Règlement Général sur la Protection des Données (RGPD)

Arriere Plan-30%.png

Depuis le 25 mai 2018, le nouveau Règlement Général sur la Protection des Données (RGPD) ou General Data Protection Régulation (GDPR) a renforcé, en matière de gestion des données personnelles, les pratiques des entreprises et organismes dans la continuité de la loi Informatique et Libertés.
Le Règlement Général sur la Protection des Données (RGPD) a pour vocation d’instaurer un nouveau climat de confiance entre le collecteur de données personnelles et le collecté.
Les objectifs de ce nouveau règlement européen visent à responsabiliser les acteurs traitant les données et à redonner aux citoyens le contrôle de leurs données personnelles ,tout en simplifiant l’environnement réglementaire des organismes.

Le contenu du RGPD

Alors que la loi Informatique et Libertés française reconnaissait déjà des droits aux individus (opposition au traitement sous réserve d’un motif légitime, droit d’accès aux données, droit de rectification/suppression), la nouvelle norme européenne renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant au travers de sept droits fondamentaux :

Transparence des informations et des communications

Droit d'accès à la donnée de la personne concernée

Droit de rectification

Droit à l’oubli

Droit à la limitation du traitement

Droit à la portabilité des données

Droit d’opposition

Qu'est-ce que les données à caractère personnel ?

Toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement.

L’identification d’une personne physique peut être réalisée à partir d’une seule donnée (ex: nom, prénom, n° d’immatriculation, n° de téléphone, date de naissance, commune de résidence, empreinte digitale, etc.) ou à partir du croisement d’un ensemble de données (ex: une description physique croisée avec un poste dans une entreprise) peut permettre d’identifier une personne précise. Source: https://www.cnil.fr/fr/rgpd-notions-cles-et-bons-reflexes

Qui est le responsable du traitement dans le cadre du RGPD ?

Il s’agit de la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.

Le respect des règles de protection des données à caractère personnel est un facteur de transparence et de confiance à l’égard de ses clients.

Chez CiLoUETTE, nous accordons une importance particulière à vos données personnelles, car si vous nous les confiez, nous devons en prendre le plus grand soin et surtout vous expliquer de manière transparente comment nous les collectons et les utilisons.

CiLoUETTE est une société représentée par Mme Nathalie PINTO en sa qualité de Dirigeant.

Pour toute question relative à la gestion et à l'utilisation de faite de vos données, vous pouvez nous joindre:

par email, à hello@cilouette.com

par courrier, à CiLoUETTE - 1 route de Saint-Drezery 34160 Sussargues

Comment collectons-nous vos données ?

L’ensemble des données personnelles vous concernant est collecté directement auprès de vous, soit lors de votre commande sur le site marchand, soit lors d’échanges avec nos services (chat, email, appels téléphoniques,..).

Il est important de noter que des données relatives à votre navigation sur notre site peuvent être utilisées pour cibler vos besoins et centres d’intérêts.

Pourquoi et pour quelles destinations CiLoUETTE traite vos données personnelles ?

CiLoUETTE peut récupérer vos données personnelles afin de répondre aux besoins ci-dessous:

La gestion et le suivi de vos contrats, commandes, livraisons et factures

> ​Base légale contractuelle, le traitement est nécessaire à l’exécution d’un contrat ou d'actions précontractuelles

Répondre à vos demandes d’informations sur nos produits ou sur nos conditions de livraison

​> Votre consentement est nécessaire

Répondre à vos réclamations auprès du Service Clients

> Votre consentement est nécessaire

Vous proposer des offres commerciales, vous envoyer des newsletters, accéder au blog

> Votre consentement est nécessaire

Gérer et répondre à vos demandes liées à la loi « Informatique & Libertés»

> Obligation légale (RGPD et Loi Informatique & Libertés) 

Assurer le bon fonctionnement et l’amélioration permanente de notre Site et de ses fonctionnalités

> Votre usage au quotidien (statistiques) nous permet de répondre au mieux à toutes nos obligations, parfois votre consentement est nécessaire

CiLoUETTE sera également autorisée à utiliser ces données dans l’objectif de remplir une obligation légale ou réglementaire.

 

Dans tous les cas, CiLoUETTE mettra tous les moyens en sa possession pour assurer la sécurité et la confidentialité des données à caractère personnel qui leur sont confiées, dans le respect des lois et règlement en vigueur.

Quelles sont les données traitées ?

La gestion et le suivi de vos contrats, commandes, livraisons et factures

> Nom, prénom, adresse e-mail, téléphone, adresse postale de livraison, adresse postale de facturation, données relatives aux moyens de paiement, RIB, numéro de commande

Répondre à vos demandes d’informations sur nos produits ou sur nos conditions de livraison

> Nom, prénom, adresse e-mail, téléphone, adresse postale de livraison, numéro de commande

Répondre à vos réclamations auprès du Service Clients

> Nom, prénom, adresse e-mail, téléphone, adresse postale de livraison, numéro de commande

Vous proposer des offres commerciales, vous envoyer des newsletters, accéder au blog

> Nom, prénom, adresse e-mail, téléphone, adresse postale de facturation, date de naissance, statistiques de commandes

Gérer et répondre à vos demandes liées à la loi « Informatique & Libertés»

> Nom, prénom, adresse e-mail, téléphone, adresse postale de facturation

Assurer le bon fonctionnement et l’amélioration permanente de notre Site et de ses fonctionnalités

> ​Données relatives à votre navigation sur notre site via les cookies

Quels sont les destinataires de vos données ?

Dans la limite de leurs attributions respectives et pour les finalités rappelées ci-dessus, les principales personnes qui seront susceptibles d’avoir accès à vos données sont les suivantes :

Le personnel habilité des différents services de CiLoUETTE (services administratifs, comptabilité, marketing, commercial, logistique et informatique) ;

Les sociétés chargées du transport des Produits ;

Le personnel habilité de nos sous-traitants (si sous-traitant il y a) tels que les partenaires bancaires ; sociétés de routage/livraison et de gestion de base de données

S’il y a lieu, les juridictions concernées, médiateurs, experts-comptables, commissaires aux comptes, avocats, huissiers, sociétés de recouvrement, autorités de police ou de gendarmerie en cas de vol ou de réquisition judiciaire, secours ;

Les tiers susceptibles de déposer des cookies sur vos terminaux (ordinateurs, tablettes, téléphones portables…) lorsque vous y consentez.

Vos données ne sont communiquées, à aucune autre personne que celles mentionnées ci-dessus.

Nos prestataires :

Banques : BNP, CIC

Routage : Mailchimp, WIX, Périscope

Logistique et livraisons : La Poste, Chronopost, UPS, DPDGroup Mondial Relay

Quelle est la durée de conservation de vos données ?

CiLoUETTE conservera par défaut vos données pendant toute la durée de la relation commerciale. Dans le cas contraire 3 ans à compter de la fin de la relation commerciale ou de la dernière prise de contact.

Pour la gestion et de vos demandes d’exercice de droits « Informatique et libertés », CiLoUETTE conservera vos données pendant une période de 12 mois en cas d’exercice du droit d'accès ou de rectification, 36 mois en cas d'exercice du droit d'opposition

Pour assurer le bon fonctionnement et l’amélioration permanente de notre site web et de ses fonctionnalités, CiLoUETTE conservera vos données brutes pendant une durée de 13 mois avant de les anonymiser.

Quels sont vos droits ?

Conformément à la Loi Informatique et Libertés et au RGPD, vous disposez des droits suivants :

Droit d’accès (article 15 RGPD), de rectification (article 16 RGPD), de mise à jour, de complétude de vos données (en savoir plus)

Droit de verrouillage ou d’effacement de vos données à caractère personnel (article 17 RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite (en savoir plus)

Droit de retirer à tout moment votre consentement (article 13-2c RGPD)

Droit à la limitation du traitement de vos données (article 18 RGPD)

Droit d’opposition au traitement de vos données (article 21 RGPD) (en savoir plus)

Droit à la portabilité des données que vous nous avez fournies, lorsque vos données font l’objet de traitements automatisés fondés sur votre consentement ou sur un contrat (article 20 RGPD)

Droit de définir le sort de vos données après votre mort et de choisir que nous communiquions (ou non) vos données à un tiers que vous aurez préalablement désigné (en savoir plus).

En cas de décès et à défaut d’instructions de votre part, nous nous engageons à détruire vos données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.

Ces droits peuvent être exercés, par simple demande par courrier électronique à l’adresse hello@CiLoUETTE.fr ou par courrier à l’adresse 1 route de Saint-Drézéry 34160 Sussargues.  

Enfin, vous pouvez également introduire une réclamation auprès des autorités de contrôle et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).

Qu'en est-il des données de connexion et des cookies ?

CiLoUETTE utilise des données de connexion (date, heure, adresse Internet, protocole, pages consultées) et de cookies (petits fichiers enregistrés sur votre ordinateur) permettant de vous identifier, de mémoriser vos consultations, et de bénéficier de mesures et statistiques d’audience du site, notamment relatives aux pages consultées.

Vous pouvez consentir, refuser ou choisir le type de cookies dont vous acceptez le dépôt sur vos terminaux.

Des fichiers de cookies sont inscrits dans la mémoire de votre navigateur. Leur durée de vie est permanente. Ils contiennent un identifiant unique par navigateur. Ils constituent l'historique des visites sur notre site et sur chacune de ses pages. Vous avez toujours la possibilité de paramétrer votre navigateur afin de refuser ces cookies sans altérer pour autant votre navigation sur notre site.

Pour en savoir plus sur les cookies (comment les gérer, les supprimer, les identifier), vous pouvez consulter le site internet de la CNIL : http://www.cnil.fr/vos-droits/vos-traces/les-cookies/#c5554

Quelles sont les mesures de sécurité mises en place pour protéger vos données ?

CiLoUETTE s’engage à mettre en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des traitements de données à caractère personnel et la confidentialité des données, en application de la Loi Informatique et Libertés et du RGPD.

A ce titre, CiLoUETTE prend les précautions utiles, au regard de la nature de vos données et des risques présentés par notre traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédé d’authentification de nos clients avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données…).