Charte de Protection des Données Personnelles
Conformément aux dispositions de la loi n° 78-17 du 6 janvier 1978, relative à la protection des données à caractère personnel. (modifiée en conformité avec le règlement (UE) 2016/679 du Parlement Européen)
Nos Engagements pour la protection des données personnelles
La société éditrice de la plateforme a pour vocation de mettre en place des outils digitaux qualitatifs et performants pour les utilisateurs, en proposant des expériences de fonctionnement optimisées, tout en respectant toutes les législations en vigueur et notamment en matière de protection des données personnelles et respect de la vie privée.
Nous nous engageons à assurer le meilleur niveau de protection à vos données en conformité avec la loi Informatique et Libertés du 6 janvier 1978 et Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des Données Personnelles à caractère personnel, Règlement Général sur la Protection des Données (RGPD).
En naviguant sur notre site, vous déclarez accepter notre Politique de Protection des données personnelles, définie dans la politique de confidentialité. La Politique de confidentialité s’ajoute aux Conditions Générales d’Utilisation et aux Conditions Générales de Vente du site pour formaliser la relation contractuelle entre la plateforme et ses utilisateurs.
La Société éditrice s’engage sur le respect des droits des personnes et de l’ensemble des lois et réglementations en vigueur. Elle souhaite établir une relation de confiance avec tous les utilisateurs de la plateforme basée sur :
– Le respect des droits d’accès et de gestion : à tout moment vous pouvez accéder, modifier, supprimer vos données personnelles ;
– La sécurité : nous mettons en œuvre tous les moyens pour assurer la protection et sécurisation de vos données ;
– La transparence : nous vous exposons clairement toutes les informations utiles sur le traitement de vos données personnelles ;
– La légitimité : vos données personnelles sont collectées pour des finalités déterminées, explicites et légitimes, et sur le fondement d’une base légale appropriée ;
– La minimisation : nous collectons et traitons uniquement les données nécessaires au bon fonctionnement de la plateforme ;
– Le choix de partenaires conformes : nous choisissons des partenaires engagés à garantir le respect de notre politique de confidentialité.
L’accès « Utilisateur » de la plateforme étant réservé aux personnes majeures, nous ne collectons aucune donnée sur les personnes de moins de 18ans.
Si vous êtes en désaccord avec nos termes, vous pouvez choisir de ne plus naviguer sur notre site, de ne pas créer de compte utilisateur, de modifier vos choix de consentement en cliquant en bas de page sur « gérer les cookies », ou d’exercer vos droits d’effacement.
Nous invitons les utilisateurs de la plateforme, à se référer régulièrement à notre Politique de confidentialité, qui peut être amenée à évoluer pour s’adapter aux modifications législatives et réglementaires du RGPD ainsi que de la Loi Informatique et Libertés. Pour toute information sur la protection des données personnelles, vous pouvez également consulter le site de la Commission Informatique et Libertés www.cnil.fr,
Qu'est ce qu'une donnée personnelle ?
Le terme de « Données Personnelles » désigne ci-après, toute information se rapportant à une personne physique identifiée ou identifiable qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne.
Ainsi, les données que nous collectons peuvent inclure vos données strictement personnelles, en ce qu’elles permettent de vous identifier comme une personne particulière. A l’inverse, certaines données ne nous permettent pas de vous identifier directement, telle que vos données de navigation (le type de navigateur, de Terminal et de système d’exploitation, le chemin suivi sur le Site, etc…) mais sont tout de même considérées comme des Données Personnelles car elles peuvent être parfois rattachées et/ou rattachables aux premières.
Quelles sont les données personnelles collectées ?
Les données collectées sur la plateforme se répartissent en 3 grandes familles :
– Les données vous concernant que vous nous transmettez, au moment de la création ou modification de votre compte, lors de vos interactions avec la plateforme, ou lors d’échanges sur la plateforme. Concernant les données renseignées par l’utilisateur, le caractère obligatoire ou facultatif des données vous est signalé au moment de la collecte : civilité, nom, prénom, adresse de livraison, adresse de facturation, adresse email, mot de passe, date de naissance et majorité, numéro de téléphone…
– Les données que nous collectons automatiquement du fait de vos actions sur le site et dans le cadre du bon fonctionnement des services proposés : données de navigation, historiques de commandes, préférences et centres d’intérêts, produits consultés, produits ajoutés au panier, incidents de livraisons, réclamations, conversations avec un conseiller. Nous effectuons également des mesures d’audience anonyme: nous mesurons par exemple le nombre de pages vues, le nombre de visites du site, ainsi que l’activité des visiteurs sur le site et leur fréquence de retour. Enfin, la plateforme peut collecter des données via des cookies. Pour plus d’information sur les cookies, vous pouvez consulter notre politique sur les cookies.
– Les données nécessaires au traitement d’une commande sur notre plateforme, et qui sont nécessaires pour garantir le bon respect des lois et dispositions en vigueur concernant les activités de Ecommerce. Par exemple, pour les besoins du paiement, les coordonnées bancaires sont collectées et conservées par notre prestataire en matière de paiement Stripe certifié PCI-DSS. Cette norme est un standard de sécurité international dont les objectifs sont d’assurer la confidentialité et l’intégrité des données des porteurs de cartes, et ainsi de sécuriser la protection des données cartes et de transaction. Stripe encrypte les données et ne les conserve que pour des usages techniques (par exemple: pour le remboursement d’un achat ou en cas de comportement frauduleux). Pour toute information complémentaire, vous pouvez consulter la politique de confidentialité de Stripe.
Qui collecte les données ?
Dans le cadre de la mise à disposition auprès du public de la plateforme, l’éditeur est amené à collecter et traiter des Données Personnelles concernant les utilisateurs, afin de lui permettre de gérer le bon fonctionnement du site et l’ensemble des relations contractuelles. Dans ce contexte, l’éditeur s’engage à mettre en place un traitement de données, dans le respect du RGPD, dont les finalités sont la gestion des clients (en ce compris la gestion des relations contractuelles, des commandes, de la livraison, des factures, de la comptabilité, suivi de la relation contractuelle), et plus généralement la gestion des opérations lui permettant de communiquer avec les utilisateurs, ou la mise à disposition de fonctionnalités nécessaires à la navigation sur le site. La plateforme intègre des tiers partenaires qui sont également susceptibles de traiter les données personnelles via les cookies. Pour en savoir plus, vous pouvez consulter notre politique sur les cookies.
Consentement
Lors de votre première visite sur notre site, il vous est proposé d’accepter ou de refuser l’utilisation de certains cookies. Si vous ne souhaitez pas que des cookies soient installés ou lus sur votre équipement terminal, un cookie de refus sera déposé sur votre équipement, afin d'enregistrer l’information selon laquelle vous vous êtes opposé à l’utilisation de cookies.
Si vous supprimez ce cookie de refus, il ne sera plus possible de vous identifier comme ayant refusé l’utilisation de cookies. Il conviendra alors de configurer son choix de préférence. De même, lorsque vous acceptez le dépôt de cookies, un cookie de consentement est installé. Les cookies de refus ou de consentement doivent rester sur votre équipement terminal. Vous pouvez à tout moment modifier vos choix en cliquant en bas de page sur – Gérer les cookies.
L’accès à certains services de la plateforme et notamment les services Ecommerce, requiert la création d’un compte utilisateur. L’action de créer un compte « Utilisateur », où vous attestez être majeur et avoir lu et approuvé la présente politique de confidentialité ainsi que les CGV et CGU de la plateforme, implique de fait votre consentement. Vous pouvez à tout moment modifier vos choix.
Règles de collecte des données personnelles
Les données collectées sur le site sont exclusivement destinées à assurer le bon fonctionnement de la plateforme. En aucun cas, l’éditeur ne transmet vos données personnelles à des tiers sans avoir recueilli votre consentement au préalable. Les données personnelles peuvent être transmises aux sociétés – sous-traitants et partenaires – auxquels l’éditeur fait appel dans le cadre de l’exécution des services et commandes et notamment la gestion, l’exécution et le traitement du paiement.
Protection des données personnelles
L’éditeur du site met tout œuvre pour protéger vos données à caractère personnel en mettant en place des mesures techniques et organisationnelles afin d’assurer la sécurité des traitements de données à caractère personnel et la confidentialité de celles-ci.
A ce titre, l’éditeur prend toutes les précautions utiles, au regard de la nature des données et des risques présentés par le traitement, afin de préserver la sécurité des données et, notamment, d’empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès : protection physique des locaux, procédés d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, chiffrement de certaines données etc.
Nous vous rappelons toutefois que vous êtes responsable des données vous concernant que vous transmettez et qu’à ce titre, vous contribuez à la protection de vos données à caractère personnel en vous conformant aux bonnes pratiques en matière d’utilisation de vos outils informatiques.
Vous êtes informé du fait que, sans des mesures de sécurité adéquates (exemples : configuration sécurisée de votre navigateur web, mise à jour des programmes anti-virus, logiciel pare-feu, non utilisation de logiciels provenant de sources douteuses, etc…), vous courez le risque que les données et les mots de passe que vous utilisez pour protéger vos données puissent être divulgués à des tiers non autorisés.
Stockage et conservation des données personnelles
Les données collectées sur le site sont stockées et sécurisées sur des serveurs d’hébergeurs professionnels tiers partenaires. Toutes les données sont stockées en Europe et ne font l’objet d’aucun retraitement, transfert que ce soit partiellement ou en intégralité.
Considérant la nature des données et des risques présentés par certains traitements, toutes les précautions nécessaires sont engagées pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.
Nous invitons les « Utilisateurs » de la plateforme à respecter les principes de base en matière de sécurisation de compte utilisateur, à savoir mettre en place un mot de passe fort pour protéger l’accès à son compte et ne pas transmettre ses informations de connexion.
Vos Données Personnelles concernant votre compte, ainsi que celles concernant votre navigation et/ou votre comportement sur le site sont conservées pendant une durée de 3 ans maximum à compter de votre dernière activité sur le site ou sur un support de communication électronique lié au site.
A l’issue de ce délai, votre compte est considéré comme « inactif » et sera automatiquement désactivé. Il vous appartiendra donc d’en créer un nouveau pour accéder aux services de la plateforme.
En revanche, les statistiques anonymes de mesure d’audience et vos données de fréquentation du site ne sont pas conservées plus de 13 mois.
Toutefois, au terme de ces délais, certaines de vos données personnelles pourront faire l’objet d’un archivage intermédiaire afin de satisfaire à nos obligations légales, comptables et fiscales (comme l’obligation de conservation pendant une durée de 10 ans des factures posée par l’article L.123-22 du Code de commerce) et/ou pendant le délai de prescription applicable (comme le délai de prescription de droit commun de 5 ans consacré par l’article 2224 du Code civil).
La mesure d’audience
Le service Google Analytics mis en place sur le site permet de comptabiliser les visiteurs et d'identifier anonymement la manière dont ils utilisent la plateforme. Il s’agit d’un outil statistique qui permet d’améliorer un site internet en prenant en compte les besoins des visiteurs. Les données anonymes générées par ces cookies concernent :
-votre utilisation du site, tel que les pages que vous avez visitées ; le nombre d’utilisateurs simultanés…
- votre adresse IP afin de déterminer la ville de connexion. Cette donnée est également immédiatement anonymisée après localisation et n’est pas communiquée à Google.
Vous pouvez, à tout moment, modifier vos choix de consentement en cliquant en bas de page sur – Gérer les cookies.
Vos Droits
Conformément à la Réglementation européenne sur les Données Personnelles (loi Informatique et Libertés du 6 janvier 1978 modifiée par la loi du 6
Août 2004), vous bénéficiez des droits spécifiques énoncés ci-dessous au regard de vos données personnelles :
• Droit d’accès de la personne concernée (article 15 du RGPD),
• Droit de rectification (article 16 du RGPD),
• Droit à l’effacement (article 17 du RGPD),
• Droit à la limitation du Traitement (article 18 du RGPD),
• Droit à l’obligation de notification des modifications (article 19 du RGPD),
• Droit à la portabilité (article 20 du RGPD),
• Droit d’opposition au traitement et au profilage (article 21 et 22 du RGPD),
• Directives post-mortem (Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés)
Pour toute information complémentaire, nous vous invitons à consulter le site de la Commission Nationale de l’Informatique et des Libertés.
Contact et réclamation
Vous pouvez à tout moment exercer vos droits. Pour toute requête, vous pouvez choisir d’adresser votre demande :
– Par courrier électronique en vous adressant à notre Délégué à la Protection des Données à l’adresse contact@the-red-circle.com,
– Par courrier postal en vous adressant à notre Délégué à la Protection Des données à l’adresse suivante : 16 Rue Calvé 33000 BORDEAUX.
Conformément à la réglementation en vigueur, votre demande doit être signée et accompagnée de la photocopie d’un titre d’identité portant votre signature et préciser l’adresse à laquelle doit vous parvenir la réponse. Une réponse vous sera alors adressée dans un délai de 1 mois à compter de la réception de la demande.
Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes. Le responsable du traitement notifie la personne concernée de cette prolongation et des motifs du report dans un délai d’un mois à compter de la réception de la demande.
En cas d’absence de réponse ou si vous n'êtes pas satisfait de la réponse apportée, vous avez la possibilité d’introduire une réclamation auprès de l’autorité de protection et de contrôle compétente de l’État membre de l’Union Européenne au sein duquel vous résidez habituellement.
– Pour la France CNIL : http://www.cnil.fr
– Pour d’autres pays : http://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm