Politique de confidentialité 

Dernière mise à jour : 23 décembre 2020

Préambule

Cette Politique de Confidentialité s’adresse aux Utilisateurs de SPARE-PLACE et a pour objectif de les informer sur la manière dont leurs informations personnelles peuvent être collectées et traitées.

Le respect de la vie privée et des données à caractère personnel est pour SPARE-PLACE une priorité, raison pour laquelle nous nous engageons à traiter celles-ci dans le plus strict respect de la loi Informatique et Libertés du 6 janvier 1978 modifiée et du Règlement (UE) général sur la protection des données du 27 avril 2016 (ci-après « RGPD »).

En tout état de cause, nous nous engageons à respecter les deux (2) principes essentiels suivants :

• L’Utilisateur reste maître de ses données à caractère personnel ;
• Les données sont traitées de manière transparente, confidentielle et sécurisée.

Qu’est-ce qu’une donnée personnelle ?

Une « donnée personnelle », c’est toute information Vous concernant et qui permet de Vous identifier directement ou indirectement. Vos nom et prénom ou une photo peuvent par exemple permettre de Vous identifier directement. Votre adresse email permet de Vous identifier indirectement. 

Qu’est-ce qu’un traitement ?

Le mot « traitement » désigne toute opération, ou ensemble d’opérations, portant sur des données à caractère personnel, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement ou destruction...).

Définitions:

• « Back-Office » : désigne l’interface permettant au Vendeur d’accéder à son espace personnel à partir duquel il pourra gérer son catalogue de Produits, ses Commandes, le suivi de son activité et ses correspondances avec l’Opérateur.   

• « Commande » : désigne l’achat des Produits réalisé par un Client sur la Plateforme.

• « Clients » : désigne toute personne physique ou morale ayant la qualité de professionnel, accédant à la Plateforme et procédant à une Commande de Produits auprès d’un Vendeur. 

• « Espace Client » : désigne l’interface hébergée sur la Plateforme dans laquelle est regroupé l’ensemble des données fournies par le Client et lui permettant de gérer ses Commandes. L’accès à l’Espace Client se fait grâce aux Identifiants.  

• « Identifiants » : désigne l’adresse email du Vendeur ou du Client et le mot de passe généré par ces derniers, nécessaires à l’accès à son Back-Office ou à son Espace Client sur la Plateforme.  

• « Plateforme » : désigne la plateforme en ligne accessible à l’adresse suivante : "https://spareplace.fr/". La Plateforme regroupe l’ensemble des pages web, Services et fonctionnalités proposés aux Utilisateurs.  

 

• « Prestataire de Services de Paiement » ou « PSP » : désigne la société, détentrice d’un agrément bancaire, fournissant, par l’intermédiaire de l’Opérateur, des services de paiement aux Vendeurs afin de leur permettre d’encaisser les paiements des Clients. Le PSP est MANGOPAY, société anonyme de droit luxembourgeois au capital de 12.700.000 euros dont le siège social est situé au 2, avenue Amélie, L-1125 Luxembourg, enregistrée au Registre de Commerce et des Sociétés Luxembourgeois sous le numéro B173459 et agréée en tant qu’Etablissement de Monnaie Electronique auprès de la Commission de Surveillance du Secteur Financier CSSF sous le numéro W00000005.

« Produit » : désigne toutes pièces de rechange industrielle reconditionnée, d’occasion, neuve ou obsolète ainsi que des machines industrielles proposé au Client par le Vendeur sur la Plateforme. 

• « Services » : désigne l’ensemble des services proposés par l’Opérateur aux Vendeurs par l’intermédiaire de la Plateforme parmi lesquels on retrouve notamment : 

• « Service Marketplace » : désigne la possibilité pour le Vendeur de commercialiser ses Produits sur la Plateforme et consistant principalement en la mise à disposition de la solution logicielle permettant de bénéficier d’un Back Office, de solutions d’import du Catalogue et d’une mise en relation automatique avec de potentiels Clients. 
• « Services de paiement » : désigne les Services et solutions de paiement permettant au Vendeur de recevoir les montants payés en règlement des Commandes de Produits. 

« Service Facturation » : désigne le service dans le cadre duquel l’Opérateur est mandaté par le Vendeur pour éditer automatiquement des factures au nom et pour le compte du Vendeur, pour chaque Commandes effectuée via la Plateforme. 

• « Utilisateur » : désigne toute personne qui accède et navigue sur la Plateforme, qu’il soit Client, Vendeur, ou simple internaute.

• « Vendeur » : désigne tout Vendeur ayant souscrit aux Services proposés par l’Opérateur sur la Plateforme.

 

Identité du responsable de traitement:

SPARE-PLACE en tant que responsable de traitement

ECOSPARE, société par actions simplifiée à capital variable, immatriculée au Registre du Commerce et des Sociétés de Vienne sous le 879 436 897 et dont le siège social est situé au 37, rue Pasteur, 38080 L’Isle-Dabeau (ci-après « l’Opérateur » ou « SPARE-PLACE ») aura le statut de responsable de traitement pour tous les traitements relatifs à la mise à disposition de sa Plateforme, fourniture des Services, incluant la mise en relation du Client et du Vendeur dès leur inscription sur la Plateforme.

L’Opérateur est Responsable de traitement pour les finalités décrites à l’article 5 de la présente Politique de Confidentialité. 

Statut des Vendeurs

Le Vendeur sera responsable du traitement des données à caractère personnel des Clients qui passent une Commande de Produits via la Plateforme. 

La finalité de ce traitement est le suivi, la gestion des Commandes et la livraison des Produits.  

L’Opérateur ne sera a priori pas amené à intervenir dans ces traitements, sauf à la demande expresse du Vendeur, conformément à ses instructions, notamment dans le cadre de la médiation.

Il est donc expressément convenu que le Vendeur, en tant que responsable des traitements, garantit le respect par ses soins du RGPD et mettra tous les moyens en sa possession pour assurer la sécurité et la confidentialité des données à caractère personnel des Clients.

Les Utilisateurs qui souhaiteraient avoir des renseignements sur les opérations de traitement effectuées par les Vendeurs devront solliciter ces derniers.

Rappel légal :

Le responsable du traitement est, au sens de la loi Informatique et Libertés et du RGPD, la personne qui détermine les moyens et les finalités du traitement. 

Lorsque deux responsables du traitement ou plus déterminent conjointement les finalités et les moyens du traitement, ils sont les responsables conjoints du traitement (ou co-responsables).

Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement, il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.

Ceci précisé, la présente Politique de Confidentialité concerne les traitements de données réalisés par l’Opérateur en sa qualité de responsable de traitement. 

Les Utilisateurs qui souhaiteraient avoir des renseignements sur les opérations de traitement effectuées par les Vendeurs devront solliciter ces derniers.

 

Collecte & origine des données:

Dans le cadre de la fourniture des Services, l’Opérateur collecte et traite des données à caractère personnel relatives à ses Utilisateurs lors de votre inscription, lors de l’utilisation de la Plateforme et lors de vos échanges avec le Service Client de la Plateforme.

Dans tous les cas, vous êtes informés des finalités pour lesquelles vos données sont collectées par nos soins via les différents formulaires de collecte de données en ligne, les courriels qui vous seraient adressés, des notifications sur la Plateforme ou bien encore via notre Charte de gestion des Cookies. [Insérer un lien vers la Charte Cookies].

Les données sur les Utilisateurs collectées par l’Opérateur sont traitées conformément aux finalités prévues lors de la collecte dans le respect du Référentiel relatif aux traitements de données à caractère personnel mis en œuvre aux fins de gestion des activités commerciales édité par la CNIL.

Lorsque cela est nécessaire, nous nous engageons, selon les cas, à recueillir votre consentement et/ou à vous permettre de vous opposer à l’utilisation de vos données pour certaines finalités, comme par exemple, pour déposer des cookies tiers sur vos terminaux (téléphone mobile, ordinateur, tablette) à des fins de mesure d’audience de notre Plateforme et pour vous proposer des offres commerciales et publicités ciblées en fonction de vos centres d’intérêts. 

 

Consentement:

Dans le cadre du respect des principes de protection des données dès la conception et de protection des données par défaut, l’Opérateur s’assure que les consentements nécessaires ont bien été recueillis lors de l’inscription des Utilisateurs. 

Enfin, le cas échéant, l’Opérateur vous demandera votre consentement si vous souhaitez enregistrer vos informations de paiement en vue de faciliter vos transactions ultérieures sur la Plateforme.

 

Finalités et bases légales des traitements:

Vos différentes données sont collectées par l’Opérateur pour assurer :

La Mise à disposition de la Plateforme, de ses fonctionnalités et d’un back office 

Détails du traitement

La gestion, l’exploitation et la mise à disposition de la Plateforme et de ses Services couvre ces traitements :

• L’inscription des Clients et des Vendeurs sur la Plateforme ;
• Le dépôt de cookies et autres traceurs dont vous pouvez retrouver les détails dans notre Charte de gestion des Cookies. [Insérer un lien vers la Charte Cookies]

Base légale

Contractuelle : le traitement est nécessaire à l’exécution des Services prévues dans les Conditions Générales d’Utilisation (CGU) de la Plateforme et dans le contrat encadrant les relations entre l’Opérateur et chaque Vendeur. 

Votre Consentement lorsqu’il est requis. 

L’intermédiation avec le Vendeur choisi 

Détails du traitement : 

Ce traitement couvre les finalités suivantes : 

• Intermédiation avec un Vendeur et transfert de vos données

Bases légales : 

Exécution du contrat (CGS ou CGU)

Consentement de l’Utilisateur

Le paiement des Produits 

Détails du traitement : 

Ce traitement couvre les finalités suivantes : 

• La réalisation des opérations de paiement ;
• La conservation des données de paiement afin de faciliter les transactions futures ; 

Base légale : 

Le traitement des données personnelles du Client est nécessaire à l’exécution du contrat (paiement des Produits)

La fourniture des services de paiement aux Vendeurs, impliquant une procédure de KYC

Détails du traitement : 

Ce traitement couvre les finalités suivantes : 

• La réalisation des procédures de contrôle (LCB-FT, et procédure de KYC). 

Base légale : 

Le traitement des données personnelles du Vendeur est nécessaire à l’exécution du contrat conclu entre le Vendeur et le PSP pour la fourniture des services de paiement. 

L’envoi de newsletters, SMS et autres communications commerciales 

Détails du traitement : 

Ce traitement couvre les finalités suivantes : 

• Envoi de newsletter, SMS et autres alertes aux Utilisateurs qui ne s’y sont pas opposés. 

Base légale : 

Le consentement de l’Utilisateur est requis. 

La gestion des demandes de droits issus du RGPD et de la loi Informatique et Libertés modifiée

Détails du traitement : 

Ce traitement couvre l’ensemble des opérations nécessaires au suivi des demandes de droits adressées à l’Opérateur (qualification de la demande, investigations, réalisation d’opérations techniques spécifiques etc.). Il ne concerne que les cas où l’Opérateur agit en qualité de responsable de traitement.

Base légale : 

Notre obligation légale découlant des articles 15 et suivants du RGPD et des articles 48 et suivants de la loi Informatique et Libertés.

Le bon fonctionnement et l’amélioration permanente de la Plateforme, de ses fonctionnalités et des Services proposés 

Détails du traitement : 

Assurer le bon fonctionnement et l’amélioration permanente de la Plateforme et de ses fonctionnalités.

Base légale : 

Notre intérêt légitime à garantir le meilleur niveau de fonctionnement et de qualité de la Plateforme grâce notamment aux statistiques de visites. 

Le Consentement de l’Utilisateur lorsque celui-ci est requis. 

Destinataires de vos données:

Dans la limite de leurs attributions respectives et pour les finalités rappelées à l’article 6, les principales personnes qui seront susceptibles d’avoir accès à vos données sont les suivantes :

• Le personnel habilité des différents services de l’Opérateur (le personnel habilité des services commercial, informatique, marketing, et client) ;
• Le Prestataire de Services de Paiement ;
• Le Vendeur des Produits ; 
• Le cas échéant, le personnel habilité de nos sous-traitants ;
• Le cas échéant, les juridictions concernées, médiateurs, experts-comptables, commissaires aux comptes, avocats, huissiers, sociétés de recouvrement de créances ;
• Les tiers susceptibles de déposer des cookies sur vos terminaux (ordinateurs, tablettes, téléphones portables…) lorsque vous y consentez (pour plus de détail, consultez notre Charte de gestion des Cookies. [Insérer un lien vers la Charte Cookies].

Certaines catégories de personnes ont accès aux données collectées :

• Le Prestataire de Services de Paiement ;
• Lieu de stockage : Union Européenne 
• Les fournisseurs de stockage cloud ;

Lieu de stockage : [à compléter] 

• Pour toute demande d’information complémentaire, vous pouvez adresser une demande d’information complémentaire par courriel à contact@ecospare.fr, ou par courrier à ECOSPARE, 37, rue Pasteur, 38080 L’Isle-Dabeau.

• Le cas échéant, les juridictions concernées, médiateurs, experts-comptables, commissaires aux comptes, avocats, huissiers, sociétés de recouvrement de créances ;

• Les tiers susceptibles de déposer des cookies sur vos terminaux (ordinateurs, tablettes, téléphones portables…) lorsque vous y consentez (pour plus de détail, consultez notre Charte de gestion des Cookies. [Insérer un lien vers la Charte Cookies].

Vos données à caractère personnel ne sont ni communiquées, ni échangées, ni vendues ni louées sans votre consentement exprès préalable conformément aux dispositions légales et réglementaires applicables.

 Transfert de données hors Union Européenne:

L’Opérateur n’entend pas transférer vos données en dehors de l’Union Européenne. 

Dans le cas contraire, les Utilisateurs seront informés dans les meilleurs délais des conditions de ce transfert et notamment des mesures prises par l’Opérateur afin de s’assurer du respect de la confidentialité et de la sécurité de leurs données.

Vous pouvez demander à accéder aux documents assurant des garanties appropriées contractuelles en faisant la demande par courriel à contact@ecospare.fr, ou par courrier à ECOSPARE, 37, rue Pasteur, 38080 L’Isle-Dabeau.

 

Article 10. Durée de conservation des données:

Nous conservons vos données uniquement le temps nécessaire pour les finalités poursuivies, telles que décrites à l’article 6. 

A titre indicatif, cliquez ci-dessous pour plus de détails sur les durées légales de conservation.

La Mise à disposition de la Plateforme, de ses fonctionnalités et d’un back office	Les données collectées pour les traitements relatifs à l’accès à la Plateforme, et la fourniture des Services sont conservées pendant toute la durée de la relation contractuelle avec l’Opérateur augmentée de trois (3) ans.  Elles sont par la suite stockées en archivage intermédiaire pendant cinq (5) ans dans un objectif de preuve.
Pour l’intermédiation avec un Vendeur	Les données collectées pour les traitements relatifs à l’accès à la Plateforme, et la fourniture des services sont conservées pendant toute la durée de la relation contractuelle avec l’Opérateur augmentée de trois (3) ans.  Elles sont par la suite stockées en archivage intermédiaire pendant cinq (5) ans dans un objectif de preuve.
Le paiement des Produits	Les données de paiement sont conservées par le PSP. Afin de connaître la durée de conservation de ces données, il convient de consulter la politique de confidentialité de ce dernier.
La fourniture des Services de paiement par le PSP et la procédure de KYC	Les données relatives au KYC sont conservées pendant toute la relation contractuelle entre l’Opérateur et le Vendeur. Elles sont par la suite stockées en archivage intermédiaire pendant six (6) ans dans un objectif de preuve.
Envoi de newsletters et SMS	Les données utilisées dans le cadre de l’envoi de newsletter et autres alertes sont conservées pour une durée de trois (3) ans à compter de la fin de la relation commerciale si l’Utilisateur est Client de l’Opérateur.  Si l’Utilisateur n’est pas encore Client, les données utilisées dans le cadre de l’envoi de newsletter et autres alertes sont conservées pendant une durée de trois (3) ans à compter du jour de la dernière prise de contact de l’Utilisateur avec l’Opérateur.  Ensuite, les données de l’Utilisateur sont stockées pour une période de cinq (5) ans, pour des raisons de preuve, conformément aux dispositions en vigueur (Code des assurance, Code de la mutualité, Code de commerce, Code civil, Code de la consommation, Code de la sécurité intérieure etc.).
Gestion des demandes d’exercice de droit	Les données relatives à la gestion des demandes de droit sont conservées pour toute la durée nécessaire au traitement de la demande. Elles sont par la suite archivées pour la durée de prescription pénale applicable en archivage intermédiaire.
Gestion du bon fonctionnement du Site	Les cookies et autres traceurs commerciaux peuvent être déposés sur le terminal de l’Utilisateur pour une durée maximale de treize (13) mois. Au-delà de ce délai, les données de fréquentation brutes associées à un identifiant sont soit supprimées soit anonymisées. Les informations collectées par l'intermédiaire de cookies et traceurs sont conservées pour une durée de vingt-cinq (25) mois. Au-delà de ce délai, ces données sont supprimées, ou anonymisées.

 

Vos droits:

 

Conformément à la Loi Informatique et Libertés et au RGPD, vous disposez des droits suivants  (en savoir plus) :

• Droit d’accès (article 15 RGPD), de rectification (article 16 RGPD), de mise à jour, de complétude de vos données ; 
• Droit à l’effacement (ou « droit à l’oubli ») de vos données à caractère personnel (article 17 RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite ; 
• Droit de retirer à tout moment votre consentement (article 7 RGPD) ; 
• Droit à la limitation du traitement de vos données (article 18 RGPD) ; 
• Droit d’opposition au traitement de vos données (article 21 RGPD) ; 
• Droit à la portabilité des données que vous nous avez fournies, lorsque vos données font l’objet de traitements automatisés fondés sur votre consentement ou sur un contrat (article 20 RGPD) ; 
• Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé (article 22 du RGPD) ; 
• Droit de définir le sort de vos données après votre mort et de choisir que nous communiquions (ou non) vos données à un tiers que vous aurez préalablement désigné (article 85 LIL). En cas de décès et à défaut d’instructions de votre part, nous nous engageons à détruire vos données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.

Vous pouvez exercer vos droits :

• Par courriel à l’adresse suivante : contact@ecospare.fr ;
• Par courrier : ECOSPARE, 37, rue Pasteur, 38080 L’Isle-Dabeau 

Enfin, vous pouvez également introduire une réclamation auprès des autorités de contrôle et notamment de la CNIL ou de toute autre autorité compétente.

Lorsqu’il s’agit des traitements effectués par l’Opérateur dans le cadre de la mise à disposition de ses Services, ces droits peuvent être exercés, par simple demande par courrier électronique à l’adresse dédiée contact@ecospare.fr ou par courrier papier à l’adresse ECOSPARE, 37, rue Pasteur, 38080 L’Isle-Dabeau en justifiant de votre identité et d’un motif légitime lorsque celui-ci est exigé par la loi.

 

Données de connexion et cookies:

Nous faisons usage pour le bon fonctionnement de la Plateforme internet de l’Opérateur et des Services, de données de connexion (date, heure, adresse Internet, protocole de l’ordinateur du visiteur, page consultée) et des cookies (petits fichiers enregistrés sur votre ordinateur) permettant de vous identifier, de mémoriser vos consultations, et de bénéficier de mesures et statistiques d’audience, notamment relatives aux pages consultées.

En ce sens, l’Opérateur a rédigé une Charte de gestion des Cookies afin de vous informer plus spécifiquement de leur utilisation.

En naviguant sur notre site, vous acceptez que l’Opérateur installe ce type de cookies dits « techniques » qui ont pour finalité exclusive de permettre ou faciliter la communication par voie électronique de votre équipement terminal avec notre site, en facilitant la gestion et la navigation sur celui-ci.

Notre accès aux informations stockées dans votre équipement terminal ou l'inscription d'informations dans ce dernier se fera donc uniquement dans les cas suivants :

Permettre ou faciliter la communication par voie électronique ;

Lorsque cela s’avère nécessaire à la fourniture de notre service de communication en ligne à votre demande expresse.

Si le navigateur le permet, vous pouvez désactiver à tout moment ces cookies, en suivant la procédure indiquée par ce navigateur. Cependant, l’Opérateur vous informe qu’une telle désactivation peut avoir pour conséquence de ralentir et/ou perturber l’accès à la Plateforme internet.

 

Réseaux sociaux:

Lors de la navigation sur la Plateforme ou sur le site Internet de l’Opérateur, les Utilisateurs disposent de la possibilité de cliquer sur les icônes dédiées aux réseaux sociaux Facebook, LinkedIn, Twitter, Instagram, YouTube figurant sur notre Plateforme ou dans notre application mobile. 

Les réseaux sociaux permettent d'améliorer la convivialité de la Plateforme et de la Plateforme et aident à sa promotion via les partages.

Lorsque les Utilisateurs utilisent ces boutons, l’Opérateur peut avoir accès à des informations personnelles que les Utilisateurs auraient indiquées comme publiques et accessibles depuis leurs profils Facebook, LinkedIn, Twitter, Instagram, YouTube. Cependant, l’Opérateur ne crée ni n’utilise aucune base de données Vendeur de Facebook, LinkedIn, Twitter, Instagram, YouTube et n’exploite aucune donnée relevant de votre vie privée par ce biais.

Afin de limiter les accès de tiers à vos informations personnelles présentes sur Facebook, LinkedIn, Twitter, Instagram et YouTube, nous vous invitons à paramétrer vos profils et/ou la nature de vos publications via les espaces dédiés sur les médias sociaux dans le but d’en limiter l’audience.

 

Sécurité:

L’Opérateur respecte le RGPD et la loi Informatique et Libertés en matière de sécurité et de confidentialité de vos données.

Nous mettons en œuvre toutes les mesures techniques et organisationnelles nécessaires afin d’assurer la sécurité de nos traitements de données à caractère personnel et la confidentialité des données que nous collectons.

A ce titre, nous prenons toutes les précautions utiles, au regard de la nature des données et des risques présentés par les traitements pour en préserver la sécurité et, notamment, empêcher que les données soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédés d’authentification des personnes accédant aux données avec accès personnel et sécurisé via des Identifiants et mots de passe confidentiels, protocole https sécurisé, journalisation et traçabilité des connexions, chiffrement de certaines données…).