Les traitements mis en œuvre par BRÛLERIE DES GRAVES à travers le Site concernent les simples visiteurs, les Utilisateurs du Site souhaitant acheter les Produits ou utiliser les Services (les « Personnes concernées »).

Vos données personnelles sont collectées directement auprès de vous, dans le cadre de votre compte personnel, de votre utilisation des Services ou lorsque vous chercher à nous contacter par exemple.

COMMENTAIRES

Vous pouvez aussi déposer des avis relatifs aux Produits sur le Site. Le dépôt d’un avis ne nécessite pas la collecte de données personnelles, seul un pseudonyme et votre avis sont nécessaires. Toutefois, vous pouvez décider de transmettre vos données personnelles si vous le souhaitez.

Des informations techniques (par exemple, adresse IP, information sur votre navigateur, etc.) sont également transmises à BRÛLERIE DES GRAVES, par votre terminal lors de votre utilisation du Site.

Quand vous laissez un commentaire sur notre site, les données inscrites dans le formulaire de commentaire, mais aussi votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables.

Une chaîne anonymisée créée à partir de votre adresse e-mail (également appelée hash) peut être envoyée au service Gravatar pour vérifier si vous utilisez ce dernier. Les clauses de confidentialité du service Gravatar sont disponibles ici : https://automattic.com/privacy/. Après validation de votre commentaire, votre photo de profil sera visible publiquement à coté de votre commentaire.

MÉDIAS

Si vous téléversez des images sur le site, nous vous conseillons d’éviter de téléverser des images contenant des données EXIF de coordonnées GPS. Les personnes visitant votre site peuvent télécharger et extraire des données de localisation depuis ces images.

COOKIES

Si vous déposez un commentaire sur notre site, il vous sera proposé d’enregistrer votre nom, adresse e-mail et site dans des cookies. C’est uniquement pour votre confort afin de ne pas avoir à saisir ces informations si vous déposez un autre commentaire plus tard. Ces cookies expirent au bout d’un an.

Si vous vous rendez sur la page de connexion, un cookie temporaire sera créé afin de déterminer si votre navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur.

Lorsque vous vous connecterez, nous mettrons en place un certain nombre de cookies pour enregistrer vos informations de connexion et vos préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si vous cochez « Se souvenir de moi », votre cookie de connexion sera conservé pendant deux semaines. Si vous vous déconnectez de votre compte, le cookie de connexion sera effacé.

En modifiant ou en publiant une publication, un cookie supplémentaire sera enregistré dans votre navigateur. Ce cookie ne comprend aucune donnée personnelle. Il indique simplement l’ID de la publication que vous venez de modifier. Il expire au bout d’un jour.

CONTENU EMBARQUÉ DEPUIS D’AUTRES SITES

Les articles de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site.

Ces sites web pourraient collecter des données sur vous, utiliser des cookies, embarquer des outils de suivis tiers, suivre vos interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site web.

Par « Données personnelles », nous entendons toute information sur une personne à partir de laquelle cette personne peut être identifiée de manière directe ou indirecte. Cela n’inclut pas les données pour lesquelles l’identité a été supprimée (données anonymes).

Vous trouverez ci-dessous une vue d’ensemble des différentes catégories de Personnes concernées par cette Politique de confidentialité ainsi que les :

• type de Données personnelles vous concernant, que nous utilisons et stockons ;
• finalités pour lesquelles ces Données personnelles sont collectées ;
• bases légales sur lesquelles repose les traitements.

Les personnes concernées par le traitement sont les visiteurs et les Utilisateurs du Site.

BRÛLERIE DES GRAVES collecte vos Données personnelles, notamment lorsque vous passez une commande, créez un Compte Utilisateur, vous abonnez, vous contactez le service clientèle, le service Support ou vous inscrivez à notre newsletter.

BRÛLERIE DES GRAVES peut également collecter vos Données personnelles lorsque vous utilisez ou consultez le Site via les cookies de votre navigateur.

Les Données personnelles collectées par BRÛLERIE DES GRAVES si vous êtes un Utilisateur sont les suivantes :

• état civil ;
• nom, prénom ;
• date de naissance ;
• courrier électronique ;
• nom de l’entreprise (pour livraison sur le lieu de travail, sinon facultatif) ;
• numéro de téléphone ;
• adresse postale ;
• adresse postale de livraison si différente de l’adresse donnée, nom et prénom du bénéficiaire ;
• toute autre information renseignée par l’Utilisateur à travers son utilisation du Site (par exemple, vos préférences).

BRÛLERIE DES GRAVES collecte également des informations concernant votre activité de navigation sur le Site, par exemple :

• le type de terminal que vous utilisez (smartphone, ordinateur, tablette…) ;
• le système d’exploitation de votre terminal ;
• votre fournisseur de services internet ;
• le navigateur utilisé ;
• l’adresse IP de votre terminal ;
• la géolocalisation de votre terminal ;
• vos préférences linguistiques.

Si vous choisissez de ne pas fournir les Données personnelles que nous demandons, nous pourrions ne pas être en mesure de vous fournir les Produits et/ou Services que vous avez demandés ou de remplir les finalités pour lesquelles nous avons demandé les Données personnelles.

5.1 – Secret bancaire
De convention expresse, la Brûlerie des Graves autorise sa banque Société Générale à stocker,
le cas échéant, des données secrètes ou confidentielles et à
les communiquer à des entités impliquées dans le fonctionnement du(des)
Schéma(s) aux seules finalités de traiter les opérations de paiement, de prévenir
des fraudes et de traiter les réclamations, qu’elles émanent des titulaires de
Cartes ou d’autres entités.

5.2 – Protection des données à caractère personnel
Lors de l’exécution des présentes, chacune des Parties peut avoir accès à des données à caractère personnel.
Ainsi, en application de la réglementation française et européenne sur la
protection des données à caractère personnel, et en particulier du Règlement
(UE) 2016/679 du 27 avril 2016 sur la protection des données à caractère
personnel, il est précisé que :

5.2.1 – Les données à caractère personnel collectées par Société Générale nécessaires à l’exécution des ordres de paiement transmis et
leur sécurisation, ne seront utilisées que pour les finalités suivantes :
– le traitement des opérations de paiement par Carte. Ce traitement est
nécessaire à la bonne exécution des ordres de paiement
– la poursuite des intérêts légitimes de Société Générale que constituent la
prévention et la lutte contre la fraude à la carte de paiement, la gestion des
éventuels recours en justice ainsi que l’élaboration de statistiques anonymes
ne permettant pas l’identification du titulaire de la Carte ;
– la réponse aux obligations légales et réglementaires.
Ces données à caractère personnel traitées par Société Générale sont
conservées pour les durées suivantes :
– les données nécessaires à l’exécution des opérations de paiement par Carte
sont conservées pour une durée de 5 (cinq) ans à compter de la fin de la relation
commerciale, le cas échéant, la fin du recouvrement;
– les données nécessaires à la lutte contre la fraude sont conservées pour une
durée maximum de 10 (dix) ans à compter de la clôture du dossier fraude ;
– les données nécessaires à la gestion d’un éventuel recours en justice sont
conservées jusqu’au terme de la procédure. Elles sont ensuite archivées selon
les durées légales de prescription applicables.
Pour satisfaire les finalités précisées ci-dessus, les données à caractère personnel
pourront être communiquées aux émetteurs, aux Schémas de cartes de paiement dont les marques sont acceptées par la Brûlerie des Graves ainsi qu’à
toute entité impliquée dans le fonctionnement des Schémas de Paiement.

Conformément à la réglementation applicable et notamment au chapitre III du
Règlement (UE) 2016/679 du 27 avril 2016, l’Accepteur (personne physique ou
personne physique le représentant sur laquelle portent les données à caractère
personnel) peut:
– demander à accéder aux données à caractère personnel le concernant et / ou
en demander la rectification ou l’effacement;
– définir des directives relatives au sort des données à caractère personnel le
concernant après son décès ;
– s’opposer au traitement de données à caractère personnel le concernant
réalisé aux fins de lutte contre la fraude et / ou de gestion des éventuels recours
en justice, sous réserve que Société Générale n’invoque pas de motifs légitimes
et impérieux ;
– demander des limitations au traitement des données à caractère personnel
le concernant dans les conditions prévues à l’article 18 du Règlement (UE)
2016/679 du 27 avril 2016 ;
– demander à recevoir et / ou transmettre à un autre responsable du traitement
les données à caractère personnel le concernant, nécessaires à l’exécution
des présentes, sous une forme couramment utilisée et lisible par un appareil
électronique.
Ces droits peuvent être exercés et le Délégué à la protection des données peut
être contacté :
– à l’agence où est ouvert le compte courant de l’Accepteur associé aux présentes ;
– par courrier électronique à l’adresse suivante :
[email protected]
Lorsque, après avoir contacté Société Générale, l’Accepteur (personne physique
ou personne physique le représentant sur laquelle portent les données à
caractère personnel) estime que ses droits ne sont pas respectés, il peut
introduire une réclamation auprès de la Commission Nationale de l’Informatique
et des Libertés (CNIL).

5.2.2 – À l’occasion de l’exécution des ordres de paiement donnés par Carte,
la Brûlerie des Graves peut avoir accès à différentes données à caractère personnel
concernant notamment les titulaires de Cartes.
la Brûlerie des Graves s’engage à respecter la réglementation française et européenne
applicable en matière de protection des données à caractère personnel et
notamment le Règlement (UE) 2016/679 du 27 avril 2016.
la Brûlerie des Graves ne peut utiliser ces données à caractère personnel que pour
l’exécution des ordres de paiement par Carte ainsi que pour les finalités prévues
par la Délibération n° 2018-303 du 6 septembre 2018 portant adoption d’une
recommandation concernant le traitement des données relatives à la carte de
paiement en matière de vente de biens ou de fourniture de services à distance.
Sauf obligations légales et réglementaires, il ne peut ni les céder, ni en faire un
quelconque usage qui ne soit pas directement visé par la transaction commerciale entre la Brûlerie des Graves et son Client.
la Brûlerie des Graves s’engage à mettre en œuvre toutes les mesures techniques et
organisationnelles appropriées pour que soient assurées la confidentialité et
l’intégrité des données à caractère personnel du titulaire de la Carte qu’il est
amené à recueillir à l’occasion de son activité et notamment lors de la réalisation
d’une opération par Carte ainsi que le contrôle de l’accès à celles-ci et ce,
conformément aux dispositions de l’article 32 du Règlement (UE) 2016/679 du
27 avril 2016.
Les titulaires de Cartes sur lesquels des données à caractère personnel ont été
recueillies doivent pouvoir disposer, auprès de Société Générale, de l’intégralité
des droits prévus par la réglementation française et européenne applicable en
matière de protection des données à caractère personnel, et notamment de leurs
droits d’accès, de rectification, d’effacement, d’opposition, de limitation ainsi que
de leur droit à la portabilité. À cet égard, l’Accepteur s’engage d’ores et déjà à leur
permettre d’exercer ces droits.