Politique de confidentialité et de cookies (UE)

J’accorde la plus grande importance à la protection des données des clients. A aucun moment, elles n’ont fait l’objet de commercialisation ou d’échange. Je m’engage à perdurer dans ces bonnes pratiques et à aller plus loin.
 
Conformément aux dispositions légales et réglementaires en vigueur à la date de rédaction, et en particulier à la Loi n°78-17 du 16 janvier 1978 « Informatique et Libertés » et au Règlement Général sur la Protection des Données personnelles, la présente charte vous expose vos droits et recours ainsi que tout ce qu’il y a à savoir sur la collecte, le traitement et la finalité d’exploitation de vos données personnelles chez uneceriseetdufil.fr 
 
1) Collecte de données à caractère personnel :
 
Lors de la création de votre compte et de l’enregistrement de vos commandes sur le site Une Cerise et du fil, ci-après dénommé « le Site », Une Cerise et du fil est amené à enregistrer des données à caractère personnel concernant ses clients. Le responsable de la collecte et du traitement de ces données est Karen Halet EI Siren 882243983, dont le siège social est situé 11 Rue du Pâquis,55210 VIGNEULLES LES HATTONCHATEL ci-après désignée « La Société ». Le terme « données à caractère personnel » désigne toutes les données qui peuvent permettre d’identifier une personne. Vous trouverez ci-dessous l’ensemble des données personnelles vous concernant et pouvant être conservées par Une Cerise et du fil ainsi que leur finalité :
  • Nom / Prénom
  • Email
  • Date de naissance
  • Adresse Postale
  • E-mail
  • Numéro de téléphone
  • Commentaires et évaluations produits
  • Données de connexions
  • Données de navigation
  • Adresse IP
  • Transactions bancaires
  • Historique de commandes
  • Abonnement newsletters
 
2) Finalités de la collecte des données :
 
Ma volonté est que toutes les données collectées ne le soient que parce qu’elles sont utiles et nécessaires au traitement pour lequel elles sont recueillies. Des données facultatives peuvent vous être demandées, mais ne sont en aucun cas obligatoires et ne servent qu’à personnaliser ou améliorer la relation avec nos clients. Voici les différents motifs de collecte de vos données :
 
Gestion de vos commandes
– Gérer vos commandes, et vous contacter par email afin d’assurer au mieux mon service et de vous en avertir.
– Respecter mes obligations légales et réglementaires telles que l’enregistrement de bons de commandes et l’établissement de factures qui doivent être conservées 10 ans.
– Gestion commerciale et marketing 
– Elaborer des statistiques d’ordre commercial, effectuer des études de marché et de comportements afin, par exemple, d’anticiper mes achats.
– Constituer et gérer des fichiers de prospects.
– Lutter contre la fraude aux paiements dans les conditions définies ci-après,
– Organiser des jeux concours 
 
Newsletter
Et pour les clients/abonnés à ma newsletter :
– Proposer les nouveaux produits mis en vente,
– Informer sur mon actualité ainsi que de mes offres promotionnelles,
Vous pouvez vous désinscrire à tout instant de cette newsletter en cliquant sur le lien prévu à cet effet situé en bas de chaque mail.
 
Gestion demande cliente 
– Répondre à vos demandes, vos avis, vos requêtes, résoudre vos problèmes, vous apporter une solution adaptée et personnalisée
NB : en aucun cas je ne communique les adresses mails de mes abonnées à des partenaires commerciaux qui pourraient les utiliser. 
 
3) Lutte contre la fraude 
 
Afin de lutter contre la fraude aux moyens de paiements, ou pour la gestion d’éventuelles réclamations, la Société peut également  conserver des informations relatives aux transactions par carte bancaire ou Paypal. Mais nous n’avons à aucun moment connaissance de votre numéro de carte bancaire ni de sa date de fin de validité, ou du cryptogramme, donc par essence nous ne conservons pas ces informations. 
 
4) Destinataires des données collectées 
 
Seule notre société et les entreprises extérieures auxquelles nous sommes liées contractuellement pour la gestion de votre commande ou l’envoi de la newsletter ont accès aux données personnelles que vous nous communiquez. 
Peuvent également être destinataires de vos données à caractère personnel les organismes publics, exclusivement pour répondre aux obligations légales, les auxiliaires de justice, les officiers ministériels, les services des impôts en cas de contrôle fiscal par exemple, les douanes. Les entreprises extérieures qui auront accès à vos données personnelles dans le cadre du traitement de vos commandes sont :
  • Les prestataires de paiement (Stripe ou Paypal)
  • Les prestataires de transport (La Poste, Chronopost, UPS)
  • Les sous-traitants et services d’hébergement, de stockage, de maintenance et de sécurité du site (Obumbu)
  • Les systèmes d’avis clients en ligne (Google Avis Clients, Pages Jaunes, Truspilot)
  • Les services d’analyse de flux (Matomo)
  • Les services de publicité (Google Adwords, Facebook Ads, Instagram )
  • Le prestataire d’envoi de newsletter dont le siège social est situé en UE (Mailerlite)
 
Comme la loi me le demande, je veille au respect de la réglementation européenne sur la protection des données à caractère personnel par l’ensemble des prestataires externes. La Société s’engage à ne pas céder commercialement les données qu’elle aura collectées sur son site vous concernant et à ne conserver celles-ci qu’au niveau européen ou à minima, auprès de prestataires étrangers garantissant le respect de la législation en vigueur. Par ailleurs, il est rappelé que tout traitement fondé sur un consentement donné avant le retrait de celui-ci est licite. La Société s’engage à demander des garanties à ses prestataires et à tout autre sous-traitant et se réserve la possibilité de contrôler  ces derniers.
 
5) Durée de conservation des données à caractère personnel
 
La date de prise en compte pour définir la durée de conservation des données personnelles que je collecte est celle de la dernière transaction que vous avez effectuée sur notre site ou la date de la dernière connexion  à votre compte client. Dans ce cadre, nous nous engageons à supprimer celles-ci dès lors que :
 
 – vous m’ aurez demandé leur suppression de nos bases de données,
 – vous ne vous serez pas connecté à votre compte client depuis plus de 3 ans,
 – vous aurez demandé votre désinscription à la newsletter.
 
Je me réserve en outre la possibilité de vous contacter par mail avant de supprimer votre compte client ou prospect afin de vous proposer de le conserver. Dans ce cas, celui-ci sera conservé pour 3 années supplémentaires à compter de votre nouvelle date de consentement, sauf demande de suppression de celui-ci de votre part avant la fin de ce délai.
 
6) Sécurité 
 
Je vous informe prendre toutes les précautions utiles pour préserver la sécurité de vos données à caractère personnel et notamment, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès :
  • Les bases de données sont conservées en France ou UE et sont dupliquées afin d’en garantir la préservation.
  • Les bases de données et système d’informations internes sont accessibles uniquement au personnel et aux prestataires habilités.
  • Tout mon parc informatique est équipé de pare-feu, antivirus et autres système de protection. Une maintenance informatique est régulièrement faite.
  • Le site web ainsi que tous les prestataires intermédiaires de paiement, y compris le système de paiement en ligne par carte bleue sont sécurisés grâce au système normalisé de cryptage « protocole SSL ».
 
Je vous invite fortement à choisir un mot de passe pour votre compte client ou prospect comportant au minimum 8 caractères dont au moins une lettre majuscule, une lettre minuscule, un chiffre et un caractère spécial. Pour les clients et prospects déjà inscrits, Je vous invite si ce n’est déjà le cas, à modifier votre mot de passe pour le remplacer par un mot de passe comportant au minimum 8 caractères dont au moins une lettre majuscule, une lettre minuscule, un chiffre et un caractère spécial. Je vous conseille également, après vous être identifié sur notre site et avoir utilisé celui-ci selon vos besoins, notamment si vous utilisez un ordinateur, tablette ou téléphone auquel plusieurs personnes peuvent avoir accès, à penser à vous déconnecter de votre compte avant de quitter le Site. Si, malgré l’ensemble des précautions prises, une intrusion ou une faille de sécurité impactant directement vos données était découverte , « la Société » s’engage à en informer la CNIL et à vous en informer dans un délai de 72 heures avec les mentions :
 
– de la nature de la violation de données à caractère personnel y compris, si possible, des catégories et du nombre approximatif de personnes concernées par la violation et des catégories et du nombre approximatif d’enregistrements de données à caractère personnel concernés pour l’information de la CNIL;
– du nom et des coordonnées du délégué à la protection des données (DPO), ou de tout contact auprès duquel des informations supplémentaires peuvent être obtenues ;
– des conséquences probables de la violation de données à caractère personnel ;
– des mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.  
 
7) Politique d’utilisation des Cookies
 
Lorsque vous naviguez sur mon site https://uneceriseetdufil.fr et que vous exécutez certaines actions, je dépose dans votre navigateur des petits fichiers textes au format alphanumérique plus communément appelés “cookies”. Ces petits fichiers me permettent de mémoriser certaines actions que vous avez effectuées et de les garder en mémoire pour votre confort (ex: tri de produit par date d’ajout, par tranche de prix, etc…). Techniquement, un cookie est lié à un navigateur sur la machine (ordinateur, tablette, smartphone) ou celui-ci a été déposé. Ce n’est ni un logiciel espion, ni un virus, il permet simplement de retenir un choix ou bien de faire transiter certaines informations d’une page à l’autre dans le même site internet (ex: savoir si vous êtes connectés à votre compte, transmettre votre numéro de compte à votre panier pour récupérer un panier en cours, etc…). L’utilisation de cookies propres ou tiers n’étant pas nécessaires au fonctionnement du site nous impose de vous demander votre consentement.  Tandis que ceux qui sont nécessaire à son utilisation seront automatiquement installés. Il faut savoir que vous pouvez à tout moment manifester votre consentement ou bien vous opposer à l’utilisation de cookie en paramétrant votre navigateur de manière adéquate, pour cela vous pouvez vous reporter aux guides d’utilisation de votre navigateur. Conformément à la réglementation en vigueur, les cookies que nous utilisons ont une durée de vie maximale de 13 mois. Sur mon site internet j’utilise des cookies pour :
 
– Contrôler si vous êtes connecté ou non
– Vérifier le nombre de tentatives de connexion
– Retenir vos options de tri pour les produits (pages produits, page favoris, panier, etc…)
 
En ce qui concerne les cookies émis par des tiers lors de la navigation sur notre site internet, il est possible que certains services enregistrent également des cookies, c’est le cas par exemple des principaux réseaux (Facebook, Pinterest, etc…). L’utilisation de ces cookies étant soumise aux politiques de protection de la vie privée, c’est donc la responsabilité de ces tiers qui est engagée. Je tiens également à vous informer que j’utilise Google Analytics, service d’analyse gratuit d’audience de sites internet , qui enregistrera également un cookie sur votre navigateur. 
 
8) Consentement
 
Lorsque vous créez votre compte client et choisissez de communiquer vos données à caractère personnel sur le site, vous donnez expressément votre consentement pour la collecte et l’utilisation de celles-ci conformément à ce qui est énoncé par la présente Charte et la législation en vigueur. De même vous faites part de votre consentement lors de votre inscription sur le Site en tant que prospect sur ma page d’inscription à la newsletter et lorsque vous nous contactez directement ou via le formulaire « contact » du site afin de me permettre de vous répondre.
 
9) Droit d’accès, de rectification et de portabilité
 
Conformément au règlement UE 2016/679, vous bénéficiez d’un droit d’accès, de rectification, d’interrogation, de portabilité et le cas échéant, d’opposition aux données vous concernant, qui peut être exercé en nous contactant par écrit par tout moyen à votre convenance dont message électronique ci-après :  ou par courrier en nous écrivant à Karen Halet EI – Une Cerise et du fil, 11 Rue du Pâquis, 55210 VIGNEULLES LES HATTONCHATEL. Votre demande devra dans tous les cas être accompagnée d’une preuve de votre identité (copie de votre carte d’identité, de votre passeport…). Celle-ci ne sera pas conservée.
 
Vous pouvez également gérer vos abonnements à ma  newsletters directement sur le site ou bien demander à vous retirer de nos listes d’envoi depuis  votre compte client.
 
Vous pouvez également modifier vos données personnelles directement sur le site Une Cerise et du fil en vous connectant sur la Rubrique “Compte”. N’hésitez pas à me contacter si vous rencontrez des difficultés.
 
 
10) Mise à jour de la charte
 
Cette charte est modifiable à tout moment pour tenir compte des évolutions de mon activité et pour rester en conformité avec les évolutions réglementaires.
 
Date de la présente Charte : 23/08/2022
[matomo_opt_out]