POLITIQUE DE CONFIDENTIALITÉ

Mise au jour au 12/07/2023

La société TALPUS SAS (telle que définie à l’article 1 ci-après), exerçant ses activités sous la marque KEY EQUIPMENT, commercialise des articles de splitboard et accessoires sur son site Internet www.key-equipment.com (le « site »).

Afin de proposer à la vente, vendre et livrer ses produits, TALPUS SAS collecte des données à caractère personnel (les « Données ») des utilisateurs de ce site, (ensemble ci-après dénommés les « Utilisateurs »).

La présente politique de confidentialité a pour objet d’informer les Utilisateurs des moyens mis en œuvre pour collecter, consulter, traiter et conserver les données personnelles des utilisateurs.

TALPUS SAS, en qualité de responsable de traitement, s’engage à respecter les dispositions du Règlement relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 et de la loi française n°78/17 du 6 janvier 1978, telle que modifiée (dite « Loi Informatique et Libertés »).

L’Utilisateur est informé que certaines Données doivent être collectées par TALPUS SAS afin de pouvoir fournir ses produits et services. Si l’Utilisateur ne souhaite pas communiquer ces données, TALPUS SAS ne pourra pas accomplir ses prestations.

La présente politique de confidentialité (« Politique ») peut être modifiée à tout moment par TALPUS SAS, afin notamment de se conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques. L'Utilisateur doit se référer avant toute navigation à la dernière version de la Politique.

1. Le Responsable de Traitement

Le responsable de traitement, qui collecte les données à caractère personnel et met en œuvre les traitements de Donnée est :

TALPUS SAS au capital social de 5 000€, immatriculée au RCS ANNECY sous le numéro 893 000 273(numéro de TVA intracommunautaire : FR26893000273) et dont le siège social est situé 5215 route de Flaine 74300 Arâches la frasse, France (ci-après l’«Editeur» ou le « Responsable de Traitement »).

Pour les besoins de la présente Politique, les termes « Traiter » ou « Traitement » désignent toute opération ou tout ensemble d'opérations appliquées aux Données, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la limitation, l'effacement ou la destruction.

Le terme « Donnée(s) » désigne toute information se rapportant à un Utilisateur, identifié ou identifiable, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, ou un ou plusieurs éléments spécifiques propres.

2. Collecte des données personnelles

TALPUS SAS est amenée à collecter les Données personnelles des Utilisateurs sur le Site www.key-equipment.com. Les Données susceptibles d’être collectées sont les suivantes :

× Données du formulaire « Contact us » : à savoir les données que l'Utilisateur renseigne lors de l’envoi d’un message en remplissant le formulaire « Contact us » (prénom, nom, adresse email)

× Données du compte de l’Utilisateur : à savoir les données que l'Utilisateur renseigne lors de la création d'un compte en remplissant le formulaire d'inscription (prénom, nom, adresses postales de facturation et de livraison, adresse email, numéro de téléphone mobile, mot de passe pour la connexion au compte client);

× Données personnelles de l’Utilisateur lorsque celui-ci les inscrit dans son compte client : taille de vêtements et chaussures, × Données sur les transactions : désignent les informations de l'Utilisateur relatives aux commandes réalisées et aux retours, telles que son numéro de

téléphone, son adresse, son adresse électronique et les renseignements relatifs à son moyen de paiement ; × Données contenues dans les échanges réalisés avec le service client ;

× Données relatives à la navigation : désignent les données que l'Éditeur collecte lors de la navigation de l'Utilisateur sur les Sites et les Applications telles que notamment la date, l'heure de la connexion et/ou navigation, le type de navigateur, la langue du navigateur, son adresse IP, données de localisation et géolocalisation ;

× Données personnelles des participants aux jeux concours : lorsque vous participez à un jeu concours sur nos réseaux sociaux, nous sommes susceptibles de conserver les données personnelles des gagnants.

Les Données relatives aux moyens de paiement (numéro de carte bancaire, date d’expiration, numéro d’autorisation, code de sécurité) sont collectées directement par notre prestataire, STRIPE. TALPUS SAS n’a jamais accès aux données de paiement de ses clients.

3. Finalités de la collecte des données personnelles

Les Données recueillies dans le cadre de l'utilisation du Site, font l'objet d'un Traitement dans le but de répondre aux finalités décrites dans le tableau ci- dessous.

La règlementation en vigueur protège la vie privée des Utilisateurs et impose à tout responsable de traitement de pouvoir justifier d’un fondement légitime audit traitement. La règlementation prévoit ainsi parmi les bases légales de traitement :

- l’exécution d’un contrat auquel la personne concernée est partie, tel qu’un contrat de vente. Ainsi certaines données personnelles de l’Utilisateur sont nécessaires pour livrer le bien, gérer le compte client et réaliser des retours ;

- le respect d’une obligation légale, notamment comptable par la conservation de factures ; - le consentement préalable de la personne concernée ;

Finalités du traitement / Bases légales du traitement

- Gestion des commandes et des ventes, livraisons des produits, gestion des réclamations, des rétractations et des retours produits / L’exécution d’un contrat conclu entre le client et le professionnel

- Réalisation des transactions, notamment de payement / L’exécution d’un contrat conclu entre le client et le professionnel

- Création et gestion du compte client / L’exécution d’un contrat conclu entre le client et le professionnel

- SAV : échanges avec le service client / L’exécution d’un contrat conclu entre le client et le professionnel

- Envoyer des newsletters et offres privilégiées à la condition que l’utilisateur coche la case exprimant son acceptation, prévue à cet effet, lors de son inscription aux Services / Le consentement de l’utilisateur

TALPUS SAS ne partage aucune Donnée personnelle à des fins commerciales à des tiers.

L’Utilisateur a la faculté de modifier ses Données personnelles et de retirer son consentement à tout moment en se connectant sur son compte client.

4. Prestataires ayant accès aux Données personnelles des Utilisateurs

Les Données personnelles collectées sont transmises aux prestataires de TALPUS SAS, qui peuvent opérer un Traitement pour le compte de TALPUS SAS (sous-traitants) et/ou leur propre compte (destinataires des données).

Les destinataires des données sont :

- Stripe, prestataires de paiement
- toute autorité de police ou administrative dans le cadre des réquisitions judiciaires concernant la lutte contre la fraude - les services et prestataires de douane en cas de livraison à l’étranger.

Les sous-traitants de TALPUS SAS peuvent avoir accéder aux Données collectées pour : - l’expédition des commandes réalisés par des sociétés de transports.

5. Droits des Utilisateurs sur leurs données personnelles

Conformément aux articles 14 à 22 du Règlement Général sur la Protection des Données 2016/679 du 27 avril 2016, toute personne physique utilisant le site a la faculté d’exercer les droits suivants :

- Un droit d’accès, de rectification et de suppression des données collectées, - Un droit d’opposition au Traitement de ses données,
- Un droit à la limitation du Traitement,
- Un droit à la portabilité des données collectées,

- le droit de formuler des directives relatives à la conservation, à l'effacement et à la communication de ses données à caractère personnel après son décès conformément à l’article 40-1 de la Loi Informatique et Libertés.

Enfin, si TALPUS SAS détecte une violation de Données susceptible d’engendrer un risque élevé pour les droits et libertés de ses Utilisateurs, elle s’engage à informer les utilisateurs concernés dans les meilleurs délais et l’autorité de contrôle compétente, à savoir pour la France la CNIL.

L’Utilisateur peut exercer l’ensemble de ces droits en se connectant dans son espace client, en contactant le service client à info@key-equipment.com ou par courrier simple à TALPUS SAS – 210 ROUTE DES MOULINS – 74300 ARACHES LA FRASSE, France.

L’utilisateur devra impérativement joindre à sa demande un justificatif d’identité.
En cas de non-réponse ou de réponse non satisfaisante, l’Utilisateur pourra saisir l’autorité de contrôle de son pays de résidence, pour la France, la CNIL: https://www.cnil.fr/

6. Transfert des Données personnelles en dehors de l’Union Européenne

Les Données des clients de TALPUS SAS peuvent être transférées aux employés ou dirigeants résidant ou en déplacement hors de l’Union Européenne Ce transfert s’effectue dans le cadre des clauses contractuelles types de la Commission Européenne.

Ces Données peuvent également être transférées aux prestataires de TALPUS SAS, permettant à cette dernière de fournir ses services à ses Clients (notamment transporteurs, hébergeurs, prestataires de services techniques pour gérer le Site). Ce transfert s’effectue dans le cadre des clauses contractuelles types de la Commission Européenne.

7. Durée de conservation des Données

Les Données des Utilisateurs ne seront pas conservées au-delà de la durée strictement nécessaire aux finalités poursuivies telles qu'énoncées aux présentes et ce conformément à la règlementation et aux lois applicables. À cet égard, les Données utilisées aux fins de prospection peuvent être conservées pendant une durée maximale de 3 ans à compter de la fermeture du compte de l’Utilisateur ou du dernier contact du prospect concerné. Les données de l'Utilisateur sont effacées lorsque les durées de conservation expirent.

8. Cookies, tags et traceurs

Lors de la navigation sur notre site Internet, des informations relatives à la navigation du terminal de l’utilisateur (ordinateur, tablette, smartphone, etc.), peuvent être enregistrées au travers de fichiers appelés "Cookies".

Le cookie permet de réaliser un suivi de la navigation ou une analyse du comportement de l’Utilisateur, et notamment :

Cookies fonctionnels et obligatoires :

Ces cookies sont nécessaires et obligatoires, car ils permettent aux utilisateurs de naviguer et d’utiliser les fonctionnalités principales du site :

  • Comptes clients

  • Panier et paiement

  • Redirections d’URL

Nom

  • But, type et durée

_acloggedin

  • Prend en charge la connexion par le client Scheduling si le client possède un compte

  • Cookie

  • 1er janvier 2025

_client_acloggedin

  • Prend en charge la connexion par le client Scheduling si le client possède un compte

  • Cookie

  • 1er janvier 2025

_dd_cookie_test

  • Teste pour vérifier si les cookies sont pris en charge

  • Cookie

  • Expire instantanément

_dd_s

  • Suit les erreurs du navigateur

  • Cookie

  • Quatre heures

_dd_site_test

  • Teste pour vérifier si les cookies sont pris en charge

  • Cookie

  • Expire instantanément

algoliasearch-client-js

  • Ajoute des suggestions renseignées automatiquement aux champs d’adresse dans Scheduling pour aider les clients à remplir les formulaires plus rapidement

  • localstorage

  • Persistant

CART

  • Indique le moment où un visiteur ajoute un produit à son panier

  • Cookie

  • Deux semaines

CHECKOUT_WEBSITE

  • Identifie le site correct pour le paiement lorsque l’option Paiement sur votre domaine est désactivée

  • Cookie

  • Session

client_username

  • Se souvient du nom d’utilisateur d’un client Scheduling connecté entre les visites

  • Cookie

  • Un an

Commerce-checkout-state

  • Stocke l’état du paiement pendant que le visiteur finalise sa commande dans PayPal

  • sessionstorage

• Session

Crumb

  • Empêche la falsification de requête intersites (Cross-site request forgery, CSRF)

  • Cookie

  • Session

hasCart

  • Indique à Squarespace que le visiteur a un panier

  • Cookie

  • Deux semaines

Verrouillé

  • Empêche l’écran protégé par mot de passe de s’afficher lorsqu’un visiteur saisit le bon mot de passe du site.

  • Cookie

  • Session

orderStatusSessionToken

  • Authentifie un visiteur qui se connecte à une page de statut de commande.

  • Cookie

  • Un an

PHPSESSID

  • Authentifie en toute sécurité un visiteur lors du paiement dans Scheduling

  • Cookie

  • Un mois

RecentRedirect

  • Évite les boucles de redirection si le site dispose de redirections d’URL personnalisées. Les boucles de redirection nuisent au SEO.

  • Cookie

  • 30 minutes

remember_client

  • Sauvegarde les identifiants de connexion du client Scheduling s’il possède un compte

  • Cookie

  • 365 jours

siteUserCrumb

  • Empêche les injections de requêtes illégitimes par rebond (« cross-site request forgery », ou CSRF) pour les utilisateurs connectés au site

  • Cookie

  • Trois ans

SiteUserInfo

  • Identifie un visiteur qui se connecte à un compte client

  • Cookie

  • Trois ans

SiteUserSecureAuthToken

  • Authentifie un visiteur qui se connecte à un compte client

  • Cookie

  • Trois ans

squarespace-announcement- bar

  • Empêche la barre d’annonce de s’afficher si un visiteur choisit de l’ignorer

  • localstorage

  • Persistant

squarespace-likes

  • Indique que vous avez déjà attribué une mention « J’aime » à un billet de blog

  • localstorage

  • Persistant

squarespace-popup-overlay

  • Empêche le pop-up promotionnel de s’afficher si un visiteur choisit de l’ignorer

  • localstorage

  • Persistant

squarespace-video-player- options

  • Mémorise les préférences sélectionnées par le lecteur vidéo (volume, vitesse de lecture et qualité) pour les vidéos chargées directement sur Squarespace

  • localstorage

  • Persistant

ss_cookieAllowed

  • Se souvient si un visiteur a accepté que les cookies analytiques soient placés dans son navigateur lorsqu’un site restreint le placement des cookies

  • Cookie

  • 30 jours

ss_sd

  • Permet aux visiteurs qui utilisent la plateforme Squarespace 5 de rester authentifiés au cours de leurs sessions

  • Cookie

  • Session

Test

  • Recherche si le navigateur prend en charge les cookies et évite les erreurs

  • Cookie

  • Session

TZ

  • Permet aux rendez-vous d’un client Scheduling de s’afficher correctement en fonction de leurs préférences de fuseau horaire.

  • localstorage

  • Persistant

Cookies de performance

Ces cookies permettent de déterminer le nombre de visites et les sources du trafic, afin de mesurer et d’améliorer les performances du Site Internet.

Ils permettent de comprendre comment les visiteurs naviguent sur le Site Internet et d'identifier les pages les plus ou moins visitées. Toutes les informations collectées par ces cookies sont agrégées et donc anonymisées.

Si l’Utilisateur n'accepte pas ces cookies, TALPUS SAS ne sera pas informée de sa visite sur le Site Internet.

Nomducookie Durée Fonction

ss_cid

Deux ans

Identifie les visiteurs uniques et suit les sessions d’un visiteur sur un site

ss_cpvisit

Deux ans

Identifie les visiteurs uniques et suit les sessions d’un visiteur sur un site

ss_cvisit

30 minutes

Identifie les visiteurs uniques et suit les sessions d’un visiteur sur un site

ss_cvr

Deux ans

Identifie les visiteurs uniques et suit les sessions d’un visiteur sur un site

ss_cvt

30 minutes

Identifie les visiteurs uniques et suit les sessions d’un visiteur sur un site

TALPUS SAS utilise les services de la société One pour recueillir et gérer le consentement des Utilisateurs de ses Sites Internet.