Politique de confidentialité et données personnelles

Définitions

L’Éditeur : La personne, physique ou morale, qui édite les services de communication au public en ligne.
Le Site :
L’ensemble des sites, pages Internet et services en ligne proposés par l’Éditeur. L’Utilisateur : La personne utilisant le Site et les services.
Informations clients :
Ci après dénommé « Information (s) » qui correspondent à l’ensemble des données personnelles susceptibles d’être détenues par https://www.lembrassecoeur.fr pour la gestion de votre compte, de la gestion de la relation client et à des fins d’analyses et de statistiques.
Informations personnelles : « Les informations qui permettent, sous quelque forme que ce soit, directement ou non, l’identification des personnes physiques auxquelles elles s’appliquent » (article 4 de la loi n° 78-17 du 6 janvier 1978).
Les termes « données à caractère personnel », « personne concernée », « sous traitant » et « données sensibles » ont le sens défini par le Règlement Général sur la Protection des Données (RGPD : n° 2016-679)

La politique de confidentialité et de protection des données de l'Embrasse Cœur

Chez L’Embrasse Cœur, nous sommes très soucieux de la protection de la vie privée de nos utilisateurs.
Il est fondamental pour nous de vous assurer une totale confidentialité et sécurité de toutes les informations à caractère personnel recueillies.
Cette rubrique a pour objet d’expliquer en toute transparence le traitement que nous faisons de vos données personnelles et des différentes informations que nous traitons.
Claire François, en tant que responsable de traitement (“Éditeur”), s’engage à respecter les dispositions de la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés ainsi que le règlement (UE) n°2016/679 du 27 avril 2016 en vigueur à compter du 25 mai 2018.

Pourquoi nous collectons des données personnelles ?

Durant vos visites sur notre site, lors de votre inscription à notre newsletter, de la commande de produit(s) ou lorsque vous interagissez avec nous sur les réseaux sociaux, par mail ou par téléphone, des données vous concernant sont recueillies.

Ces données permettent à L’Embrasse Cœur :
– de connaître ses clients et de répondre ainsi au mieux à leurs besoins ;
– d’améliorer ses services en continu, d’améliorer la navigation sur le Site ;
– de prévenir et lutter contre la fraude informatique (spamming, hacking…) ;
– mener des enquêtes de satisfaction facultatives ;
– mener des campagnes de communication (sms, mail).

Le plus important :
Nous ne collectons vos données que pour le compte de L’Embrasse Cœur, et s’engage à ne divulguer ces informations à des prestataires et sous-traitants tiers que si cela est strictement nécessaire. Ces tiers s’engagent à respecter le même niveau de confidentialité et de sécurité que le nôtre.
Nous ne revendrons, ne transférerons ou ne céderons jamais ces données à des tiers à des fins commerciales sans votre accord préalable et écrit (par exemple lors d’un partenariat pour un jeu concours).

Quelles sont les données personnelles recueillies et quelle est leur finalité ?

Les données personnelles regroupent toute information permettant d’identifier directement ou indirectement une personne physique, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne.

Lorsque vous créez un compte chez L’Embrasse Cœur ou lorsque vous passez commande, des informations personnelles vous sont demandées.
Les informations obligatoires sont celles dont nous avons besoin pour communiquer avec vous et vous livrer vos produits dans les meilleures conditions.
Il s’agit des informations nécessaires à l’exécution du contrat ou à l’exécution de mesures précontractuelles.

D’autres informations, facultatives, peuvent être renseignées (anniversaire de votre entourage, date de votre évènement…).
Nous recueillons et traitons ces informations exclusivement pour notre compte et ne les communiquerons pas à des tiers (excepté les technologies et solutions utilisées pour l’envoi de mails). Ces données sont utilisées pour vous envoyer du contenu personnalisé, vous aider dans la réalisation de votre évènement, ou encore pour vous remercier de votre fidélité.

Types de données récoltées

  • Données d’identification obligatoires des clients (nom, prénom, adresse, mail, téléphone…)
  • Données d’identification électroniques (adresse IP, cookies…).
  • Données relatives aux commandes (mode de livraison, adresse de livraison et de facturation, personnes auxquelles les achats doivent être expédiés, historique des commandes, bons de commandes, factures…)
  • Données relatives au SAV (réclamations, échanges par mail ou téléphone…)
  • Les avis clients
  • Données relatives à nos campagnes d’emailing (adresse mail, ouverture, clique vers notre site…).
  • Données relatives au trafic sur notre site (pages consultées, temps passé sur la page, articles vus, mis au panier ou achetés, page de sortie…)
Les données personnelles relatives au paiement par carte bancaire ne sont pas enregistrées par L’Embrasse Cœur
L’Embrasse Cœur utilise un mode de paiement sécurisé SSL (Secure Socket Layer).
Les coordonnées bancaires sont cryptées (rendues illisibles) au moment de la transmission sur le réseau. Le cryptage est rendu visible par l’apparition d’un symbole de cadenas dans le navigateur.
La transaction est réalisée par le biais d’un prestataire de service de paiement. Seul ce dernier enregistre les informations bancaires fournies dans son serveur sécurisé.
Aucun intermédiaire ne récupère ces données.

Utilité de ces données et fondement légal

Ces données sont utiles pour :

  • La gestion du compte client, du panier avant achat et des commandes passées (ce traitement est nécessaire à l’exécution du contrat ou à l’exécution de mesures précontractuelles)
  • La gestion des livraisons et le suivi de commande (ce traitement est nécessaire à l’exécution du contrat)
  • La gestion du service client, par téléphone ou par mail ; les échanges entre le service client et le client sont susceptibles d’être conservés (ce traitement est nécessaire à l’exécution du contrat, aux fins des intérêts légitimes que nous poursuivons (améliorer la qualité de nos produits et services) et/ou repose sur votre consentement)
  • L’envoi d’offres et conseils ciblés sur différents canaux : directement sur notre site, par mail, sur les réseaux sociaux ou tout autre support à venir (ce traitement repose sur votre consentement et est nécessaire aux fins des intérêts légitimes que nous poursuivons (vous proposer des contenus pertinents)
  • Le recueil et la gestion des avis clients sur nos produits (ce traitement repose sur votre volonté de partager un avis, et est nécessaire aux fins des intérêts légitimes que nous poursuivons (améliorer la qualité de nos produits et services)
  • L’affichage de publicités ciblées sur les réseaux sociaux (ce traitement est nécessaire aux fins des intérêts légitimes que nous poursuivons (vous proposer des contenus pertinents)
  • La possibilité de personnalisation des contenus du site selon les préférences de l’utilisateur (ce traitement est nécessaire aux fins des intérêts légitimes que nous poursuivons (vous proposer des contenus pertinents) et/ou repose sur votre consentement)
  • Le partage de contenus du site vers des réseaux sociaux (ce traitement repose sur votre consentement et/ou est nécessaire aux fins des intérêts légitimes que nous poursuivons (vous proposer des contenus pertinents)
  • La mesure de la fréquentation du site, des performances des actions marketing sur et hors site (ce traitement est nécessaire aux fins des intérêts légitimes que nous poursuivons (mesurer et améliorer nos actions marketing et optimiser la présentation et structure de notre site internet)
  • La mise en place de jeux concours ciblés (ce traitement repose sur votre consentement est nécessaire aux fins des intérêts légitimes que nous poursuivons (vous proposer des contenus pertinents)

Les cookies, qu'est-ce que c'est ?

Un cookie est un condensé d’informations transmis à un serveur internet par l’ordinateur d’un internaute.
Le but est de faciliter la navigation de l’utilisateur ou l’élaboration de statistiques.
Les cookies permettent au serveur du site visité ou un serveur tiers (agence publicitaire, service de web analytique) de reconnaître la machine du visiteur (par son adresse IP) et non l’utilisateur.
C’est ainsi que grâce, aux cookies, il est possible d’accéder automatiquement à une page personnalisée sans s’identifier.

Les cookies permettent donc à L’Embrasse Cœur :
– de mesurer l’audience et les performances de contenus spécifiques de notre site,
– d’adapter notre site en fonction de la technologie utilisée (support, navigateur), et des affinités de nos utilisateurs,
– de mémoriser des informations précédemment remplies (formulaire, connexion, panier…) et faciliter la navigation des utilisateurs,
– de permettre le partage sur les réseaux sociaux.

Les Cookies ne risquent en aucun cas d’endommager le terminal de l’utilisateur.
Si l’Utilisateur refuse l’enregistrement de Cookies dans son terminal ou son navigateur, ou s’il supprime ceux qui y sont enregistrés, l’Utilisateur, sa navigation et son expérience sur le Site peuvent être limitées.
Dans ce cas, L’Embrasse Cœur décline toute responsabilité pour les conséquences liées au fonctionnement dégradé du Site.

Comment faire pour ne pas divulguer les informations relatives aux cookies et aux traceurs ?

Conformément à la RGPD, les données recueillies grâce à l’utilisation de cookies par L’Embrasse Cœur fait l’objet d’un consentement préalable.

Pour chaque navigateur internet, il est possible de paramétrer l’acceptation ou non des cookies sur l’ensemble des sites consultés ou par un tri déterminé.
Pour en savoir plus, rendez-vous sur le menu d’Aide de votre navigateur privilégié.

Voici la liste des pages d’aides pour les principaux navigateurs utilisés :
– Pour Chrome : https://support.google.com/chrome/answer/95647?hl=fr&hlrm=en


– Pour Internet Explorer : https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorer-delete-manage-cookies
– Pour Safari : https://support.apple.com/fr-fr/guide/safari/sfri11471/mac
– Pour Firefox : https://support.mozilla.org/fr/kb/activer-desactiver-cookies-preferences?redirectlocale=fr&redirectslug=Activer+et+d%C3%A9sactiver+les+cookies

Qui a accès aux données collectées par L'Embrasse Cœur ?

La plupart des données recueillies sont traitées en interne, notamment en ce qui concerne le webmarketing, la communication, le SAV et la comptabilité.

Les données sont également communiquées aux sous-traitants avec lesquels nous collaborons afin de permettre l’exécution du contrat (services de paiement et services de livraison à titre d’exemple) ou améliorer la qualité de nos produits, services, nos actions marketing et la présentation de notre site internet (assistance marketing).
Nous ne leur communiquons que les données personnelles indispensables à l’exécution de leur prestation, étant rappelé que nos sous-traitants sont soumis aux mêmes obligations que L’Embrasse Cœur concernant la protection des données personnelles.
Par ailleurs, nous travaillons avec des agences externes (collecte de données statistiques, référencement gratuit et payant de notre site, etc…) qui ont accès à certaines données de trafic. Ces agences ne recueillent que des données secondaires à travers des outils de statistiques (Google Analytics, Facebook Business…).

Les données secondaires sont des informations sur la fréquentation et le parcours des utilisateurs sur le site. Ces données ne permettent en aucun cas d’identifier une personne déterminée et ne peuvent donc pas remonter jusqu’à un individu précis.

Avec votre consentement, les avis que vous émettez sur nos produits et services sont publiés sur notre site internet et, par conséquent, accessibles à l’ensemble des visiteurs de notre site internet. Seuls sont visibles votre prénom et la première lettre de votre nom.

Vos données personnelles sont également transmises lorsque nous avons l’obligation légale de le faire ou si nous pensons, de bonne foi, que cela est nécessaire pour :

  • Répondre à toute réclamation à l’encontre de L’embrasse Cœur ;
  • Se conformer à toute demande judiciaire
  • Faire exécuter tout contrat conclu avec nos membres ;
  • En cas d’urgence mettant en jeu la santé publique ou l’intégrité physique d’une personne ;
  • Dans le cadre d’enquêtes et d’investigations ;
  • Afin de garantir les droits, les biens et la sécurité de L’Embrasse Cœur, et plus généralement tout tiers.

Enfin, si L’Embrasse Cœur était rachetée par un tiers, les données en notre possession seront transférées au nouveau propriétaire.

Quels sont vos droits concernant les données personnelles ?

En application du règlement 2016/679 du 27 avril 2016, toute personne physique peut exercer ses droits relatifs à la protection des données sur simple demande, à savoir :

  • droit d’accès à l’ensemble des données recueillies,
  • droit de rectification et de portabilité de ces données,
  • droit d’opposition et d’effacement de ces données (également appelé « droit à l’oubli »).


Ces droits doivent être exercés directement auprès de L’Embrasse Cœur :

Claire François (L’Embrasse Cœur)
Protection des données personnelles
8 rue du commandant Jean Duhail
94120 Fontenay sous Bois

Nous nous engageons à répondre à toute demande dans un délai de 15 jours suivant la réception du courrier électronique ou postal.
Si la réponse apportée ne semble pas satisfaisante, le détenteur des données récoltées a la faculté de saisir la CNIL.

Combien de temps les données sont-elles conservées ?

Les données personnelles collectées par L’Embrasse Cœur ne peuvent être conservées au-delà de la période strictement nécessaire aux finalités pour lesquelles elles sont traitées, et ce dans le respect des dispositions légales et réglementaires en vigueur.

A l’exception de certaines catégories de données personnelles, dont la durée de conservation est susceptible de varier en fonction des dispositions légales ou réglementaires en vigueur, nous traitons les données que nous collectons pendant une période de 3 ans à compter de la fin de la relation commerciale. Ainsi, lorsqu’il n’y a plus aucune interaction avec L’Embrasse Cœur pendant 3 ans, ces données ne sont plus utilisées conformément à la norme simplifiée NS-048.

Les données relatives à la gestion des commandes, des livraisons, de la facturation et des comptes clients doivent être conservées pour une durée de 10 ans conformément à l’article L. 123-22 alinéa 2 du code de commerce et de la norme simplifiée NS-048.

Concernant les données relatives au paiement par carte bancaire enregistrées par notre prestataire de service, elles pourront être conservées, en archives intermédiaires, pour une finalité de preuve en cas d’éventuelle contestation de la transaction, pour une durée de 13 mois conformément à l’article L. 133-24 du code monétaire et financier.
Ce délai peut être étendu à 15 mois afin de prendre en compte la possibilité d’utilisation des cartes de paiement à débit différé conformément à la norme simplifiée NS-048.

Enfin, les informations stockées dans votre terminal (exemple : cookies) ou tout autre élément utilisé pour identifier des utilisateurs et permettant leur traçabilité ne seront pas conservées au-delà d’une période de 13 mois.

Quelles sont les mesures de sécurité pour protéger les données ?

Les données personnelles recueillies par L’Embrasse Cœur sont sécurisées et ne seront jamais transmises à des partenaires ne garantissant pas le même niveau de sécurité que celui que nous exigeons.

Les principales mesures prises pour la sécurité de vos données sont :

  • L’utilisation de mots de passes cryptés (auxquels nous n’avons pas accès) comportant au moins une majuscule, une minuscule et un caractère spécial ;
  • La limitation stricte des accès aux données personnelles aux seules personnes les utilisant dans le cadre de leurs missions, à l’aide d’un identifiant et d’un mot de passe strictement personnels ;
  • L’utilisation de serveurs sécurisés internes et externes pour la sauvegarde des données ;
  • L’utilisation de systèmes de paiement sécurisés par nos partenaires : Paygreen (pour en savoir plus : https://paygreen.fr/documentation/faq)

NB : La CNIL recommande aux utilisateurs de ne jamais :

  • Communiquer son mot de passe à autrui
  • Stocker ses mots de passe dans un fichier en clair, sur un papier ou dans un lieu facilement accessible par d’autres personnes
  • Enregistrer ses mots de passe dans son navigateur sans mot de passe maître
  • Utiliser des mots de passe ayant un lien avec soi (nom, date de naissance, etc.)
  • Utiliser le même mot de passe pour des accès différents
  • Conserver les mots de passe par défaut
  • S’envoyer par e-mail ses propres mots de passe

Qui contacter pour des questions relatives à la protection des données ?

Le responsable du traitement des données personnelles mentionnées dans la présente politique de protection des données est : L’Embrasse Cœur, (https://www.lembrassecoeur.fr), représenté par Claire François, son représentant légal.
Ce dernier peut être contacté à l’adresse mail claire@lembrassecoeur.fr , ou par voie postale à l’adresse, Claire François (L’Embrasse Cœur) – Protection des données personnelles – 8 rue du commandant Jean Duhail – 94120 Fontenay sous Bois.
Nous nous engageons à répondre à toutes vos questions dans un délai de 15 jours ouvrés.
Pour toute information complémentaire relative à la loi de protection des données, nous vous invitons à vous rendre sur le site de la CNIL.

Révision de la politique de protection des données

La politique de protection des données est susceptible de faire l’objet de mises à jour.
Afin d’en prendre connaissance, nous vous invitons à consulter régulièrement la présente.

ipsum quis, id luctus libero elit.