Date d'entrée en vigueur : 01 janvier 2025
Dernière mise à jour : 01 janvier 2025
La présente politique de confidentialité explique comment DAT SUPPLY et ses entités affiliées collectent, utilisent, stockent, partagent et protègent les données personnelles lorsque vous visitez nos sites web, communiquez avec nous ou utilisez nos services.
Nous traitons les données personnelles conformément aux lois applicables en matière de protection des données, notamment le Règlement général sur la protection des données (RGPD) de l'UE, le RGPD du Royaume-Uni et les réglementations locales pertinentes telles que l'ordonnance sur les données personnelles (confidentialité) de Hong Kong (PDPO).
En utilisant nos sites web ou en nous fournissant des données personnelles, vous reconnaissez avoir lu et compris la présente politique de confidentialité. Si vous n'êtes pas d'accord avec cette politique, vous ne devez pas utiliser nos sites web ou nos services.
1. Contrôleurs de données et structure du groupe
En fonction de votre localisation et de la nature du traitement, vos données personnelles peuvent être contrôlées ou contrôlées conjointement par une ou plusieurs des entités suivantes (collectivement dénommées "DAT SUPPLY", "nous", "notre" ou "nos") :
1.1 Contrôleur principal de l'UE (GDPR)
Sublime et optimiste - Unipessoal Lda
Avenida Doutor Fernando Raimundo Rodrigues, Nº 1525
3885-412 Esmoriz, Ovar, Aveiro
Portugal
NIF : 518587649
Cette entité agit en tant que responsable principal du traitement des données pour les personnes concernées situées dans l'Union européenne et l'Espace économique européen.
1.2 Contrôleur britannique (GDPR)
DAT SUPPLY LTD
128 City Road
Londres
Royaume-Uni, EC1V 2NX
Numéro d'entreprise : 16756227
Cette entité agit en tant que contrôleur de données pour les personnes concernées situées au Royaume-Uni, le cas échéant.
1.3 Entité de traitement de Hong Kong
DAT GLOBAL SERVICES LIMITED
Unité B, 3/F., Kai Wan House
146, rue Tung Choi
Mongkok, Kowloon
Hong Kong
DAT GLOBAL SERVICES LIMITED agit principalement en tant qu'entité de traitement et d'exploitation pour l'infrastructure, la logistique et le soutien commercial. Lorsqu'elle traite des données à caractère personnel pour le compte d'entités de l'UE ou du Royaume-Uni, elle le fait en tant que sous-traitant ou responsable conjoint du traitement, sous réserve des accords applicables en matière de protection des données.
2. Contact pour les questions de confidentialité
Si vous avez des questions sur la présente politique de confidentialité ou si vous souhaitez exercer vos droits en matière de protection des données, vous pouvez nous contacter à l'adresse suivante :
Courriel : privacy@dat.supply
Vous pouvez également contacter l'une ou l'autre des entités énumérées à la section 1 par courrier écrit envoyé à leur adresse enregistrée.
3. Champ d'application de la présente politique
La présente politique de confidentialité s'applique aux données à caractère personnel collectées par l'intermédiaire des sites suivants ou en relation avec ceux-ci :
- Nos sites web, y compris dat.supply, brands.dat.supply, tuttibear.comLe nom de domaine doit être le même pour tous les domaines, y compris les sous-domaines ;
- Formulaires de contact, demandes de devis et formulaires de capture de prospects pour la fabrication B2B et les services de marque privée ;
- Achats en ligne et comptes clients liés à notre marque grand public TuttiBear ;
- E-mail, WhatsApp et autres communications directes avec nos équipes ;
- Campagnes de marketing, bulletins d'information et activités publicitaires.
La présente politique ne s'applique pas aux sites Web, services ou plates-formes de tiers que nous ne contrôlons pas. Lorsque vous suivez des liens vers des sites tiers, leurs propres politiques de confidentialité s'appliquent.
4. Catégories de données à caractère personnel que nous collectons
Nous pouvons collecter et traiter les types de données à caractère personnel suivants, en fonction de la manière dont vous interagissez avec nous :
4.1 Identité et coordonnées
- Nom et prénom ;
- Adresse électronique ;
- Numéro de téléphone ou numéro WhatsApp ;
- Nom de l'entreprise et rôle/poste ;
- Pays et région.
4.2 Données sur les entreprises et les projets (B2B)
- Détails sur votre marque ou votre entreprise ;
- Spécifications du produit et exigences du projet ;
- Budget approximatif, quantités commandées, délais ;
- Historique des communications concernant votre projet ou votre demande.
4.3 Données techniques et d'utilisation
Données collectées automatiquement lorsque vous visitez nos sites web, y compris :
- Adresse IP ;
- Type d'appareil et de navigateur, système d'exploitation, paramètres linguistiques ;
- Emplacement géographique approximatif (basé sur la propriété intellectuelle) ;
- Pages visitées, temps passé sur chaque page, chemins de clics et autres statistiques d'utilisation ;
- URL de référence et paramètres de suivi de la campagne.
Ces données sont collectées par le biais de technologies telles que les cookies, les journaux de serveur et les outils d'analyse, y compris Google Analytics, Meta Pixel et les journaux de sécurité de Cloudflare.
4.4 Données relatives aux transactions et aux commandes (TuttiBear et autres canaux de vente aux consommateurs)
- Produits commandés et historique des commandes ;
- Adresse de livraison et de facturation ;
- Informations sur les méthodes de paiement (remarque : les numéros de cartes complètes sont traités par des fournisseurs de paiement tels que Stripe ou PayPal et ne sont pas stockés par nous) ;
- Les identifiants de commande, les factures et les enregistrements sont nécessaires à des fins fiscales et comptables ;
- Interactions avec le service d'assistance à la clientèle concernant vos commandes.
4.5 Données relatives au marketing et à la communication
- Abonnements à la lettre d'information et statut de l'opt-in marketing ;
- Données d'engagement par courriel (ouvertures, clics) provenant de fournisseurs tels que Klaviyo, Mailchimp ou des plateformes similaires ;
- Réponses aux enquêtes, aux formulaires de retour d'information et aux promotions ;
- Messages et communications WhatsApp lorsque vous nous contactez via WhatsApp Business.
4.6 Cookies et technologies similaires
Nous utilisons des cookies et des technologies de suivi similaires pour exploiter nos sites web, mémoriser les préférences des utilisateurs, analyser le trafic et soutenir les activités de marketing. Pour plus d'informations, veuillez vous référer à notre politique en matière de cookies, le cas échéant.
5. Finalités et bases juridiques du traitement
Nous ne traitons les données à caractère personnel que lorsque nous disposons d'une base juridique valable pour le faire. En fonction du contexte, nous nous appuyons sur une ou plusieurs des bases juridiques suivantes :
5.1 Exécution d'un contrat ou mesures prises à votre demande
Nous traitons les données à caractère personnel lorsque cela est nécessaire pour conclure ou exécuter un contrat avec vous, par exemple :
- Répondre aux demandes de renseignements B2B et préparer des devis ;
- Négocier et respecter les accords de fabrication ou d'approvisionnement ;
- Traiter les commandes des consommateurs pour TuttiBear ou d'autres marques ;
- Fournir un service à la clientèle et traiter les demandes, les réclamations ou les retours.
5.2 Intérêts légitimes
Nous traitons les données à caractère personnel lorsque cela est nécessaire pour poursuivre nos intérêts commerciaux légitimes, à condition que vos droits et libertés ne l'emportent pas sur ces intérêts. Ces intérêts comprennent :
- Développer et améliorer nos sites web, nos services et nos offres ;
- Maintenir la sécurité du réseau et des informations (y compris via Cloudflare) ;
- Comprendre comment nos sites web sont utilisés, grâce à l'analyse et aux statistiques ;
- Commercialiser nos services auprès des clients B2B existants ou potentiels de manière proportionnée ;
- Prévenir la fraude, l'utilisation abusive des services ou les incidents de sécurité.
5.3 Consentement
Nous nous appuyons sur le consentement lorsque la loi l'exige, y compris pour :
- Envoi de lettres d'information et d'e-mails marketing aux personnes qui ont choisi de les recevoir ;
- Utiliser des cookies non essentiels et des technologies similaires à des fins de publicité et de suivi ;
- Recueillir certaines catégories de données au moyen de formulaires lorsque cela est clairement indiqué.
Vous pouvez retirer votre consentement à tout moment, sans que cela n'affecte la légalité du traitement fondé sur le consentement avant son retrait.
5.4 Obligations légales
Nous traitons les données à caractère personnel lorsque cela est nécessaire pour nous conformer aux obligations légales, y compris :
- Réglementations fiscales et comptables ;
- Lois sur la protection des consommateurs et la vente à distance ;
- Sécurité des produits et tenue des dossiers réglementaires ;
- Répondre aux demandes légales des autorités publiques.
6. Comment nous utilisons vos données personnelles
Concrètement, nous utilisons les données personnelles aux fins suivantes :
- Exploiter et maintenir nos sites web et nos services en ligne ;
- Répondre aux demandes de renseignements, fournir des informations et gérer les relations B2B ;
- Concevoir, établir des devis et gérer des projets de fabrication et d'étiquetage privé ;
- Traiter, exécuter et livrer les commandes des consommateurs ;
- Pour gérer les paiements, la facturation et les documents comptables ;
- Fournir une assistance à la clientèle et répondre à vos demandes ;
- Pour envoyer des courriels transactionnels relatifs à vos commandes ou à votre compte ;
- Pour envoyer des communications marketing lorsque la loi le permet et selon vos préférences ;
- Analyser les performances du site web, mesurer l'efficacité des campagnes et optimiser l'expérience des utilisateurs ;
- Protéger nos droits, notre sécurité, notre propriété et ceux de nos partenaires, clients et utilisateurs.
7. Partage des données et catégories de destinataires
Nous ne vendons pas vos données personnelles. Nous pouvons partager des données à caractère personnel avec les catégories de destinataires suivantes, uniquement dans la mesure nécessaire et sous réserve de garanties appropriées :
- Entités intra-groupe : Les entreprises énumérées à la section 1 peuvent partager des données entre elles à des fins opérationnelles, administratives et de soutien.
- Fournisseurs de services et sous-traitants : Y compris les fournisseurs d'hébergement, l'assistance informatique, les fournisseurs de services de messagerie (tels que Klaviyo ou Mailchimp), les fournisseurs d'analyses (Google Analytics), les plateformes publicitaires (Meta, Google Ads), les processeurs de paiement (Stripe, PayPal), les partenaires logistiques et d'expédition, et les conseillers professionnels (tels que les comptables ou les avocats).
- Opérateurs de plateformes : Shopify et les plateformes similaires utilisées pour exploiter nos boutiques en ligne destinées aux consommateurs.
- Autorités et régulateurs : Lorsque la loi l'exige ou lorsque nous estimons de bonne foi que la divulgation est nécessaire pour protéger nos droits ou nous conformer à nos obligations légales.
- Transferts d'entreprise : Dans le cadre d'une fusion, d'une acquisition, d'une vente d'actifs ou d'une restructuration, les données à caractère personnel peuvent être transférées à une entité successeur, sous réserve de la présente politique de confidentialité ou d'une politique substantiellement similaire.
Lorsque nous partageons des données à caractère personnel avec des sous-traitants, ceux-ci sont liés par des obligations contractuelles de traiter les données à caractère personnel uniquement selon nos instructions et de mettre en œuvre des mesures de sécurité appropriées.
8. Transferts internationaux de données
Étant donné que nous opérons à l'échelle internationale, vos données à caractère personnel peuvent être transférées et traitées dans des pays autres que votre pays de résidence, y compris des pays situés en dehors de l'Espace économique européen (EEE) et du Royaume-Uni, tels que Hong Kong.
Lorsque nous transférons des données à caractère personnel de l'EEE ou du Royaume-Uni vers des pays tiers qui n'offrent pas un niveau de protection adéquat, nous mettons en œuvre des mesures de protection appropriées, qui peuvent inclure :
- Clauses contractuelles types (CCN) approuvées par la Commission européenne et/ou le Bureau du commissaire à l'information du Royaume-Uni ;
- Engagements contractuels exigeant des destinataires qu'ils protègent les données à caractère personnel à un niveau équivalent aux normes de l'UE/du Royaume-Uni ;
- Mesures techniques et organisationnelles visant à garantir la sécurité des données.
Vous pouvez nous contacter aux coordonnées indiquées à la section 2 si vous souhaitez obtenir une copie des mesures de protection utilisées pour les transferts internationaux lorsque la loi l'autorise.
9. Conservation des données
Nous ne conservons les données à caractère personnel que pendant la durée nécessaire à la réalisation des objectifs pour lesquels elles ont été collectées, y compris pour satisfaire à des exigences légales, comptables ou de reporting.
Les délais de conservation peuvent varier en fonction de la catégorie de données, par exemple :
- Dossiers des clients et des commandes : conservés pendant la période requise par les lois fiscales et comptables (souvent 6 à 10 ans) ;
- Les données relatives aux contacts et aux projets B2B sont conservées pendant la durée de la relation et pendant une période raisonnable par la suite pour gérer le suivi, les litiges ou les réclamations juridiques ;
- Données de marketing : conservées jusqu'à ce que vous retiriez votre consentement ou que vous vous opposiez au traitement, ou après une période d'inactivité définie ;
- Journaux techniques et données de sécurité : conservés pendant une période limitée nécessaire à la sécurité et au dépannage.
Lorsque les données ne sont plus nécessaires, elles sont supprimées en toute sécurité, anonymisées ou agrégées de sorte qu'elles ne puissent plus être associées à une personne identifiée.
10. Vos droits en matière de protection des données
Sous réserve de la législation applicable et de certaines limitations, vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès : Obtenir la confirmation que nous traitons vos données à caractère personnel et recevoir une copie de ces données.
- Droit de rectification : Pour demander la correction de données personnelles inexactes ou incomplètes.
- Droit à l'effacement : vous pouvez demander l'effacement de vos données à caractère personnel dans certaines circonstances ("droit à l'oubli").
- Droit à la limitation du traitement : Pour demander que nous limitions le traitement dans des situations spécifiques.
- Droit à la portabilité des données : Recevoir les données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable du traitement lorsque cela est techniquement possible.
- Droit d'opposition : Vous pouvez vous opposer à tout moment à un traitement fondé sur nos intérêts légitimes, y compris le profilage, et au marketing direct.
- Droit de retirer son consentement : Lorsque le traitement est fondé sur le consentement, vous pouvez retirer ce consentement à tout moment.
Pour exercer l'un de ces droits, veuillez nous contacter à l'adresse privacy@dat.supply. Il se peut que nous devions vérifier votre identité avant de répondre à votre demande. Nous traiterons votre demande dans les délais requis par la loi applicable.
Si vous n'êtes pas satisfait de notre réponse, vous avez également le droit de déposer une plainte auprès de votre autorité de contrôle locale, telle que l'autorité portugaise de protection des données (CNPD), l'Information Commissioner's Office (ICO) du Royaume-Uni ou toute autre autorité compétente.
11. Cookies et technologies de suivi
Nos sites web utilisent des cookies et des technologies similaires pour :
- Assurer la fonctionnalité et la sécurité du site ;
- Mémoriser les préférences de l'utilisateur ;
- Analyser le trafic et les schémas d'utilisation (via Google Analytics) ;
- Soutenir les campagnes de publicité et de remarketing (via Meta Pixel et d'autres outils similaires).
Lorsque la loi l'exige, nous obtenons votre consentement avant d'installer des cookies non essentiels. Vous pouvez gérer ou désactiver les cookies par le biais des paramètres de votre navigateur et, le cas échéant, de nos outils de consentement aux cookies.
12. Sécurité des données personnelles
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données à caractère personnel contre la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès accidentel ou illégal. Ces mesures comprennent, le cas échéant
- Cryptage et connexions sécurisées (HTTPS) ;
- Contrôles d'accès et procédures d'authentification ;
- Utilisation de fournisseurs d'hébergement, de sécurité et de CDN réputés, tels que Cloudflare ;
- Surveillance régulière, sauvegardes et mises à jour de sécurité.
Toutefois, aucune méthode de transmission sur l'internet ou de stockage électronique n'est entièrement sûre, et nous ne pouvons pas garantir une sécurité absolue.
13. Données relatives aux enfants
Nos sites web et nos services ne s'adressent pas aux enfants de moins de 16 ans et nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 16 ans. Si vous pensez qu'un enfant nous a fourni des données personnelles, veuillez nous contacter afin que nous puissions prendre les mesures nécessaires pour supprimer ces données.
14. Modifications de la présente politique de confidentialité
Nous pouvons mettre à jour cette politique de confidentialité de temps à autre pour refléter les changements dans nos pratiques, technologies ou exigences légales. Lorsque nous apporterons des modifications importantes, nous mettrons à jour la date de "Dernière mise à jour" en haut de cette page et, lorsque la loi l'exige, nous vous en informerons sur nos sites web ou par d'autres moyens appropriés.
Nous vous encourageons à consulter régulièrement la présente politique de confidentialité afin de rester informé de la manière dont nous traitons les données à caractère personnel.
Si vous avez des questions sur la présente politique de confidentialité ou sur nos pratiques en matière de protection des données, veuillez nous contacter à l'adresse suivante privacy@dat.supply.
