Règlement Général sur la Protection des Données (RGPD)
Protection des données
Emmaüs Châtellerault-Naintré (ci-après « nous ») est soucieux de la protection de vos données personnelles. Nous nous engageons à assurer le meilleur niveau de protection à vos données en conformité avec la loi Informatique et Libertés du 6 janvier 1978 et Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des Données Personnelles à caractère personnel, Règlement Général sur la Protection des Données (RGPD). En naviguant sur notre site, vous déclarez accepter notre Politique de Protection des données personnelles. Cette Politique, couplée avec nos Conditions Générales d'Utilisation, formalise ainsi la relation contractuelle entre la plateforme «emmtaboutique.com » et ses utilisateurs. Le terme de « Données Personnelles » désigne ci-après toute information se rapportant à une personne physique identifiée ou identifiable qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne. Ainsi, les données que nous collectons peuvent inclure vos données strictement personnelles, en ce qu'elles permettent de vous identifier comme une personne particulière. A l'inverse, certaines données ne nous permettent pas de vous identifier directement, telle que vos données de navigation (le type de navigateur, de Terminal et de système d'exploitation, le chemin suivi sur le Site, etc.) mais sont tout de même considérées comme des Données Personnelles car elles sont rattachées et/ou rattachables aux premières. La présente Politique de Protection des données personnelles a pour dessein de vous présenter les termes suivants :
• Qui collecte vos données ?
• Quelles sont les données personnelles collectées ?
• Quelles sont les règles de collecte de données associées ?
• Pourquoi les données sont-elles collectées ?
• Quels sont vos droits et comment les exercer ?
• Comment vos données sont-elles protégées ?
Nous invitons les utilisateurs de la plateforme « emmtaboutique.com » à se référer régulièrement à notre Politique, qui sera amenée à évoluer pour s'adapter aux modifications législatives et réglementaires du RGPD ainsi que de la Loi Informatique et Libertés. Pour toute information sur la protection des données personnelles, vous pouvez également consulter le site de la Commission Informatique et Libertés www.cnil.fr.cnil
Qui collecte vos données ?
Nous recueillons des informations lorsque vous vous inscrivez sur notre site, lorsque vous vous connectez à votre compte, faites un achat, participez à un concours, ou lorsque vous vous déconnectez. Les informations recueillies incluent votre nom, votre adresse e-mail, numéro de téléphone, ou carte de crédit.
En outre, nous recevons et enregistrons automatiquement des informations à partir de votre ordinateur et navigateur, y compris votre adresse IP, vos logiciels et votre matériel, et la page que vous demandez.
Quelles sont les données concernées ?
Les données collectées sur la plateforme Emmaüs Châtellerault-Naintré Ces données se répartissent en 2 grandes familles :
• Les données directement renseignées par vous, au moment de la création de votre compte ou lors d'interactions avec notre service clients, ou de modification votre profil • Les données que nous collectons automatiquement du fait de vos actions sur le site
Données renseignées par l'utilisateur:
Le caractère obligatoire ou facultatif des données vous est signalé au moment de la collecte : civilité, nom, prénom, adresse de livraison, adresse de facturation, adresse email, mot de passe, date de naissance, numéro de téléphone, société.
Données renseignées automatiquement:
Certaines données sont collectées automatiquement du fait de vos actions sur le site : données de navigation, historiques de commandes, préférences et centres d'intérêts, produits consultés, produits ajoutés au panier, incidents de livraisons, réclamations, conversations avec un conseiller. Nous effectuons également des mesures d'audience : nous mesurons par exemple le nombre de pages vues, le nombre de visites du site, ainsi que l'activité des visiteurs sur le site et leur fréquence de retour.
Certaines données personnelles ... à savoir civilité, nom, prénom, adresse de livraison, adresse de facturation si différente, adresse email, mot de passe, date de naissance, numéro de téléphone et pour les besoins de paiement vos données bancaires par notre prestataire de paiement Monetico, doivent obligatoirement être collectées pour que vous puissiez bénéficier de nos services. Si ces informations ne sont pas complétées, vous ne pouvez pas acheter des produits sur la plateforme emmtaboutique.com
Notre site utilise des « plug-in » ou modules sociaux. Il s'agit notamment des petits boutons « j'aime », « partager » des réseaux sociaux tiers tels que Facebook, Twitter, Google+.... que vous pouvez trouver sur notre site. Ils vous permettent d'aimer (« liker ») et de partager des informations provenant de notre site avec vos amis sur les réseaux sociaux. Lorsque vous consultez une page de notre site web contenant des plugs-in ou modules sociaux, une connexion est établie avec les serveurs des réseaux sociaux (Facebook, Twitter...) qui sont alors informés que vous avez accédé à la page correspondante du site emmtaboutique.com consulté, et ce même si vous ne possédez pas de compte utilisateur Facebook ou Twitter, et même si vous n'êtes pas connecté à votre compte Facebook ou Twitter. Par exemple : Si vous êtes connecté à un réseau social lors de votre navigation sur le site www.emmtaboutique.com, les réseaux sociaux auxquels vous êtes connectés pourront faire
mention de votre visite dans votre compte sur les réseaux sociaux. Si vous utilisez les plug-ins (ex : like), vos actions pourront être enregistrées et publiées sur vos comptes dans les réseaux sociaux en fonction du paramétrage de votre compte des réseaux sociaux. Si vous ne souhaitez pas que les réseaux sociaux publient vos actions issues des plug-ins dans vos comptes sur les réseaux sociaux, vous devez vous déconnecter de vos réseaux sociaux avant de visiter notre site.
Quelles sont les règles associées quant à la collecte et la conservation des données ? Date de collecte
Nous collectons les informations que vous nous fournissez notamment quand :
• vous créez votre compte client « Mon compte »
• vous effectuez une commande sur nos sites
• vous naviguez sur nos sites et consultez des produits
• vous participez à un jeu ou un concours
• vous contactez notre Service Client
• vous rédigez un avis
• vous prenez contact avec un conseiller
Temps de conservation des données
Vos Données Personnelles concernant votre compte, ainsi que celles concernant votre navigation et/ou votre comportement sur le site sont conservées pendant une durée de 3 ans à compter de votre dernière activité sur le site ou sur un support de communication électronique Emmaüs Châtellerault-Naintré. A l'issue de ce délai, votre compte est considéré comme « inactif » et sera automatiquement désactivé. Il vous appartiendra donc d'en créer un nouveau pour toute nouvelle commande.
En revanche, les statistiques de mesure d'audience et vos données de fréquentation brutes du site ne sont pas conservées plus de 13 mois.
Toutefois, à l'issu de ces délais précités, en ce compris en tant que de besoin à compter de votre demande de suppression, vos données personnelles pourront faire l'objet d'un archivage intermédiaire afin de satisfaire à nos obligations légales, comptables et fiscales (comme l'obligation de conservation pendant une durée de 10 ans des factures posée par l'article L.123-22 du Code de commerce) et/ou à tout le moins pendant le délai de prescription applicable (comme le délai de prescription de droit commun de 5 ans consacré par l'article 2224 du Code civil).
Qui a accès à vos données ?
Les données collectées sur les sites Emmaüs Châtellerault-Naintré sont exclusivement destinées au groupe Emmaüs Châtellerault-Naintré. En aucun cas Emmaüs Châtellerault-Naintré ne transmettra vos données personnelles à des tiers à d'autres fins telles que commerciales et/ou promotionnelles sans votre consentement.
Transfert et hébergement de vos données :
Les serveurs contenant les données collectées par Emmaüs Châtellerault-Naintré sont hébergés en Europe.
A quelles finalités vos données personnelles sont-elles collectées ?Gestion de vos commandes
Les informations et données vous concernant sont nécessaires à la gestion de votre commande, à savoir chaque acquisition de biens et/ou services effectuée par un client sur notre site dans les conditions prévues dans les CGU complétées, le cas échéant, par des conditions particulières.
Ces informations pourront également être conservées aux fins de preuve dans le respect des obligations légales et réglementaires (paiement, garantie, litige ...).Personnalisation de nos services
Les informations et données vous concernant nous permettent d'améliorer et personnaliser les services que nous vous proposons notamment sur notre site internet et les informations que nous vous adressons.
Les informations et newsletters Emmaüs Châtellerault-Naintré Afin de vous tenir informés de notre actualité et des avantages dont vous pouvez bénéficier, vous pourrez recevoir des offres par communication électronique (email, sms...). Nous mesurons le taux d'ouverture de nos envois afin de l'adapter au mieux à vos besoins. Si vous ne souhaitez pas recevoir d'offres et informations d'Emmaüs Châtellerault-Naintré, vous pouvez vous opposer aux envois en le signalant lors de la création de votre compte ou en vous désinscrivant grâce au lien de désabonnement en bas des emails. En fonction des choix émis lors de la création ou consultation de votre compte vous serez donc susceptibles de recevoir des offres d'Emmaüs Châtellerault-Naintré. Vos Droits
Quels sont vos droits ?
Vos droits au regard de la loi Informatique et Libertés:
Conformément à la loi Informatique et Libertés du 6 janvier 1978 modifiée par la loi du 6 Août 2004, vous disposez des droits énoncés ci-dessous au regard de vos données personnelles. Il vous suffit de nous écrire en ligne à contact@emmaus-chatelleraudais.com ou par courrier à Emmaüs Châtellerault-Naintré 19 rue de la Tour 86100 Châtellerault en nous indiquant vos nom, prénom, e-mail adresse et si possible votre référence client. Conformément à la réglementation en vigueur, votre demande doit être signée et accompagnée de la photocopie d'un titre d'identité portant votre signature et préciser l'adresse à laquelle doit vous parvenir la réponse. Une réponse vous sera alors adressée dans un délai de 1 mois à compter de la réception de la demande. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes. Le responsable du traitement notifiera la personne concernée de cette prolongation et des motifs du report dans un délai d'un mois à compter de la réception de la demande. Conformément notamment à la Réglementation sur les Données Personnelles, vous bénéficiez des Droits Spécifiques suivants de/d'/à :
• accès (article 15 du RGPD),
• rectification (article 16 du RGPD),
• l'effacement (article 17 du RGPD),
• limitation du Traitement (article 18 du RGPD),
• portabilité (article 20 du RGPD),
• opposition au traitement et au profilage (article 21 et 22 du RGPD),
• directives post-mortem (Loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés)
Droits d'accès
Vous avez la possibilité d'obtenir d'Emmaüs Châtellerault-Naintre la confirmation que les Données vous concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites Données ainsi que les informations suivantes :
• les finalités du traitement ;
• les catégories de Données ;
• les destinataires ou catégories de destinataires auxquels les Données ont été ou seront communiquées ;
• lorsque cela est possible, la durée de conservation des Données envisagée ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée ;
• l'existence du droit de demander à Emmaüs Châtellerault-Naintré la rectification ou l'effacement de Données, ou une limitation du traitement de vos Données, ou du droit de s'opposer à ce traitement ;
• le droit d'introduire une réclamation auprès de la CNIL ;
• lorsque les Données ne sont pas collectées auprès de vous, toute information disponible quant à leur source ;
• l'existence d'une prise de décision automatisée, y compris un profilage, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l'importance et les conséquences prévues de ce traitement pour vous.
Lorsque les Données sont transférées vers un pays tiers ou à une organisation internationale, vous avez le droit d'être informé des garanties appropriées, en ce qui concerne ce transfert.
Emmaüs Châtellerault-Naintré fournit une copie des Données faisant l'objet d'un traitement. Emmaüs Châtellerault-Naintré peut exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée par le Visiteur.
Lorsque vous présentez votre demande par voie électronique, les informations sont fournies sous une forme électronique d'usage courant, à moins que le visiteur ne demande qu'il en soit autrement.
Votre droit d'obtenir une copie de vos Données ne doit pas porter atteinte aux droits et libertés d'autrui.
Droits de rectification Vous avez la possibilité d'obtenir d'Emmaüs Châtellerault-Naintré, dans les meilleurs délais, la rectification des Données vous concernant qui sont inexactes. Vous avez également la possibilité d'obtenir que les Données incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.
Droits à l'effacement
Vous avez la possibilité d'obtenir d'Emmaüs Châtellerault-Naintré l'effacement, dans les meilleurs délais, de Données vous concernant lorsque l'un des motifs suivants s'applique :
• les Données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière par Emmaüs Châtellerault-Naintré
• vous avez retiré votre consentement pour le traitement de ces Données et il n'existe pas d'autre fondement juridique au traitement ;
• vous exercez votre droit d'opposition dans les conditions rappelées ci-après et il n'existe pas de motif légitime impérieux pour le traitement ;
• les Données ont fait l'objet d'un traitement illicite ;
• les Données doivent être effacées pour respecter une obligation légale ;
• les Données ont été collectées auprès d'un enfant.
Droits à la limitation
Vous avez la possibilité d'obtenir d'Emmaüs Châtellerault-Naintré la limitation du traitement de vos Données lorsque l'un des motifs suivants s'applique :
• Emmaüs Châtellerault-Naintré vérifie l'exactitude des Données suite à votre contestation de l'exactitude des Données,
• le traitement est illicite et vous vous opposez l'effacement des Données et exigez à la place la limitation de leur utilisation ;
• Emmaüs Châtellerault-Naintré n'a plus besoin des Données aux fins du traitement mais celles-ci vous sont encore nécessaires pour la constatation, l'exercice ou la défense de droits en justice ;
• Vous vous êtes opposés au traitement dans les conditions rappelées ci-après et Emmaüs Châtellerault-Naintré vérifie de savoir si les motifs légitimes poursuivis prévalent sur vos motifs allégués.
Droits d'opposition au traitement et au profilage
Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des Données vous concernant fondé sur l'intérêt légitime d'Emmaüs Châtellerault-Naintré. Emmaüs Châtellerault-Naintré ne traitera alors plus les Données, à moins qu'il ne démontre qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts et vos droits et libertés, ou pourra les conserver pour la constatation, l'exercice ou la défense de droits en justice. Lorsque les Données sont traitées à des fins de prospection, vous pouvez vous opposer à tout moment au traitement de ces Données.
Directives post-mortem
Vous avez la possibilité de nous communiquer des directives relatives à la conservation, à l'effacement et à la communication de vos Données Personnelles après votre décès, lesquelles directives peuvent être enregistrées également auprès « d'un tiers de confiance numérique certifié ». Ces directives, ou sorte de « testament numérique », peuvent désigner une personne chargée de leur exécution ; à défaut, vos héritiers seront désignés. En l'absence de toute directive, vos héritiers peuvent s'adresser à Emmaüs Châtellerault-Naintré afin de/d' :
• accéder aux traitements de Données permettant « l'organisation et le règlement de la succession du défunt » ;
• recevoir communication des « biens numériques » ou des « données s'apparentant à des souvenirs de famille, transmissibles aux héritiers » ;
• faire procéder à la clôture de votre compte de visiteur sur le Site et s'opposer à la poursuite du traitement de vos Données Personnelles.
En tout état de cause, vous avez la possibilité de nous indiquer, à tout moment, que vous ne souhaitez pas, en cas de décès, que vos Données Personnelles soient communiquées à un tiers.
Pour plus d'information, vous pouvez vous référer à l'Article 40-1 de la Loi relative à l'Informatique, aux fichiers et aux libertés.
Comment exercer vos Droits Spécifiques ?
Pour exercer vos Droits Spécifiques à l'attention d'Emmaüs Châtellerault-Naintré et/ou, le cas échéant, obtenir par voie orale la lecture de la présente Politique, vous pouvez choisir d'adresser votre demande :
• Par courrier électronique en vous adressant à notre délégué à la protection des Données contact@emmaus-chatelleraudais.org
• Par courrier postal en vous adressant à : Emmaüs Châtellerault-Naintré 19 rue de la Tour 86530 Naintré Une réponse vous sera adressée dans un délai d'un (1) mois maximum suivant la date de réception de votre demande.
Au besoin, ce délai pourra être prolongé de deux mois par Emmaüs Châtellerault-Naintré qui vous en alertera et ce, compte tenu de la complexité et/ou du nombre de demandes. En cas de demande de suppression de vos Données et/ou en cas d'exercice de votre droit à solliciter l'effacement de vos Données, nous pourrons toutefois les conserver sous forme d'Archivage intermédiaire, et ce pour la durée nécessaire à satisfaire à nos obligations légales, comptables et fiscales et notamment, afin de prévenir d'éventuels comportements illicites après la suppression de votre compte (réutilisation de votre ancien compte par un tiers) et ce, conformément à l'article II-3 de la présente Politique de Confidentialité et de Protection de la Vie Privée.
Il est précisé en tant que de besoin que la demande de suppression de votre compte visiteur depuis le Site n'est pas interprétée par Emmaüs Châtellerault-Naintré comme une demande expresse d'exercice de votre droit d'opposition, de limitation ou de suppression pour motifs légitimes. Votre compte visiteur est donc rendu inactif et les Données vous concernant font l'objet d'un Archivage intermédiaire dans les conditions et durées indiquées ci-dessus. Un lien de désinscription figure par ailleurs sur chaque courrier électronique qu'Emmaüs Châtellerault-Naintré vous envoie.
Vous pourrez également à tout moment nous demander de ne plus recevoir de publicités ou de prospections adaptées aux informations de navigation de votre Terminal, en nous contactant directement et gratuitement, ou au moyen du lien de désinscription inclus dans toute prospection que nous serions susceptible de vous adresser par courrier électronique. Le cas échéant, les publicités que vous pourriez continuer à recevoir, sauf opposition de votre part exercée auprès de nous, ne seront plus adaptées à la navigation de votre Terminal.
Vous pouvez, à tout moment, porter réclamation devant l'autorité de contrôle compétente (en France, la CNIL: http://www.cnil.fr)Comment vos données sont-elles sécurisées ?
Emmaüs Châtellerault-Naintré protège vos données à caractère personnel en mettant en place les mesures techniques et organisationnelles afin d'assurer la sécurité des traitements de données à caractère personnel et la confidentialité de celles-ci.
A ce titre, Emmaüs Châtellerault-Naintré prend toutes les précautions utiles, au regard de la nature des données et des risques présentés par le traitement, afin de préserver la sécurité des données et, notamment, d'empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès : protection physique des locaux, procédés d'authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, chiffrement de certaines données etc.
Nous vous rappelons toutefois que vous êtes responsable des données vous concernant que vous transmettez à Emmaüs Châtellerault-Naintré et qu'à ce titre, vous contribuez à la protection de vos données à caractère personnel en vous conformant aux bonnes pratiques en matière d'utilisation de vos outils informatiques.
Vous êtes informé du fait que sans des mesures de sécurité adéquates (exemples : configuration sécurisée de votre navigateur web, mise à jour des programmes anti-virus, logiciel pare-feu, non utilisation de logiciels provenant de sources douteuses, etc...), vous courez le risque que les données et les mots de passe que vous utilisez pour protéger vos données puissent être divulgués à des tiers non autorisés.
Contacts et réclamations
Pour toute requête, vous pouvez choisir d'adresser votre demande : • Par courrier électronique en vous adressant à notre délégué à la protection des Données contact@emmaus-chatelleraudais.com • Par courrier postal en vous adressant à :
Emmaüs Châtellerault-Naintré 19 rue de la Tour 86530 Naintré En cas d'absence de réponse ou si vous n'est pas satisfait de la réponse apportée, vous avez la possibilité d'introduire une réclamation auprès de l'autorité de protection et de contrôle compétente de l'Etat membre de l'Union Européenne au sein duquel vous résidez habituellement.
• Pour la France CNIL : http://www.cnil.fr
• Pour d'autres pays :
http://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm Glossaire
« Commande » : désigne chaque acquisition de biens et/ou services effectuée par un client sur le Site dans les conditions prévues dans les CGV complétées, le cas échéant, par des conditions particulières.
« Donnée(s) Personnelle(s) » ou « Données » : désigne(nt) toute information se rapportant à une personne physique identifiée ou identifiable qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. Ainsi, les données que nous collectons peuvent inclure vos données strictement personnelles, en ce qu'elles permettent de vous identifier comme une personne particulière. A l'inverse, certaines données ne nous permettent pas de vous identifier directement, telle que votre profession ou vos données de navigation (le type de navigateur, de Terminal et de système d'exploitation, le chemin suivi sur le Site, etc.) mais sont tout de même considérées comme des Données Personnelles car elles sont rattachées et/ou rattachables aux premières.
« Données Tiers » : désignent les Données que nous partageons, le cas échéant, avec des tiers.
« Droits Spécifiques » : désignent les droits accordés au visiteur par la Réglementation sur les Données Personnelles et notamment les droits de/d'/à :
• accès (article 15 du RGPD),
• rectification (article 16 du RGPD),
• l'effacement (article 17 du RGPD),
• limitation du Traitement (article 18 du RGPD),
• portabilité (article 20 du RGPD),
• opposition (article 21 et 22 du RGPD),
• directives post-mortem (Loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés);
Ces Droits Spécifiques et les moyens de les exercer sont précisés au paragraphe 4. Vos droits.
« Visiteur(s) » : désigne(nt) tout internaute ayant renseigné des Données Personnelles sur le formulaire d'inscription du site, accepté les CGU, comme la Politique de Données Personnelles, ou ayant, après réception d'un email de confirmation, définitivement validé son compte Emmaüs Châtellerault-Naintré.
« Partenaire(s) » : désigne(nt) différents prestataires de services d'Emmaüs Châtellerault-Naintré que cela soit pour le traitement de vos Commandes, la livraison des produits, le service après-vente, la fourniture de services technologiques, de publicité, les Réseaux Sociaux (tels que définis ci-après), etc., ou encore plus spécifiquement de nos fournisseurs pour la réalisation des ventes de produits et/ou services sur le Site.
« Règlementation sur les Données Personnelles » : désigne ensemble le RGPD, la Loi° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée et toute nouvelle loi, décrets pris pour son application.
« RGPD » : désigne le Règlement Général sur la Protection des Données n°2016/679 du 27 avril 2016 applicable à partir du 25 mai 2018 ou, en lieu et place, toute loi qui viendrait à être adoptée en transposition dudit Règlement.
« Site(s) » : désigne le site Internet emmaüs-etikette.fr édité par impact positif. « Terminal(aux) » : désigne l'équipement matériel (ordinateur, tablette, smartphone, téléphone, etc.) que vous utilisez pour consulter ou voir s'afficher le Site et/ou tout autre support numérique édité par un tiers.