PREAMBULE
La présente charte a été élaborée en vue de définir les engagements pour la protection des données personnelles sur le site https://cavavin-toulon.fr (« le Site Internet ») de la société CAVAVIN TOULON (« la Société »), SAS au capital de 2000 € dont le siège social est situé 5 Rue Henri Seillon, 83000 Toulon.
La Société accorde une importance toute particulière à la protection des données personnelles de ses clients (le ou les « Client(s) »), utilisateurs de son Site Internet.
La Charte s’inscrit dans le cadre de la loi « Informatique & Liberté » n° 78-17 du 6 janvier 1978 modifiée, ainsi que le Règlement Général sur la Protection des Données (RGPD) n° 2016/679 du 27 avril 2016, devenu applicable dans l’Union Européenne depuis le 25 mai 2018.
ARTICLE 1 – NOTION DE DONNEES PERSONNELLES
Une donnée personnelle est une information qui permet d’identifier une personne physique, directement ou indirectement (Nom, photographie, adresse IP, numéro de téléphone, identifiant de connexion informatique, adresse postale, empreinte, enregistrement vocal, numéro de sécurité sociale, adresse email…).
ARTICLE 2 – RESPONSABLE DU TRAITEMENT
Le responsable du traitement des données est la personne ou l’organisme qui détermine les objectifs et les modalités de la collecte et du traitement des données personnelles.
Pour le Site Internet, le responsable est la Société CAVAVIN TOULON.
En qualité de responsable du traitement des données, la Société est amenée à collecter, consulter, utiliser, modifier, stocker, transmettre et effacer des données à caractère personnel dans le cadre de ses activités.
ARTICLE 3 – DONNEES COLLECTEES
3.1. Moyens de collecte des données :
Les données personnelles peuvent être :
a/ Collectées directement auprès du Client et notamment lorsqu’il :
Crée un espace personnel ;
Effectue une commande ;
Contacte le service client ;
Contacte la Société par tout moyen (téléphone, courrier électronique, courrier postal…) ;
Lors de sa participation à un jeux-concours ;
b/ Générées par le Client lors de son activité sur le Site Internet par le biais de cookies ou de traceurs et notamment lorsqu’il :
Navigue sur le Site Internet et consulte des produits ;
Place un produit dans ses favoris ;
3.2. Champs des données collectées :
Dans le cadre de la collecte des données mentionnée ci-dessus, les données collectées sont les suivantes :
Les informations relatives à l’identité du Client et notamment son sexe, nom, prénom et date de naissance ;
Les coordonnées du Client et notamment son email, numéro de téléphone, adresse postale de livraison et de facturation ;
Les données de création du compte et notamment l’identifiant unique et le mot de passe ;
Les données nécessaires à la réalisation de prospection, de sondage et de promotions, la sélection des personnes résultant de l’utilisation des données listées au présent article 3.2. ;
Les données relatives à l’organisation et au traitement des jeux concours et notamment la date de participation, les réponses apportées aux jeux et la nature des lots offerts ;
Les correspondances entre le Client et la Société ;
L’historique des commandes et notamment les numéros de commandes, dates, produits, quantités commandées, montants, adresse de livraison, retour des produits ;
Les données de facturation et notamment les modalités de règlement, les remises consenties, les reçus, les soldes et impayés ;
Les données relatives aux moyens de paiement : relevé d’identité bancaire, numéro de carte bleue, date de fin de validité de la carte bancaire, cryptogramme visuel ;
Les informations de navigation et notamment adresse IP, pages consultées, horaires de connexions, historique de navigation, matériel et navigateur utilisés.
La Société collecte également des données de partenaires tels que les informations actualisées des transporteurs sur les livraisons.
ARTICLE 4 – L’UTILISATION DES COOKIES
Un cookie est un fichier texte déposé et sauvegardé sur l’ordinateur du Client lorsqu’il navigue sur le Site Internet. Ce fichier comporte diverses informations relatives au système d’exploitation, au navigateur et au terminal que le Client utilise (ordinateur, mobile, tablette). Il peut également enregistrer l’adresse IP ainsi que les différentes interactions avec le contenu du Site Internet. D’une manière générale, les cookies servent à collecter les informations relatives à la navigation du Client sur le Site Internet afin de permettre aux services de fonctionner efficacement et de se souvenir de ses préférences.
Tout d’abord, la Société utilise des cookies nécessaires pour accéder au fonctionnement du Site Internet et permettre aux Client d’en utiliser les principales fonctionnalités.
Certains des cookies vont permettre d’améliorer la navigation. A titre d’exemple, ils permettent de sauvegarder de manière sécurisée les données d’utilisateur pour ne pas avoir à les ressaisir lors de la prochaine connexion du Client.
Dans ce cadre, la Société utilise les cookies pour permettre une navigation optimale et fournir des services adaptés à ses Clients : Mémorisation du panier, mémorisation des données de connexion…
Ensuite, la Société utilise également des cookies afin de mesurer l’audience du Site Internet
Enfin, la Société utilise des cookies pour proposer du contenu et des publicités ciblés selon les préférences des Clients.
Le Client dispose toutefois de la possibilité d’effacer les cookies stockés sur le terminal de connexion afin de supprimer définitivement les informations qu’ils contiennent.
Si le Client accepte les cookies, la Société pourra traiter les informations de navigation mentionnées ci-dessus. En revanche, si le Client désactive les cookies, il ne pourra pas utiliser tous les services de la Société (Exemple : le nom d’utilisateur ainsi que le mot de passe ne seront plus sauvegardés, les paniers en cours ne seront plus enregistrés…).
ARTICLE 5 – INFORMATION ET CONSENTEMENT
Au moment de la collecte des données, le Client est informé de l'identité du responsable du traitement, des finalités du traitement, du caractère obligatoire ou facultatif des réponses à apporter, des conséquences éventuelles, à leur égard, d'un défaut de réponse, des destinataires des données, de l'existence et des modalités d'exercice de ses droits d'accès, de rectification et d'opposition au traitement de ses données.
Il est prévu le recueil du consentement exprès et spécifique du Client, pour :
- la prospection réalisée par SMS et courrier électronique pour des produits non analogues ;
Il est également prévu la possibilité pour le Client de s'opposer de manière simple et dénuée d'ambiguïté, au moment de la collecte de ses données, à :
- la prospection par voie postale ou téléphonique avec intervention humaine ;
- la prospection réalisée au moyen d'un courrier électronique pour un produit analogue ;
Après la collecte des données, le Client a le droit de s'opposer, sans frais, à ce que ses données soient utilisées à des fins de prospection, notamment commerciale, par le responsable actuel du traitement ou celui d'un traitement ultérieur. Cette opposition peut intervenir à tout moment et n'a pas à être motivée.
ARTICLE 6 – ACCES AUX DONNEES PERSONNELLES
Les données personnelles collectées et traitées par la Société sont hébergées dans l’Union Européenne.
Ces données sont destinées aux services internes de la Société, habilités en raison de leur mission et engagés à respecter la politique de confidentialité.
Les données collectées peuvent toutefois être transmises :
A l’ensemble des sociétés du groupe ;
Aux organismes chargés de recouvrer les créances ;
Aux organes de contrôle et notamment au commissaire aux comptes ;
Aux prestataires de services et sous-traitants agissant pour le compte de la Société et notamment aux transporteurs pour assurer la livraison de la marchandise et aux partenaires de paiements.
ARTICLE 7 – SECURITE DES DONNEES
Pendant toute la période de conservation des données, la Société met en place tous les moyens organisationnels, juridiques, logiciels et techniques, assurant la confidentialité et la sécurité des données personnelles des Clients, de manière à empêcher leur effacement, endommagement ou accès par des tiers non autorisés.
Les données personnelles recueillies par la Société ne sont en aucun cas cédées, louées ou échangées à des tiers, à l’exception des partenaires énoncés à l’article 7 ci-dessus, à moins que cela n’ait été clairement précisé lors de la collecte des données concernées.
Toutefois les données pourront être divulguées en application d’une loi, d’un règlement ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente ou encore, si cela s’avère nécessaire, aux fins de préserver les droits et intérêts de la Société (droits de la défense).
Par ailleurs la Société pourra, le cas échéant, transmettre des informations si elle acquiert une autre société ou fait l’objet d’un rachat, d’une fusion, d’une absorption, d’un regroupement ou d’une réorganisation de quelque nature que ce soit.
Toutes les personnes ayant accès aux données personnelles sont liées par un devoir de confidentialité et s’exposent à des mesures disciplinaires et/ou autres sanctions si elles ne respectent pas ces obligations.
ARTICLE 8 – DUREE DE CONSERVATION DES DONNEES
8.1. Concernant les données relatives à l’exécution du contrat, les données sont stockées et conservées pour la durée nécessaire à la relation contractuelle.
Toutefois, les données permettant d'établir la preuve d'un droit ou d’un contrat, peuvent faire l'objet d'une politique d'archivage intermédiaire pour une durée n'excédant pas la durée de prescription légale.
Concernant les données relatives au respect d’une obligation légale de conservation des données, elles seront conservées selon une politique d’archivage intermédiaire pour une durée conforme aux dispositions légales en vigueur.
Les données conservées au-delà de ces délais à des fins d'analyses ou d'élaboration de statistiques agrégées, sont anonymisées de manière irréversible.
8.2. Concernant les données des clients utilisées à des fins de prospection commerciale, elles peuvent être conservées pendant un délai de trois ans à compter de la fin de la relation commerciale.
Au terme de ce délai de trois ans, le responsable de traitement pourra reprendre contact avec le Client afin de savoir s’il souhaite continuer à recevoir des sollicitations commerciales. En l'absence de réponse positive et explicite du Client, les données seront supprimées ou archivées conformément aux dispositions en vigueur.
8.3. Les données relatives aux cartes bancaires sont supprimées dès le paiement effectif du produit.
Dans le cas d'un paiement par carte bancaire, le numéro de la carte et la date de validité peuvent être conservés pour une finalité de preuve en cas d'éventuelle contestation de la transaction, en archives intermédiaires, pour la durée prévue par l'article L. 133-24 du code monétaire et financier, en l'occurrence treize mois suivant la date de débit. Ces données ne seront utilisées qu’en cas de contestation de la transaction.
Le numéro de la carte et la date de validité peuvent être conservées plus longtemps sous réserve d'obtenir le consentement exprès du Client, préalablement informé de l'objectif poursuivi. La durée de conservation ne saurait alors excéder la durée nécessaire à l'accomplissement de la finalité visée par le traitement. Le consentement doit prendre la forme d'un acte de volonté explicite.
Lorsqu'un Client exerce son droit d'opposition à recevoir de la prospection auprès d'un responsable de traitement, les informations permettant de prendre en compte son droit d'opposition sont conservées au minimum trois ans à compter de l'exercice du droit d'opposition. Ces données ne sont en aucun cas utilisées à d'autres fins que la gestion du droit d'opposition et seules les données nécessaires à la prise en compte du droit d'opposition sont conservées.
Les informations stockées dans le terminal des utilisateurs, tels que les cookies, ou tout autre élément utilisé pour identifier les utilisateurs et permettant la traçabilité des utilisateurs ne doivent pas être conservés au-delà de 13 mois. Les nouvelles visites du Client ne sauraient prolonger la durée de vie de ces informations.