Politique de confidentialité
________ Mise à jour le 31/05/2022 ________
Vous êtes actuellement connecté au site Web de la BRULERIE DES GRAVES (ci-après désigné “le Site“, situé à l’adresse https://bruleriedesgraves.fr/ et nous vous souhaitons la Bienvenue sur notre page dédiée à notre “Politique de confidentialité”. L’utilisation de ce Site vaut acceptation de votre part de la Politique de Confidentialité de ce Site.
1 | Préambule
Nous vous remercions d’utiliser notre Site et nos services de vente en ligne (les « Services ») des produits proposés sur notre Site (les « Produits »).
La protection de la vie personnelle est un point capital pour nous et nous prenons la protection de vos données très au sérieux.
Cette page vous permet notamment de savoir :
- quelles données personnelles nous traitons à votre sujet ;
- pourquoi et comment nous les traitons ;
- d’où proviennent les données ;
- qui intervient et ;
- sur quelles bases juridiques nous nous reposons pour le faire.
La société BRÛLERIE DES GRAVES, société anonyme simplifiée au capital social variable de 1000,00 €, domiciliée au 10 Place du Général Leclerc, 33730 Noaillan immatriculée au Registre du Commerce et des Sociétés de Bordeaux sous le numéro 912 506 557 ( « BRÛLERIE DES GRAVES », « nous », « notre » ou « nos »), s’engage à protéger et à respecter la vie privée de toute personne dont nous traitons les données personnelles dans le cadre de la fourniture de nos Produits et Services sous la marque BRÛLERIE DES GRAVES.
BRÛLERIE DES GRAVES est le responsable du traitement des données personnelles (le « Responsable de traitement »). Cela signifie que nous décidons de la manière dont nous conservons et utilisons les données personnelles vous concernant. Nous sommes tenus, en vertu du RGPD, de vous fournir l’ensemble des informations présentes dans la Politique de confidentialité
Nous tenons absolument à vous expliquer ici comment nous traitons vos données personnelles et comment nous nous y prenons pour respecter votre intégrité conformément au règlement européen nᵒ 2016/679, dit règlement général sur la protection des données (« RGPD »), à la loi française n°78-17, dite loi informatique et libertés (« LIL ») et toutes lignes directrices et recommandations des organes et autorités compétentes, ensemble (la « Réglementation »). Nous vous encourageons à lire la présente Politique de confidentialité. Son utilisation devrait vous aider à prendre des décisions en toute connaissance de cause.
Pour toute question à propos de la présente Politique de confidentialité ou d’ordre général concernant vos données personnelles, n’hésitez pas à nous contacter à l’adresse [email protected]
2 | Qui est concerné par la présente Politique de Confidentialité
Les traitements mis en œuvre par BRÛLERIE DES GRAVES à travers le Site concernent les simples visiteurs, les Utilisateurs du Site souhaitant acheter les Produits ou utiliser les Services (les « Personnes concernées »).
3 | Comment vos Données sont collectées ?
Vos données personnelles sont collectées directement auprès de vous, dans le cadre de votre compte personnel, de votre utilisation des Services ou lorsque vous chercher à nous contacter par exemple.
COMMENTAIRES
Vous pouvez aussi déposer des avis relatifs aux Produits sur le Site. Le dépôt d’un avis ne nécessite pas la collecte de données personnelles, seul un pseudonyme et votre avis sont nécessaires. Toutefois, vous pouvez décider de transmettre vos données personnelles si vous le souhaitez.
Des informations techniques (par exemple, adresse IP, information sur votre navigateur, etc.) sont également transmises à BRÛLERIE DES GRAVES, par votre terminal lors de votre utilisation du Site.
Quand vous laissez un commentaire sur notre site, les données inscrites dans le formulaire de commentaire, mais aussi votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables.
Une chaîne anonymisée créée à partir de votre adresse e-mail (également appelée hash) peut être envoyée au service Gravatar pour vérifier si vous utilisez ce dernier. Les clauses de confidentialité du service Gravatar sont disponibles ici : https://automattic.com/privacy/. Après validation de votre commentaire, votre photo de profil sera visible publiquement à coté de votre commentaire.
MÉDIAS
Si vous téléversez des images sur le site, nous vous conseillons d’éviter de téléverser des images contenant des données EXIF de coordonnées GPS. Les personnes visitant votre site peuvent télécharger et extraire des données de localisation depuis ces images.
COOKIES
Si vous déposez un commentaire sur notre site, il vous sera proposé d’enregistrer votre nom, adresse e-mail et site dans des cookies. C’est uniquement pour votre confort afin de ne pas avoir à saisir ces informations si vous déposez un autre commentaire plus tard. Ces cookies expirent au bout d’un an.
Si vous vous rendez sur la page de connexion, un cookie temporaire sera créé afin de déterminer si votre navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur.
Lorsque vous vous connecterez, nous mettrons en place un certain nombre de cookies pour enregistrer vos informations de connexion et vos préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si vous cochez « Se souvenir de moi », votre cookie de connexion sera conservé pendant deux semaines. Si vous vous déconnectez de votre compte, le cookie de connexion sera effacé.
En modifiant ou en publiant une publication, un cookie supplémentaire sera enregistré dans votre navigateur. Ce cookie ne comprend aucune donnée personnelle. Il indique simplement l’ID de la publication que vous venez de modifier. Il expire au bout d’un jour.
CONTENU EMBARQUÉ DEPUIS D’AUTRES SITES
Les articles de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site.
Ces sites web pourraient collecter des données sur vous, utiliser des cookies, embarquer des outils de suivis tiers, suivre vos interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site web.
4 | Typologie de données personnelles, finalités & bases légales
Par « Données personnelles », nous entendons toute information sur une personne à partir de laquelle cette personne peut être identifiée de manière directe ou indirecte. Cela n’inclut pas les données pour lesquelles l’identité a été supprimée (données anonymes).
Vous trouverez ci-dessous une vue d’ensemble des différentes catégories de Personnes concernées par cette Politique de confidentialité ainsi que les :
- type de Données personnelles vous concernant, que nous utilisons et stockons ;
- finalités pour lesquelles ces Données personnelles sont collectées ;
- bases légales sur lesquelles repose les traitements.
Les personnes concernées par le traitement sont les visiteurs et les Utilisateurs du Site.
BRÛLERIE DES GRAVES collecte vos Données personnelles, notamment lorsque vous passez une commande, créez un Compte Utilisateur, vous abonnez, vous contactez le service clientèle, le service Support ou vous inscrivez à notre newsletter.
BRÛLERIE DES GRAVES peut également collecter vos Données personnelles lorsque vous utilisez ou consultez le Site via les cookies de votre navigateur.
Les Données personnelles collectées par BRÛLERIE DES GRAVES si vous êtes un Utilisateur sont les suivantes :
- état civil ;
- nom, prénom ;
- date de naissance ;
- courrier électronique ;
- nom de l’entreprise (pour livraison sur le lieu de travail, sinon facultatif) ;
- numéro de téléphone ;
- adresse postale ;
- adresse postale de livraison si différente de l’adresse donnée, nom et prénom du bénéficiaire ;
- toute autre information renseignée par l’Utilisateur à travers son utilisation du Site (par exemple, vos préférences).
BRÛLERIE DES GRAVES collecte également des informations concernant votre activité de navigation sur le Site, par exemple :
- le type de terminal que vous utilisez (smartphone, ordinateur, tablette…) ;
- le système d’exploitation de votre terminal ;
- votre fournisseur de services internet ;
- le navigateur utilisé ;
- l’adresse IP de votre terminal ;
- la géolocalisation de votre terminal ;
- vos préférences linguistiques.
Si vous choisissez de ne pas fournir les Données personnelles que nous demandons, nous pourrions ne pas être en mesure de vous fournir les Produits et/ou Services que vous avez demandés ou de remplir les finalités pour lesquelles nous avons demandé les Données personnelles.
FINALITÉ | BASE LÉGALE DU TRAITEMENT |
|
|
|
|
|
|
|
|
5 | Secret bancaire et protection des données à caractère personnel
5.1 – Secret bancaire
De convention expresse, la Brûlerie des Graves autorise sa banque Société Générale à stocker,
le cas échéant, des données secrètes ou confidentielles et à
les communiquer à des entités impliquées dans le fonctionnement du(des)
Schéma(s) aux seules finalités de traiter les opérations de paiement, de prévenir
des fraudes et de traiter les réclamations, qu’elles émanent des titulaires de
Cartes ou d’autres entités.
5.2 – Protection des données à caractère personnel
Lors de l’exécution des présentes, chacune des Parties peut avoir accès à des données à caractère personnel.
Ainsi, en application de la réglementation française et européenne sur la
protection des données à caractère personnel, et en particulier du Règlement
(UE) 2016/679 du 27 avril 2016 sur la protection des données à caractère
personnel, il est précisé que :
5.2.1 – Les données à caractère personnel collectées par Société Générale nécessaires à l’exécution des ordres de paiement transmis et
leur sécurisation, ne seront utilisées que pour les finalités suivantes :
– le traitement des opérations de paiement par Carte. Ce traitement est
nécessaire à la bonne exécution des ordres de paiement
– la poursuite des intérêts légitimes de Société Générale que constituent la
prévention et la lutte contre la fraude à la carte de paiement, la gestion des
éventuels recours en justice ainsi que l’élaboration de statistiques anonymes
ne permettant pas l’identification du titulaire de la Carte ;
– la réponse aux obligations légales et réglementaires.
Ces données à caractère personnel traitées par Société Générale sont
conservées pour les durées suivantes :
– les données nécessaires à l’exécution des opérations de paiement par Carte
sont conservées pour une durée de 5 (cinq) ans à compter de la fin de la relation
commerciale, le cas échéant, la fin du recouvrement;
– les données nécessaires à la lutte contre la fraude sont conservées pour une
durée maximum de 10 (dix) ans à compter de la clôture du dossier fraude ;
– les données nécessaires à la gestion d’un éventuel recours en justice sont
conservées jusqu’au terme de la procédure. Elles sont ensuite archivées selon
les durées légales de prescription applicables.
Pour satisfaire les finalités précisées ci-dessus, les données à caractère personnel
pourront être communiquées aux émetteurs, aux Schémas de cartes de paiement dont les marques sont acceptées par la Brûlerie des Graves ainsi qu’à
toute entité impliquée dans le fonctionnement des Schémas de Paiement.
Conformément à la réglementation applicable et notamment au chapitre III du
Règlement (UE) 2016/679 du 27 avril 2016, l’Accepteur (personne physique ou
personne physique le représentant sur laquelle portent les données à caractère
personnel) peut:
– demander à accéder aux données à caractère personnel le concernant et / ou
en demander la rectification ou l’effacement;
– définir des directives relatives au sort des données à caractère personnel le
concernant après son décès ;
– s’opposer au traitement de données à caractère personnel le concernant
réalisé aux fins de lutte contre la fraude et / ou de gestion des éventuels recours
en justice, sous réserve que Société Générale n’invoque pas de motifs légitimes
et impérieux ;
– demander des limitations au traitement des données à caractère personnel
le concernant dans les conditions prévues à l’article 18 du Règlement (UE)
2016/679 du 27 avril 2016 ;
– demander à recevoir et / ou transmettre à un autre responsable du traitement
les données à caractère personnel le concernant, nécessaires à l’exécution
des présentes, sous une forme couramment utilisée et lisible par un appareil
électronique.
Ces droits peuvent être exercés et le Délégué à la protection des données peut
être contacté :
– à l’agence où est ouvert le compte courant de l’Accepteur associé aux présentes ;
– par courrier électronique à l’adresse suivante :
[email protected]
Lorsque, après avoir contacté Société Générale, l’Accepteur (personne physique
ou personne physique le représentant sur laquelle portent les données à
caractère personnel) estime que ses droits ne sont pas respectés, il peut
introduire une réclamation auprès de la Commission Nationale de l’Informatique
et des Libertés (CNIL).
5.2.2 – À l’occasion de l’exécution des ordres de paiement donnés par Carte,
la Brûlerie des Graves peut avoir accès à différentes données à caractère personnel
concernant notamment les titulaires de Cartes.
la Brûlerie des Graves s’engage à respecter la réglementation française et européenne
applicable en matière de protection des données à caractère personnel et
notamment le Règlement (UE) 2016/679 du 27 avril 2016.
la Brûlerie des Graves ne peut utiliser ces données à caractère personnel que pour
l’exécution des ordres de paiement par Carte ainsi que pour les finalités prévues
par la Délibération n° 2018-303 du 6 septembre 2018 portant adoption d’une
recommandation concernant le traitement des données relatives à la carte de
paiement en matière de vente de biens ou de fourniture de services à distance.
Sauf obligations légales et réglementaires, il ne peut ni les céder, ni en faire un
quelconque usage qui ne soit pas directement visé par la transaction commerciale entre la Brûlerie des Graves et son Client.
la Brûlerie des Graves s’engage à mettre en œuvre toutes les mesures techniques et
organisationnelles appropriées pour que soient assurées la confidentialité et
l’intégrité des données à caractère personnel du titulaire de la Carte qu’il est
amené à recueillir à l’occasion de son activité et notamment lors de la réalisation
d’une opération par Carte ainsi que le contrôle de l’accès à celles-ci et ce,
conformément aux dispositions de l’article 32 du Règlement (UE) 2016/679 du
27 avril 2016.
Les titulaires de Cartes sur lesquels des données à caractère personnel ont été
recueillies doivent pouvoir disposer, auprès de Société Générale, de l’intégralité
des droits prévus par la réglementation française et européenne applicable en
matière de protection des données à caractère personnel, et notamment de leurs
droits d’accès, de rectification, d’effacement, d’opposition, de limitation ainsi que
de leur droit à la portabilité. À cet égard, l’Accepteur s’engage d’ores et déjà à leur
permettre d’exercer ces droits.