PRÉAMBULE

ARTICLE 1 – NOTION DE DONNÉES PERSONNELLES

ARTICLE 2 – RESPONSABLE DU TRAITEMENT 

ARTICLE 3 – DONNÉES COLLECTÉES 

ARTICLE 4 – UTILISATION DES COOKIES

ARTICLE 5 – FINALITÉS DES DONNÉES COLLECTÉES

ARTICLE 6 – INFORMATION ET CONSENTEMENT 

ARTICLE 7 – ACCES AUX DONNEES COLLECTEES

ARTICLE 8 – SÉCURITÉ DES DONNÉES

ARTICLE 9 – DURÉE DE CONSERVATION DES DONNÉES

ARTICLE 10 – LES DROITS DES PERSONNES CONCERNÉES

ARTICLE 11 – INFORMATION ET PUBLICITÉ

 

PREAMBULE

 

La présente charte (« La Charte ») a été élaborée en vue de définir les engagements pour la protection des données personnelles sur le site https://cantarelle.com (« le Site Internet ») de la société MAISON CANTARELLE (« la Société »), SAS au capital de 1 000 100 € dont le siège social est situé 419 chemin de Cantarelle, 83119, BRUE AURIAC, immatriculée au Registre du Commerce et des Sociétés de DRAGUIGNAN sous le numéro 921 681 979.

La Société accorde une importance toute particulière à la protection des données personnelles de ses clients (le ou les « Client(s) »), utilisateurs de son Site Internet.

La Charte s’inscrit dans le cadre de la loi « Informatique & Liberté » n° 78-17 du 6 janvier 1978 modifiée, ainsi que le Règlement Général sur la Protection des Données (RGPD) n° 2016/679 du 27 avril 2016, devenu applicable dans l’Union Européenne depuis le 25 mai 2018.

 

ARTICLE 1 – NOTION DE DONNEES PERSONNELLES 

Une donnée personnelle est une information qui permet d’identifier une personne physique, directement ou indirectement (Nom, photographie, adresse IP, numéro de téléphone, identifiant de connexion informatique, adresse postale, empreinte, enregistrement vocal, numéro de sécurité sociale, adresse email…).

ARTICLE 2 – RESPONSABLE DU TRAITEMENT

Le responsable du traitement des données est la personne ou l’organisme qui détermine les objectifs et les modalités de la collecte et du traitement des données personnelles. 

Pour le Site Internet, le responsable est la Société MAISON CANTARELLE.

En qualité de responsable du traitement des données, la Société est amenée à collecter, consulter, utiliser, modifier, stocker, transmettre et effacer des données à caractère personnel dans le cadre de ses activités. 

 

ARTICLE 3 – DONNEES COLLECTEES

3.1. Moyens de collecte des données :

Les données personnelles peuvent être : 

a/ Collectées directement auprès du Client et notamment lorsqu’il : 

  • CrĂ©e un espace personnel ; 
  • Effectue une commande ;  
  • Contacte le service client ; 
  • Contacte la SociĂ©tĂ© par tout moyen (tĂ©lĂ©phone, courrier Ă©lectronique, courrier postal…) ; 
  • Lors de sa participation Ă  un jeux-concours ; 

b/ Générées par le Client lors de son activité sur le Site Internet par le biais de cookies ou de traceurs et notamment lorsqu’il :

  • Navigue sur le Site Internet et consulte des produits ; 
  • Place un produit dans ses favoris ; 

3.2. Champs des données collectées : 

Dans le cadre de la collecte des données mentionnée ci-dessus, les données collectées sont les suivantes :

  • Les informations relatives Ă  l’identitĂ© du Client et notamment son sexe, nom, prĂ©nom et date de naissance ;
  • Les coordonnĂ©es du Client et notamment son email, numĂ©ro de tĂ©lĂ©phone, adresse postale de livraison et de facturation ; 
  • Les donnĂ©es de crĂ©ation du compte et notamment l’identifiant unique et le mot de passe ; 
  • Les donnĂ©es nĂ©cessaires Ă  la rĂ©alisation de prospection, de sondage et de promotions, la sĂ©lection des personnes rĂ©sultant de l’utilisation des donnĂ©es listĂ©es au prĂ©sent article 3.2. ; 
  • Les donnĂ©es relatives Ă  l’organisation et au traitement des jeux concours et notamment la date de participation, les rĂ©ponses apportĂ©es aux jeux et la nature des lots offerts ; 
  • Les correspondances entre le Client et la SociĂ©té ;  
  • L’historique des commandes et notamment les numĂ©ros de commandes, dates, produits, quantitĂ©s commandĂ©es, montants, adresse de livraison, retour des produits ; 
  • Les donnĂ©es de facturation et notamment les modalitĂ©s de règlement, les remises consenties, les reçus, les soldes et impayĂ©s ; 
  • Les donnĂ©es relatives aux moyens de paiement : relevĂ© d’identitĂ© bancaire, numĂ©ro de carte bleue, date de fin de validitĂ© de la carte bancaire, cryptogramme visuel ;
  • Les informations de navigation et notamment adresse IP, pages consultĂ©es, horaires de connexions, historique de navigation, matĂ©riel et navigateur utilisĂ©s.

La Société collecte également des données de partenaires tels que les informations actualisées des transporteurs sur les livraisons.

ARTICLE 4 – L’UTILISATION DES COOKIES

Un cookie est un fichier texte déposé et sauvegardé sur l’ordinateur du Client lorsqu’il navigue sur le Site Internet. Ce fichier comporte diverses informations relatives au système d’exploitation, au navigateur et au terminal que le Client utilise (ordinateur, mobile, tablette). Il peut également enregistrer l’adresse IP ainsi que les différentes interactions avec le contenu du Site Internet. D’une manière générale, les cookies servent à collecter les informations relatives à la navigation du Client sur le Site Internet afin de permettre aux services de fonctionner efficacement et de se souvenir de ses préférences. 

Tout d’abord, la Société utilise des cookies nécessaires pour accéder au fonctionnement du Site Internet et permettre aux Client d’en utiliser les principales fonctionnalités.

Certains des cookies vont permettre d’améliorer la navigation. A titre d’exemple, ils permettent de sauvegarder de manière sécurisée les données d’utilisateur pour ne pas avoir à les ressaisir lors de la prochaine connexion du Client.

Dans ce cadre, la Société utilise les cookies pour permettre une navigation optimale et fournir des services adaptés à ses Clients : Mémorisation du panier, mémorisation des données de connexion… 

Ensuite, la Société utilise également des cookies afin de mesurer l’audience du Site Internet 

Enfin, la Société utilise des cookies pour proposer du contenu et des publicités ciblés selon les préférences des Clients. 

Le Client dispose toutefois de la possibilité d’effacer les cookies stockés sur le terminal de connexion afin de supprimer définitivement les informations qu’ils contiennent.

Si le Client accepte les cookies, la Société pourra traiter les informations de navigation mentionnées ci-dessus. En revanche, si le Client désactive les cookies, il ne pourra pas utiliser tous les services de la Société (Exemple : le nom d’utilisateur ainsi que le mot de passe ne seront plus sauvegardés, les paniers en cours ne seront plus enregistrés…).

ARTICLE 5 – FINALITES DES DONNEES COLLECTEES

Seules les données nécessaires et pertinentes au regard des finalités poursuivies sont collectées, dans le respect du principe de proportionnalité et ce afin d’améliorer la qualité des produits que la Société propose.

Les données récupérées auprès du Client ou lors de la navigation ont pour finalités :  

5.1. La gestion de la relation contractuelle, et notamment : 

  • La gestion des commandes et des livraisons ; 
  • La facturation et le recouvrement des impayĂ©s ;
  • La gestion de la relation-client notamment avec la rĂ©alisation d’enquĂŞtes de satisfaction ; 
  • La gestion des rĂ©clamations auprès du service après-vente ; 
  • La gestion du contentieux ;  

Le traitement repose dès lors sur l’exécution du contrat entre la Société et le Client (Article 6 b) du RGPD).

5.2. Le respect des obligations comptables et fiscales.

Le traitement repose sur le respect des obligations légales de conservation des données auxquelles la Société est soumise (article 6 c) du RGPD).

  1. La prospection commerciale : 
  • La sĂ©lection des personnes pour rĂ©aliser de la prospection, des sondages ou des promotions par SMS ou courrier Ă©lectronique ; 
  • La rĂ©alisation d’opĂ©ration de prospections commerciales par SMS ou courrier Ă©lectronique pour des produits non analogues ; 
  • L’envoi de promotions et de newsletters ciblĂ©s par SMS ou courrier Ă©lectronique ; 
  • L’organisation et l’envoi de jeux-concours Ă  l’exclusion de jeux d’argent et de hasard soumis Ă  une rĂ©glementation propre. 

Le traitement repose sur le consentement préalable, libre, spécifique, éclairé et univoque des Clients (article 6 a) du RGPD). 

  • La rĂ©alisation d’opĂ©ration de prospections commerciales par voie postale ou intervention humaine ; 
  • La rĂ©alisation d’opĂ©ration de prospections commerciales par courrier Ă©lectronique pour des produits analogues ;

Le traitement repose sur l’intérêt légitime de la Société sous réserve de permettre aux Clients de s’y opposer préalablement et à tout moment (article 6 f) du RGPD). 

  1. Les autres finalités : 
  • La connaissance des statistiques et donnĂ©es globales de navigation ; 
  • La rĂ©alisation de statistiques commerciales ; 
  • La mise en place d’une navigation personnalisĂ©e ;
  • La gestion des demandes de droit d’accès, de rectification et d’opposition ; 

Le traitement repose sur l’intérêt légitime de la Société (article 6 f) du RGPD).

ARTICLE 6 – INFORMATION ET CONSENTEMENT 

Au moment de la collecte des données, le Client est informé de l'identité du responsable du traitement, des finalités du traitement, du caractère obligatoire ou facultatif des réponses à apporter, des conséquences éventuelles, à leur égard, d'un défaut de réponse, des destinataires des données, de l'existence et des modalités d'exercice de ses droits d'accès, de rectification et d'opposition au traitement de ses données. 

Il est prévu le recueil du consentement exprès et spécifique du Client, pour : 

- la prospection réalisée par SMS et courrier électronique pour des produits non analogues ;


Il est également prévu la possibilité pour le Client de s'opposer de manière simple et dénuée d'ambiguïté, au moment de la collecte de ses données, à :

- la prospection par voie postale ou téléphonique avec intervention humaine ;

- la prospection réalisée au moyen d'un courrier électronique pour un produit analogue ;

Après la collecte des données, le Client a le droit de s'opposer, sans frais, à ce que ses données soient utilisées à des fins de prospection, notamment commerciale, par le responsable actuel du traitement ou celui d'un traitement ultérieur. Cette opposition peut intervenir à tout moment et n'a pas à être motivée.

ARTICLE 7 – ACCES AUX DONNEES PERSONNELLES 

Les données personnelles collectées et traitées par la Société sont hébergées dans l’Union Européenne. 

Ces données sont destinées aux services internes de la Société, habilités en raison de leur mission et engagés à respecter la politique de confidentialité.

Les données collectées peuvent toutefois être transmises : 

  • A l’ensemble des sociĂ©tĂ©s du groupe ; 
  • Aux organismes chargĂ©s de recouvrer les crĂ©ances ; 
  • Aux organes de contrĂ´le et notamment au commissaire aux comptes ; 
  • Aux prestataires de services et sous-traitants agissant pour le compte de la SociĂ©té et notamment aux transporteurs pour assurer la livraison de la marchandise et aux partenaires de paiements.

ARTICLE 8 – SECURITE DES DONNEES 

Pendant toute la période de conservation des données, la Société met en place tous les moyens organisationnels, juridiques, logiciels et techniques, assurant la confidentialité et la sécurité des données personnelles des Clients, de manière à empêcher leur effacement, endommagement ou accès par des tiers non autorisés. 

Les données personnelles recueillies par la Société ne sont en aucun cas cédées, louées ou échangées à des tiers, à l’exception des partenaires énoncés à l’article 7 ci-dessus, à moins que cela n’ait été clairement précisé lors de la collecte des données concernées.

Toutefois les données pourront être divulguées en application d’une loi, d’un règlement ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente ou encore, si cela s’avère nécessaire, aux fins de préserver les droits et intérêts de la Société (droits de la défense).

Par ailleurs la Société pourra, le cas échéant, transmettre des informations si elle acquiert une autre société ou fait l’objet d’un rachat, d’une fusion, d’une absorption, d’un regroupement ou d’une réorganisation de quelque nature que ce soit.

Toutes les personnes ayant accès aux données personnelles sont liées par un devoir de confidentialité et s’exposent à des mesures disciplinaires et/ou autres sanctions si elles ne respectent pas ces obligations.

 

ARTICLE 9 – DUREE DE CONSERVATION DES DONNEES

9.1. Concernant les données relatives à l’exécution du contrat, les données sont stockées et conservées pour la durée nécessaire à la relation contractuelle.

Toutefois, les données permettant d'établir la preuve d'un droit ou d’un contrat, peuvent faire l'objet d'une politique d'archivage intermédiaire pour une durée n'excédant pas la durée de prescription légale.

Concernant les données relatives au respect d’une obligation légale de conservation des données, elles seront conservées selon une politique d’archivage intermédiaire pour une durée conforme aux dispositions légales en vigueur. 


Les données conservées au-delà de ces délais à des fins d'analyses ou d'élaboration de statistiques agrégées, sont anonymisées de manière irréversible. 

9.2. Concernant les données des clients utilisées à des fins de prospection commerciale, elles peuvent être conservées pendant un délai de trois ans à compter de la fin de la relation commerciale.


Au terme de ce délai de trois ans, le responsable de traitement pourra reprendre contact avec le Client afin de savoir s’il souhaite continuer à recevoir des sollicitations commerciales. En l'absence de réponse positive et explicite du Client, les données seront supprimées ou archivées conformément aux dispositions en vigueur.


9.3. Les données relatives aux cartes bancaires sont supprimées dès le paiement effectif du produit.


Dans le cas d'un paiement par carte bancaire, le numéro de la carte et la date de validité peuvent être conservés pour une finalité de preuve en cas d'éventuelle contestation de la transaction, en archives intermédiaires, pour la durée prévue par l'article L. 133-24 du code monétaire et financier, en l'occurrence treize mois suivant la date de débit. Ces données ne seront utilisées qu’en cas de contestation de la transaction. 

Le numéro de la carte et la date de validité peuvent être conservées plus longtemps sous réserve d'obtenir le consentement exprès du Client, préalablement informé de l'objectif poursuivi. La durée de conservation ne saurait alors excéder la durée nécessaire à l'accomplissement de la finalité visée par le traitement. Le consentement doit prendre la forme d'un acte de volonté explicite. 


9.4. Lorsqu'un Client exerce son droit d'opposition à recevoir de la prospection auprès d'un responsable de traitement, les informations permettant de prendre en compte son droit d'opposition sont conservées au minimum trois ans à compter de l'exercice du droit d'opposition. Ces données ne sont en aucun cas utilisées à d'autres fins que la gestion du droit d'opposition et seules les données nécessaires à la prise en compte du droit d'opposition sont conservées.

9.5. Les informations stockées dans le terminal des utilisateurs, tels que les cookies, ou tout autre élément utilisé pour identifier les utilisateurs et permettant la traçabilité des utilisateurs ne doivent pas être conservés au-delà de 13 mois. Les nouvelles visites du Client ne sauraient prolonger la durée de vie de ces informations.

ARTICLE 10 – LES DROITS DES PERSONNES CONCERNEES

10.1. Le Client dispose, conformément aux réglementations nationales et européennes en vigueur, d'un droit d'accès permanent, de modification, de rectification, d’effacement et de portabilité de ses données à caractère personnel et d’un droit à la limitation et d’opposition au traitement s'agissant des informations le concernant.

Le Client peut exercer ses droit en contactant la société : 

  • Par courrier :  MAISON CANTARELLE, 419 chemin de Cantarelle, 83119, BRUE-AURIAC - FRANCE
  • Par mail : contact@cantarelle.com 

10.2. Le Client dispose également du droit d’introduire une réclamation auprès de la CNIL.

10.3. Le Client dispose de la possibilité d’organiser l’utilisation de ses données après son décès conformément à la loi n°2016-1321 du 7 octobre 2016.

10.4. Le Client, constatant qu'une violation au règlement général sur la protection des données personnelles aurait été commise, a la possibilité de mandater une association ou un organisme mentionné au IV de l'article 43 ter de la loi informatique et liberté de 1978, afin d'obtenir contre le responsable de traitement ou sous-traitant, réparation devant une juridiction civile ou administrative ou devant la commission nationale de l'informatique et des libertés.

10.5. En application des articles L223-1 à L223-7 du Code de la consommation, le Client qui communique à la Société ses coordonnées téléphoniques a la possibilité de s’opposer au démarchage téléphonique par la Société ou tout tiers auquel ce dernier les communiquerait. Il est précisé que cette opposition n’interdit pas à la société de contacter téléphoniquement le Client pour les besoins de l’exécution du contrat à l’occasion de la souscription duquel lesdites coordonnées lui ont été communiquées.

ARTICLE 11 – INFORMATION ET PUBLICITE

La présente Charte est disponible sur le Site Internet de la Société.