1. Définitions

    L’Éditeur : La personne, physique ou morale, qui édite les services de communication au public en ligne
    Le Site :     L’ensemble des sites, pages Internet et services en ligne proposés par l’Éditeur
    L’Utilisateur :     La personne utilisant le Site et les services
    Informations clients :     Ci après dénommé « Information (s) » qui correspondent à l’ensemble des données personnelles susceptibles d’être détenues par https://www.lembrassecoeur.fr pour la gestion de votre compte, de la gestion de la relation client et à des fins d’analyses et de statistiques.
    Informations personnelles : « Les informations qui permettent, sous quelque forme que ce soit, directement ou non, l’identification des personnes physiques auxquelles elles s’appliquent » (article 4 de la loi n° 78-17 du 6 janvier 1978)

    Les termes « données à caractère personnel », « personne concernée », « sous traitant » et « données sensibles » ont le sens défini par le Règlement Général sur la Protection des Données (RGPD : n° 2016-679)

    2. La politique de confidentialité et de protection des données de L'EMBRASSE CŒUR

    Cette rubrique a pour objet d’expliquer en toute transparence le traitement que L’EMBRASSE CŒUR fait des données personnelles de L’Utilisateur et des différentes informations qu’il traite. Il est fondamental pour L’EMBRASSE CŒUR d’assurer une totale confidentialité et la sécurité de toutes les informations à caractère personnel recueillies.
    L’Éditeur s’engage à respecter les dispositions de la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés ainsi que le règlement (UE) n°2016/679 du 27 avril 2016 en vigueur à compter du 25 mai 2018.

    3. Pourquoi collecter des données personnelles ?

    Durant les visites de L’Utilisateur sur le site www.lembrassecoeur.fr, lors de son inscription à la newsletter, de la commande de produit(s) ou lorsqu’il interagit avec L’EMBRASSE CŒUR sur les réseaux sociaux, par mail ou par téléphone, des données le concernant sont recueillies.

    Ces données permettent à L’EMBRASSE CŒUR :
    – de connaître ses clients et de répondre ainsi au mieux à leurs besoins ;
    – d’améliorer ses services en continu, d’améliorer la navigation sur le Site ;
    – de prévenir et lutter contre la fraude informatique (spamming, hacking…) ;
    – mener des enquêtes de satisfaction facultatives ;
    – mener des campagnes de communication (sms, mail).

    Le plus important :
    L’EMBRASSE CŒUR ne collecte les données de L’Utilisateur que pour son propre compte. L’EMBRASSE CŒUR s’engage à ne divulguer ces informations à des prestataires et sous-traitants tiers que si cela est strictement nécessaire. Ces tiers s’engagent à respecter le même niveau de confidentialité et de sécurité.
    L’EMBRASSE CŒUR ne revendra, ne transférera ou ne cédera jamais ces données à des tiers à des fins commerciales sans l’accord préalable et écrit de L’Utilisateur (par exemple lors d’un partenariat pour un jeu concours).

    4. Quelles sont les données personnelles recueillies et quelle est leur finalité ?

    Les données personnelles regroupent toute information permettant d’identifier directement ou indirectement une personne physique, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne.

    Lorsque L’Utilisateur crée un compte chez L’EMBRASSE CŒUR ou lorsqu’il passe commande, des informations personnelles lui sont demandées.
    Les informations obligatoires sont celles dont L’EMBRASSE CŒUR a besoin pour communiquer avec lui et lui livrer ses produits dans les meilleures conditions. Il s’agit des informations nécessaires à l’exécution du contrat ou à l’exécution de mesures pré-contractuelles.

    D’autres informations, facultatives, peuvent être renseignées. L’EMBRASSE CŒUR recueille et traite ces informations exclusivement pour son propre compte et ne les communiquera pas à des tiers (excepté les technologies et solutions utilisées pour l’envoi de mails). Ces données sont utilisées pour envoyer du contenu personnalisé à L’Utilisateur, ou encore pour le remercier de sa fidélité.

    4.1 Types de données récoltées

    • Données d’identification obligatoires des clients (nom, prénom, adresse, mail, téléphone…)
    • Données d’identification électroniques (adresse IP, cookies…).
    • Données relatives aux commandes (mode de livraison, adresse de livraison et de facturation, personnes auxquelles les achats doivent être expédiés, historique des commandes, bons de commandes, factures…)
    • Données relatives au SAV (réclamations, échanges par mail ou téléphone…)
    • Données relatives aux campagnes d’emailing (adresse mail, ouverture, clique vers notre site…).
    • Données relatives au trafic sur le site www.lembrassecoeur.fr (pages consultées, temps passé sur la page, articles vus, mis au panier ou achetés, page de sortie…)
    • Avis clients

    Les données personnelles relatives au paiement par carte bancaire ne sont pas enregistrées par L’EMBRASSE CŒUR.
    L’EMBRASSE CŒUR utilise un mode de paiement sécurisé TLS (Transport Layer Secure). Les coordonnées bancaires sont cryptées (rendues illisibles) au moment de la transmission sur le réseau. Le cryptage est rendu visible par l’apparition d’un symbole de cadenas dans le navigateur.
    La transaction est réalisée par le biais d’un prestataire de service de paiement (Payplug ou Paypal). Seul ce dernier enregistre les informations bancaires fournies dans son serveur sécurisé. Aucun intermédiaire ne récupère ces données.

    4.2 Utilité de ces données et fondement légal

    Ces données sont utiles pour :

    • La gestion du compte client, du panier avant achat et des commandes passées (ce traitement est nécessaire à l’exécution du contrat ou à l’exécution de mesures pré-contractuelles)
    • La gestion des livraisons et le suivi de commande (ce traitement est nécessaire à l’exécution du contrat)
    • La gestion du service client, par téléphone ou par mail ; les échanges entre le service client et le client sont susceptibles d’être conservés (ce traitement est nécessaire à l’exécution du contrat, aux fins des intérêts légitimes poursuivis (améliorer la qualité des produits et des services) et/ou repose sur le consentement de L’Utilisateur)
    • L’envoi d’offres et conseils ciblés sur différents canaux : directement sur le site www.lembrassecoeur.fr, par mail, sur les réseaux sociaux ou tout autre support à venir (ce traitement repose sur le consentement de L’Utilisateur et est nécessaire aux fins des intérêts légitimes poursuivis (proposer des contenus pertinents)
    • Le recueil et la gestion des avis clients sur les produits (ce traitement repose sur la volonté de L’Utilisateur de partager un avis, et est nécessaire aux fins des intérêts légitimes poursuivis (améliorer la qualité des produits et services)
    • L’affichage de publicités ciblées sur les réseaux sociaux (ce traitement est nécessaire aux fins des intérêts légitimes poursuivis (proposer des contenus pertinents aux Utilisateurs)
    • La possibilité de personnalisation des contenus du site selon les préférences de L’Utilisateur (ce traitement est nécessaire aux fins des intérêts légitimes poursuivis (proposer des contenus pertinents) et/ou repose sur le consentement de L’Utilisateur)
    • Le partage de contenus du site vers des réseaux sociaux (ce traitement repose sur le consentement de L’Utilisateur (ce traitement est nécessaire aux fins des intérêts légitimes poursuivis : proposer des contenus pertinents aux Utilisateurs),
    • La mesure de la fréquentation du site, des performances des actions marketing sur et hors site (ce traitement est nécessaire aux fins des intérêts légitimes poursuivis (mesurer et améliorer les actions marketing et optimiser la présentation et structure du Site internet www.lembrassecoeur.fr),
    • La mise en place de jeux concours ciblés (ce traitement repose sur le consentement de L’Utilisateur et est nécessaire aux fins des intérêts légitimes que poursuivis (proposer des contenus pertinents aux Utilisateurs).

    4.3 Les cookies, qu'est-ce que c'est ?

    Un cookie est un condensé d’informations transmis à un serveur internet par l’ordinateur d’un internaute.
    Le but est de faciliter la navigation de L’Utilisateur ou l’élaboration de statistiques.
    Les cookies permettent au serveur du site visité de reconnaître la machine du visiteur (par son adresse IP) et non L’Utilisateur.
    C’est ainsi que grâce, aux cookies, il est possible d’accéder automatiquement à une page personnalisée sans s’identifier.

    Les cookies permettent donc à L’EMBRASSE CŒUR :
    – de mesurer l’audience et les performances de contenus spécifiques du site www.lembrassecoeur.fr,
    – d’adapter le site en fonction de la technologie utilisée (support, navigateur) et des affinités des Utilisateurs,
    – de mémoriser des informations précédemment remplies (formulaire, connexion, panier…) et faciliter la navigation des Utilisateurs,
    – de permettre le partage sur les réseaux sociaux.

    Les Cookies ne risquent en aucun cas d’endommager le terminal de l’utilisateur. Si l’Utilisateur refuse l’enregistrement de Cookies dans son terminal ou son navigateur, ou s’il supprime ceux qui y sont enregistrés, sa navigation et son expérience sur le Site peuvent être limitées. Dans ce cas, L’EMBRASSE CŒUR décline toute responsabilité pour les conséquences liées au fonctionnement dégradé du Site.

    4.4 Comment faire pour ne pas divulguer les informations relatives aux cookies et aux traceurs ?

    Conformément à la RGPD, les données recueillies grâce à l’utilisation de cookies par L’EMBRASSE CŒUR fait l’objet d’un consentement préalable.

    Pour chaque navigateur internet, il est possible de paramétrer l’acceptation ou non des cookies sur l’ensemble des sites consultés ou par un tri déterminé. Pour en savoir plus, rendez-vous sur le menu d’Aide de votre navigateur privilégié.
    Voici la liste des pages d’aides pour les principaux navigateurs utilisés :
    Chrome
    Internet Explorer
    Safari
    Firefox

    5. Qui a accès aux données collectées par L'EMBRASSE CŒUR ?

    La plupart des données recueillies sont traitées en interne, notamment en ce qui concerne le webmarketing, la communication, le SAV et la comptabilité.

    Les données sont également communiquées aux sous-traitants avec lesquels L’EMBRASSE CŒUR collabore afin de permettre l’exécution du contrat (services de paiement et services de livraison à titre d’exemple) ou améliorer la qualité des produits et services proposés, des actions marketing et la présentation du site internet www.lembrassecoeur.fr (assistance marketing).
    L’EMBRASSE CŒUR ne leur communique que les données personnelles indispensables à l’exécution de leur prestation, étant rappelé que les sous-traitants sont soumis aux mêmes obligations que L’EMBRASSE CŒUR concernant la protection des données personnelles.
    Par ailleurs, L’EMBRASSE CŒUR travaille avec des agences externes (Facebook Business) qui recueillent uniquement des données secondaires à travers des outils statistiques sur la fréquentation et le parcours des Utilisateurs sur le site. Ces données ne permettent en aucun cas d’identifier une personne déterminée et ne peuvent donc pas remonter jusqu’à un individu précis.

    Avec le consentement de l’Utilisateur, les avis qu’il émet sur les produits de L’EMBRASSE CŒUR sont publiés sur le site internet www.lembrassecoeur.fr et, par conséquent, accessibles à l’ensemble des visiteurs du Site. Seuls sont visibles son prénom et la première lettre de son nom.

    Les données personnelles de L’Utilisateur sont également transmises lorsque L’EMBRASSE CŒUR a l’obligation légale de le faire ou s’il pense, de bonne foi, que cela est nécessaire pour :

    • Répondre à toute réclamation à l’encontre de L’EMBRASSE CŒUR ;
    • Se conformer à toute demande judiciaire
    • Faire exécuter tout contrat conclu avec nos membres ;
    • En cas d’urgence mettant en jeu la santé publique ou l’intégrité physique d’une personne ;
    • Dans le cadre d’enquêtes et d’investigations ;
    • Afin de garantir les droits, les biens et la sécurité de L’EMBRASSE CŒUR, et plus généralement tout tiers.

    Enfin, si L’EMBRASSE CŒUR était rachetée par un tiers, les données en notre possession seront transférées au nouveau propriétaire.

    6. Quels sont les droits de L'Utilisateur concernant les données personnelles ?

    En application du règlement 2016/679 du 27 avril 2016, toute personne physique peut exercer ses droits relatifs à la protection des données sur simple demande, à savoir :

    • droit d’accès à l’ensemble des données recueillies,
    • droit de rectification et de portabilité de ces données,
    • droit d’opposition et d’effacement de ces données (également appelé « droit à l’oubli »).

    Ces droits doivent être exercés directement auprès de L’EMBRASSE CŒUR :

    • soit par mail à l’adresse : claire(at)lembrassecoeur.fr
    • soit par courrier postal à l’adresse :

    Claire François (L’EMBRASSE CŒUR)
    Protection des données personnelles
    5 impasse Ty Guen
    29750 Loctudy

    L’EMBRASSE CŒUR s’engage à répondre à toute demande dans un délai de 15 jours suivant la réception du courrier électronique ou postal.
    Si la réponse apportée ne semble pas satisfaisante, le détenteur des données récoltées a la faculté de saisir la CNIL.

    7. Combien de temps les données sont-elles conservées ?

    Les données personnelles collectées par L’EMBRASSE CŒUR ne peuvent être conservées au-delà de la période strictement nécessaire aux finalités pour lesquelles elles sont traitées, et ce dans le respect des dispositions légales et réglementaires en vigueur.

    A l’exception de certaines catégories de données personnelles, dont la durée de conservation est susceptible de varier en fonction des dispositions légales ou réglementaires en vigueur, L’EMBRASSE CŒUR traite les données collectée pendant une période de 3 ans à compter de la fin de la relation commerciale. Ainsi, lorsqu’il n’y a plus aucune interaction avec L’EMBRASSE CŒUR pendant 3 ans, ces données ne sont plus utilisées conformément à la norme simplifiée NS-048.

    Les données relatives à la gestion des commandes, des livraisons, de la facturation et des comptes clients doivent être conservées pour une durée de 10 ans conformément à l’article L. 123-22 alinéa 2 du code de commerce et de la norme simplifiée NS-048.

    Concernant les données relatives au paiement par carte bancaire enregistrées par nos prestataires de service, elles pourront être conservées, en archives intermédiaires, pour une finalité de preuve en cas d’éventuelle contestation de la transaction, pour une durée de 13 mois conformément à l’article L. 133-24 du code monétaire et financier.
    Ce délai peut être étendu à 15 mois afin de prendre en compte la possibilité d’utilisation des cartes de paiement à débit différé conformément à la norme simplifiée NS-048.

    Enfin, les informations stockées dans le terminal de L’Utilisateur (comme les cookies) ou tout autre élément utilisé pour identifier des Utilisateurs et permettant leur traçabilité ne seront pas conservées au-delà d’une période de 13 mois.

    8. Quelles sont les mesures de sécurité pour protéger les données ?

    Les données personnelles recueillies par L’EMBRASSE CŒUR sont sécurisées et ne seront jamais transmises à des partenaires ne garantissant pas le même niveau de sécurité.

    Les principales mesures prises pour la sécurité des données de L’Utilisateur sont :

    • L’utilisation de mots de passes cryptés (auxquels L’EMBRASSE CŒUR n’a pas accès) comportant au moins une majuscule, une minuscule et un caractère spécial ;
    • La limitation stricte des accès aux données personnelles aux seules personnes les utilisant dans le cadre de leurs missions, à l’aide d’un identifiant et d’un mot de passe strictement personnels ;
    • L’utilisation de serveurs sécurisés internes et externes pour la sauvegarde des données ;
    • L’utilisation de systèmes de paiement sécurisés par les partenaires de paiement : Payplug et Paypal.

    NB : La CNIL recommande aux Utilisateurs de ne jamais :

    • Communiquer son mot de passe à autrui
    • Stocker ses mots de passe dans un fichier en clair, sur un papier ou dans un lieu facilement accessible par d’autres personnes
    • Enregistrer ses mots de passe dans son navigateur sans mot de passe maître
    • Utiliser des mots de passe ayant un lien avec soi (nom, date de naissance, etc.)
    • Utiliser le même mot de passe pour des accès différents
    • Conserver les mots de passe par défaut
    • S’envoyer par e-mail ses propres mots de passe

    9. Qui contacter pour des questions relatives à la protection des données ?

    Le responsable du traitement des données personnelles mentionnées dans la présente politique de protection des données est : L’EMBRASSE CŒUR (https://www.lembrassecoeur.fr), représenté par Claire François, sa représentante légale.
    Cette dernière peut être contactée à l’adresse mail claire(at)lembrassecoeur.fr , via le formulaire de contact ou par voie postale à l’adresse suivante : Claire François (L’EMBRASSE CŒUR) – Protection des données personnelles – 5 impasse Ty Guen – 29750 Loctudy.
    L’EMBRASSE CŒUR s’engage à répondre à toutes les questions dans un délai de 15 jours ouvrés.
    Pour toute information complémentaire relative à la loi de protection des données, L’EMBRASSE CŒUR invite L’Utilisateur à se rendre sur le site de la CNIL.

    10. Révision de la politique de protection des données

    La politique de protection des données est susceptible de faire l’objet de mises à jour.
    Afin d’en prendre connaissance, L’Utilisateur est invité à consulter régulièrement la présente.