Politique de confidentialité

1.        GENERALITES

La SASU SMARTBROS, est propriétaire du site « lejardindecamelia.fr.

Pour assurer le fonctionnement du site et délivrer ses services, SMARTBROS doit collecter via le site des données à caractère personnel concernant ses utilisateurs.

Le traitement des données des utilisateurs effectué par SMARTBROS suit les dispositions du RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).

Dans une volonté de transparence de la société envers le consommateur et dans le cadre de cette réglementation nous précisons aux usagers la nature, les finalités, le traitement, le partage ainsi que la sécurisation de leurs données personnelles sur notre site.

Tous les usagers du site peuvent faire une demande par mail afin d’user de leurs droits, précisés ci-dessous, sur les données les concernant. contact.lejardindecamelia@gmail.com

1.1       Responsable de traitement

La société SMARTBROS est responsable du traitement des données concernant les usagers dudit site.

1.2       Nature des données

Dans le cadre d’une commande ou d’une création de compte nous sommes susceptible de collecter et/ou stocker les éléments suivants :

·         Données d’identité : civilité, nom, prénom, adresse, adresse de livraison, numéro de téléphone, adresse électronique, date de naissance, création d’un code client interne permettant l'identification du client par nos services.

 

·         Données relatives à la commande elle-même : numéro de la commande, détail des achats, montant des achats, données quant au règlement de facture (règlements, impayés, remises), retour de produits.

 

·         Données relatives aux moyens de paiement, collectées par nos prestataires de paiement sécurisé : numéro de carte bancaire, date de fin de validité de la carte bancaire, cryptogramme visuel (non enregistré, il est immédiatement effacé).

 

·         Données nécessaires à nos intérêts légitimes dans un but marketing : historique des achats.

Dans le cadre d’une prise de contact par mail ou sur notre site nous sommes susceptible de collecter les éléments suivants :

·         Données d’identité : civilité, nom, prénom, adresse, adresse de livraison, numéro de téléphone, adresse électronique, date de naissance, création d’un code client interne permettant l'identification du client par nos services.

·         Données relatives à la prise de contact elle-même : sujet, produits, questions, réponses.

Dans le cadre d’une visite sur le site :

·         Nous utilisons des cookies/traceurs qui collectent certaines données non sensibles, vous trouverez plus de détails à ce sujet dans notre Politique de cookies ci-dessous. 

1.3       Mode de collecte des données

Les données sont collectées de manière directe lorsque l’utilisateur passe une commande, crée un compte ou encore nous contacte. Il fournit alors lui-même les informations explicitées précédemment, qui sont ensuite copiées et archivées par nos services.

Nous collectons également de manière indirecte certaines données au moyen de cookies/traceurs. Les cookies utilisés par notre site sont exclusivement destinés à l’effectivité des fonctionnalités du site. Vous trouverez plus de détails à ce sujet dans notre Politique de cookies ci-dessous.

1.4       Traitement des données :

Nous utilisons vos données personnelles uniquement dans un cadre juridique défini et valable.

Toutes les données personnelles que nous collectons sont exclusivement destinées au traitement de vos commandes (exécution d’un contrat), au bon fonctionnement du site ou la bonne administration de notre société (intérêt légitime et obligation légale).

Vos informations ne sont jamais cédées à un tiers, notamment à des annonceurs.

Nous partageons certaines données à nos prestataires lorsqu’ils en ont besoin dans le cadre de la réalisation des commandes, dans ce cas seules les données nécessaires à leur activité leurs sont transmises. (Colissimo ou Chronopost pour les livraisons, nos fournisseurs pour préparer les commandes, OVH pour la gestion de comptes clients, etc.)

1.4.1        Bases légales des traitements

Pour la gestion des commandes ou des comptes clients : la base légale du traitement est l’exécution d’un contrat (Cf. article 6.1.b) du Règlement européen sur la protection des données).

Pour la gestion du service client et du service après-vente : la base légale du traitement est l’exécution d’un contrat (Cf. article 6.1.b) du Règlement européen sur la protection des données).

Pour la gestion des processus de paiement : la base légale du traitement est l’exécution d’un contrat (Cf. article 6.1.b) du Règlement européen sur la protection des données).

Pour les expéditions et livraisons : la base légale du traitement est l’exécution d’un contrat (Cf. article 6.1.b) du Règlement européen sur la protection des données).

Pour le traitement d’une demande de contact : la base légale du traitement est l’exécution d’un contrat (Cf. article 6.1.b) du Règlement européen sur la protection des données).

Pour le traitement d’une demande via le chatbot : la base légale du traitement est l’exécution d’un contrat (Cf. article 6.1.b) du Règlement européen sur la protection des données).

Pour l’envoi de publicités par e-mail concernant des produits similaires à ceux commandés par les consommateurs : la base légale du traitement est l’intérêt légitime de la société (Cf. article 6.1.f) du Règlement européen sur la protection des données), qui est promouvoir nos produits auprès de nos clients.

Pour l’envoi de publicités par e-mail concernant d’autres produits proposés par le site : la base légale du traitement est le consentement (Cf. article 6.1.a) du Règlement européen sur la protection des données), comme exigé par l’article L. 34-5 du code des postes et des communications électroniques.

Pour la question de la tenue de la comptabilité, impliquant la conservation des données pendant 10 ans : la base légale du traitement est l’obligation légale (Cf. article 6.1.c du Règlement européen sur la protection des données).

Vos données peuvent être utilisées dès lors que vous y avez consenti, ou dans un cadre contractuel (ouverture de compte client ou achat de produits), dans l’exécution de nos obligations légales (comptabilité), ou encore lorsque nous y trouvons un intérêt légitime.

Notre intérêt légitime peut être par exemple un but marketing, néanmoins le client consent toujours préalablement à l’utilisation de ses données dans ce but, de plus notre intérêt légitime respectera toujours les droits et libertés des utilisateurs.

1.4.2        Destinataires et transmission des données

Les informations que vous fournissez lors d’une commande, d’une création de compte client ou d’une prise de contact sont, si besoin pour la bonne exécution du service en question, partagées avec les partenaires de SMARTBROS.

Nos services client et facturation sont destinataires de l’ensemble des catégories de données, hormis les données bancaires sensibles qui sont sécurisées et cryptées par notre prestataire.

Certains de nos partenaires traitent vos données en leur nom, ils en sont destinataires.
Les établissements de paiement tels que les banques sont destinataires des données.

Nos autres partenaires sont des sous-traitants ou prestataires de service, ils traitent les données personnelles recueillies, exclusivement pour le compte de la société SMARTBROS et conformément à ses instructions. Seules les données nécessaires à l’exécution du service réalisé par le sous-traitant lui sont transmises.

A titre d’exemple nos sous-traitants chargés de la livraison des commandes, sont destinataires de l’identité, de l’adresse et du numéro de téléphone de nos clients. Ils n’ont aucun droit sur ces informations et n’ont pas accès aux autres éléments vous concernant. En cas de livraison en point retrait l’adresse du client n’est pas transmise.

Nous utilisons d’autres sous-traitants, notamment pour la préparation et l'expédition des commandes, pour notre service de chatbot mais également dans le cadre de notre comptabilité.

Tous les tiers sont engagés et contraints par obligations contractuelles de respecter le caractère confidentiel des données transmises et doivent les exploiter exclusivement aux fins auxquelles elles leurs sont fournies.

L’hébergeur se contente de stocker vos données, le développeur du site et le module de sécurisation des paiements gèrent leur transfert et leur sécurisation, ils n’y ont pas accès.

1.5       Localisation des données

Vos données même lorsqu’elles sont transmises à nos sous-traitants et prestataires ne sont pas susceptibles de quitter l’Union Européenne.

1.6       Durée de conservation des données

Nous conservons vos données selon différentes durées définies en fonction de leurs finalités.

Concernant les données nécessaires à la gestion des commandes et à la facturation : pendant toute la durée de la relation commerciale et dix (10) ans au titre des obligations comptables.

Concernant les données nécessaires à la réalisation des actions de fidélisation et à la prospection : pendant toute la durée de la relation commerciale et trois (3) ans à partir du dernier achat ou du dernier contact initié par l’usager.

Concernant les données relatives aux moyens de paiement : ces données ne sont pas conservées par notre société ; elles sont collectées et utilisées lors de la transaction puis sont immédiatement supprimées dès le règlement de l’achat effectué.

1.7       Sécurisation des données

Vos données sont protégées sur des serveurs sécurisés. Aussi, afin d’éviter et de contrer toutes attaques malveillantes, l’accès aux serveurs est protégé à l’aide de plusieurs protocoles de sécurité, pare-feu et antivirus régulièrement mis à jour.

Les serveurs que nous utilisons appartiennent à OVH et sont également soumis à différents protocoles de protection mis en place par la société. Voir plus de détails.

Concernant la sécurisation des paiements nous utilisons un module sécurisé faisant le lien direct et protégé entre le Site et votre banque.

Nous sommes tenus à une obligation de moyen quant à la sécurisation des données, nous mettons de ce fait tout en œuvre pour une sécurité optimale. Néanmoins, nous sommes dans l’impossibilité de vous garantir une sécurité parfaite étant donné que les réseaux Internet ne sont pas exempts de risque quant à une possible faille.

Nous ne saurions être tenus responsables du non-respect par l’utilisateur des paramètres de confidentialité ou des mesures de sécurité en place sur notre Site.

Le Site « lejardindecamelia.fr » contient des liens vers d’autres sites et vers les profils du Site « lejardindecamelia.fr » présents sur certains réseaux sociaux. Les sites et réseaux sociaux n’appartiennent pas à la société SMARTBROS, celle-ci n’a donc aucun accès ou contrôle sur leurs différents serveurs.

Notre responsabilité ne saurait être engagée quant à vos données sur ces serveurs.
Il incombe de la responsabilité de ces tiers quant au stockage et à l’utilisation de vos données sur leurs serveurs. C’est pourquoi nous vous recommandons de consulter la politique de confidentialité des sites tiers que vous visitez via les liens présents sur notre site afin de comprendre comment vos données seront protégées et utilisées.

1.8       Divulgation légale de données

Nous pouvons être amenés à divulguer à des tiers vos données personnelles :

-          Pour répondre à une obligation légale ou règlementaire, un mandat ou une procédure juridique, à une demande gouvernementale ou encore règlementaire.

-          Dans le cadre de la lutte contre la fraude, si cela s’avère nécessaire et légitime.

2.        Vos droits

En tant qu’utilisateur du site vous bénéficiez de différents droits quant aux données à caractère personnel vous concernant qui sont en notre possession.

Vous pouvez, par simple demande, accéder à ces données, les faire rectifier ou les faire effacer. Si vous disposez d’un compte client sur le site vous pouvez directement et à tout moment, dans votre compte client, accéder aux données vous concernant, les rectifier ou les faire effacer.

Vous disposez également d'un droit à la portabilité et d’un droit à la limitation du traitement de vos données. Nous vous invitons à consulter le site cnil.fr pour plus d’informations sur vos droits.

Si vous avez retiré votre consentement ou vous êtes opposé à recevoir nos publicités ou/et à être contacté, mais que par erreur cela arrivait merci de nous contacter : contact.lejardindecamelia@gmail.com

Pour exercer vos droits ou pour toute question sur le traitement de vos données, vous pouvez nous contacter :

Par e-mail à l’adresse contact.lejardindecamelia@gmail.com

Par voie postale : SASU SMARTBROS - 16 rue des Clématites - 54340 - POMPEY

Si après nous avoir contacté vous estimez que vos droits « Informatique et Libertés » ne sont toujours pas respectés, vous pouvez adresser une réclamation en ligne à la CNIL.

3.        Politique en matière de cookies

Lorsque vous utilisez le Site « lejardindecamelia.fr », celui-ci utilise des cookies qui enregistrent des informations lorsque vous visitez ou utilisez notre Site afin d’assurer certaines de ses fonctionnalités.

3.1       Qu’est-ce qu’un cookie ?

D’après la CNIL, un cookie est un minuscule fichier de traçage déposé par le serveur d’un site dans le navigateur ou l’appareil d’un utilisateur lors de son utilisation dudit site.

Le cookie/traceur est associé au site web visité et lui permet de reconnaître le navigateur ou l’appareil. Ils peuvent servir à de multiples choses comme déterminer la langue d’affichage de la page web, mémoriser votre identifiant client ou les produits présents dans votre panier d'achat, etc.

Certains cookies sont strictement nécessaires aux fonctionnalités expressément demandées par l’utilisateur ou encore nécessaires au fonctionnement de base du site et sont donc exemptés de consentement.

D’autres cookies, qui ne correspondent pas à ces critères, ayant par exemple un but publicitaire ou analytique, nécessitent un consentement de l’utilisateur avant lecture ou écriture.

3.2       Les cookies utilisés par le Site

Le Site « lejardindecamelia.fr » utilise exclusivement des cookies/traceurs strictement nécessaires à l’exécution de ses services en ligne demandé de façon expresse par l'utilisateur et qui ne nécessitent donc pas de consentement express.

Les données personnelles associées à ces cookies connaissent comme toute autre donnée personnelle un traitement conforme aux principes du RGPD.

Ces cookies peuvent néanmoins être bloqués par tout utilisateur à l’aide des réglages de son navigateur, à noter que de cette action peuvent résulter des effets négatifs potentiels quant au fonctionnement du site.

Nos cookies sont cryptés et sécurisés par des tokens, qui permettent une connexion sécurisée.

Nous utilisons également des cookies/traceurs de type analytique destinés à analysés le comportement des utilisateurs sur le site afin d'améliorer nos services. Les données récoltées par ces cookies sont anonymisées, les utilisateurs ne sont pas identifiables.

Ces cookies peuvent être refusés par l'utilisateur à son arrivée sur le site, via le bandeau d'information affiché au bas de l'écran, après acceptation ils peuvent toujours être supprimer par l'utilisateur à l’aide des réglages de son navigateur.

3.2.1        Fonctions de nos cookies :

·         Cookie de session destiné au bon suivi du processus de commande, à garder en mémoire le contenu du panier d’achat, à la personnalisation de l'interface utilisateur, notamment la sélection automatique de la langue et la devise en fonction de la localisation de l’utilisateur.

·         Cookie AI Smart Talk destiné au bon fonctionnement de notre chatbot.
Nous vous invitons à consulter directement la politique de confidentialité spécifique de AI Smart Talk AI Smart Talk : https://aismarttalk.tech/fr/privacy-policy

Cookie Google Analytics, destiné a analysé les comportements des visiteurs du site, les interactions qu'ils ont sur le site, le temps passé sur chaque page, le Chemin d'accès au site, etc. dans le but d'améliorer nos services.

3.2.2        Durée du cookie :

·         Notre cookie de session disparait 48h à la fin de la dernière session de navigation 

·         Le cookie AI Smart Talk disparait à la fin de la session de navigation

Le cookie Gogle Analytics disparait après 2 ans.

 

3.2.3        Données personnelles récupérées par les cookies :

·         La date et l’heure d’accès au site

·         Le pays d’accès au site

·         Un identifiant anonyme