Politique de confidentialité

Sécurité et protection des données personnelles (standard RGPD).

Mis à jour le 14/06/2019

Préambule

Cette politique de confidentialité s’applique au site : grainesdici.fr
La présente politique de confidentialité a pour but d’exposer aux utilisateurs du site la manière dont sont collectées et traitées leurs données à caractère personnel. Doivent être considérées comme données personnelles toutes les données étant susceptibles d’identifier un utilisateur. Il s’agit notamment du prénom et du nom, de l’âge, de l’adresse postale, l’adresse mail, la localisation de L’Utilisateur ou encore son adresse IP.

Définitions :

L’Éditeur : la personne, physique ou morale, qui édite les services de communication au public en ligne.

Le Site : l’ensemble des sites, pages Internet et services en ligne proposés par L’Éditeur.

L’Utilisateur : la personne utilisant le Site et les services.

Nature des données collectées

Dans le cadre de l’utilisation des Sites, L’Éditeur est susceptible de collecter les catégories de données suivantes concernant ses Utilisateurs :

Données d’état-civil, d’identité, d’identification…

Données relatives à la vie professionnelle (CV et autres données via notre page « recrutement »).

Données de connexion (adresses IP, journaux d’événements…).

Communication des données personnelles à des tiers

Paiement

Dans le cadre d’un paiement en ligne, L’Éditeur partage les données de la commande de L’Utilisateur avec la plateforme de paiement Monetico (politique de confidentialité de monetico).

Communication

Dans le cadre d’envois de newsletters, L’Éditeur utilise la plateforme MailChimp comme plate-forme de marketing automatique. Les adresses e-mail de leurs destinataires de newsletters sont stockées sur les serveurs de MailChimp aux Etats-Unis. MailChimp utilise ces informations pour envoyer et évaluer la newsletter au nom de L’Éditeur. MailChimp n’utilise pas les données des destinataires de leurs newsletters pour leur écrire ou les transmettre à des tiers. L’Éditeur fait confiance à la fiabilité et à la sécurité des données de MailChimp, qui est certifié selon l’accord mondial de protection des données “Privacy Shield” et s’est engagé à respecter les règles strictes de l’UE en matière de protection des données selon le RGPD. https://mailchimp.com/legal/privacy/

Les données des utilisateurs ne font l’objet d’aucune communication à d’autres tiers que ceux cités ci dessus. L’Utilisateur est toutefois informé qu’elles pourront être divulguées en application d’une loi, d’un règlement ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente.

Finalité de la réutilisation des données personnelles collectées

Effectuer les opérations relatives à la gestion des clients concernant

Les contrats ; les commandes ; les livraisons ; les factures ; la comptabilité et en particulier la gestion des comptes clients.

La gestion du programme de fidélité.

Le suivi de la relation client tel que la réalisation d’enquêtes de satisfaction, la gestion des réclamations et du service après-vente.

Effectuer des opérations relatives à la prospection

La gestion d’opérations techniques de prospection.

La sélection de personnes pour réaliser des actions de fidélisation, de prospection, de sondage, de test produit et de promotion.

La réalisation d’opérations de sollicitations.

Collecte des données d’identité

Inscription et identification préalable pour la fourniture du service

L’utilisation du Site nécessite une inscription et une identification préalable. Les données nominatives de L’Utilisateur (nom, prénom, adresse postale, e-mail, numéro de téléphone …) sont utilisées pour exécuter les obligations légales de L’Éditeur résultant de la livraison des produits et / ou des services, en vertu du Contrat de licence utilisateur final, de la Limite de garantie, le cas échéant, ou de toute autre condition applicable. L’Utilisateur ne fournira pas de fausses informations nominatives et ne créera pas de compte pour une autre personne sans son autorisation. Les coordonnées de L’Utilisateur devront toujours être exactes et à jour.

Collecte des données d’identification

Utilisation de l’identifiant de L’Utilisateur uniquement pour l’accès aux services

L’Éditeur utilise les identifiants électroniques de L’Utilisateur seulement pour et pendant l’exécution du contrat.

Collecte des données du terminal

Collecte des données de profilage et des données techniques à des fins de fourniture du service

Certaines des données techniques de l’appareil de L’Utilisateur sont collectées automatiquement par le Site. Ces informations incluent notamment l’adresse IP, le fournisseur d’accès à Internet, la configuration matérielle, la configuration logicielle, le type et langue du navigateur… La collecte de ces données est nécessaire à la fourniture des services.

Collecte des données techniques à des fins commerciales et statistiques

Les données techniques de l’appareil de L’Utilisateur sont automatiquement collectées et enregistrées par le Site, à des fins commerciales et statistiques. Ces informations aident L’Éditeur à personnaliser et à améliorer continuellement l’expérience de L’Utilisateur sur le Site. L’Éditeur ne collecte ni ne conserve aucune donnée nominative (nom, prénom, adresse…) éventuellement attachée à une donnée technique.

Cookies

Pour permettre à ses utilisateurs de bénéficier d’une navigation optimale sur le Site et d’un meilleur fonctionnement des différentes interfaces et applications, l’Éditeur est susceptible d’implanter un cookie sur l’ordinateur de l’Utilisateur. Ce cookie permet de stocker des informations relatives à la navigation sur le Site, ainsi qu’aux éventuelles données saisies par les Utilisateurs (notamment recherches, login, email, mot de passe).

L’Utilisateur autorise expressément l’Éditeur à déposer sur le disque dur de l’Utilisateur un fichier dit “cookie”.

L’Utilisateur dispose de la possibilité de bloquer, modifier la durée de conservation, ou supprimer ce cookie via l’interface de son navigateur. Si la désactivation systématique des cookies sur le navigateur de l’Utilisateur l’empêche d’utiliser certains services ou fonctionnalités du Site, ce dysfonctionnement ne saurait en aucun cas constituer un dommage pour le membre qui ne pourra prétendre à aucune indemnité de ce fait.

Durée de conservation des cookies

Conformément aux recommandations de la CNIL, la durée maximale de conservation des cookies est de 13 mois au maximum après leur premier dépôt dans le terminal de L’Utilisateur, tout comme la durée de la validité du consentement de L’Utilisateur à l’utilisation de ces cookies. La durée de vie des cookies n’est pas prolongée à chaque visite. Le consentement de L’Utilisateur devra donc être renouvelé à l’issue de ce délai.

Finalité cookies

Les cookies peuvent être utilisés pour des fins statistiques notamment pour optimiser les services rendus à L’Utilisateur, à partir du traitement des informations concernant la fréquence d’accès, la personnalisation des pages ainsi que les opérations réalisées et les informations consultées.

L’Utilisateur est informé que L’Éditeur est susceptible de déposer des cookies sur son terminal. Le cookie enregistre des informations relatives à la navigation sur le service (les pages consultées, la date et l’heure de la consultation…).

Droit de L’Utilisateur de refuser les cookies

L’Utilisateur reconnait avoir été informé que L’Éditeur peut avoir recours à des cookies. Si L’Utilisateur ne souhaite pas que des cookies soient utilisés sur son terminal, la plupart des navigateurs permettent de désactiver les cookies en passant par les options de réglage.

Conservation des données techniques

Durée de conservation des données techniques

Les données techniques sont conservées pour la durée strictement nécessaire à la réalisation des finalités visées ci-avant.

Délai de conservation des données personnelles et d’anonymisation

Conservation des données pendant la durée de la relation contractuelle

Conformément à l’article 6-5° de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les données à caractère personnel faisant l’objet d’un traitement ne sont pas conservées au-delà du temps nécessaire à l’exécution des obligations définies lors de la conclusion du contrat ou de la durée prédéfinie de la relation contractuelle.

Conservation des données anonymisées après la suppression du compte

L’Éditeur conserve les données personnelles pour la durée strictement nécessaire à la réalisation des finalités décrites dans les présentes CGU. Au-delà de cette durée, elles seront anonymisées et conservées à des fins exclusivement statistiques et ne donneront lieu à aucune exploitation, de quelque nature que ce soit.

Suppression des données après suppression du compte

Des moyens de purge de données sont mis en place afin d’en prévoir la suppression effective dès lors que la durée de conservation ou d’archivage nécessaire à l’accomplissement des finalités déterminées ou imposées est atteinte. Conformément à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, L’Utilisateur dispose par ailleurs d’un droit de suppression sur ses données qu’il peut exercer à tout moment en prenant contact avec L’Éditeur.

Suppression du compte

Suppression du compte à la demande

L’Utilisateur a la possibilité de supprimer son Compte à tout moment, par simple demande à L’Éditeur ou par le menu de suppression de Compte présent dans les paramètres du Compte le cas échéant.

Suppression du compte en cas de violation des CGU

En cas de violation d’une ou de plusieurs dispositions des CGU ou de tout autre document incorporé aux présentes par référence, L’Éditeur se réserve le droit de mettre fin ou restreindre sans aucun avertissement préalable et à sa seule discrétion, l’usage et l’accès aux services, au compte de L’Utilisateur et à tous les Sites.

Indications en cas de faille de sécurité décelée par L’Éditeur

Information de L’Utilisateur en cas de faille de sécurité

L’Éditeur s’engage à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au regard des risques d’accès accidentels, non autorisés ou illégaux, de divulgation, d’altération, de perte ou encore de destruction des données personnelles concernant l’utilisateur.

Dans l’éventualité où L’Éditeur prendrait connaissance d’un accès illégal aux données personnelles de ses Utilisateurs, stockées sur leurs serveurs ou ceux de leurs prestataires, ou d’un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, L’Éditeur s’engages à :

• Notifier l’Utilisateur de l’incident dans les plus brefs délais ;

• Examiner les causes de l’incident et en informer l’Utilisateur ;

• Prendre les mesures nécessaires dans la limite du raisonnable afin d’amoindrir les effets négatifs et préjudices pouvant résulter dudit incident.

Limitation de la responsabilité

En aucun cas les engagements définis au point ci-dessus relatifs à la notification en cas de faille de sécurité ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l’incident en question.

Modification des CGU et de la politique de confidentialité

En cas de modification de la présente politique de confidentialité, engagement de ne pas baisser le niveau de confidentialité de manière substantielle sans l’information préalable des personnes concernées

L’Éditeur s’engage à informer l’Utilisateur en cas de modification substantielle de la présente politique de confidentialité, et à ne pas baisser le niveau de confidentialité de ses données de manière substantielle sans en informer l’Utilisateur et obtenir son consentement.

Droit applicable et modalités de recours

Clause d’arbitrage

L’Utilisateur accepte expressément que tout litige susceptible de naître du fait des présentes CGU, notamment de son interprétation ou de son exécution, relèvera d’une procédure d’arbitrage soumise au règlement de la plateforme d’arbitrage choisie par l’entreprise, auquel l’utilisateur adhérera sans réserve.

Portabilité des données

Portabilité des données

L’Éditeur s’engage à offrir la possibilité à L’Utilisateur de lui restituer l’ensemble des données le concernant sur simple demande. L’Utilisateur se voit ainsi garantir une meilleure maîtrise de ses données, et garde la possibilité de les réutiliser. Ces données devront être fournies dans un format ouvert et aisément réutilisable.