Politica sulla privacy
Politica sulla privacy
1. Préambule
1.1. La présente Charte Vie Privée fait partie intégrante des Conditions Générales, si bien que les définitions utilisées dans ces dernières sont réutilisées dans la présente Charte Vie Privée.
1.2. La présente Charte Vie Privée a pour objet d’informer les Clients sur la façon dont leurs Données Personnelles sont collectées depuis le Site Internet, comment celles-ci sont traitées par le Responsable de traitement et enfin les droits dont bénéficient les Clients quant à ces traitements tels qu’ils sont définis ci-après.
2. Définitions
2.1. Les termes suivants qu’ils soient employés au singulier ou au pluriel dans la présente Charte Vie Privée, auront la définition suivante :
Archivage Intermédiaire : désigne le déplacement des Données Personnelles qui présentent encore pour le Responsable de traitement un intérêt administratif, (comme par exemple en cas de contentieux et/ou en cas d’obligation légale) dans une base de données distincte, séparée logiquement ou physiquement et dont, en tout état de cause, l’accès est restreint. Cette archive est une étape intermédiaire avant la suppression des Données Personnelles concernées ou leur anonymisation ;
CG : désigne les Conditions Générales ;
Charte Vie Privée : désigne la présente politique de confidentialité et de protection des Données Personnelles des Clients mise en œuvre par le Responsable de traitement ;
Client : désigne la personne physique, âgée d’au moins 15 ans, naviguant sur le Site Internet et dont le traitement de ses Données Personnelles par le Responsable de Traitement est régi par la Charte Vie Privée. A ce titre, le Client garantit, dans l’hypothèse où il serait âgé de moins de 15 ans, avoir obtenu le consentement du titulaire de l’autorité parentale à son égard aux traitements de ses Données Personnelles définis dans la Charte Vie Privée ;
Compte : désigne le compte personnel du Client, accessible sur le Site Internet par le biais d’identifiants personnels, confidentiels au Client qu’il ne peut communiquer à un tiers, et depuis lequel il peut passer une commande;
Donnée(s) ou Donnée(s) Personnelle(s) : désignent les données à caractère personnel du Client, au sens de la Réglementation sur les Données Personnelles, collectées et traitées par le Responsable de traitement dans le cadre de l’utilisation du Site Internet ;
Droits Spécifiques : désignent les droits accordés par la Réglementation sur les Données Personnelles aux Clients concernant le traitement de leurs Données Personnelles et développés à l’article 9 de la Charte Vie Privée;
Règlementation sur les Données Personnelles : désigne la Loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, en application du Règlement communautaire du 27 avril 2016 publié au Journal Officiel de l’Union Européenne le 4 mai 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (dit « RGPD » pour Règlement Général pour la Protection des Données) ;
Responsable de traitement : désigne la société visée dans les mentions légales accessibles ici : Mentions légales ;
Site Internet : désigne le site Internet sur lequel est hébergé la présente Charte Vie Privée ;
Terminal(aux) : désigne l'équipement matériel (ordinateur, tablette, smartphone, téléphone, etc.) utilisé par le Client pour consulter ou voir s'afficher le Site Internet.
3. Les bases légales du traitement
3.1. Conformément à la Règlementation sur les Données Personnelles, les traitements désignés dans la présente Charte Vie Privée sont soutenus par une base légale spécifique.
3.2. Le Client a consenti au traitement de ses Données Personnelles pour une ou plusieurs finalités spécifiques.
3.2.1. Le Site Internet a requis le consentement exprès du Client afin de réaliser un traitement spécifique explicité lors du recueil du consentement.
3.3. Le traitement est nécessaire à l’exécution d’un contrat auquel le Client est partie ou à l’exécution de mesures précontractuelles prises à la demande de celui-ci.
3.3.1. Afin d’utiliser le Site Internet et de bénéficier de ses services, le Client a accepté à minima les CG. Ces documents formalisent une relation contractuelle entre le Client et le Responsable de traitement, servant notamment de base juridique à la collecte et au traitement des Données Personnelles du Client par le Responsable de traitement.
3.3.2. Ces Données sont nécessaires à la réalisation d’un certain nombre de traitements liés à l’exécution de la relation contractuelle entre le Client et le Responsable de traitement, dont les finalités sont détaillées au paragraphe 4 – Les finalités des traitements.
3.4. Le traitement est nécessaire au respect d’une obligation légale à laquelle il est soumis.
3.4.1. Le traitement des Données Personnelles peut également être nécessaire au respect d’une obligation légale à laquelle le Responsable de traitement serait soumis, par exemple, la conservation des logs d’accès au Site Internet, conformément au Décret n° 2011-219 du 25 février 2011 relatif à la conservation et à la communication des données permettant d'identifier toute personne ayant contribué à la création d'un contenu mis en ligne.
3.5. Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le Responsable de traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux du Client qui exigent une protection des données à caractère personnel, notamment lorsque le Client est un enfant.
3.5.1. Le Responsable de traitement peut disposer d’un intérêt légitime justifiant le traitement des Données Personnelles du Client, comme par exemple le traitement des Données strictement nécessaire à des fins de prévention de la fraude.
3.5.2. Dans cette hypothèse, le Responsable de traitement s’assure de ce que le traitement en cause est bien nécessaire à la réalisation de son intérêt légitime et évalue les conséquences de ce traitement sur le Client, notamment en tenant compte de la nature des Données traitées, et la façon dont elles sont traitées.
3.5.3. Le Responsable de traitement s’assure de ne pas méconnaitre l’intérêt ou les droits et libertés fondamentaux en permettant au Client, à tout moment, de s’opposer, à tout ou partie des traitements décrits dans la présente Charte Vie Privée, comme de mettre en œuvre ses Droits Spécifiques, et ce dans les conditions du paragraphe 10 – Exercice des Droits Spécifiques des Clients.
4. Les finalités des traitements
Les Données Personnelles du Client sont nécessaires pour lui permettre l’accès au Site Internet, son utilisation et son amélioration, et pour permettre au Responsable de traitement de/d :
- Effectuer les opérations relatives à sa relation commerciale avec le Client, c’est-à-dire concernant les factures, la comptabilité, le suivi de la « relation client » avec un Client, telles que la réalisation d'enquêtes de satisfaction, la gestion des réclamations, l’utilisation du Site Internet et plus généralement des services, etc. ;
- Personnaliser sa communication pour les Clients, notamment par les courriers électroniques d'information, en fonction de ses préférences constatées, de son utilisation des services et/ou du Site Internet ;
- Permettre le suivi de la livraison des produits et la passation d’une commande ;
- La réalisation d'opérations de sollicitations commerciales ;
- L’élaboration de statistiques commerciales, d’analyses et d’outils marketing (notamment classification, score, etc.) ;
- Permettre l’accès au Compte par le Client et lui fournir toutes les informations y figurant telles que ses commandes, son carnet d’adresses, les produits qu’il a enregistrés ;
- • L’optimisation de la navigation du Client sur le Site Internet par la mémorisation de ses préférences et la simplification des éventuels achats ultérieurs sur le Site Internet ;
- La gestion des demandes d’exercice des Droits Spécifiques dans les conditions du paragraphe 10 – Exercice des Droits Spécifiques des Clients ;
- La gestion du service après-vente ;
- La gestion des impayés et du contentieux ;
- La gestion des commentaires des Clients sur le Site Internet ;
- La prévention d’un contentieux avec le Client ;
- La lutte contre la fraude et le blanchiment d’argent ; et
- Le respect de ses obligations légales, notamment d’ordre comptable et fiscal.
5. Le stockage des Données Personnelles
5.1. Le Site Internet est hébergé auprès de la société dont les coordonnées sont disponibles en cliquant ici Mentions légales.
5.2. Toutes les précautions ont été prises pour stocker les Données Personnelles des Clients dans un environnement sécurisé et empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès. Les informations transmises par le soin du Client ne seront jamais transmises à des tiers dans un but commercial ni vendues ni échangées.
6. La collecte des Données Personnelles sur le Site Internet
6.1. Le Responsable de traitement collecte, lors de la création d’un Compte puis lorsque celui-ci est complété au fur et à mesure, les Données Personnelles suivantes que le Client renseigne ou qu’il communique spontanément lors de sa navigation et qui sont conservées pour une durée de trois (3) années, en base active, à compter de la dernière connexion du Client au Site Internet :
6.2. Toutes les Données Personnelles indiquées comme telles dans le formulaire de création du Compte sont indispensables pour bénéficier des services du Responsable de Traitement.
6.3. Le cas échéant, le Responsable de Traitement collecte, lors de l’exercice de ses Droits Spécifiques par le Client, la copie de la pièce d’identité du Client indiquée à l’article 10.2 et la conserve pendant un (1) an en base active à compter de la date de sa réception.
7. Destinataires ou catégories de destinataires s’ils existent
Catégories de destinataire des données Finalité du transfert envisagé Prestataire de services d’hébergement Héberger le Site Internet Prestataires de développement et de gestion du Site Internet Administration du « back-office » du Site Internet et gestion de la base de données contenant les Données Personnelles des Clients Editeur du logiciel de gestion de la clientèle Permettre de gérer les relations avec les Clients Prestation de conseil concernant le Site Internet et l’expérience utilisateur Assister le Responsable de Traitement dans la conception du Site Internet Service de référencement et d’outils statistiques Assurer le référencement du Site Internet et analyse des données du Site Internet Prestataire de routage de courriers électroniques Permettre l’envoi des newsletters Gestionnaire des flux téléphoniques Permettre le monitoring des différents appels et flux téléphoniques Prestataire de gestion électronique des documents Gestion électronique des factures Prestataire de services de paiement Permettre les paiements sur le Site Internet Prestataire de services d’envois de colis Permettre l’envoi des produits commandés par les Clients
7.1. Dans l’hypothèse où un transfert de Données Personnelles vers un destinataire situé dans un pays qui n’est pas situé sur le territoire de l’EEE et qui n’a pas fait l’objet d’une décision d’adéquation de la Commission Européenne, le Responsable de Traitement s’engage à prendre toutes les garanties appropriées pour en assurer la parfaite licéité, en s’assurant que les Clients disposent de droits opposables et de voies de droit à l’encontre du destinataire et à obtenir le consentement préalable et spécifique du Client audit transfert de Données Personnelles.
7.2. Le Responsable de Traitement ne recueillera pas le consentement préalable et spécifique du Client au transfert de ses Données Personnelles si :
- le Responsable de Traitement s’assure :
- ou si ledit transfert est nécessaire :
8. Sécurité des transactions sur Internet
8.1. Conformément aux CG, le Site Internet utilise la technologie de la société CREDIT LYONNAIS SA, pour sécuriser les transactions bancaires des Clients.
8.2. Ainsi, lors du paiement sur le Site Internet, les coordonnées bancaires du Client sont transmises chiffrées à la société CREDIT LYONNAIS SA.
8.3. Pour exercer ses droits tels que ceux identifiés au paragraphe 9 – Les Droits Spécifiques, relatifs à ses coordonnées de carte bancaire, le Client est invité à s’adresser directement à la société CREDIT LYONNAIS SA.
9. Les Droits Spécifiques
9.1. Conformément à la Règlementation sur les Données Personnelles, le Client peut, à tout moment, bénéficier des Droits Spécifiques suivants de/d’/à :
- accès,
- rectification,
- l’effacement,
- limitation d’un traitement,
- portabilité,
- opposition,
- directives post-mortem,
9.2. Droits d’accès
9.2.1. Le Client a la possibilité d’obtenir du Responsable de traitement la confirmation que les Données Personnelles le concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites Données Personnelles ainsi que les informations suivantes :
9.2.2. Lorsque les Données Personnelles sont transférées vers un pays tiers ou à une organisation internationale, le Client a le droit d’être informé des garanties appropriées, en ce qui concerne ce transfert.
9.2.3. Le Responsable de traitement fournit une copie des Données Personnelles faisant l’objet d’un traitement.
9.2.4. Le Responsable de traitement peut exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée par le Client ou en cas de demande de transmission des Données Personnelles sur support papier et/ou physique.
9.2.5. Lorsque le Client présente sa demande par voie électronique, les informations sont fournies sous une forme électronique d’usage courant, à moins qu’il ne demande qu’il en soit autrement.
9.2.6. Le droit du Client d’obtenir une copie de ses Données Personnelles ne doit pas porter atteinte aux droits et libertés d’autrui.
9.3. Droits de rectification
9.3.1. Le Client a la possibilité d’obtenir du Responsable de traitement, dans les meilleurs délais, la rectification des Données Personnelles le concernant qui sont inexactes. Il a aussi la possibilité d’obtenir que les Données Personnelles incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.
9.4. Droits à l’effacement
9.4.1. Le Client a la possibilité d’obtenir du Responsable de traitement l’effacement, dans les meilleurs délais, de Données Personnelles le concernant lorsque l’un des motifs suivants s’applique :
9.5. Droits à la limitation
9.5.1. Le Client a la possibilité d’obtenir du Responsable de traitement la limitation du traitement de ses Données Personnelles lorsque l’un des motifs suivants s’applique :
9.6. Droit à la portabilité des Données
9.6.1. Le Client a la possibilité de recevoir du Responsable de traitement les Données Personnelles la concernant, dans un format structuré, couramment utilisé et lisible par machine lorsque :
9.6.2. Lorsque le Client exerce son droit à la portabilité il a le droit d’obtenir que les Données Personnelles soient transmises directement par le Responsable de traitement à un autre responsable de traitement qu’il désignera lorsque cela est techniquement possible.
9.6.3. Le droit à la portabilité des Données Personnelles du Client ne doit pas porter atteinte aux droits et libertés d’autrui.
9.7. Droit d’opposition
9.7.1. Le Client peut s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des Données Personnelles le concernant fondé sur l’intérêt légitime du Responsable de traitement. Ce dernier ne traitera alors plus les Données Personnelles, à moins qu’il ne démontre qu’il existe des motifs impérieux et légitimes pour le traitement qui prévalent sur les intérêts et les droits et libertés du Client, ou pourra les conserver pour la constatation, l’exercice ou la défense de droits en justice.
9.8. Directives post-mortem
9.8.1. Le Client a la possibilité de communiquer au Responsable de traitement des directives relatives à la conservation, à l’effacement et à la communication de ses Données Personnelles après son décès, lesquelles directives peuvent être enregistrées également auprès « d’un tiers de confiance numérique certifié ». Ces directives, ou sorte de « testament numérique », peuvent désigner une personne chargée de leur exécution ; à défaut, les héritiers du Client seront désignés.
9.8.2. En l’absence de toute directive, les héritiers du Client peuvent s’adresser au Responsable de traitement afin de/d’ :
- accéder aux traitements de Données Personnelles permettant « l’organisation et le règlement de la succession du défunt » ;
- recevoir communication des « biens numériques » ou des « données s’apparentant à des souvenirs de famille, transmissibles aux héritiers » ;
- faire procéder à la clôture du Compte du Client sur le Site Internet et s’opposer à la poursuite du traitement de ses Données Personnelles.
9.8.3. En tout état de cause, le Client a la possibilité d’indiquer au Responsable de traitement, à tout moment, qu’il ne souhaite pas, en cas de décès, que ses Données Personnelles soient communiquées à un tiers.
10. Exercice des Droits Spécifiques des Clients
10.1. Ces Droits Spécifiques peuvent être exercés, à tout moment, auprès du Responsable de traitement :
- Par courrier électronique à l’adresse suivante : traitement-dp@group-svr.com
- Par courrier postal à l’adresse suivante :
J.F. Lazartigue
Service Confidentialité
2, rue de Lisbonne
75008 Paris
10.2. Aux fins de faire valoir ses Droits Spécifiques suivant les conditions visées ci-dessus, le Responsable de traitement pourra demander à celui-ci de justifier de son identité en mentionnant ses nom, prénom, adresse de courrier électronique et d’accompagner sa demande d’une copie d’une pièce d’identité en cours de validité, comme de toute information ou document de nature à permettre de s’assurer de son identité.
10.3. Une réponse sera adressée au Client dans un délai d’un (1) mois maximum suivant la date de réception de la demande.
10.4. Au besoin ce délai pourra être prolongé de deux (2) mois par le Responsable de traitement qui en donnera alerte au Client et ce, compte tenu de la complexité et/ou du nombre de demandes.
10.5. En cas de demande du Client de suppression de ses Données Personnelles et/ou en cas d’exercice de son droit à solliciter l’effacement de ses Données Personnelles, le Responsable de traitement pourra toutefois les conserver sous forme d’Archivage Intermédiaire, et ce pour la durée nécessaire à satisfaire à ses obligations légales, ou à des fins probatoires pendant le délai de prescription applicable.
10.6. Le Client peut également porter réclamation devant l’autorité de contrôle compétente (En France, la CNIL).
11. La sécurité du mot de passe
11.1. Le Responsable de traitement prend toutes précautions utiles pour assurer le stockage sécurisé du mot de passe du Client pour accéder à son Compte.
11.2. Toutefois, la sécurité de ce mot de passe dépend aussi de sa conception.
11.3. Aussi, il est rappelé au Client que son mot de passe, pour être valide doit être composé, a minima de 8 caractères, au moins 3 des 4 types suivants : majuscules, minuscules, chiffres, caractères spéciaux
11.4. Des moyens mnémotechniques permettent de créer des mots de passe complexes, tels que :
12. Les cookies déposés sur le Terminal du Client suite à sa navigation sur le Site Internet
12.1. Des cookies sont utilisés sur le Site Internet.
12.2. Un cookie est une information déposée sur le Terminal qui sert au Client à accéder au Site Internet.
12.3. Des cookies sont afférents à la navigation du Client sur le Site Internet et permettent de déterminer les pages qu’il a consultées, leur date et heure de consultation.
12.4. A aucun moment, ces cookies ne permettent au Responsable de traitement d’identifier personnellement le Client.
12.5. La durée de conservation de ces cookies dans le Terminal du Client n’excède pas treize (13) mois.
12.6. Plus spécifiquement, les Données Personnelles collectées depuis les cookies émis par le Responsable de traitement ou des tiers permettent :
12.7. Grace aux cookies, le Responsable de traitement collecte et traite pour les finalités déterminées ci-dessus, tout ou partie des Données suivantes :
➢ Des informations concernant le Client (nom et prénom, âge ou tranche d’âge, sexe, catégorie socio-professionnelle déclarée et/ou présumée, adresse de courrier électronique etc.) liées à son activité sur Internet et communiquées par des tiers (annonceurs, régie publicitaires, etc.).
13. Cookies
Nom du cookie Editeur Fonction Durée de conservation sur le Terminal __utma Google Identifier le Client 13 mois __utmt Google Analyser et gérer les requêtes 10 minutes __utmb Google Déterminer un nouveau Client unique 30 minutes à compter de la dernière connexion __utmz Google Enregistre le chemin parcouru ou la campagne publicitaire depuis laquelle le Client pour accéder au Site Internet 6 mois à compter de la dernière connexion14. Opposition aux cookies
14.1. Le Client est informé, lors de sa première visite, qu’il a la faculté de s’opposer à l’enregistrement des cookies qui sont accessoires au fonctionnement du Site Internet et ce notamment en configurant son navigateur Internet pour ce faire ou en exerçant ses choix sur cette page (voir ci-dessous).
14.2. Le Client navigue sur le Site Internet des informations sont susceptibles d'être enregistrées, ou lues, dans son Terminal, sous réserve de ses choix.
14.3. Le Client trouvera plus d’aide sur les pages dédiées de son navigateur (ci-après les navigateurs les plus courants) :
- Internet Explorer : http://windows.microsoft.com/fr-FR/windows-vista/Block-or-allow-cookies • Google Chrome: http://support.google.com/chrome/bin/answer.py?hl=fr&hlrm=en&answer=95647
- Safari: https://support.apple.com/kb/PH19214?locale=fr_FR&viewlocale=fr_FR • Firefox: http://support.mozilla.org/fr/kb/Activer%20et%20désactiver%20les%20cookies
- Opéra : http://help.opera.com/Windows/10.20/fr/cookies.html
14.4. Le Client peut également paramétrer son navigateur afin que celui-ci envoie un code indiquant aux sites Internet qu’il ne souhaite pas être suivi (option « Do No Track ») :
- Internet Explorer™ : http://windows.microsoft.com/fr-fr/internet-explorer/use-tracking-protection#ie=ie-11
- Safari™: http://support.apple.com/kb/PH11952
- Chrome™: https://support.google.com/chrome/answer/114836
- Firefox™: https://support.mozilla.org/fr/kb/comment-activer-option-ne-pas-pister
- Opéra™ : http://help.opera.com/Windows/12.10/fr/notrack.html
14.5. Exercez vos droits :
da 4 a 6 giorni lavorativi
Carta di credito, Paypal