CHARTE DE PROTECTION DES DONNÉES PERSONNELLES – MISE À JOUR
Dans le but de respecter la vie privée des utilisateurs du présent site : lecoinbelle.com (ci-après : « le Site »), la société (ci-après « la Société ») s’engage à traiter les données personnelles des utilisateurs (ci-après le ou les « Utilisateur(s) ») en conformité avec les dispositions du Règlement (UE) 2016/679 : règlement général sur la protection des données (dit « RGPD ») et de la loi « Informatique et Libertés ».
La présente Charte de protection des données personnelles (ci-après « la Charte ») a pour objet d’informer notamment les Utilisateurs des traitements des données personnelles collectées sur le Site, des procédures de sécurité mises en place et des droits dont disposent les Utilisateurs.
La présente Charte est valable pour toutes les pages du Site éditées par la Société.
1. RESPONSABLES DES TRAITEMENTS DE DONNÉES PERSONNELLES
La Société est responsable des traitements mis en œuvre suite à la collecte de données personnelles sur le Site.
2. DÉLÉGUÉ À LA PROTECTION DES DONNÉES (DPO)
La Société s’est dotée d’un Délégué à la protection des données (DPO).
(les coordonnées ne sont pas mentionnées ici).
3. DONNÉES COLLECTÉES
Les données personnelles suivantes peuvent être collectées via le Site :
- données d’identification (nom, prénom, adresse e-mail, adresse postale ou de livraison, numéro de téléphone, message à destination de la Société) ;
- données d’identification sur le Site : identifiant, mot de passe (crypté) ;
- référence de la commande ;
- données liées à la satisfaction des produits commandés en cas d’enquête de satisfaction ;
- données issues des enregistrements téléphoniques et des conversations via le Chatbot dans le cadre du service après-vente ;
- données liées à la diffusion des avis en ligne (nom, prénom du consommateur ; email, référence et date de la commande, produit acheté ; lieu d’achat en magasin le cas échéant ; note du consommateur, contenu de l’avis et réponse apportée) ;
- adresse IP en cas de géolocalisation pour trouver le magasin le plus proche et dans le cadre de l’utilisation de cookies et traceurs sur le Site ;
- données relatives aux visites du Site et au comportement sur le Site dans le cadre du dépôt des traceurs et cookies.
Les données bancaires (numéro de carte bancaire, date d’expiration et cryptogramme visuel, IBAN et BIC/SWIFT) sont collectées par les prestataires de paiement.
4. FINALITÉS DES TRAITEMENTS ET BASES JURIDIQUES
4.1 Gestion de la prospection commerciale
4.1.1 Prospection commerciale auprès des Utilisateurs ayant passé commande (clients)
La prospection commerciale consiste en l’envoi de newsletters sur l’actualité de la marque, et d’offres commerciales et promotionnelles, par email et SMS.
Les Utilisateurs clients peuvent s’opposer à la prospection commerciale en cochant la case prévue à cet effet ou via un lien de désinscription.
La base juridique est l’intérêt légitime de la Société de promouvoir ses produits et services.
4.1.2 Prospection commerciale auprès des Utilisateurs qui n’ont pas passé commande (prospects)
Les Utilisateurs prospects doivent donner leur consentement préalable pour recevoir de la prospection.
La base juridique pour les Utilisateurs prospects est le consentement.
Les Utilisateurs peuvent à tout moment s’opposer à cette prospection.
4.2 Gestion des prises de contacts – demande de renseignements
L’Utilisateur peut contacter la Société via le formulaire de contact disponible sur le Site. Le traitement a pour finalité de permettre de répondre à sa demande.
La base juridique du traitement est la gestion d’une demande pré-contractuelle par l’Utilisateur et le cas échéant l’exécution d’un contrat.
4.3 Gestion du compte client
La Société permet à l’Utilisateur de se créer un compte afin de pouvoir passer commande, suivre la livraison, gérer la rétractation, gérer ses préférences en matière de prospection, etc.
La création d’un compte est facultative ; l’Utilisateur peut passer commande en tant qu’invité.
La base juridique du traitement est le consentement.
4.4 Gestion des commandes et du service après-vente
La Société met en œuvre un traitement de données permettant de traiter les commandes, la livraison, les retours, les remboursements.
L’Utilisateur peut être contacté par email ou téléphone afin de l’aider à régulariser le paiement ou pour le suivi de livraison.
La base juridique est l’exécution du contrat de vente.
4.5 Gestion des réclamations et des litiges
La Société met en œuvre un traitement permettant de traiter les réclamations des Utilisateurs et conserver les données liées au litige.
La collecte des données est obligatoire pour traiter la demande.
La base juridique est l’intérêt légitime de la Société de pouvoir conserver des preuves en cas de litige.
4.6 Gestion de l’exercice des droits au titre du RGPD
La Société met en œuvre un traitement permettant d’assurer la gestion des demandes concernant l’exercice des droits sur les données personnelles conformément au RGPD et à la loi « Informatique et Libertés ».
La base juridique est le respect d’une obligation légale.
4.7 Gestion des paiements et de la fraude
La Société met en œuvre un traitement permettant de traiter les paiements, de prévenir la fraude et de gérer les impayés.
Les données de paiement sont collectées par les prestataires de paiement selon les moyens de paiement proposés.
La base juridique est l’exécution du contrat de vente et l’intérêt légitime de la Société à lutter contre la fraude.
4.8 Gestion des enquêtes de satisfaction « produit » et « marque »
La Société met en place un traitement de données à des fins d’enquêtes de satisfaction.
La base juridique est l’intérêt légitime de la Société d’améliorer ses produits et services.
4.9 Gestion des avis publiés sur le Site
La Société met en œuvre un traitement en lien avec un prestataire tiers afin de gérer les données relatives aux avis des Utilisateurs. L’Utilisateur est informé que les avis font l’objet d’une vérification avant publication.
La base juridique est l’intérêt légitime de la Société d’améliorer ses produits et services. L’Utilisateur peut s’opposer au traitement et retirer son avis.
4.10 Utilisation des photos de produits de la marque publiées sur les réseaux sociaux
La Société a accès à une base de données de photos issues des profils publics des utilisateurs des réseaux sociaux. Avant de poster la photo sur le Site, une demande de consentement est envoyée à l’auteur du post.
La finalité du traitement est l’utilisation de la photo afin de promouvoir les produits de la marque.
La base juridique est le consentement. L’Utilisateur peut retirer son consentement à tout moment.
4.11 Gestion des reprises des anciens produits – service « reprise 1 pour 1 »
La Société propose à l’Utilisateur la reprise sans frais de ses produits usagés dans certaines conditions. À cet effet, la Société met en place un traitement de données personnelles afin d’assurer la reprise des produits concernés.
L’Utilisateur reste libre de faire la demande et le fait de ne pas la faire ne permet pas d’actionner le service.
La base juridique est le respect d’une obligation légale.
4.12 Gestion des traceurs (cookies) – données générées par la navigation sur le site
Les traceurs ou cookies sont des petits fichiers déposés sur le terminal de l’Utilisateur quand ce dernier visite un site web ou une application mobile. Ils peuvent être :
- un cookie propriétaire : un traceur déposé à la demande du site visité. Ce type de cookie peut être nécessaire pour assurer le bon fonctionnement du site et permettre une navigation optimale ;
- un cookie tiers : un traceur déposé par une société tierce que le site visiteur utilise, souvent des réseaux sociaux ou des boutons « like ». Ces cookies peuvent servir à analyser votre activité sur Internet et à afficher des publicités personnalisées.
L’Utilisateur est informé via un bandeau qui lui permet d’accepter, refuser, ou gérer ses préférences par type de cookies via la page « Préférences cookies ».
4.12.1 Cookies techniques à des fins de navigation
Il s’agit des cookies indispensables à la navigation sur le Site et à l’utilisation optimale des services.
Exemples : cookies conservant le choix exprimé par l’Utilisateur, cookies destinés à assurer la sécurité des données personnelles lors de l’authentification, cookies à des fins de lutte contre la fraude, traceurs destinés à garder en mémoire le panier d’achat de l’Utilisateur, personnalisation de l’interface (langue, service demandé).
Sans ces cookies, le Site ne peut fonctionner correctement et ces cookies ne peuvent pas être désactivés.
Le consentement de l’Utilisateur n’est pas requis pour ce type de cookies quand les données récupérées sont anonymes. Vous pouvez paramétrer ces cookies via votre navigateur mais cela peut empêcher l’accès à certains services ou dégrader l’expérience utilisateur.
4.12.2 Cookies à des fins marketing
Il s’agit des cookies permettant d’adresser des publicités ciblées correspondant à vos centres d’intérêts, à votre localisation, ou à relancer un panier abandonné. Ils permettent aussi de personnaliser le contenu du Site en fonction de votre navigation.
Ces cookies peuvent être déposés directement par la Société ou ses sous-traitants pour le compte de la Société.
L’Utilisateur doit donner son consentement avant le dépôt de ces cookies sur son terminal. Il peut retirer ce consentement à tout moment via la page « Préférences cookies ».
En cas de refus au dépôt des cookies marketing, il ne sera pas possible de suivre votre navigation et de proposer des produits et services adaptés à votre profil.
4.12.3 Cookies de mesure d’audience et analytiques
Les cookies de mesure d’audience permettent de mesurer l’utilisation et les performances du Site et d’établir des statistiques anonymes. Les données générées concernent l’utilisation du Site par l’Utilisateur (y compris l’adresse IP de connexion). Elles seront utilisées pour évaluer l’utilisation du site, compiler des rapports d’activité et fournir d’autres services liés à l’utilisation du réseau Internet.
L’utilisation des cookies analytiques est soumise au consentement de l’Utilisateur, qui peut le retirer à tout moment via la page « Préférences cookies ».
4.12.4 Configuration du navigateur
L’Utilisateur est informé que les navigateurs sont paramétrés par défaut pour accepter l’installation de cookies. Toutefois, l’Utilisateur peut désactiver l’utilisation des cookies en modifiant les paramètres de son navigateur et effacer les cookies et données de navigation. Les instructions varient selon le navigateur utilisé.
5. NATURE DES DROITS DES UTILISATEURS SUR LEURS DONNÉES ET MODALITÉS D’EXERCICE
L’Utilisateur est informé qu’il dispose des droits suivants sur ses données personnelles :
(i) Droit d’accès : droit de demander la liste des données personnelles le concernant traitées par la Société.
(ii) Droit de rectification : droit de demander la correction d’informations inexactes ou incomplètes.
(iii) Droit à l’effacement (« droit à l’oubli ») : droit de demander la suppression des données pour des raisons légitimes, sauf nécessité de conservation pour des raisons légales ou pour la constatation/exercice/défense de droits en justice.
(iv) Droit de retrait du consentement : droit de retirer son consentement au traitement pour des raisons légitimes.
(v) Droit d’opposition : droit de s’opposer à tout moment à l’utilisation des données lorsque le traitement est fondé sur le consentement ou sur l’intérêt légitime.
(vi) Droit à la portabilité des données : possibilité d’obtenir et réutiliser ses données à des fins personnelles et d’en demander le transfert à un autre responsable de traitement, lorsque techniquement possible.
(vii) Droit à la limitation : droit de contester l’exactitude des données, demander que la Société cesse de les traiter pendant vérification, ou demander la conservation pour l’exercice ou la défense de ses droits.
(viii) Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, et droit d’obtenir une intervention humaine, d’exprimer son point de vue et de contester la décision.
(ix) Droit de définir des directives après le décès : droit de donner des directives relatives à la conservation, à l’effacement et à la communication de ses données après son décès.
(x) Droit de porter une réclamation : droit d’introduire une réclamation auprès de l’autorité de contrôle compétente.
L’exercice de ces droits s’effectue directement auprès du DPO. L’Utilisateur peut être amené à prouver son identité pour obtenir les informations demandées.
6. DURÉE DE CONSERVATION DES DONNÉES PERSONNELLES
La Société s’engage à ce que les Données ne soient pas conservées plus longtemps que nécessaire en regard de la finalité du traitement.
Les données sont conservées selon les durées suivantes :
- Gestion de la newsletter, envoi de sollicitations (emailings, SMS, enquêtes de satisfaction) : 3 ans à compter du dernier contact de l’Utilisateur (dernière commande, expiration d’une garantie, dernier contact) ; à défaut de réponse explicite sur le souhait de poursuivre, les données sont supprimées des bases actives.
- En cas de commande(s) : durée de traitement de la commande (livraison, retour, reprise) puis 5 ans après la date de commande à des fins de constatation, exercice ou défense de droits, et 10 ans à des fins comptables.
- Utilisation du Chatbot – enregistrements téléphoniques : conservés uniquement le temps de la communication, sauf en cas de réclamation ou gestion du différent.
- Données liées aux moyens de paiement : selon les durées légales de conservation (transaction en ligne, cryptogramme, délai de rétractation, fraude) : en cas de fraude, 5 ans à compter de sa constatation.
- Gestion des réclamations et des litiges : temps de la gestion du contentieux ou 5 ans à compter de la réclamation.
- Gestion des avis en ligne : 5 ans à compter du dépôt de l’avis.
- Données liées aux photos postées par les Utilisateurs : jusqu’au retrait du consentement.
- Données collectées par les cookies : maximum 25 mois pour cookies ne nécessitant pas consentement ; 6 mois maximum pour cookies nécessitant consentement et données liées au refus également 6 mois.
7. DESTINATAIRES DES DONNÉES
Les données personnelles collectées sont destinées à :
- la Société ;
- ses distributeurs officiels dans le cadre du « Click & Collect » ou d’une demande de disponibilité via le formulaire « magasin » ;
- les sous-traitants en charge de la gestion des commandes, des paiements, de la lutte contre la fraude, des livraisons, du service après-vente, de la maintenance, de l’hébergement, de l’évolution et de l’optimisation du Site, des campagnes marketing, des enquêtes de satisfaction, du chatbot, ainsi que les autorités administratives et judiciaires, le cas échéant ;
- les prestataires de paiement ;
- les sous-traitants et partenaires commerciaux dans le cadre des cookies, dont la liste figure dans la page « Préférences cookies » du Site.
8. LIEUX D’HÉBERGEMENT DES DONNÉES – TRANSFERT HORS DE L’UNION EUROPÉENNE
Les données personnelles collectées à travers le Site sont traitées et hébergées sur des serveurs situés au sein de l’Union européenne.
Les données collectées par le biais de cookies par des sociétés tierces peuvent être hébergées sur des serveurs situés en dehors de l’Espace économique européen (EEE).
Dans ces cas, la Société met en place des clauses contractuelles types ou exige de ses sous-traitants de le faire afin de garantir les droits des Utilisateurs. Une copie des clauses peut être obtenue sur demande auprès du DPO.
9. SÉCURITÉ DE VOS DONNÉES PERSONNELLES
9.1 Mesures de sécurité déployées par la Société
La Société s’engage à tout mettre en œuvre pour assurer la confidentialité et la sécurité des données de l’Utilisateur et impose ces obligations à son personnel et à ses sous-traitants.
La Société met en œuvre des mesures optimales de sécurité contre la perte, l’intrusion frauduleuse, le mauvais usage et l’altération des données personnelles. Toutes les données collectées sont sauvegardées et conservées pendant la durée légale de conservation.
Le Site fonctionne en HTTPS, les accès sont sécurisés. Les employés de la Société et leurs sous-traitants n’ont accès qu’aux données nécessaires à leur mission. Chacun est soumis à une obligation de confidentialité et de sécurité.
9.2 Vigilance de l’Utilisateur dans le choix et la conservation de son identifiant et mot de passe
Les mesures de sécurité mises en œuvre ne dispensent pas l’Utilisateur de rester vigilant : choisir un mot de passe fort (au moins 12 caractères, avec minuscules, majuscules, chiffres et caractères spéciaux) ; utiliser un mot de passe différent pour chaque compte ; ne pas conserver ses mots de passe sur un post-it ou un fichier texte.
La Société ne vous appellera jamais spontanément ni ne vous enverra d’emails pour vous demander vos identifiants.
9.3 Vigilance face aux arnaques en ligne et sites frauduleux
Seul le site officiel lecoinbelle.com est le site édité par la Société. Vous devez rester vigilant face aux sites miroirs ou frauduleux reproduisant ce site, non édités par la Société, et visant à récupérer vos données personnelles à des fins d’usurpation d’identité ou de fraude aux moyens de paiement.
La Société mettra tout en œuvre pour faire fermer ces sites dès leur repérage, mais ne peut être tenue responsable des conséquences pour l’utilisateur.
En cas de fraude, vous devez déposer une plainte auprès de la plateforme compétente et, si nécessaire, faire opposition auprès de votre banque.
10. MISE À JOUR ET MODIFICATIONS DE LA CHARTE
La présente Charte peut évoluer. Ces modifications peuvent concerner le traitement de nouvelles données, être dues à des évolutions législatives, des recommandations de l’autorité de protection des données ou des décisions de jurisprudence.
11. DROIT APPLICABLE ET RÈGLEMENT DES LITIGES
La présente Charte est rédigée en conformité avec les dispositions du RGPD et de la loi « Informatique et Libertés ». Tout litige relatif à l’interprétation et l’exécution de la présente politique sera soumis à ces textes. En cas de litige, les parties feront leurs meilleurs efforts pour régler le différend à l’amiable. À défaut, les tribunaux compétents seront saisis. L’Utilisateur peut également recourir à tout autre mode alternatif de règlement des différends (médiation, conciliation, etc.).