Politique de confidentialité

                  (conforme au RGPD – Règlement Général pour la Protection des Données)

 

La présente politique de confidentialité a pour objet d’informer l’ensemble des utilisateurs du site www.garbanture.fr (tous sous-domaines éventuels compris) sur les données collectées pendant leur navigation et leur utilisation, et sur les obligations de l’éditeur du Site en la matière (ci-après, « le Prestataire »).

La présente politique de confidentialité est réputée être à jour, être la seule opposable concernant l’utilisation du site précité, et applicable à toutes les catégories d’utilisateurs. Elle est accessible sur le Site à tout moment, et le Prestataire recommande vivement de la lire attentivement.

Le Prestataire atteste mettre en œuvre de bonne foi les moyens nécessaires pour respecter votre vie privée et agir en conformité avec les règlementations applicables.

 

Article 1. Définitions

. Il est admis que les termes utilisés dans la présente Politique de Confidentialité doivent être compris en fonction des définitions précisées dans l’article 1 des CGUV du Prestataire.

Article 2. Attestation du Prestataire

. La collecte et le traitement de données personnelles réalisés dans le cadre de l’utilisation du Site est réalisé conformément aux règles en vigueur dans la Communauté Economique Européenne, sous la responsabilité de Mme Sarah Ramos, pour le compte de la société Relook Cuir, désignée dans les Mentions Légales.

 

Article 3. Objets et finalités de la collecte

. La collecte et le traitement des données effectués via le Site sont effectués d’une manière générale pour optimiser la gestion des relations entre le Prestataire et les Utilisateurs et les Clients, ce qui peut inclure une ou plusieurs des finalités :

permettre au Prestataire de mieux connaître son audience, ses utilisateurs et ses clients, via notamment l’analyse et la mesure de l’audience du Site ;

optimiser l’efficacité technique de l’utilisation du Site, ce qui peut notamment inclure la consultation, la sélection des fiches produits, la passation de commandes et la prise de contacts.

permettre au Prestataire d’envoyer aux Utilisateurs et Clients des lettres d’actualités (visant notamment à les informer sur l’utilisation et l’évolution du Site, les prochaines sorties de Produits, les bons conseils du Prestataire, etc.);

permettre au Prestataire d’envoyer aux Utilisateurs et Clients des sollicitations commerciales, pour des offres analogues à celles proposées sur le Site.

Article 4. Consentement de l’Utilisateur

. En aucun cas des données à caractère personnel ne sont collectées via le Site sans que les personnes concernées n’aient pu obtenir clairement les informations nécessaires ainsi que l’opportunité effective de manifester leur consentement préalablement à cette collecte.

 

Article 4.1. Bandeau informatif

. Un bandeau informatif apparaissant à l’entrée sur le Site rappelle aux Utilisateurs que leur consentement au dépôt de cookies et à la collecte de certaines informations en résultant est réputé acquis par la poursuite de leur utilisation du Site, une fois apparu le bandeau, que ce soit :

– en déroulant la page en question (scroll) ;

– en cliquant sur n’importe lien du Site ;

– en cliquant sur le bouton « J’accepte » (ou équivalent) situé sur ce bandeau informatif.

. Un dernier bouton présent sur ce bandeau informatif permet également de consulter la présente Politique de Confidentialité dès l’entrée sur le Site, afin de prendre connaissance de l’ensemble de conditions de la collecte.

Article 4.2. Consentement explicite (optin)

. Le consentement des Utilisateurs est systématiquement et explicitement recueilli par une signature physique ou numérique, et/ou le remplissage d’une case à cocher et/ou tout autre moyen de récolter le consentement de façon claire et dénuée d’ambiguïté (optin), notamment dans les cas suivants :

– pour contacter le Prestataire en utilisant un ou des formulaire(s) de contact en ligne ;

– passer et valider une commande ;

– utiliser les fonctionnalités qui nécessitent par nature d’utiliser des données renseignées.

. Dans tous les cas, le Prestataire laisse aux utilisateurs la possibilité effective et claire de retirer leur consentement aux traitements actuels et/ou futurs, par tous moyens, tels que notamment : «optout» et liens de désabonnement dans les courriels, formulaire éventuels, etc.

. L’ensemble des conditions d’exercice des droits des Utilisateurs concernant leurs données personnelles sont définies dans l’article 11 de la présente Politique de Confidentialité.

Article 5. Contenu de la collecte

Article 5.1. Données collectées en cas de consultation du Site

. Lors de la seule consultation des Informations, le Prestataire collecte par défaut uniquement les données strictement nécessaires à cette consultation et celles permettant l’analyse et la mesure de l’audience du Site : données relatives à l’adresse IP (identification de la connexion internet et du terminal), aux pages consultées, ainsi que tous types de données accessibles via un Google Analytics basique, concernant les interactions possibles entre les Utilisateurs et le Site :

– nombres de pages vues ;

– origines du trafic ;

– dates et heures ;

– lieux de visite (géolocalisation approximative).

. Les informations collectées ne seront utilisées que pour suivre les habitudes d’utilisation, le volume, le type et la configuration du trafic transitant par le Site, pour en développer la conception et l’agencement et plus généralement pour améliorer la navigation et l’utilisation du Site.

Article 5.2. Données collectées en cas d’utilisation des fonctionnalités du Site

. Le contenu du traitement de données effectué sur le Site varie selon les utilisations de ce dernier, et peut rassembler les informations suivantes :

– Adresse de courriel valide, nom et prénom, téléphone;

– Adresse de facturation et adresse de livraison lorsqu’elles sont différentes ;

– Le sujet de message et un champ de texte libre en cas d’utilisation du formulaire et/ou de la messagerie du Site ;

– Certaines coordonnées bancaires, de façon ponctuelle et exceptionnelle, concernant les commandes particulières, sur-mesure, ou hors ligne ;

– La ou les photographies ou images représentant le logo, la marque ou l’enseigne commerciale de l’utilisateur qui choisit de la ou les renseigner lorsqu’il laisse un témoignage client sur le Site.

. Le caractère obligatoire ou facultatif du renseignement d’une information varie selon l’utilisation du Site, et est indiquée directement en ligne.

. Les Utilisateurs s’engagent à ne renseigner que des informations complètes, exactes et valides, et admettent dégager la responsabilité du Prestataire en cas de dommage(s) résultant de leur propre défaillance en la matière.

. De même, les Utilisateurs admettent que leur défaillance dans le remplissage des informations à caractère obligatoire permet valablement au Prestataire de refuser, suspendre ou cesser tout Service et/ou commande de Produit éventuellement fourni à ce dernier sur la base desdites informations.

. En vertu de son pouvoir de modération et de contrôle sur l’ensemble des activités du Site, le Prestataire se réserve le droit de procéder à toutes vérifications utiles concernant les données renseignées par les Utilisateurs, y compris de demander des pièces justificatives supplémentaires.

Article 6. Utilisation des cookies

. L’utilisation opérationnelle sur le Site peut rendre nécessaire l’utilisation de cookies, qui sont des fichiers « traceurs » implantés sur le terminal des utilisateurs, et qui donnent accès au Prestataire à des informations de connexion standards (adresse IP, heure de navigation, lieu approximatif, etc.).

. Les cookies ne recueillent, ni sur disque dur ni en ligne,  aucune donnée personnelle permettant d’identifier les Utilisateurs ; les informations collectées sont anonymes ou anonymisées.

. Le Prestataire recommande une configuration personnelle de la part des utilisateurs acceptant lesdits cookies et favorisant ainsi la consultation et l’utilisation du Site.

. Les Utilisateurs admettent devoir consulter et vérifier les paramètres de confidentialité de leur propre navigateur internet (qui les stocke et les gère), s’ils refusent l’utilisation de ces cookies.

. Les Utilisateurs sont donc libres de choisir dans leurs paramètres de navigateur s’ils souhaitent accepter les cookies ou non ; s’ils ne les acceptent pas, ils admettent qu’ils ne peuvent pas rechercher la responsabilité du Prestataire du fait de leurs propres difficultés de navigation, rendant éventuellement difficile voire impossible l’utilisation du Site dans son ensemble.


. Les Utilisateurs peuvent interagir avec le Site en cliquant sur des boutons représentant des sites et applications tierces (notamment via les boutons de réseaux sociaux, les sites éventuels appartenant au Prestataire).

FOURNISSEUR COOKIE(S) DESCRIPTION
Google analytics __cfduid, _ga Utilisé pour différencier les utilisateurs afin de récolter des statistiques pour améliorer nos services.
Cloudflare _CFDUID Gestion du CDN Cloudflare.
Doubleclick DSID, IDE Utilisé pour proposer à l’Utilisateur du contenu personnalisé.
Google 1P_JAR, ANID, APISID, CONSENT, HSID, NID, SAPISID, SID, SIDCC, SSID, DV Stockent les préférences et les informations de l’Utilisateur quand il visite une page Web contenant un service Google.
Facebook C_USER, DATR, FR, SB, SPIN, XS Utilisé pour soutenir le partage social et l’intégration des services Facebook.
Mailjet _GA, _GCL_AU, AJS_ANONYMOUS_ID, AJS_GROUP_ID, AJS_USER_ID, AMPLITUDE_ID_a0573121158084d61b5a70f75a70f75dfe76f4mailjet.com, _STRIPE_MID Utilisé pour faciliter la communication, reconnaître les utilisateurs, sécuriser les paiements, enregistrer la langue parlée, procéder à des analyses de fréquentation ou d’expérience de navigation des clients afin d’améliorer les contenus.
Youtube APISID, CONSENT, HSID, LOGIN_INFO, PREF, SAPISID, SID, SIDCC, SSID, VISITOR_INFO1_LIVE, YSC, S_GL Utilisé pour permettre la récupération les informations d’usage pour les vidéos hébergées sur Youtube.
WordPress PHPSESSID, _STRIPE_MID, _FBP, _GA, _ICL_CURRENT_ADMIN_LANGUAGE_d41d8cd98f00b204e9800998ecf8427e, _ICL_CURRENT_LANGUAGE, _WCML_DASHBOARD_CURRENCY, COOKIE_NOTICE_ACCEPTED, the7-OPTIONS-PREVIEW-URL, WORDPRESS_LOGGED_ADDRESS, WORDPRESS_LOGGED_IN_2d8eadc91d08e15830e4ae54558a1818, WORDPRESS_SEC_2d8eadc91d08e15830e4ae54558a1818, WORDPRESS_TEST_COOKIE, WP-SAVING-POST, WP-SETTINGS-1, WP-SETTINGS-TIME-1 Teste si le navigateur a activé les cookies et récupère l’état dans _cookie_notice_accepted. Cookie Strictement Nécessaire.

Article 7. Interactivité avec des sites tiers et des applications tierces

. Les Utilisateurs admettent que l’utilisation de ces boutons a pour effet de transférer des informations au Prestataire, ainsi qu’aux sites tiers concernés, et qu’ils restent intégralement responsables de leurs relations contractuelles avec les sites et réseaux précités, qui éditent leur propre politique de confidentialité concernant les données transférées, collectées et traitées à cette occasion (profil, paramètres, etc.).

. En aucun cas le Prestataire ne saurait supporter la responsabilité de quelconque dommage résultant de l’utilisation de ce procédé à l’égard des Utilisateurs ainsi que desdits tiers, et répond exclusivement des traitements de données dont il assume la charge.

. Egalement, toute information accessible sur Internet via un lien sortant du Site n’est pas sous le contrôle du Prestataire, qui décline toute responsabilité quant à son contenu et aux éventuelles failles de sécurité informatiques, ainsi qu’aux conséquences qui en résulteraient (les conditions de sécurité informatique relatives au Site en général sont détaillées dans l’article 9 des CGUV).

Article 8. Sécurité du traitement de données

  . Le Prestataire s’engage à prendre toute précaution nécessaire et/ou utile pour préserver la sécurité du traitement et des données collectées, en respectant les standards de sécurisation physiques et logiques (protection physiques des locaux, souscription d’assurances, protection des serveurs, sauvegardes du Site, politiques de mots de passe, etc.) qui sont de son ressort, et à l’exclusion de toute obligation de sauvegardes et/ou de sécurisation qui sont placées sous la responsabilité du prestataire en charge de l’hébergement du Site (voire Mentions Légales).

. A ce titre, des sauvegardes sont effectuées régulièrement par le Prestataire, ainsi que par l’hébergeur du Site, afin de pouvoir assurer une remise en état du Site en cas de problème affectant sa sécurité, son intégrité, ou son existence.

. En particulier, le Prestataire met en oeuvre, en tant qu’éditeur de site web et responsable de la sécurité de la navigation et de l’utilisation du Site elles-mêmes, les mesures qui permettent d’empêcher que les données traitées ne soient déformées, endommagées ou que des tiers non autorisés y aient accès, notamment en contrôlant les accès au traitement et en sécurisant les éventuelles communications des données (sécurisation du site, protocole Https, etc.).

Article 9. Confidentialité du traitement

. Le Prestataire ne communique les données à caractère personnel confidentielles collectées lors de l’utilisation du Site, à aucun tiers que ce soit et sous aucune forme que ce soit, à l’exception légitime, et de manière strictement confidentielle, des personnes mentionnées ci-dessous :

– Le personnel salarié éventuel du Prestataire (stagiaires compris);

– Le ou les prestataire(s) technique(s) responsable(s) de la création et de la maintenance du Site d’une part, et de l’hébergement des données d’autre part;

– La ou les personne(s) éventuellement en charge de la comptabilité du Prestataire, y compris en tant que prestataire externe éventuel ;

– Les tiers autorisés par la loi (notamment sur demande expresse et motivée des autorités judiciaires, ou comptables, etc.).

. Il est également admis sans réserve que l’utilisation du Site dans son ensemble peut avoir pour effet de transférer automatiquement, et sans intervention possible du Prestataire, certaines données de connexion (pages visitées, systèmes d’exploitation, langues, pays, etc.), à ou aux prestataire(s) tiers responsable(s) des services permettant au Prestataire de collecter et de traiter ses propres données (notamment Google Analytics).

Article 10. Conservation des données et délais

Article 10.1. Renouvellement du consentement des Utilisateurs

. Les données récoltées sont conservées valablement pendant toute la durée de la relation commerciale entre les Parties, et tant qu’elles servent la finalité pour laquelle elles ont été légitimement collectées initialement et pour laquelle elles continuent d’être traitées, et tant que cette finalité perdure de façon légitime, proportionnée, et consentie par l’Utilisateur concerné.

. Les délais de conservation indiqués démarrent donc à compter de la fin de la relation commerciale entre les Parties le cas échéant, et sinon à compter de la date de la collecte elle-même.

. Les délais de conservation des données collectées varient selon le type de données, soumises à des exigences légales et réglementaires différentes (autorisant une plus longue conservation ou au contraire imposant leur suppression).

. Les délais correspondent en tout état de cause à la nécessité d’exécuter leurs obligations contractuelles par les Parties, et sont fixés à :

– quatorze (14) mois concernant les données de connexion et de potentielle mesure d’audience (notamment, les cookies, programmés pour être automatiquement supprimés après ce délai) ;

– quinze (15) mois pour les coordonnées et/ou les données bancaires relatives aux paiements (lorsqu’elles sont collectées et conservées) ; par principe, les données bancaires nécessaires à la réalisation des commandes ne sont pas conservées, et le Site ne permet de procéder à des paiements en ligne que par l’intermédiaire des prestataires tiers (notamment PayPal, Stripe).

– au maximum trois (3) ans pour les autres types de données ;

. Cette conservation des données est effectuée à des fins d’amélioration de l’utilisation du Site, d’optimisation de la relation commerciale, mais aussi pour garantir la sécurité de la navigation, et enfin au titre de la preuve des activités commerciales du Prestataire.

. Le Prestataire s’engage, à la fin de ce délai à renouveler le consentement des Utilisateurs pour continuer à exploiter les données le concernant (Optin), et à défaut de consentement explicite à cesser l’envoi éventuel de lettre d’actualité et de toutes sollicitations commerciales (Optout). Il s’engage également à cesser ces envois sur simple demande des Utilisateurs, dans les conditions de l’article 11 de la présente Politique de Confidentialité.

Article 10.2. Archive des données

. Passé les délais précités dans l’article 10.1, les données collectées qui n’ont pas été valablement supprimées, peuvent faire l’objet d’un archivage sur un support informatique distinct, à des fins de preuve et en accès strictement limité.

. Les délais de conservation de ces données au titre de leur archivage légal sont définis par le référentiel en vigueur suivant, et en fonction du type de données concernées (https://www.cnil.fr/sites/default/files/typo/document/20120719-REF-DUREE_CONSERVATION-VD.pdf).

Article 11. Droit des personnes sur leurs données collectées

. Les Utilisateurs disposent d’un droit d’accès, de rectification, d’opposition, et/ou de suppression des données qui les concernent, qu’ils peuvent exercer à tout moment par courriel sur : contact@garbanture.fr, ou par courrier (coordonnées via les Mentions Légales).

. Le Prestataire s’engage à rendre effective toute éventuelle demande motivée relativement aux dites données, en répondant à ces demandes dans un délai de trente (30) jours calendaires à compter de la réception de la demande. Le Prestataire formalise sa réponse par un courriel notifiant la réception et l’exécution de la demande le cas échéant, ou le ou les motif(s) de refus éventuel(s).

. Pour des raisons de sécurité et éviter toute demande frauduleuse, le Prestataire peut valablement exiger du Client qu’il accompagne sa demande d’un justificatif d’identité, qu’il supprimera ou détruira après traitement de la demande, sous réserve de l’application d’une disposition légale imposant son archivage, et dans les contions de l’article 10.2 de la présente Politique de Confidentialité.

. Les Utilisateurs admettent sans réserve qu’en cas de demande de suppression motivée de leurs données à caractère personnel, ces dernières peuvent être purgées sans possibilité de récupération et que cette suppression peut empêcher la poursuite de leurs relations contractuelles ainsi que l’utilisation du Site dans son ensemble.

Article 12. Réclamations, désaccords et litiges 

. De convention expresse entre les Parties, la présente Politique de confidentialité est régie exclusivement par le droit français, et doit être interprétée au regard du droit français.

. A défaut de résolution amiable des conflits éventuels, et de convention expresse entre les Parties, les litiges n’ayant pu aboutir à un règlement amiable, relativement à la collecte et au traitement de données à caractère personnel des Utilisateurs et Clients, et à la présente Politique de confidentialité, concernant sa validité, son interprétation, son exécution, ses conséquences et ses suites, seront soumis :

– lorsqu’aucune disposition impérative spécifique n’est applicable, à la compétence des tribunaux du lieu du siège social du Prestataire.

– dans tous les autres cas, la compétence du tribunal est déterminée par les dispositions impératives applicables et selon le cas d’espèce (lieu du domicile du demandeur, de collecte, de traitement, etc.).

contact@garbanture.fr

© Garbanture 2018 All rights Reserved.