Charte RGPD

PRÉAMBULE

ARTICLE 1 – NOTION DE DONNÉES PERSONNELLES

ARTICLE 2 – RESPONSABLE DU TRAITEMENT 

ARTICLE 3 – DONNÉES COLLECTÉES 

ARTICLE 4 – UTILISATION DES COOKIES

ARTICLE 5 – FINALITÉS DES DONNÉES COLLECTÉES

ARTICLE 6 – INFORMATION ET CONSENTEMENT 

ARTICLE 7 – ACCES AUX DONNEES COLLECTEES

ARTICLE 8 – SÉCURITÉ DES DONNÉES

ARTICLE 9 – DURÉE DE CONSERVATION DES DONNÉES

ARTICLE 10 – LES DROITS DES PERSONNES CONCERNÉES

ARTICLE 11 – INFORMATION ET PUBLICITÉ

 

PREAMBULE

 

La présente charte (« La Charte ») a été élaborée en vue de définir les engagements pour la protection des données personnelles sur le site https://boutique.capwineint.com (« le Site Internet ») de la société CAP WINE PROVENCE (« la Société »), SAS au capital de 1 000 000 € dont le siège social est situé Route de Varages, 83119, BRUE AURIAC, immatriculée au Registre du Commerce et des Sociétés de DRAGUIGNAN sous le numéro 822 953 915.

La Société accorde une importance toute particulière à la protection des données personnelles de ses clients (le ou les « Client(s) »), utilisateurs de son Site Internet.

La Charte s’inscrit dans le cadre de la loi « Informatique & Liberté » n° 78-17 du 6 janvier 1978 modifiée, ainsi que le Règlement Général sur la Protection des Données (RGPD) n° 2016/679 du 27 avril 2016, devenu applicable dans l’Union Européenne depuis le 25 mai 2018.

 

ARTICLE 1 – NOTION DE DONNEES PERSONNELLES 

Une donnée personnelle est une information qui permet d’identifier une personne physique, directement ou indirectement (Nom, photographie, adresse IP, numéro de téléphone, identifiant de connexion informatique, adresse postale, empreinte, enregistrement vocal, numéro de sécurité sociale, adresse email…).

ARTICLE 2 – RESPONSABLE DU TRAITEMENT

Le responsable du traitement des données est la personne ou l’organisme qui détermine les objectifs et les modalités de la collecte et du traitement des données personnelles. 

Pour le Site Internet, le responsable est la Société CAP WINE PROVENCE.

En qualité de responsable du traitement des données, la Société est amenée à collecter, consulter, utiliser, modifier, stocker, transmettre et effacer des données à caractère personnel dans le cadre de ses activités. 

 

ARTICLE 3 – DONNEES COLLECTEES

3.1. Moyens de collecte des données :

Les données personnelles peuvent être : 

a/ Collectées directement auprès du Client et notamment lorsqu’il : 

  • Crée un espace personnel ; 
  • Effectue une commande ;  
  • Contacte le service client ; 
  • Contacte la Société par tout moyen (téléphone, courrier électronique, courrier postal…) ; 
  • Lors de sa participation à un jeux-concours ; 

b/ Générées par le Client lors de son activité sur le Site Internet par le biais de cookies ou de traceurs et notamment lorsqu’il :

  • Navigue sur le Site Internet et consulte des produits ; 
  • Place un produit dans ses favoris ; 

3.2. Champs des données collectées : 

Dans le cadre de la collecte des données mentionnée ci-dessus, les données collectées sont les suivantes :

  • Les informations relatives à l’identité du Client et notamment son sexe, nom, prénom et date de naissance ;
  • Les coordonnées du Client et notamment son email, numéro de téléphone, adresse postale de livraison et de facturation ; 
  • Les données de création du compte et notamment l’identifiant unique et le mot de passe ; 
  • Les données nécessaires à la réalisation de prospection, de sondage et de promotions, la sélection des personnes résultant de l’utilisation des données listées au présent article 3.2. ; 
  • Les données relatives à l’organisation et au traitement des jeux concours et notamment la date de participation, les réponses apportées aux jeux et la nature des lots offerts ; 
  • Les correspondances entre le Client et la Société ;  
  • L’historique des commandes et notamment les numéros de commandes, dates, produits, quantités commandées, montants, adresse de livraison, retour des produits ; 
  • Les données de facturation et notamment les modalités de règlement, les remises consenties, les reçus, les soldes et impayés ; 
  • Les données relatives aux moyens de paiement : relevé d’identité bancaire, numéro de carte bleue, date de fin de validité de la carte bancaire, cryptogramme visuel ;
  • Les informations de navigation et notamment adresse IP, pages consultées, horaires de connexions, historique de navigation, matériel et navigateur utilisés.

La Société collecte également des données de partenaires tels que les informations actualisées des transporteurs sur les livraisons.

ARTICLE 4 – L’UTILISATION DES COOKIES

Un cookie est un fichier texte déposé et sauvegardé sur l’ordinateur du Client lorsqu’il navigue sur le Site Internet. Ce fichier comporte diverses informations relatives au système d’exploitation, au navigateur et au terminal que le Client utilise (ordinateur, mobile, tablette). Il peut également enregistrer l’adresse IP ainsi que les différentes interactions avec le contenu du Site Internet. D’une manière générale, les cookies servent à collecter les informations relatives à la navigation du Client sur le Site Internet afin de permettre aux services de fonctionner efficacement et de se souvenir de ses préférences. 

Tout d’abord, la Société utilise des cookies nécessaires pour accéder au fonctionnement du Site Internet et permettre aux Client d’en utiliser les principales fonctionnalités.

Certains des cookies vont permettre d’améliorer la navigation. A titre d’exemple, ils permettent de sauvegarder de manière sécurisée les données d’utilisateur pour ne pas avoir à les ressaisir lors de la prochaine connexion du Client.

Dans ce cadre, la Société utilise les cookies pour permettre une navigation optimale et fournir des services adaptés à ses Clients : Mémorisation du panier, mémorisation des données de connexion… 

Ensuite, la Société utilise également des cookies afin de mesurer l’audience du Site Internet 

Enfin, la Société utilise des cookies pour proposer du contenu et des publicités ciblés selon les préférences des Clients. 

Le Client dispose toutefois de la possibilité d’effacer les cookies stockés sur le terminal de connexion afin de supprimer définitivement les informations qu’ils contiennent.

Si le Client accepte les cookies, la Société pourra traiter les informations de navigation mentionnées ci-dessus. En revanche, si le Client désactive les cookies, il ne pourra pas utiliser tous les services de la Société (Exemple : le nom d’utilisateur ainsi que le mot de passe ne seront plus sauvegardés, les paniers en cours ne seront plus enregistrés…).

ARTICLE 5 – FINALITES DES DONNEES COLLECTEES

Seules les données nécessaires et pertinentes au regard des finalités poursuivies sont collectées, dans le respect du principe de proportionnalité et ce afin d’améliorer la qualité des produits que la Société propose.

Les données récupérées auprès du Client ou lors de la navigation ont pour finalités :  

5.1. La gestion de la relation contractuelle, et notamment : 

  • La gestion des commandes et des livraisons ; 
  • La facturation et le recouvrement des impayés ;
  • La gestion de la relation-client notamment avec la réalisation d’enquêtes de satisfaction ; 
  • La gestion des réclamations auprès du service après-vente ; 
  • La gestion du contentieux ;  

Le traitement repose dès lors sur l’exécution du contrat entre la Société et le Client (Article 6 b) du RGPD).

5.2. Le respect des obligations comptables et fiscales.

Le traitement repose sur le respect des obligations légales de conservation des données auxquelles la Société est soumise (article 6 c) du RGPD).

  1. La prospection commerciale : 
  • La sélection des personnes pour réaliser de la prospection, des sondages ou des promotions par SMS ou courrier électronique ; 
  • La réalisation d’opération de prospections commerciales par SMS ou courrier électronique pour des produits non analogues ; 
  • L’envoi de promotions et de newsletters ciblés par SMS ou courrier électronique ; 
  • L’organisation et l’envoi de jeux-concours à l’exclusion de jeux d’argent et de hasard soumis à une réglementation propre. 

Le traitement repose sur le consentement préalable, libre, spécifique, éclairé et univoque des Clients (article 6 a) du RGPD). 

  • La réalisation d’opération de prospections commerciales par voie postale ou intervention humaine ; 
  • La réalisation d’opération de prospections commerciales par courrier électronique pour des produits analogues ;

Le traitement repose sur l’intérêt légitime de la Société sous réserve de permettre aux Clients de s’y opposer préalablement et à tout moment (article 6 f) du RGPD). 

  1. Les autres finalités : 
  • La connaissance des statistiques et données globales de navigation ; 
  • La réalisation de statistiques commerciales ; 
  • La mise en place d’une navigation personnalisée ;
  • La gestion des demandes de droit d’accès, de rectification et d’opposition ; 

Le traitement repose sur l’intérêt légitime de la Société (article 6 f) du RGPD).

ARTICLE 6 – INFORMATION ET CONSENTEMENT 

Au moment de la collecte des données, le Client est informé de l'identité du responsable du traitement, des finalités du traitement, du caractère obligatoire ou facultatif des réponses à apporter, des conséquences éventuelles, à leur égard, d'un défaut de réponse, des destinataires des données, de l'existence et des modalités d'exercice de ses droits d'accès, de rectification et d'opposition au traitement de ses données. 

Il est prévu le recueil du consentement exprès et spécifique du Client, pour : 

- la prospection réalisée par SMS et courrier électronique pour des produits non analogues ;


Il est également prévu la possibilité pour le Client de s'opposer de manière simple et dénuée d'ambiguïté, au moment de la collecte de ses données, à :

- la prospection par voie postale ou téléphonique avec intervention humaine ;

- la prospection réalisée au moyen d'un courrier électronique pour un produit analogue ;

Après la collecte des données, le Client a le droit de s'opposer, sans frais, à ce que ses données soient utilisées à des fins de prospection, notamment commerciale, par le responsable actuel du traitement ou celui d'un traitement ultérieur. Cette opposition peut intervenir à tout moment et n'a pas à être motivée.

ARTICLE 7 – ACCES AUX DONNEES PERSONNELLES 

Les données personnelles collectées et traitées par la Société sont hébergées dans l’Union Européenne. 

Ces données sont destinées aux services internes de la Société, habilités en raison de leur mission et engagés à respecter la politique de confidentialité.

Les données collectées peuvent toutefois être transmises : 

  • A l’ensemble des sociétés du groupe ; 
  • Aux organismes chargés de recouvrer les créances ; 
  • Aux organes de contrôle et notamment au commissaire aux comptes ; 
  • Aux prestataires de services et sous-traitants agissant pour le compte de la Société et notamment aux transporteurs pour assurer la livraison de la marchandise et aux partenaires de paiements.

ARTICLE 8 – SECURITE DES DONNEES 

Pendant toute la période de conservation des données, la Société met en place tous les moyens organisationnels, juridiques, logiciels et techniques, assurant la confidentialité et la sécurité des données personnelles des Clients, de manière à empêcher leur effacement, endommagement ou accès par des tiers non autorisés. 

Les données personnelles recueillies par la Société ne sont en aucun cas cédées, louées ou échangées à des tiers, à l’exception des partenaires énoncés à l’article 7 ci-dessus, à moins que cela n’ait été clairement précisé lors de la collecte des données concernées.

Toutefois les données pourront être divulguées en application d’une loi, d’un règlement ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente ou encore, si cela s’avère nécessaire, aux fins de préserver les droits et intérêts de la Société (droits de la défense).

Par ailleurs la Société pourra, le cas échéant, transmettre des informations si elle acquiert une autre société ou fait l’objet d’un rachat, d’une fusion, d’une absorption, d’un regroupement ou d’une réorganisation de quelque nature que ce soit.

Toutes les personnes ayant accès aux données personnelles sont liées par un devoir de confidentialité et s’exposent à des mesures disciplinaires et/ou autres sanctions si elles ne respectent pas ces obligations.

 

ARTICLE 9 – DUREE DE CONSERVATION DES DONNEES

9.1. Concernant les données relatives à l’exécution du contrat, les données sont stockées et conservées pour la durée nécessaire à la relation contractuelle.

Toutefois, les données permettant d'établir la preuve d'un droit ou d’un contrat, peuvent faire l'objet d'une politique d'archivage intermédiaire pour une durée n'excédant pas la durée de prescription légale.

Concernant les données relatives au respect d’une obligation légale de conservation des données, elles seront conservées selon une politique d’archivage intermédiaire pour une durée conforme aux dispositions légales en vigueur. 


Les données conservées au-delà de ces délais à des fins d'analyses ou d'élaboration de statistiques agrégées, sont anonymisées de manière irréversible. 

9.2. Concernant les données des clients utilisées à des fins de prospection commerciale, elles peuvent être conservées pendant un délai de trois ans à compter de la fin de la relation commerciale.


Au terme de ce délai de trois ans, le responsable de traitement pourra reprendre contact avec le Client afin de savoir s’il souhaite continuer à recevoir des sollicitations commerciales. En l'absence de réponse positive et explicite du Client, les données seront supprimées ou archivées conformément aux dispositions en vigueur.


9.3. Les données relatives aux cartes bancaires sont supprimées dès le paiement effectif du produit.


Dans le cas d'un paiement par carte bancaire, le numéro de la carte et la date de validité peuvent être conservés pour une finalité de preuve en cas d'éventuelle contestation de la transaction, en archives intermédiaires, pour la durée prévue par l'article L. 133-24 du code monétaire et financier, en l'occurrence treize mois suivant la date de débit. Ces données ne seront utilisées qu’en cas de contestation de la transaction. 

Le numéro de la carte et la date de validité peuvent être conservées plus longtemps sous réserve d'obtenir le consentement exprès du Client, préalablement informé de l'objectif poursuivi. La durée de conservation ne saurait alors excéder la durée nécessaire à l'accomplissement de la finalité visée par le traitement. Le consentement doit prendre la forme d'un acte de volonté explicite. 


9.4. Lorsqu'un Client exerce son droit d'opposition à recevoir de la prospection auprès d'un responsable de traitement, les informations permettant de prendre en compte son droit d'opposition sont conservées au minimum trois ans à compter de l'exercice du droit d'opposition. Ces données ne sont en aucun cas utilisées à d'autres fins que la gestion du droit d'opposition et seules les données nécessaires à la prise en compte du droit d'opposition sont conservées.

9.5. Les informations stockées dans le terminal des utilisateurs, tels que les cookies, ou tout autre élément utilisé pour identifier les utilisateurs et permettant la traçabilité des utilisateurs ne doivent pas être conservés au-delà de 13 mois. Les nouvelles visites du Client ne sauraient prolonger la durée de vie de ces informations.

ARTICLE 10 – LES DROITS DES PERSONNES CONCERNEES

10.1. Le Client dispose, conformément aux réglementations nationales et européennes en vigueur, d'un droit d'accès permanent, de modification, de rectification, d’effacement et de portabilité de ses données à caractère personnel et d’un droit à la limitation et d’opposition au traitement s'agissant des informations le concernant.

Le Client peut exercer ses droit en contactant la société : 

  • Par courrier :  CAP WINE PROVENCE, Route de Varages, 83119, BRUE AURIAC - FRANCE
  • Par mail : contact@capwineint.com

10.2. Le Client dispose également du droit d’introduire une réclamation auprès de la CNIL.

10.3. Le Client dispose de la possibilité d’organiser l’utilisation de ses données après son décès conformément à la loi n°2016-1321 du 7 octobre 2016.

10.4. Le Client, constatant qu'une violation au règlement général sur la protection des données personnelles aurait été commise, a la possibilité de mandater une association ou un organisme mentionné au IV de l'article 43 ter de la loi informatique et liberté de 1978, afin d'obtenir contre le responsable de traitement ou sous-traitant, réparation devant une juridiction civile ou administrative ou devant la commission nationale de l'informatique et des libertés.

10.5. En application des articles L223-1 à L223-7 du Code de la consommation, le Client qui communique à la Société ses coordonnées téléphoniques a la possibilité de s’opposer au démarchage téléphonique par la Société ou tout tiers auquel ce dernier les communiquerait. Il est précisé que cette opposition n’interdit pas à la société de contacter téléphoniquement le Client pour les besoins de l’exécution du contrat à l’occasion de la souscription duquel lesdites coordonnées lui ont été communiquées.

ARTICLE 11 – INFORMATION ET PUBLICITE

La présente Charte est disponible sur le Site Internet de la Société.