Sunmarket Wellness, S.L.U. - www.sunmarket.es

Politique de confidentialité

Informations sur la manière dont nous traitons les données personnelles afin de gérer les commandes, paiements, financements, livraisons, service client, garanties, fournisseurs, outils technologiques, communications, cookies, analyses, publicité et systèmes d'intelligence artificielle.

Dernière mise à jour : 24 mai 2026 Champ d'application : Espagne, Union européenne et Espace économique européen Version : Français

1Responsable du traitement et Délégué à la Protection des Données

Le responsable du traitement des données personnelles traitées au moyen du site web, des canaux de vente, des canaux de service client, du showroom, de WhatsApp, du téléphone, du courrier électronique, des formulaires, des services techniques et des communications liées à l'activité commerciale est SUNMARKET WELLNESS, S.L.U., ci-après « Sunmarket ».

Coordonnées du responsable
Dénomination socialeSUNMARKET WELLNESS, S.L.U.
NIFB97238372
AdresseAv. Maestro Rodrigo 99, 46015 Valence, Espagne
Téléphone961 040 660
Email général[email protected]
Site webwww.sunmarket.es

Délégué à la Protection des Données externe

Sunmarket a désigné un Délégué à la Protection des Données externe, fourni par Grupo Adaptalia, afin de conseiller, superviser et collaborer au respect de la législation applicable en matière de protection des données.

Contact du Délégué à la Protection des Données
DPD/DPO externeGrupo Adaptalia
Personne de contactJessenia Asti
DépartementService client / Département juridique de protection des données
Téléphone91 553 34 08
Boîte interne confidentialité Sunmarket[email protected]

Les personnes concernées peuvent contacter le Délégué à la Protection des Données pour toute question relative au traitement de leurs données personnelles, à l'exercice de leurs droits, à des consultations, réclamations, incidents de confidentialité ou demandes liées à la présente politique.

2Données personnelles que nous traitons

Sunmarket peut traiter des données personnelles fournies directement par l'utilisateur, des données générées pendant la relation commerciale et des données nécessaires pour fournir nos services, gérer les commandes et respecter nos obligations légales.

  • Données d'identification : nom, prénom, DNI/NIF/NIE ou document équivalent lorsque cela est nécessaire, société, fonction, langue et pays.
  • Données de contact : adresse e-mail, numéro de téléphone, adresse postale, adresse de livraison, adresse d'installation et données de facturation.
  • Données relatives aux commandes et à la relation commerciale : produits consultés ou achetés, devis, commandes, factures, garanties, retours, incidents, réparations, numéro de série, pièces détachées, documentation technique, photographies ou vidéos fournies par l'utilisateur.
  • Données de paiement et de financement : moyen de paiement, montant, devise, identifiant de commande, statut de transaction, références de transaction, données partielles ou tokenisées de paiement le cas échéant et données nécessaires à l'authentification, à la prévention de la fraude, au financement ou aux remboursements.
  • Données de navigation et technologiques : adresse IP, identifiants en ligne, identifiants d'appareil ou de navigateur, cookies, préférences de consentement, journaux de sécurité, événements de navigation, pages visitées, produits consultés, clics, formulaires, paniers, conversions et données techniques.
  • Données de communication : courriers électroniques, appels, messages WhatsApp, chat en ligne, formulaires, demandes, réclamations, enregistrements d'appels le cas échéant, historique de service et résumés internes.
  • Données issues d'outils numériques : ouvertures et clics d'e-mails, désabonnements, rebonds, événements d'automatisation, campagnes, origine de la visite, analyses d'utilisation, mesure des conversions et comportement agrégé ou individualisé lorsque le consentement existe.

Catégories particulières de données ou informations sensibles

Sunmarket ne demande pas de manière générale de catégories particulières de données, telles que données de santé, origine ethnique, opinions politiques, convictions religieuses, données biométriques, données relatives à des mineurs ou informations similaires.

L'utilisateur doit s'abstenir d'envoyer des catégories particulières de données ou des informations sensibles qui ne seraient pas nécessaires au traitement d'une commande, d'une demande, d'une garantie ou d'un incident. Si, exceptionnellement, l'utilisateur fournit volontairement des informations sensibles, photographies, vidéos ou données relatives à des traitements, lésions, état physique, santé ou tiers, Sunmarket traitera ces informations uniquement dans la mesure strictement nécessaire pour répondre à la demande, gérer l'incident ou fournir l'assistance demandée, en appliquant des critères de minimisation, de confidentialité et de sécurité.

3Finalités et bases juridiques

La base juridique du traitement dépendra de la finalité concrète. L'acceptation de cette politique ne signifie pas que tous les traitements reposent sur le consentement. Sunmarket utilisera dans chaque cas la base juridique appropriée : exécution d'un contrat, application de mesures précontractuelles, respect d'obligations légales, intérêt légitime ou consentement lorsque celui-ci est applicable.

FinalitéDonnées traitéesBase juridique
Gestion des commandes et achatsIdentification, contact, adresse, commande, produit, paiement, facture et livraison.Exécution du contrat et mesures précontractuelles.
Devis et assistance commercialeCoordonnées, société, produit demandé, préférences et communications.Mesures précontractuelles, intérêt légitime et consentement le cas échéant.
Paiements, financement et prévention de la fraudeMontant, moyen de paiement, identifiant de transaction, données de facturation, données techniques et statut de l'opération.Exécution du contrat, respect d'obligations légales et intérêt légitime à prévenir la fraude.
Expédition, livraison, montage et installationNom, téléphone, email, adresse, produit, colis, poids, horaire, observations et documents logistiques.Exécution du contrat et intérêt légitime à coordonner la livraison.
Garanties, réparations et incidentsCommande, produit, numéro de série, facture, photos, vidéos, description technique et communications.Exécution du contrat, respect des garanties légales et intérêt légitime.
Service client, chat, WhatsApp et IACoordonnées, conversation, commande, produit, incident, résumés internes et documents fournis.Exécution du contrat, mesures précontractuelles, intérêt légitime et consentement lorsque requis.
Communications commercialesEmail, téléphone, préférences, historique d'achat, ouvertures, clics, désabonnements et campagnes.Consentement ou intérêt légitime dans les cas autorisés par la réglementation.
Cookies, analyses, publicité et conversionIdentifiants en ligne, événements, pages, clics, produits consultés, conversions et préférences de consentement.Consentement pour les technologies non nécessaires ; intérêt légitime ou base légale applicable pour les traitements techniques ou strictement nécessaires.
Respect d'obligations légalesFactures, comptabilité, fiscalité, registres, garanties, communications et documentation nécessaire.Obligation légale.

4Commandes, paiements, financement et fraude

Sunmarket traitera les données nécessaires pour gérer l'achat, confirmer la commande, émettre les factures, encaisser le paiement, gérer les remboursements, proposer des modes de paiement différé ou de financement, prévenir la fraude et respecter les obligations comptables, fiscales, administratives et de consommation.

Les paiements peuvent être gérés par des fournisseurs externes tels que Redsys, Stripe, Klarna, SeQura, SIBS/Multibanco, des établissements bancaires, émetteurs de cartes ou autres moyens disponibles à tout moment dans le checkout.

Lorsque l'utilisateur choisit un moyen de paiement ou de financement, les données strictement nécessaires peuvent être communiquées au fournisseur correspondant afin d'autoriser, authentifier, financer, prévenir la fraude, confirmer ou gérer l'opération.

Sunmarket ne stocke pas le numéro complet de carte bancaire ni les codes de sécurité lorsque le paiement est réalisé au moyen de passerelles externes sécurisées. Dans ces cas, le traitement financier est effectué dans l'environnement du fournisseur de paiement, et Sunmarket peut recevoir uniquement des informations limitées sur le résultat de l'opération, des identifiants de transaction, l'état du paiement, des références, tokens ou données partielles nécessaires à la gestion administrative de la commande.

Certains fournisseurs de paiement ou de financement peuvent agir en tant que responsables indépendants du traitement pour vérifier l'identité de l'utilisateur, évaluer le risque, prévenir la fraude, respecter des obligations financières ou décider de l'approbation d'un financement. L'utilisateur devra également consulter la politique de confidentialité et les conditions du fournisseur choisi.

5Livraisons, logistique, fournisseurs et techniciens externes

Transport et logistique

Pour livrer les produits achetés, Sunmarket peut communiquer les données nécessaires à des entreprises de transport, messagerie, logistique, entrepôts, opérateurs de livraison, agences douanières ou entreprises spécialisées dans le transport volumineux.

Parmi ces entreprises peuvent figurer GLS, Rhenus, DHL ou d'autres opérateurs logistiques nationaux ou internationaux sélectionnés en fonction du type de produit, de la destination, du volume, du poids, de la disponibilité et des conditions de livraison.

Les données communiquées peuvent inclure le nom et prénom, la société, l'adresse de livraison, le téléphone, l'email, la référence de commande, le nombre de colis, le poids, les observations de livraison, la documentation logistique et toute information nécessaire pour organiser la livraison, informer sur le suivi, gérer des incidents, traiter des retours ou prouver la réception.

Fabricants, distributeurs, entrepôts et services techniques

Dans certaines commandes, Sunmarket peut communiquer des données personnelles à des fabricants, distributeurs, entrepôts externes, fournisseurs logistiques, installateurs, services techniques officiels ou fournisseurs de pièces détachées lorsque cela est nécessaire pour préparer la commande, expédier le produit directement, réaliser une installation, activer une garantie, gérer une réparation, demander des pièces, vérifier une compatibilité technique ou résoudre un incident après-vente.

Les données communiquées seront limitées à ce qui est strictement nécessaire pour chaque finalité concrète et peuvent inclure des données d'identification, de contact, l'adresse de livraison ou d'installation, les données de facturation, le produit acheté, le numéro de série, la date d'achat, des photographies, vidéos ou documents techniques fournis par le client lorsque cela est nécessaire pour traiter l'incident.

Techniciens, monteurs, installateurs, opérateurs et collaborateurs externes

Pour préparer, livrer, installer, monter, réparer, réviser ou fournir une assistance sur certains produits, Sunmarket peut collaborer avec des techniciens, monteurs, installateurs, opérateurs, services techniques, fabricants, distributeurs, entrepôts, transporteurs spécialisés ou professionnels externes qui ne font pas partie du personnel de Sunmarket Wellness.

Lorsque cela est nécessaire pour traiter une commande, livraison, installation, garantie, réparation, incident ou service après-vente, Sunmarket peut communiquer à ces collaborateurs les données strictement nécessaires pour fournir le service correspondant.

Ces collaborateurs ne pourront utiliser les données que pour la finalité concrète confiée par Sunmarket et ne pourront pas les utiliser à des fins propres, commerciales, publicitaires ou étrangères à la commande, installation, réparation, garantie ou service demandé, sauf s'il existe une base juridique propre permettant ce traitement et que la personne concernée en soit dûment informée.

Lorsque ces collaborateurs traitent des données personnelles pour le compte de Sunmarket, ils agiront en tant que sous-traitants et devront assumer des engagements contractuels de confidentialité, sécurité, utilisation limitée des informations, interdiction de communication non autorisée, assistance à l'exercice des droits et suppression ou restitution des données une fois le service terminé.

Lorsqu'un collaborateur externe, transporteur, fabricant, service technique ou installateur doit traiter les données pour respecter ses propres obligations légales, techniques, de traçabilité, de sécurité, de garantie, de facturation ou de responsabilité professionnelle, il pourra agir en tant que responsable indépendant pour ces traitements.

Sunmarket exige de ses techniciens, monteurs, opérateurs, fournisseurs et collaborateurs externes le respect de nos politiques de protection des données, de confidentialité et de sécurité, ainsi que le respect de la réglementation applicable en matière de protection des données. Sunmarket limite les informations communiquées à ce qui est strictement nécessaire pour chaque service.

6Chat, WhatsApp, IA, OpenAI et automatisation

Sunmarket peut répondre aux demandes au moyen du chat en ligne, de WhatsApp, du courrier électronique, du téléphone ou d'autres canaux numériques. Dans certains de ces canaux, nous pouvons utiliser des assistants virtuels, des outils d'intelligence artificielle et des systèmes d'automatisation afin de recueillir des informations initiales, identifier le motif de la demande, classer les sollicitations, préparer des résumés pour notre équipe, traduire des communications, suggérer des réponses ou accélérer la gestion de commandes, devis, incidents, garanties et assistance après-vente.

Ces outils agissent comme support à l'équipe de Sunmarket. Ils ne prennent pas de décisions exclusivement automatisées produisant des effets juridiques sur l'utilisateur ou l'affectant de manière significative de façon similaire. Les décisions importantes relatives à l'acceptation des commandes, paiements, financements, garanties, retours, réparations, réclamations ou incidents complexes seront révisées ou gérées par le personnel de Sunmarket.

Par ces canaux, nous pouvons traiter les données que l'utilisateur fournit pendant la conversation, telles que nom et prénom, société, email, téléphone, numéro de commande, adresse de livraison ou d'installation, produit consulté ou acheté, numéro de série, photographies, vidéos, documentation technique, description de l'incident, historique des communications et toute autre information nécessaire pour répondre à la demande.

L'utilisateur doit éviter d'envoyer des informations qui ne sont pas nécessaires à la demande, telles que catégories particulières de données, données de santé, données de mineurs, documents d'identité, données bancaires complètes, mots de passe ou informations de tiers non liées à la commande ou à l'incident.

La base juridique sera, selon le cas, l'exécution du contrat ou l'application de mesures précontractuelles, le respect d'obligations légales, l'intérêt légitime de Sunmarket à fournir un service client, améliorer la qualité du service, organiser les demandes en interne et conserver une preuve des communications, ainsi que le consentement lorsqu'il est exigible.

Pour fournir ces services, Sunmarket peut utiliser des fournisseurs technologiques de chat en ligne, WhatsApp Business, CRM, helpdesk, automatisation, intelligence artificielle, traduction, stockage, sécurité ou maintenance. Lorsque ces fournisseurs traitent des données pour le compte de Sunmarket, ils agiront en tant que sous-traitants et seront soumis aux instructions de Sunmarket, aux contrats de sous-traitance, engagements de confidentialité et mesures de sécurité appropriées.

OpenAI, DPA et transferts vers les États-Unis

Sunmarket peut utiliser des outils d'intelligence artificielle, assistants virtuels et systèmes d'automatisation, y compris des services fournis par OpenAI ou par des fournisseurs technologiques intégrant des services d'OpenAI, afin d'appuyer le service client, le chat en ligne, WhatsApp, l'email, la gestion des commandes, devis, assistance après-vente, incidents, garanties, traduction des communications, classification des demandes, préparation de résumés internes et assistance à l'équipe de Sunmarket.

L'utilisation de services d'intelligence artificielle, y compris les services d'OpenAI, peut impliquer la communication et le transfert de certaines données personnelles vers les États-Unis ou d'autres pays situés en dehors de l'Espace économique européen. Ces transferts seront effectués uniquement lorsqu'ils sont nécessaires pour fournir le service, gérer la demande, préparer la réponse, classer la sollicitation, résumer la conversation ou faciliter l'assistance interne à l'équipe de Sunmarket.

Lorsque OpenAI traite des données personnelles pour le compte de Sunmarket, OpenAI agit en tant que sous-traitant conformément à l'Accord de Traitement des Données conclu entre Sunmarket et OpenAI, également appelé Data Processing Addendum ou DPA. Cet accord régit notamment les instructions documentées de Sunmarket, la confidentialité, les mesures de sécurité, l'assistance à l'exercice des droits, la gestion des incidents, l'intervention de sous-traitants ultérieurs et la suppression ou restitution des données à la fin de la prestation du service.

Les transferts internationaux de données vers les États-Unis ou d'autres pays tiers seront réalisés en appliquant les garanties exigées par la réglementation en matière de protection des données, notamment, le cas échéant, les Clauses Contractuelles Types approuvées par la Commission européenne, les décisions d'adéquation applicables, les mesures contractuelles, techniques et organisationnelles supplémentaires, ainsi que tout autre mécanisme valable au regard du RGPD.

Lorsque l'outil de chat, WhatsApp, CRM, helpdesk ou automatisation est fourni par un prestataire technologique qui intègre les services d'OpenAI ou d'autres fournisseurs d'intelligence artificielle, ce prestataire peut agir comme sous-traitant de Sunmarket, et OpenAI ou d'autres fournisseurs d'IA peuvent agir comme sous-traitants ultérieurs ou fournisseurs technologiques du service, selon la configuration contractuelle applicable.

Sauf configuration différente, consentement spécifique ou option expresse activée par Sunmarket, les conversations, demandes, données de commandes et incidents de clients traités au moyen d'outils professionnels ou d'entreprise d'OpenAI ne seront pas utilisés pour entraîner des modèles publics ou généraux d'intelligence artificielle. Sunmarket cherchera à configurer ces services afin de limiter le traitement à la prestation du service contracté, en évitant l'utilisation des données à des fins non nécessaires.

L'utilisateur peut demander une assistance humaine à tout moment et peut exercer ses droits en matière de protection des données en écrivant à [email protected], [email protected] ou au Délégué à la Protection des Données externe indiqué dans la présente politique.

7Google Analytics, Google Ads, Brevo et analyse du comportement

Sunmarket peut utiliser des outils propres et de tiers, tels que Google Analytics, Google Ads, Google Tag Manager, Google Consent Mode, Brevo, CookieYes et d'autres systèmes internes de mesure, communication, automatisation et analyse comportementale, afin de mesurer l'utilisation du site, améliorer l'expérience utilisateur, détecter les erreurs, optimiser le checkout, analyser les conversions, envoyer des communications transactionnelles, gérer des newsletters, campagnes commerciales, automatisations, récupération de panier et suivi après-vente.

Ces outils peuvent traiter des données techniques et de navigation, telles que identifiants en ligne, appareil, navigateur, pages visitées, événements, clics, défilement, produits consultés, origine de la visite, date et heure, localisation approximative, état du consentement, ouvertures d'e-mails, clics dans les communications, désabonnements, rebonds, historique d'achats et autres données nécessaires à la finalité correspondante.

Lorsque ces outils utilisent des cookies analytiques, cookies de marketing, identifiants persistants, pixels, suivi des ouvertures ou des clics, cartes de chaleur, enregistrements de session, personnalisation ou technologies similaires non nécessaires, le traitement reposera sur le consentement de l'utilisateur, qui pourra être accepté, refusé ou configuré depuis le panneau de cookies.

Sunmarket peut utiliser Google Ads, Google Analytics et des systèmes de mesure des conversions pour savoir si une campagne publicitaire a généré des visites, demandes, achats, formulaires, appels, contacts, paniers, conversions ou autres actions pertinentes. Dans l'Espace économique européen, Sunmarket cherchera à transmettre à Google les préférences de consentement de l'utilisateur au moyen d'outils comme Google Consent Mode ou solutions équivalentes.

Sunmarket peut utiliser Brevo ou des fournisseurs équivalents pour gérer les communications par email, SMS ou autres canaux numériques, notamment newsletters, campagnes commerciales, emails transactionnels, confirmations de commande, avis de paiement, communications de livraison, récupération de panier, devis, rappels, suivi après-vente, enquêtes de satisfaction, segmentation de base et automatisations liées à l'activité de l'utilisateur.

L'utilisateur peut se désabonner des communications commerciales à tout moment au moyen du lien inclus dans chaque communication ou en écrivant à [email protected] ou [email protected].

8Cookies et CookieYes

Sunmarket utilise des cookies techniques nécessaires et, avec le consentement de l'utilisateur, des cookies analytiques, publicitaires, de conversion, personnalisation, remarketing, mesure avancée, comportement ou autres technologies similaires.

Sunmarket utilise CookieYes comme plateforme de gestion du consentement. Grâce au bandeau et au panneau de configuration, l'utilisateur peut accepter tous les cookies, refuser les cookies non nécessaires ou configurer ses préférences par catégorie.

Les cookies techniques ou strictement nécessaires peuvent être installés sans consentement lorsqu'ils sont indispensables au fonctionnement du site, à la sécurité, au panier, au checkout, à la gestion de session, à la prévention de la fraude, au maintien des préférences essentielles ou à la fourniture d'un service demandé par l'utilisateur.

Les cookies analytiques, publicitaires, de conversion, personnalisation, remarketing, mesure avancée, comportement ou technologies similaires non nécessaires ne seront installés ou activés que si l'utilisateur a donné le consentement correspondant.

CookieYes est configuré pour bloquer ou empêcher l'activation de scripts, cookies et technologies non nécessaires lorsque l'utilisateur n'a pas donné son consentement ou a refusé une catégorie déterminée. Sunmarket révise périodiquement la configuration des cookies et fournisseurs afin de maintenir le panneau de consentement à jour et de corriger d'éventuels cookies non classifiés ou nouvelles technologies pouvant être incorporées au site.

L'utilisateur peut modifier ou retirer son consentement à tout moment depuis le panneau de configuration des cookies disponible sur le site. Pour plus d'informations sur les cookies concrets, fournisseurs, durées et catégories, l'utilisateur peut consulter la Politique de Cookies.

9Communications, appels et vidéosurveillance

Communications commerciales et transactionnelles

Sunmarket peut envoyer les communications nécessaires à la gestion des commandes, devis, paiements, facturation, livraisons, incidents, garanties, retours, assistance, sécurité ou relation contractuelle. Ces communications reposent sur l'exécution du contrat, les mesures précontractuelles, le respect d'obligations légales ou l'intérêt légitime.

Les newsletters, promotions, campagnes commerciales et communications non nécessaires seront envoyées lorsqu'il existe un consentement ou lorsque l'intérêt légitime s'applique à des clients existants pour des produits ou services similaires, en offrant toujours un mécanisme simple et gratuit de désabonnement ou d'opposition.

WhatsApp, chat et email

Les conversations tenues via WhatsApp, chat en ligne, email ou autres canaux de service peuvent être conservées pendant le temps nécessaire pour répondre à la demande, gérer la commande, fournir l'assistance, traiter les garanties, résoudre des incidents, traiter des réclamations et respecter des obligations légales.

Lorsqu'elles sont liées à des commandes, devis, garanties, incidents, réparations, livraisons, retours ou réclamations, elles peuvent être conservées pendant la période nécessaire pour faire face à d'éventuelles responsabilités légales, contractuelles ou administratives.

Enregistrement des appels

Les appels téléphoniques peuvent être enregistrés afin d'améliorer la qualité du service, de documenter des instructions, devis, commandes ou incidents, de résoudre des réclamations, de renforcer la sécurité et de former le personnel. Les enregistrements seront conservés pendant le temps nécessaire à la finalité ayant justifié l'enregistrement et, le cas échéant, pour faire face à d'éventuelles responsabilités.

Vidéosurveillance et enregistrement audio

Pour des raisons de sécurité, contrôle d'accès, protection des biens, prévention des incidents et contrôle du travail conformément à la législation applicable, les installations de Sunmarket peuvent disposer de systèmes de vidéosurveillance avec enregistrement d'image et, le cas échéant, de son. Ces enregistrements seront utilisés exclusivement aux fins indiquées et conservés pendant la durée légalement autorisée, sauf s'ils doivent être conservés plus longtemps afin de prouver des faits, faire face à des responsabilités ou répondre à des demandes des autorités.

10Destinataires, sous-traitants et collaborateurs

Afin de gérer les achats, paiements, financements, livraisons, service client, garanties, réparations, installations, communications, analyses, sécurité et obligations légales, Sunmarket peut communiquer certaines données personnelles à des tiers lorsque cela est nécessaire.

Ces tiers peuvent agir, selon le cas, en tant que sous-traitants, responsables indépendants, responsables conjoints, sous-traitants ultérieurs ou simples destinataires de données. Lorsqu'un fournisseur traite des données pour le compte de Sunmarket, le contrat de sous-traitance correspondant sera formalisé conformément au RGPD. Lorsqu'un tiers agit en tant que responsable indépendant, son traitement sera également régi par sa propre politique de confidentialité.

Sunmarket applique des critères de minimisation et de nécessité lors de la communication de données à des fournisseurs, techniciens, entreprises de transport, monteurs, installateurs, opérateurs et collaborateurs externes. Seules les données nécessaires pour réaliser la finalité concrète seront communiquées : livrer une commande, installer un équipement, gérer une garantie, résoudre un incident, fournir une assistance technique ou respecter une obligation légale.

Sunmarket exige de ses employés, fournisseurs et collaborateurs externes le respect d'obligations de confidentialité, de sécurité et d'utilisation limitée. Les collaborateurs externes ne pourront pas utiliser les données communiquées par Sunmarket à des fins propres, commerciales, publicitaires ou étrangères au service confié, sauf s'il existe une base juridique indépendante, une information adéquate fournie à l'utilisateur et le respect de la législation applicable.

11Transferts internationaux

En règle générale, Sunmarket cherche à utiliser des fournisseurs situés dans l'Espace économique européen ou dans des pays disposant d'un niveau adéquat de protection des données. Toutefois, certains fournisseurs technologiques, de paiement, publicité, analyses, communication, intelligence artificielle, sécurité, hébergement, CRM, email, automatisation ou infrastructure peuvent être situés en dehors de l'Espace économique européen ou utiliser des sous-fournisseurs internationaux.

L'utilisation de services tels qu'OpenAI, Google, Stripe, Brevo, WhatsApp Business, Meta, fournisseurs de chat, CRM, publicité, analyses, automatisation ou infrastructure peut impliquer des transferts internationaux de données vers les États-Unis ou d'autres pays tiers.

Lorsque des transferts internationaux sont effectués, Sunmarket appliquera les garanties exigées par la législation applicable, notamment les décisions d'adéquation, les Clauses Contractuelles Types approuvées par la Commission européenne, les accords de traitement des données, les mesures contractuelles, techniques et organisationnelles supplémentaires ou tout autre mécanisme valable au regard du RGPD.

L'utilisateur peut demander des informations supplémentaires sur les garanties appliquées en écrivant à [email protected], [email protected] ou au Délégué à la Protection des Données externe indiqué dans la présente politique.

12Conservation des données

Sunmarket conservera les données personnelles pendant le temps nécessaire pour remplir les finalités pour lesquelles elles ont été collectées et, ensuite, pendant les délais nécessaires pour faire face à d'éventuelles responsabilités légales, contractuelles, fiscales, comptables, administratives ou liées à la garantie.

  • Données de commande, facturation et comptabilité : pendant la relation contractuelle et les délais légaux de conservation et de prescription applicables.
  • Données de garantie, réparation, incident et réclamation : pendant le temps nécessaire pour gérer la demande et faire face aux responsabilités.
  • Communications commerciales : jusqu'au retrait du consentement, désabonnement ou opposition de l'utilisateur, sauf conservation minimale pour prouver le désabonnement ou la suppression.
  • Conversations WhatsApp, chat et email : pendant le temps nécessaire pour gérer la demande et, lorsqu'elles sont liées à des commandes, garanties ou réclamations, pendant les délais légaux applicables.
  • Cookies et données de navigation : selon ce qui est indiqué dans la Politique de Cookies et le panneau de consentement.
  • Enregistrements d'appels et vidéosurveillance : pendant la durée nécessaire à leur finalité et dans les limites fixées par la législation applicable.

Une fois les délais applicables écoulés, les données seront supprimées, bloquées, anonymisées ou conservées uniquement dans la mesure nécessaire pour faire face à des obligations légales ou responsabilités.

13Droits des utilisateurs

L'utilisateur peut exercer ses droits d'accès, rectification, suppression, opposition, limitation du traitement, portabilité et, lorsque applicable, ne pas faire l'objet de décisions individuelles automatisées, en adressant une communication écrite à Sunmarket ou à son Délégué à la Protection des Données.

Canaux d'exercice des droits

Lorsque cela est nécessaire pour vérifier l'identité du demandeur, Sunmarket ou le Délégué à la Protection des Données pourront demander des informations supplémentaires ou des documents justificatifs, limités à ce qui est strictement nécessaire pour traiter la demande.

Si l'utilisateur estime que le traitement de ses données personnelles n'est pas conforme à la législation applicable, il pourra présenter une réclamation auprès de l'Agence Espagnole de Protection des Données, sans préjudice de la possibilité de contacter préalablement Sunmarket ou son Délégué à la Protection des Données afin d'essayer de résoudre la question.

14Sécurité et confidentialité

Sunmarket applique des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre la perte, l'accès non autorisé, la destruction, l'altération, la divulgation ou le traitement indu. Ces mesures comprennent le contrôle des accès, la gestion des permissions, la confidentialité, les sauvegardes, le chiffrement lorsque applicable, la formation, la révision des fournisseurs, les mesures contractuelles, le registre des incidents et les procédures internes.

Le personnel de Sunmarket est soumis à des obligations de confidentialité et de protection des données. Les fournisseurs, techniciens, monteurs, transporteurs, installateurs, services techniques, conseillers et collaborateurs externes pouvant accéder à des données personnelles devront assumer des engagements de confidentialité, de sécurité et d'utilisation limitée de l'information conformément à la législation applicable.

En cas de violation de sécurité de données personnelles pouvant présenter un risque pour les droits et libertés des personnes physiques, Sunmarket adoptera les mesures nécessaires et, lorsque applicable, notifiera l'incident à l'autorité de contrôle et aux personnes concernées conformément au RGPD.

15Mineurs, modifications et acceptation

Mineurs

Le site web et les services de Sunmarket ne sont pas destinés aux mineurs de 14 ans. Les mineurs de 14 ans ne doivent pas fournir de données personnelles sans l'autorisation de leurs parents ou tuteurs légaux.

Liens vers des tiers

Le site web peut contenir des liens vers des sites de tiers. Sunmarket n'est pas responsable des politiques de confidentialité, de sécurité ou des pratiques de ces sites. Il est recommandé de lire les politiques de confidentialité de chaque page externe visitée.

Mise à jour de la politique

Sunmarket pourra mettre à jour cette politique afin de l'adapter à des changements réglementaires, techniques, organisationnels, de fournisseurs, moyens de paiement, logistique, outils technologiques, intelligence artificielle, cookies, publicité ou services offerts. La version en vigueur sera celle publiée sur le site web à tout moment.

Acceptation

L'utilisation du site web, la réalisation d'achats, l'envoi de formulaires, la communication par WhatsApp, chat, téléphone ou email et la souscription de produits ou services impliquent que l'utilisateur a reçu des informations sur le traitement de ses données personnelles. Lorsqu'un traitement exige un consentement, Sunmarket le demandera de manière spécifique au moyen du mécanisme correspondant.

AAnnexe. Tableau des destinataires et données communiquées

CatégorieExemplesFinalitéDonnées communiquéesBase juridiqueRôle et transferts
Passerelles de paiement et établissements financiersRedsys, Stripe, banques, émetteurs de cartes, SIBS/Multibanco et autres moyens du checkoutTraiter les paiements, authentifier les opérations, prévenir la fraude, confirmer le statut du paiement et gérer les remboursementsNom, email, adresse de facturation, commande, montant, devise, statut de l'opération et données techniquesExécution du contrat, obligation légale et intérêt légitimeResponsables indépendants ou sous-traitants. Des transferts internationaux peuvent exister selon le fournisseur
Paiement différé et financementKlarna, SeQura et autres fournisseurs de financementPaiement différé, financement, vérification, analyse de risque, approbation et recouvrementIdentification, contact, adresse, montant, commande, facturation et données nécessaires pour évaluer l'opérationExécution du contrat, demande de l'utilisateur et intérêt légitime ou bases propres du fournisseurGénéralement responsables indépendants pour leur évaluation financière
Transport et logistiqueGLS, Rhenus, DHL, opérateurs logistiques, entrepôts et transporteurs spécialisésPréparer, transporter, livrer, suivre, gérer les incidents, retours et livraisons volumineusesNom, société, adresse, téléphone, email, commande, colis, poids et observations de livraisonExécution du contrat et intérêt légitimeResponsables indépendants ou sous-traitants selon le service
Fabricants, distributeurs et fournisseurs de produitsFabricants, importateurs, distributeurs, entrepôts externes et fournisseurs de stockPréparer les commandes, expéditions directes, garanties, pièces, compatibilité technique et incidentsContact, adresse, produit, numéro de série, facture, incident, images et documentation techniqueExécution du contrat, garantie légale et intérêt légitimeSous-traitants ou responsables indépendants selon leur intervention
Techniciens, monteurs, installateurs et opérateurs externesServices techniques, installateurs, monteurs, réparateurs, maintenance et collaborateurs professionnelsInstaller, monter, réparer, réviser, maintenir, diagnostiquer et résoudre les incidentsNom, téléphone, adresse, produit, numéro de série, incident, photos, vidéos et documentation techniqueExécution du contrat, garantie légale et intérêt légitimeSous-traitants ou responsables indépendants. Nous exigeons confidentialité et utilisation limitée
Intelligence artificielle, chat en ligne, WhatsApp et automatisationOpenAI, fournisseurs de chat, WhatsApp Business, CRM, helpdesk, automatisation, traduction et classificationRecueillir des informations initiales, classer les demandes, préparer des résumés, suggérer des réponses et accélérer l'assistanceIdentification, contact, commande, produit, conversation, images, documents et incidentExécution du contrat, mesures précontractuelles, intérêt légitime et consentement lorsque applicablePeut impliquer des transferts vers les États-Unis avec DPA, SCC, décisions d'adéquation ou garanties équivalentes
Analytique, publicité et conversionsGoogle Analytics, Google Ads, Google Tag Manager, Google Consent Mode et systèmes propresMesurer visites, événements, conversions, campagnes, checkout, navigation et performance commercialeIdentifiants, appareil, navigateur, pages, événements, clics, produits vus, conversions et consentementConsentement pour les technologies non nécessaires ; intérêt légitime pour sécurité ou mesure technique autoriséePeut impliquer des transferts internationaux avec garanties conformes au RGPD
Communication, email marketing et automatisationBrevo et fournisseurs équivalents d'email, SMS, CRM et automatisationEmails transactionnels, newsletters, campagnes, récupération de panier, suivi après-vente et mesure des campagnesNom, email, téléphone, langue, pays, achats, abonnement, ouvertures, clics, désabonnements et rebondsExécution du contrat, intérêt légitime et consentement selon la communicationSous-traitant ou responsable indépendant selon le service. Des transferts avec garanties peuvent exister
Gestion du consentement et cookiesCookieYes et outils équivalentsGérer le consentement, enregistrer les préférences, permettre l'acceptation, le refus ou la configuration et bloquer les scripts non nécessairesPréférences, identifiants techniques, date, heure, version du bandeau, catégories et données de consentementRespect d'obligations légales, intérêt légitime et consentement lorsque applicableSous-traitant ou fournisseur technologique. Des transferts peuvent exister selon l'infrastructure
Hébergement, e-commerce et maintenanceArsys, PrestaShop, modules de boutique, sécurité, sauvegardes, maintenance web et support techniqueHébergement, fonctionnement de la boutique, sécurité, maintenance, support, mises à jour et sauvegardesDonnées de compte, commande, navigation, formulaires, logs, images, communications et données techniquesExécution du contrat, intérêt légitime et respect d'obligations légalesSous-traitants ou sous-traitants ultérieurs. Préférence EEE ; garanties en cas de transfert
Administrations, conseillers et autoritésAgence fiscale, tribunaux, autorités de consommation, forces de sécurité, conseil fiscal, comptable ou juridiqueRespect des obligations fiscales, comptables, administratives, demandes officielles, réclamations et défense des droitsIdentification, facturation, commandes, paiements, communications et documentation nécessaireObligation légale et intérêt légitime à la défense des droitsResponsables indépendants ou destinataires légalement habilités
Sunmarket Wellness, S.L.U.
Av. Maestro Rodrigo 99, 46015 Valence, Espagne; [email protected]; 961 040 660
Délégué à la Protection des Données externe : Grupo Adaptalia; Jessenia Asti; [email protected]