, recueille des informations vous concernant notamment lors de la création de votre compte client ou lors de vos achats.
En qualité de personne qui détermine les finalités et les moyens du traitement, le responsable de traitement est Smérys sas.

Coordonnées de Smérys sas :
Adresse du siège social :
120, rue Jean Jaurès – Bâtiment B – 92300 LEVALLOIS-PERRET – France
Numéro de téléphone : 0811 48 30 30
Adresse e-mail : contact@smerys.com

3- Quel type de données collectons-nous ?

Smérys collecte les données nécessaires pour répondre à une finalité spécifique.
Les données que nous collectons peuvent avoir comme base légale :

  • Votre consentement, qui peut être retiré à tout moment.
  • L’exécution de notre relation contractuelle ou de mesures précontractuelles
  • Le respect d’une obligation légale à laquelle nous sommes soumis
  • L’intérêt légitime poursuivi par Smérys , dans la mesure du respect de
    vos intérêts et droits.

Le tableau suivant présente les informations à fournir lorsque les données sont collectées auprès de la personne concernée (article 12 du RGPD).

4- Quels sont les traitements des données ?

Types de traitementsDonnées concernéesObjet du traitementBases légales du traitementDestinataires des données
Actions de prospection commerciale   Actions marketing        Identité du client ; Coordonnées (adresse e-mail) ; Échanges liés à la mise en œuvre de projets ; StatistiquesLe traitement a pour objet de permettre des opérations de prospection, incluant :
– La réalisation de statistiques
– L’amélioration du site
– Le développement de la stratégie commerciale
– Réalisation d’enquête de satisfaction.
Consentement (article 6.1.a du RGPD)En interne : les services chargés de la communication et du marketing.
En externe, nos prestataires informatiques et marketing.
Enregistrement des appels téléphoniquesConversation téléphoniqueLe traitement a pour objet :
– la réalisation d’enquête de satisfaction et d’études client
– la formation du personnel
Consentement (article 6.1.a du RGPD)En interne : le service en charge de la relation client.
Formulaires de contact            Données d’identification ;
Date et objet de la demande ;
Suites apportées ;
Statistiques d’activité
Le traitement a pour objet de répondre à vos demandes. Il permet :
– La réception des demandes adressées,
– La gestion des suites données à ces demandes,
– La réalisation de statistiques.
Exécution d’une mesure précontractuelle ou contractuelle (article 6.1.b du RGPD)
Intérêt légitime à savoir répondre aux attentes des utilisateurs du site (Article 6.1.f RGPD)
En interne : les services chargés du traitement de votre demande.
En externe, le prestataire informatique.
Gestion des clients              Données d’identificationLe traitement a pour objet :
– Gestion de la relation contractuelle
– Réalisation de statistiques
– Réalisation d’enquête de satisfaction et d’études client
– Gestion des réclamations, du SAV et des garanties
Consentement (article 6.1.a du RGPD)
Exécution d’un contrat (article 6.1.b du RGPD)
Respect d’une obligation légale (article 6.1.c RGPD)
En interne : Toutes les entités du Groupe en charge du traitement de votre demande, nos prestataires et sous-traitants.
En externe : vendeurs partenaires en cas d’achat d’un produit sur la MarketPlace www.smerys.com/
Gestion des achats            Données d’identification ;
Données de paiement ;
Données relatives aux transactions ;
Le traitement a pour objet :
– La gestion de la relation contractuelle
– Gestion des réclamations, du SAV et des garanties
– Gestion de la comptabilité
– Amélioration des offres proposées
Exécution du contrat (article 6.1.b RGPD)
Respect d’une obligation légale (article 6.1.c RGPD
Interne : le service en charge de la gestion commerciale.
Externe : vendeurs partenaires en cas d’achat d’un produit sur la MarketPlace www.smerys.com/
Gestion des avis clients            Données d’identification ;  Données relatives aux transactions ;Le traitement a pour objet de permettre :
– Le respect des critères de transparence
– La fiabilisation du traitement des avis
– La réalisation de statistiques
Consentement (article 6.1.a du RGPD)
Intérêt légitime à savoir le fonctionnement du site (Article 6.1.f).
En interne : les services chargés de la communication, du marketing, notre prestataire informatique
En externe : les avis sont destinés à être publiés « individuellement » mais font l’objet d’une modération
Gestion des droits des personnes      Données d’identificationLe traitement a pour objet d’assurer la gestion de vos droits tels que couvert par le RGPD et la loi informatique et liberté (modifiée)Respect d’une obligation légale (article 6.1.c RGPD)En interne, le DPO et les personnes habilitées à assurer la gestion de vos droits.
En externe certaines professions réglementées (avocats)
Gestion des impayés et des contentieux        Données d’identification ;
Données de paiement ;
Données relatives aux transactions ;
Le traitement a pour objet :
– La gestion de la relation contractuelle
– Gestion de la comptabilité
– Gestion des droits du responsable de traitement
Exécution du contrat (article 6.1.b RGPD) ;
Respect d’une obligation légale (article 6.1.c RGPD)
Intérêt légitime à savoir la survie du site (Article 6.1.f),
Interne : le service en charge de la comptabilité.
Externe : les prestataires habilités pouvant comprendre des professions réglementées (avocats, commissaires aux comptes)
Gestion de la fraude            Données d’identification ;
Données de paiement ;
Données relatives aux transactions ;
Données de navigation et de connexion.
Le traitement a pour objet de :
– Le recensement des impayés avérés
– L’identification des personnes en situation d’impayés aux fins d’exclusion pour les transactions à venir
Respect d’une obligation légale (article 6.1.c RGPD)
Intérêt légitime du site
(Article 6.1.f),
En interne : Notre service de comptabilité – Finances
En externe : les autorités financières, judicaires ou agences d’État, organismes publics sur demande et dans la limite ce qui est permis et justifié par la réglementation
Gestion de la MarketPlace www.smerys.com                    Données d’identification ; Données de navigation et de connexionLe traitement a pour objet de :
– La gestion de la relation contractuelle
– Réception des demandes adressées
– Gestion des opérations de comptabilité
– Lutte contre la fraude
Respect d’une obligation légale (article 6.1.c RGPD)
Intérêt légitime du site
(Article 6.1.f),
Dans la limite des besoins respectifs :
– En interne : Les services en charge de la gestion de la MarketPlace
– En externe : les prestataires en charge de la MarketPlace, les autorités financières, judicaires ou agences d’État, organismes publics sur demande et dans la limite ce qui est permis et justifié par la réglementation
Gestion des opérations promotionnelles      Données d’identificationLe traitement a pour objet :
– Sélection de fournisseurs
– Développer notre stratégie commerciale
– Réalisation de statistiques
Consentement (article 6.1.a du RGPD)Interne : le service chargé de la gestion commerciale.
Externe : les prestataires habilités à traiter les données que vous nous transmettez et qui nous permettent de vous offrir les services proposés
Gestion des réseaux sociaux        Données d’identification visible par défaut sur les plateformesLe traitement a pour objet
Les interactions entre notre Groupe et les abonnés (gestion commerciale)
L’administration technique des réseaux
La réalisation de statistiques
Consentement (article 6.1.a du RGPD)
Intérêt légitime à savoir le fonctionnement du site (Article 6.1.f).
En interne, le service chargé de la communication
En externe, les visiteurs des plateformes de réseaux sociaux
Navigation en ligne (cookies)              Données de navigation, Durée de votre visite, Informations techniques (adresse IP, navigateur utilisé, etc.)Le traitement a pour objet :
– Assurer le maintien du site et ses fonctionnalités
– d’améliorer l’interactivité du site (services proposés par des sites tiers tels les boutons de partage).
– Diffuser des contenus appropriés selon l’appareil utilisé.
Consentement
(Article 6.1.a du RGPD)
Intérêt légitime à savoir le fonctionnement du site (Article 6.1.f).
En interne : les services chargés de la communication.
En externe, notre prestataire informatique.
Newsletter      Identité ; date d’abonnement ; statistiquesGestion des abonnements ; Gestion des envois électroniques ; Élaboration de statistiques relatives au serviceConsentement (article 6.1.a du RGPD)En interne : le service chargé de la communication ; En externe, nos prestataires chargés de l’informatique et de la  communication.
Types de traitementsDonnées concernéesObjet du traitementBases légales du traitementDestinataires des données

5- Quels sont les destinataires ?

Outre les destinataires indiqués ci-dessus, et afin d’accomplir les finalités précitées, nous divulguons vos données personnelles uniquement aux :

  • Entités de Smérys
  • Prestataires de services et sous-traitants réalisant des prestations pour notre
    compte; Ils sont rigoureusement sélectionnés et agissent conformément à nos
    instructions
  • Vendeurs partenaires en cas d’achat d’un produit sur la MarketPlace de smerys.com
  • Autorités financières, judiciaires ou agences d’État, organismes publics sur
    demande et dans la limite de ce qui est permis par la réglementation
  • Agences d’évaluation de crédit et de recouvrement dans le cadre de l’évaluation de
    la solvabilité ou du recouvrement de créances en cas de factures impayées.
  • Certaines professions réglementées telles qu’avocats, notaires, commissaires aux comptes.

6- Quelles sont les durées de conservation ?

Smérys  conserve les données à caractère personnel pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées conformément aux dispositions de l’article 27 de la loi 78-17 “Informatique et libertés” du 6 janvier 1978 modifiée et du RGPD.

Il peut être justifié que certaines données soient conservées pour des durées permettant de respecter les différentes obligations légales, et notamment le temps des règles de prescription applicables.

Les comptes de fidélité, les cartes de fidélité et les portemonnaies électroniques font partie intégrante d’un système global de fidélisation en réseau. Ce système de fidélisation est accepté sur notre site, et est géré par notre partenaire tiers. Les données de transactions de fidélité sur le site www.smerys.com sont conservées dans un espace sécurisé chez notre prestataire de fidélité.

Les cartes bancaires ne sont enregistrées qu’après une demande explicite du client, sur la page de paiement si cette option vous est proposée. Elles sont conservées pour une prochaine commande afin d’améliorer votre expérience d’achat sur notre site. Les cartes enregistrées pour un prochain achat sont conservées dans un espace sécurisé chez notre prestataire de paiement. Smérys  ne conserve aucune information sur les cartes de paiement. Vous avez la possibilité de supprimer votre carte enregistrée à tout moment, sur la page de paiement.

Les cookies ont une durée de vie limitée à treize mois après leur premier dépôt dans l’équipement terminal de l’utilisateur (faisant suite à l’expression du consentement), comme recommandé par la CNIL (Commission Nationale de l’Informatique et des Libertés). Vous pouvez à tout moment changer vos préférences via le gestionnaire de cookies dont le lien est présent dans le menu-Haut en entête sur chacune des pages du site https://www.smerys.com. Pour en savoir plus sur les cookies et la manière dont nous nous engageons à les utiliser, veuillez vous rendre sur la page Politique des cookies.

Gestion commerciale : Vos données sont conservées pour la durée de la relation contractuelle et selon les durées de prescription relatives à la conservation ou à la protection des droits du responsable de traitement.

Gestion des opérations comptables et fiscales : Les données comptables et fiscales sont conservées pendant une durée de 10 ans, délai légale.

Gestion des opérations commerciales : Les données sont conservées jusqu’au retrait du consentement ou 3 ans à compter du dernier contact.

Elles peuvent également être conservées :
– Pour une durée de 3 ans à compter du dernier contact que les personnes auxquelles elles se rapportent ont eu avec Smérys  ;
– Après l’exécution du contrat, en archivage intermédiaire, pour répondre à des obligations comptables ou fiscale ou pour se constituer une preuve en cas de contentieux et dans la limite du délai de prescription applicable.

Les données du compte client, créé par ce dernier, ont vocation à être conservées jusqu’à la suppression du compte par l’utilisateur. Toutefois, le compte pourra être considéré comme inactif à défaut d’utilisation pendant 2 ans et pourra faire l’objet d’une suppression.

Gestion des droits des personnes : Lorsqu’une personne exerce son droit d’opposition à recevoir de la prospection, afin de garantir son effectivité, les informations permettant de prendre en compte ce droit sont conservées au minimum 3 ans à compter de l’exercice du droit.

Gestion des avis : À la demande de l’auteur d’un avis, Smérys  offre la possibilité de dé-publier un avis, tout en conservant la traçabilité à des fins de vérification ultérieure de l’avis. Smérys  pourra supprimer les avis en cas de changement de propriétaire et/ou rénovation complète d’un établissement, ou d’une modification des caractéristiques substantielles d’un produit ou service. Smérys  gardera un historique sur les avis supprimés, et toutes pièces rattachées aux avis, du site et la raison de leur suppression pendant un délai maximum d’une année glissante à compter de la date de suppression de l’avis.

Gestion des impayés : Dans les cas d’impayés, les données sont effacées du fichier recensant les personnes en situation d’impayés au plus tard, 48 heures à partir du moment où l’impayé a été effectivement soldé. À titre exceptionnel, et lorsque les circonstances nécessaires et proportionnées le justifient, les données peuvent être conservées afin de prévenir le renouvellement d’incidents de paiement. En cas de non-régularisation, les informations sont susceptibles d’être conservées dans le fichier recensant les personnes dans la limite de 3 ans à compter de la survenance de l’impayé. Elles peuvent ensuite être archivées pour répondre à des obligations comptables et fiscales ou servir de preuve en cas de contentieux dans la limite du délai de prescription applicable.

Enregistrement des appels téléphoniques : Les appels téléphoniques peuvent être enregistrés. Ces enregistrements sont conservés pour une durée maximale de 6 mois, et sont détruits après ce délai.

Justificatifs envoyés à la Relation Client : le traitement lié à la demande de justificatifs a pour finalité la lutte contre la fraude et les impayés. Les données sont conservées pendant une durée de 1mois, en plus du mois de réception des justificatifs. Les justificatifs contentant des copies de cartes bancaires sont immédiatement supprimés.

Newsletter : Vous pouvez à tout moment vous désabonner de notre newsletter depuis le lien prévu à cette effet au bas de chaque e-mail que nous vous adressons, ou bien directement depuis votre compte client Smérys.

7- Procédons-nous à des transferts de données à l’étranger ?

Non. Vos données ne sont pas transférées dans des pays tiers. Celles-ci restent hébergées en Europe, et plus précisément sur le sol français. Smérys  ne vend pas, et ne partage pas vos données à/avec des partenaires commerciaux tiers. En ce qui concerne les fonctionnalités liées à l’utilisation des réseaux sociaux, vos publications sont susceptibles d’être accessibles hors de l’Union européenne. Nous vous invitons à consulter la politique de gestion des données des réseaux concernés. Veuillez à cet effet consulter la page en cliquant ici.

8- Sécurité

Nous nous sommes engagés à assurer la sécurité de vos données personnelles via des procédures strictes au sein de notre entreprise.

Pour les données collectées « en ligne » via le site https://www.smerys.com, les communications sur la partie cliente sont chiffrées entre le terminal de l’internaute (PC, tablette tactile, smart phone) et nos serveurs (Zone sécurisée HTTPS). Smérys  s’oblige à mettre tous ses efforts en œuvre afin de protéger vos données personnelles. Seules auront accès à vos informations, les personnes qui, du fait de leurs fonctions à Smérys , ont un intérêt légitime d’ordre professionnel à y accéder. Dans le cadre d’opérations techniques, vos données pourront également être hébergées par nos sous-traitants partenaires. Ces derniers sont rigoureusement sélectionnés et agissent conformément à nos instructions.

9- Droits des personnes – Vos droits

Vous êtes informés de vos différents droits :

  • Droit de retirer à tout moment votre consentement
    Lorsque le traitement de vos données à caractère personnel est fondé sur le consentement, vous avez le droit de retirer votre consentement à tout moment sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.
  • Droit d’accès aux données à caractère personnel vous concernant Article 15 du RGPD
  • Droit de rectification Article 16 du RGPD
  • Droit à l’effacement Article 17 du RGPD
  • Droit à la limitation du traitement Article 18 du RGPD
  • Droit à la portabilité des données Article 20 du RGPD
  • Droit d’opposition Article 21 du RGPD
  • Droit de définir des directives relatives au sort de vos données à caractère personnel (Conservation, effacement et communication des données) après votre décès. Article 85 de la loi Informatique et Libertés (loi modifiée).
  • Droit d’introduire une réclamation auprès d’une autorité de contrôle (la CNIL en France). Article 104.4 de la loi Informatique et Libertés (loi modifiée).

Consultez le site de la Commission Nationale de l’Informatique et des Libertés (CNIL) https://www.cnil.fr pour davantage d’informations sur vos droits.
Ces droits peuvent être exercés directement auprès du responsable de traitement.

10- Exercer vos droits

Pour exercer ces droits ou pour toute question sur le traitement de vos données à caractère personnel, nous vous invitons à nous contacter d’après les coordonnées suivantes :

  • Adresse du siège social :
    Smérys sas
    120, rue Jean Jaurès
    Bâtiment B
    92300 LEVALLOIS-PERRET.
    France
  • Numéro de téléphone : 0811 48 30 30
  • Adresse de courrier électronique : contact@smerys.com

11- Réclamation

Après nous avoir contactés, si vous estimez que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation auprès de l’autorité de contrôle de laquelle nous dépendons en raison de notre implantation. L’autorité de contrôle habilitée est : La Commission Nationale de l’Informatique et des Libertés (CNIL).

12- Mise à jour de la politique des données

Dernière mise à jour de cette page le : 08.04.2021