Charte de Protection des Données Personnelles
Saint-Pol-de-Léon
1. Introduction
1.1 Pourquoi une charte des données personnelles ?
Cette Charte de Protection des Données Personnelles a pour objectif de vous informer de l'utilisation de vos Données Personnelles sur le site www.atelierdupetitleon.fr de la société POLDIS (ci-après "le Site"), dans le cadre du Règlement (UE) Général sur la Protection des Données 2016/679 et de la loi Informatique et Libertés du 6 janvier 1978 modifiée.
Nous avons souhaité simplifier cette charte au maximum afin de vous apporter une information claire et transparente sur la façon dont vos données personnelles sont collectées, traitées et utilisées.
1.2 Qu’est-ce qu’une donnée personnelle ?
Une donnée personnelle est toute information qui permet d’identifier directement ou indirectement une personne physique. Ainsi, un nom, une adresse postale ou électronique, un numéro de téléphone, un numéro de Carte E.Leclerc ou encore une adresse IP sont par exemple des données personnelles.
1.3 Qui est le responsable du traitement des données du Site ?
Le responsable du traitement des données est la personne ou l'organisme qui fixe les objectifs et les modalités de collecte et de traitement de vos données personnelles.
Pour le Site, il s'agit de www.atelierdupetitleon.fr
2. Quand sont collectées vos données ?
Vos données personnelles sont collectées :
-
lors de votre navigation sur le Site et de votre utilisation des outils de commande par le biais de traceurs ou cookies,
-
lors de la création d'un compte sur le Site,
-
lors de l'acte d'achat sur le Site,
-
lors de l’envoi de messages au Service Clients. Les données collectées sont vos nom, prénom, adresse, téléphone, email, numéro de carte de fidélité éventuel.
Les champs mentionnés dans les formulaires de collecte avec un astérisque sont obligatoires. S’ils ne sont pas remplis, le magasin ne sera pas en mesure de répondre à votre demande.
3. Pourquoi collectons-nous vos données ?
-
Les traitements de données à caractère personnel engendrés lors de votre navigation sur le Site et de votre utilisation des outils de commande par le biais de traceurs ou cookies servent à :
-
Assurer le fonctionnement du Site sur la base de l'intérêt légitime en tant que Magasin en ligne de vous permettre de bénéficier des fonctionnalités du Site ;
-
Mesurer l’audience du Site et établir des statistiques anonymes de visite sur la base de l'intérêt légitime du Magasin en ligne ;
-
Assurer l’interactivité du Site avec les réseaux sociaux sur la base de votre consentement, que vous pouvez retirer à tout moment ;
-
Améliorer les fonctionnalités et la personnalisation du Site sur la base de votre consentement, que vous pouvez retirer à tout moment ;
-
Adapter le contenu publicitaire affiché en fonction de vos centres d’intérêts sur la base de votre consentement, que vous pouvez retirer à tout moment.
-
Nous vous invitons à consulter le paragraphe 10 de la présente Charte pour plus de détails.
-
Les traitements engendrés par la création d'un compte sur le Site ont pour objectif :
-
de gérer l'ouverture et l'utilisation de votre compte en ligne sur la base des conditions générales d'utilisation du Site ;
-
de vous envoyer des offres commerciales de la part des entités du Mouvement E.Leclerc et/ou du Site par mail et/ou SMS si vous y avez consenti ;
-
-
Les traitements engendrés lors de l'acte d'achat sur le Site servent à :
-
Fournir les produits et services achetés, le service après-vente associé sur la base de l'exécution du contrat de vente ;
-
Assurer la gestion des fraudes, notamment fraude aux moyens de paiement et incidents de paiement sur la base de l'intérêt légitime du Magasin en ligne. En fonction des résultats du contrôle de risque de fraude effectué sur les commandes, il sera possible de prendre des mesures de sécurisation, d'annuler des commandes ou d'empêcher des commandes ;
-
Stocker le numéro des coordonnées bancaires cryptées sur la base de votre consentement
-
Evaluer la satisfaction client sur l'expérience d'achat, sur la base de l'intérêt légitime du Magasin en ligne ;
-
Envoyer des offres commerciales de la part du Site pour des produits similaires à ceux de vos derniers achats sauf opposition de votre part.
-
Vous proposer des réductions sur des produits susceptibles de vous intéresser sur la base de votre consentement.
-
-
Le traitement engendré lors de l’envoi de messages au service clients via l'aide en ligne présent sur le Site est fondé sur l'intérêt légitime du magasin à répondre aux demandes que vous lui adressez.
4. Qui a accès à vos données personnelles ?
Les données personnelles collectées sur le Site sont destinées dans la limite de leurs attributions, (i) aux services internes du site www.atelierdupetitleon.fr.
Plus spécifiquement, les destinataires de vos données personnelles sont les suivants :
-
Lors de votre navigation et votre utilisation des outils de commande (mémo course, liste de courses, produits habituels) sur le Site :
-
Les services internes du site
-
Les sociétés exploitant les réseaux sociaux dont les plug-ins figurent sur le Site
-
-
Lors de la création d'un compte sur le Site :
-
Les services internes du site
-
Dans l'hypothèse où vous consentez à recevoir de la prospection commerciale exclusivement de la part du Site, seuls les services internes du site auront accès à ces données.
Vos données personnelles ne feront l'objet de communications extérieures éventuelles autres que celles prévues ci-dessus que pour satisfaire aux obligations légales et réglementaires de la boutique en ligne www.atelierdupetitleon.fr, notamment en cas de demande d'une administration ou d'une autorité judiciaire.
5. Quelle est la durée de conservation des données ?
Vos données personnelles sont conservées pour la durée nécessaire à l'accomplissement des finalités décrites précédemment :
-
1 an pour les logs de connexion à compter de la dernière connexion ;
-
13 mois pour les cookies à compter de leur dépôt sur votre ordinateur ou terminal ;
-
13 mois pour les coordonnées bancaires, si vous avez accepté le système de paiement par carte logée sur un site de vente en ligne E.Leclerc ou une application marchande ;
-
3 ans pour les données d’identification des clients (nom, prénom, adresse électronique, numéro de téléphone…) ;
-
3 ans pour les actes d’achat servant à la diffusion des coupons de réduction ;
-
6 ans pour les documents fiscaux ;
-
10 ans pour les pièces comptables ;
-
le cas échéant, toute la durée des contentieux et jusqu’à épuisement des voies de recours ;
-
2 ans après le dernier contact du Client en cas de messages sur le formulaire d'aide en ligne du Site.
6. Comment exercer les droits dont vous disposez sur vos données personnelles ?
Conformément à la réglementation en vigueur, vous disposez de droits (d'accès, de rectification, d’effacement, d'opposition, etc.) sur les données personnelles vous concernant. Pour en savoir plus, vous pouvez visiter le site de la Commission Nationale de l’Informatique et des Libertés.
Ces droits peuvent être directement exercés par courrier accompagné d'une copie de votre carte d'identité à l'adresse figurant dans l’article 1.3 de cette Charte.
Vous pouvez aussi faire votre demande par courrier électronique à l’adresse email suivante : https://www.atelierdupetitleon.fr/contact . Les droits qui vous sont précédemment consentis s'éteignent à votre décès. Vous disposez du droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès.
Lorsque vos données personnelles sont traitées avec votre consentement, vous pouvez, à tout moment, le révoquer. Vous êtes cependant informés que les traitements mis en œuvre antérieurement à cette révocation demeureront valables.
www.atelierdupetitleon.fr apporte la plus grande attention à la protection des données personnelles. Néanmoins, si vous considérez que leur traitement porte atteinte à vos droits ou que votre demande n’a pas été satisfaite, vous disposez de la faculté d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (Cnil) - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.
7. Comment cesser de recevoir des offres commerciales par mail ou sms ?
Si vous acceptez de recevoir des offres commerciales, vous pouvez à tout moment demander à ne plus recevoir ce type d'informations, en prenant contact directement via l’URL suivant : www.atelierdupetitleon.fr/contact .
8. Quelles sont les mesures de sécurité et de lutte contre la fraude ?
www.atelierdupetitleon.fr prend toute précaution utile afin de préserver la sécurité et la confidentialité de vos données afin notamment d'empêcher qu'elles soient déformées, endommagées, divulguées, et que des tiers non autorisés y aient accès.
Nous attirons votre attention sur l'existence de nombreuses communications frauduleuses ou non autorisées usurpant l'identité de l'enseigne E.Leclerc. Pour toute information sur le sujet, consultez la page suivante : http://www.e-leclerc.com/catalogue/questions-frequentes/communications-frauduleuses
Le Site est un site marchand permettant l'achat en ligne par carte bancaire. A ce titre, la transaction est réalisée à travers une connexion cryptée via votre navigateur pour transmettre les données directement à l'établissement bancaire.
9. Quelles utilisations de vos données personnelles avec les réseaux sociaux ?
Le Site utilise des plug-in (ou module d'extension) de réseaux sociaux, notamment Facebook, Twitter, etc. (ci-après et ensemble les "Réseaux Sociaux").
Si vous interagissez sur le Site au moyen de ces plug-ins, par exemple en cliquant sur le bouton "J'aime" ou "Partager", les informations liées à votre navigation sur le Site et à votre adhésion à ces réseaux sociaux seront transmises, enregistrées et traitées sur un serveur de la société exploitant le Réseau Social concerné et rattachées à votre compte d'utilisateur, selon les conditions d'utilisation qui lui sont propres.
Si vous ne souhaitez pas que vos informations personnelles soient transmises du Site vers les Réseaux Sociaux, nous vous conseillons dans ce cas :
-
de ne pas interagir avec ces Réseaux Sociaux en cliquant sur les plug-in mis à votre disposition sur le Site,
-
de désactiver votre compte sur le réseau social considéré avant de venir naviguer sur notre Site,
-
de naviguer en mode “Privé” via votre navigateur.
10.Comment sont gérés les cookies ?
10.1. Cookies utilisés
Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier enregistré sur le disque dur de votre ordinateur à la demande du serveur gérant le site Web visité. Il contient des informations sur la navigation effectuée sur les pages du site. Les cookies déposés lors d’une visite sur le Site ont pour finalité d’assurer son fonctionnement optimal en conservant les informations de l’internaute le temps de sa session, de permettre l’établissement de statistiques de mesures d’audience et l’émission de publicités adaptées à vos centres d’intérêts, ainsi que d’améliorer l’interactivité du site via les réseaux sociaux.
Concrètement, comment fonctionnent les cookies ?
Dans votre ordinateur c'est le navigateur (Internet Explorer, Firefox, Chrome, Safari, etc.) qui gère les cookies. C'est lui qui reçoit l'ordre de les enregistrer de la part du serveur (le principe des cookies fait partie du protocole HTTP utilisé pour les échanges sur le Web). C'est lui qui les enregistre et c'est lui également qui permet de les contrôler, selon les souhaits de l'internaute. On peut ainsi interdire tout enregistrement de cookie (mais l'accès à de nombreux sites, ou du moins l'utilisation de leurs fonctionnalités, est alors impossible). Les navigateurs permettent de les retrouver, de les lister et même de les supprimer. Même si vous ne les supprimez pas, ils disparaîtront car ils ont une date de péremption, de plusieurs mois ou la « fin de session », c'est-à-dire le moment où vous quittez le site que vous visitiez.
Quels sont les cookies utilisés sur le Site ?
Cookies strictement nécessaires
Ces cookies sont indispensables au bon fonctionnement du site web et ne peuvent pas être désactivés de nos systèmes. Ils ne sont généralement qu'activés en réponse à des actions que vous effectuez et qui correspondent à une demande de services, comme la configuration de vos préférences de confidentialité, la connexion ou le remplissage de formulaires. Vous pouvez configurer votre navigateur pour bloquer ou être alerté de l'utilisation de ces cookies. Cependant, si cette catégorie de cookies - qui ne stocke aucune donnée personnelle - est bloquée, certaines parties du site ne pourront pas fonctionner.
Cookies de performance et de mesure d’audience
Ces cookies nous permettent de déterminer le nombre de visites et les sources du trafic sur notre site web, afin d'en mesurer et d’en améliorer les performances. Ils nous aident également à identifier les pages les plus / moins visitées et à évaluer comment les visiteurs naviguent sur le site. Toutes les informations, collectées par ces cookies, sont agrégées et donc anonymisées. Si vous n'acceptez pas cette catégorie de cookies, nous ne pourrons pas savoir quand vous avez réalisé votre visite sur notre site web.
Cookies de personnalisation de contenu
Ces cookies permettent d'améliorer les fonctionnalités du site et la personnalisation de son contenu. Ils peuvent être définis par nous ou par des partenaires tiers, dont nous avons ajouté les services à nos pages. Si vous n'acceptez pas ces cookies, certains ou tous ces services seront susceptibles ne pas fonctionner correctement.
Cookies pour une publicité ciblée
Ces cookies sont utilisés afin d'afficher de la publicité personnalisée ou non sur le Site. Ils peuvent aussi être utilisés pour vous proposer des publicités ciblés sur des sites web tiers. Ils sont activés sur notre Site par nos services et/ou nos partenaires publicitaires.
Liste des partenaires :
Google Analytics : Cookies de performance et de mesure d'audience
10.2. Paramétrage des cookies
Vous pouvez autoriser ou refuser l'enregistrement de cookies lors de votre connexion sur le site.
11. hCaptcha
Nous utilisons le service anti-robot (ci-après "hCaptcha") sur nos sites web ou nos applications mobiles.
Ce service est fourni par Intuition Machines, Inc. ("IMI"), une société californienne de l’État du Delaware (États-Unis).
hCaptcha est utilisé pour vérifier si les données saisies sur notre Site (par exemple sur la page de connexion ou sur le formulaire de contact) ont été renseignées par un être humain ou par un programme automatisé.
À cet effet, hCaptcha analyse le comportement du visiteur du Site ou de l’application mobile en fonction de plusieurs caractéristiques.
Cette analyse démarre automatiquement dès que le visiteur entre sur le Site ou sur l’application mobile avec le hCaptcha activé.
Pour cette analyse, hCaptcha va évaluer plusieurs informations (par exemple l’adresse IP pour savoir la durée pendant laquelle le visiteur a été sur le Site ou sur l’application ou des mouvements de souris effectués par l’utilisateur).
Les données collectées lors de l’analyse sont ensuite transmises à IMI.
L’analyse du hCaptcha en mode invisible peut se dérouler entièrement en arrière-plan.
Les visiteurs du Site ou de l’application ne sont pas informés qu’une telle analyse est en cours.
Le traitement des données repose sur l’article 6 (1) (f) du RGPD (DGSVO) : l’exploitant du site web ou de l’application mobile a un intérêt légitime à protéger son site contre l’exploration et le spam automatisés abusifs.
IMI agit en qualité de "Responsable de traitement "pour le compte de ses consommateurs tel que défini dans le RGPD et en qualité de "Fournisseur de service" dans le cadre de la Loi sur la protection des informations des consommateurs de l’État de Californie (CCPA).
Pour plus d’informations sur hCaptcha ainsi que sur la politique de confidentialité et les conditions générales d’utilisation d’IMI, veuillez consulter les liens suivants : https://hcaptcha.com/privacy/ et https://hcaptcha.com/terms.
Vous acceptez de ne pas vous livrer à des activités pouvant interférer ou nuire au bon fonctionnement de notre Site ou des Services tiers associés ; insérer, télécharger ou joindre des liens ou des fichiers externes malveillants ou inconnus ou télécharger tout autre contenu contenant un virus, un cheval de Troie, un ver informatique, une bombe à retardement ou tout autre code informatique nuisible.