POLITIQUE DE PROTECTION DES DONNEES PERSONELLES
POLITIQUE DE PROTECTION DES DONNEES A CARACTERE PERSONNEL ET COOKIES
ARTICLE 1 Définition
le « site » désigne l’infrastructure développée par la société SOLEDIS selon les formats informatiques utilisables sur l'Internet comprenant des données de différentes natures, et notamment des textes, sons, images fixes ou animées, vidéos, bases de données, destinées à être consultées et accessible à l’adresse https://www.cflou.com/ ;
« Internet » désigne différents réseaux de serveurs localisés en divers lieux à travers le monde, reliés entre eux à l'aide de réseaux de communication, et communiquant à l'aide d'un protocole spécifique connu sous le nom de TCP/IP ;
« données à caractère personnel », « catégories particulières de données », « traiter/traitement » ont la même signification que dans la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ;
le « Responsable de traitement » est l’entité qui collecte et traite des informations nominatives (données à caractère personnel);
le « Sous-traitant » : toute personne qui accepte de traiter des données à caractère personnel, pour le compte du Responsable de traitement ou d’accéder, dans le cadre de ses missions, à des données à caractère personnel conformément aux instructions du Responsable de traitement ;
les « Destinataires » désignent toute personne habilitée à recevoir communication des données autres que le Responsable de traitement, le Sous-traitant, et les personnes qui, en raison de leurs fonctions, sont chargées de traiter les données ;
les « Tiers autorisés » : autorités légalement habilitées, dans le cadre d’une mission particulière ou de l’exercice d’un droit de communication, à demander au Responsable du traitement de leur communiquer des données à caractère personnel ;
« Personne concernée » : personne physique à laquelle se rapportent les données qui font l’objet du traitement ;
constitue un « traitement de données à caractère personnel » toute opération ou tout ensemble d’opérations portant sur de telles données, quelque soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.
ARTICLE 2 Champ d’application
La société CFLOU exerce une activité de commerce électronique, au sens de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique.
La présente politique de protection des données à caractère personnel (ci-après la « Politique ») a pour objectif d’informer les Personnes concernées de la manière dont leurs données à caractère personnel sont collectées et traitées par la société CFLOU.
ARTICLE 3 Identité du Responsable de traitement
Les données à caractère personnel sont collectées par CFLOU, société SAS à capital variable, immatriculée au Registre du Commerce et des Sociétés de SAVERNE sous le numéro B 791 932 080 ayant son siège social au 112 RUE PRINCIPALE 67440 SCHWENHEIM, représentée par Olivier Dellabe , en sa qualité de président et fondateur.
ARTICLE 4 Traitement de données à caractère personnel
CFLOU s’engage à protéger la vie privée de ses utilisateurs dans le respect des réglementations en vigueur et en particulier de la loi dite « Informatique et Libertés » n° 78-17 du 6 janvier 1978 modifiée et du Règlement Européen 2016/679 relatif à la protection des données.
Finalités
Dans le cadre de l’exploitation du site https://www.cflou.com/. CFLOU collecte des données vous concernant. Ces données sont traitées conformément aux finalités prévues lors de la collecte, à savoir :
La gestion des accès à certains Services ainsi que leur utilisation ;
La gestion des demandes sur le site ;
L’envoi de newsletters, sollicitations et messages promotionnels à la condition que l'Utilisateur coche la case exprimant son acceptation, prévue à cet effet, lors de son inscription aux Services ;
L’élaboration de statistiques et de mesures de fréquentation des Services ;
Données traitées
Lors de la collecte des Données, l’Utilisateur sera informé si certaines Données doivent être obligatoirement renseignées ou si elles sont facultatives. Les Données identifiées par un astérisque au sein du formulaire d’inscription sont obligatoires. A défaut, l’accès aux Services et leur utilisation par l’Utilisateur sera impossible.
Par ailleurs, CFLOU pourra être amené à collecter des données à caractère personnel pour d’autres finalités, en prenant soin de recueillir le consentement préalable des personnes concernées conformément aux articles 6 et 7 du RGPD.
En particulier, CFLOU pourra être amené à collecter les données suivantes :
Identité : nom, prénoms, adresse, numéro de téléphone (fixe ou mobile), numéro de télécopie, adresse de courrier électronique, date de naissance, code interne de traitement permettant l'identification du client (ce code interne de traitement est distinct du numéro d'inscription au répertoire national d'identification des personnes physiques, du numéro de sécurité sociale et du numéro de carte bancaire) ;
Données relatives aux moyens de paiement : relevé d'identité postale ou bancaire, numéro de la transaction, numéro de chèque, numéro de carte bancaire ;
Données relatives à la relation commerciale : demandes de documentation, demandes d'essai, produit acheté, service ou abonnement souscrit, quantité, montant, périodicité, adresse de livraison, historique des achats, retour des produits, origine de la vente (vendeur, représentant) ou de la commande, correspondances avec le client et service-après-vente ;
Données relatives aux règlements des factures : modalités de règlements, remises consenties, informations relatives aux crédits souscrits (montant et durée, nom de l'organisme prêteur), reçus, impayés, relances, soldes ;
Données de contact : les messages envoyés sur le site via les formulaires de contact (« Idées ou suggestions », la correspondance qui pourrait éventuellement nous être envoyées.
Destinataires des Données collectées
La base de Données constituée à l’occasion de l’inscription aux Services est strictement confidentielle. CFLOU s’engage à prendre toutes les précautions utiles, mesures organisationnelles et techniques appropriées pour préserver la sécurité, l’intégrité et la confidentialité des Données et notamment, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.
Données transférées aux autorités et/ou organismes publics
Conformément à la réglementation en vigueur, les Données peuvent être transmises aux autorités compétentes sur requête et notamment aux organismes publics, exclusivement pour répondre aux obligations légales, les auxiliaires de justice, les officiers ministériels et les organismes chargés d’effectuer le recouvrement de créances.
Données transférées à des tiers
Les Données pourront, avec le consentement exprès et préalable de l'Utilisateur être utilisées par CFLOU, ses sous-traitants, ses affiliés et/ou par ses partenaires commerciaux.
Durées de conservation
Les données sont conservées pendant 38 mois.
[Ex : Les données traitées dans le cadre d’opérations de prospection avec votre accord ne pourront être conservées plus de 36 mois après le dernier contact émanant de votre part ou dans le cadre de votre opposition. Dans le cadre d’un achat en ligne, les données sont archivées pendant 5 ans à l’issue de la prestation. Les informations relatifs à votre carte bancaire ne sont pas conservées au-delà de la période de transaction à moins que vous ayez consenti à leur enregistrement].
ARTICLE 5 Droits des Personnes concernées
Il est rappelé que les Personnes concernées bénéficient des droits d’accès, de rectification et d’opposition, sauf dans les cas où le traitement répond à une obligation légale, au traitement de leurs données à caractère personnel. Ces droits peuvent être exercés, conformément à la loi n°78-17 du 6 janvier 1978 modifiée le 6 août 2004, en justifiant de son identité et d’un motif légitime :
par simple demande par courrier électronique à l’adresse suivante : info@cflou.com ;
par courrier papier à l’adresse :CFLOU, 112 rue principale, 67440 SCHWENHEIM.
CFLOU s’engage à ce que les données collectées soient conservées sous une forme permettant l’identification des Personnes concernées pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées.
ARTICLE 6 TRANSFERT DE DONNEES A CARACTERE PERSONNEL
Les données à caractère personnel collectées sur le site sont exclusivement réservées à CFLOU.
CFLOU est seul destinataire de ces données. Aucun transfert n’est réalisé hors Union Européenne. Toutefois, CFLOU se réserve le droit de transmettre vos données personnelles afin de satisfaire à ses obligations légales, et notamment si elle en était contrainte par réquisition judiciaire.
CFLOU pourra être amené à communiquer les données à caractère personnel des Personnes concernées pour assurer le service après-vente, réaliser des enquêtes de satisfaction.
CFLOU vous informe que vos données sont susceptibles d’être transférées hors Union Européenne. Le cas échéant, CFLOU s’engage à ne pas transférer les données personnelles hors Union Européenne, sans autorisation préalable et écrite du client et à condition que le pays Destinataire présente un niveau de protection adéquat ou suffisant, conformément à l’article 68 de la loi n°78-17 du 6 janvier 1978 modifiée le 6 août 2004.
ARTICLE 7 Sécurité
Conformément aux articles 34 et 35 de la loi N°78-17 du 6 janvier 1978 modifiée le 6 août 2004 et l'article 32 du RGPD, CFLOU met en œuvre toutes les mesures techniques et organisationnelles nécessaires pour garantir la sécurité et la confidentialité des données à caractère personnel collectées et traitées, et notamment empêcher qu'elles soient déformées, endommagées ou communiquées à des Tiers non autorisés, en assurant un niveau de sécurité adapté aux risques liés au traitement et à la nature des données à protéger, eu égard au niveau technologique et au coût de mise en œuvre.
Conformément aux articles 33 et 34 du RGPD, en cas de violation ou suspicion de violation des données à caractère personnel, CFLOU s'engage à notifier à l'autorité compétente (CNIL), dans les meilleurs délais la dite violation ou suspicion de violation.
CFLOU s'engage aussi à informer la personne concernée dans les meilleurs délais.
ARTICLE 8 Cookies
Un cookie (ci-après le(s) "Cookie(s) ") est un fichier texte susceptible d’être enregistré dans un terminal, comme votre disque dur, lors de la consultation d’un Service avec un logiciel de navigation. Un Cookie permet à son émetteur, pendant sa durée de validité, de reconnaître le terminal concerné à chaque fois que ce terminal accède à un contenu numérique comportant des Cookies du même émetteur.
L’Utilisateur est informé que, lors de ses connexions sur le Site ou les Applications et lors de l’utilisation des Services, des Cookies sont installés sur son terminal de réception (ordinateur, tablette, smartphone, etc.), ou sur son navigateur sous réserve du choix exprimé par l’Utilisateur concernant les cookies pour le bon fonctionnement des Services ; ce choix pouvant être modifié à tout moment.
Plusieurs types de cookies sont susceptibles d’être utilisés par le site :
Les cookies strictement nécessaires à la navigation sur le site et devant garantir son bon fonctionnement ;
Les cookies fonctionnels qui vous permettent de vous identifier et par conséquent d’accéder à votre compte, à votre panier de commande mais également de personnaliser votre expérience sur le site ;
Les cookies qui permettent d’établir des statistiques de fréquentations pour suivre et améliorer la qualité de nos services ;
Les cookies et plug-in de réseaux sociaux ;
Les cookies publicitaires qui permettent de fournir des offres en rapport aux centres d’intérêt des internautes ;
Si votre navigateur le permet, vous pouvez vous opposer à l’enregistrement de cookies en configurant les paramètres de votre navigateur, comme indiqué ci-dessous :
Refuser les cookies
L’Utilisateur peut configurer son logiciel de navigation de manière à ce que des Cookies soient enregistrés dans le terminal ou, au contraire, qu'ils soient rejetés, soit systématiquement, soit selon leur émetteur. L’Utilisateur peut également configurer son logiciel de navigation de manière à ce que l'acceptation ou le refus des Cookies lui soient proposés ponctuellement, avant qu'un Cookie soit susceptible d'être enregistré dans son terminal.
Pour la gestion des Cookies et des choix de l’Utilisateur, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d'aide du navigateur, qui permettra de savoir de quelle manière modifier ses souhaits en matière de Cookies :
Pour Internet Explorer™
Pour Safari™
Pour Chrome™
Pour Firefox™
Pour Opera™
A tout moment, l’Utilisateur peut faire le choix d'exprimer et de modifier ses souhaits en matière de Cookies.
Enfin, l’Utilisateur peut se connecter au site Youronlinechoices, proposé par les professionnels de la publicité digitale regroupés au sein de l’association européenne EDAA (European Digital Advertising Alliance) et géré en France par l’Interactive Advertising Bureau France.
L’Utilisateur pourra ainsi connaître les entreprises inscrites à cette plate-forme et qui offrent la possibilité de refuser ou d'accepter les Cookies utilisés par ces entreprises pour adapter à aux informations de l’Utilisateur de navigation les publicités susceptibles d'être affichées sur son terminal : https://www.youronlinechoices.com/fr/controler-ses-cookies/. Bas du formulaire
La durée de conservation des cookies est variable selon le type de cookies. Nous utilisons majoritairement des cookies qui s’autodétruisent après la fin de la connexion. Il s’agit dans ce cas de cookies dits de session ou de navigation. Un fichier de journalisation nous permet également d’historiser tous les accès à nos pages web ou le téléchargement des différents fichiers disponibles sur nos sites, et ce pendant une durée de 6 mois. Enfin, les informations concernant votre consentement relatif aux cookies est conservé pendant une durée maximum de 13 mois. Les cookies sont utilisés pour un usage interne et ne sont pas accessible à un tiers.