Politique de confidentialité
PREAMBULE
Cette Politique de confidentialité a pour objectif de vous informer sur la manière dont nous SANTE PORT ROYAL/GINKGO MEDIA utilisons et gérons vos données à caractère personnelles collectées et/ou traitées via le site www.plantes-et-sante.fr.
Le respect de votre vie privée et de vos données à caractère personnel est pour nous une priorité et nous nous engageons à traiter vos données dans le plus strict respect de la Loi Informatique et Libertés du 6 janvier 1978 (ci-après « loi IEL ») modifiée et du Règlement (UE) général sur la protection des données du 27 avril 2016 (ci-après « RGPD »).
En tout état de cause, nous nous engageons à respecter les deux (2) principes essentiels suivants :
• Vous restez maître de vos données à caractère personnel ;
• Vos données sont traitées de manière transparente, confidentielle et sécurisée.
ARTICLE 1. IDENTITE & COORDONNEES DU RESPONSABLE DE TRAITEMENT
Vos données à caractère personnel sont collectées et traitées par SANTE PORT ROYAL, responsable de traitement des données à caractère personnel mis en œuvre dans le cadre de l’exploitation du SITE.
En savoir plus et nos coordonnées
Rappel légal : Le responsable du traitement est, au sens de la loi Informatique et libertés, la personne qui détermine les moyens et les finalités du traitement. Lorsque deux responsables du traitement ou plus déterminent conjointement les finalités et les moyens du traitement, ils sont les responsables conjoints du traitement (ou co-responsables). Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement, il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.
SANTE PORT ROYAL (Nom Commercial GINKGO MEDIA) est une société par actions simplifiée au capital de 40 000 euros, immatriculée au registre du commerce et des sociétés sous le N° 434 728 952 RCS PARIS, dont le siège social est situé 101, RUE DE PATAY - 75013 PARIS.
Pour toute question relative à la gestion et à l’utilisation faite de vos données à caractère personnel, vous pouvez nous joindre :
• Soit via différents formulaires et fonctionnalités présentes sur notre site,
• Soit par email, à accueil@ginkgomedia.fr
• Soit par courrier, à :
SANTE PORT ROYAL
101, rue de Patay - 75013 Paris
• Soit par téléphone au 01.40.46.00.46
ARTICLE 2. COLLECTE & ORIGINE DES DONNEES
L’ensemble des données vous concernant sont collectées uniquement directement auprès de vous, lors de votre inscription, lors de vos commandes, lors de vos connexions et nos différents échanges (demandes en ligne, courriers, appels téléphoniques…).
Par ailleurs, des données relatives à votre navigation sur notre site Internet peuvent également être utilisées pour cibler vos besoins et centres d’intérêts et cibler nos offres commerciales et publicitaires en fonction.
Dans tous les cas, vous êtes informés des finalités pour lesquelles vos données sont collectées par nos soins via les différents formulaires de collecte de données en ligne, votre compte client ou bien encore via notre charte de gestion des cookies.
Plus de détails
Lorsque cela est nécessaire, nous nous engageons, selon les cas, à recueillir votre consentement et/ou à vous permettre de vous opposer à l’utilisation de vos données pour certaines finalités, comme par exemple, la possibilité de vous adresser de la prospection commerciale ou de déposer des cookies tiers sur vos terminaux (téléphone mobile, ordinateur, tablette) à des fins de mesure d’audience de notre site et de notre application et pour vous proposer des offres commerciales et publicités ciblées en fonction de vos centres d’intérêts.
ARTICLE 3. FINALITES & BASE LEGALE DES TRAITEMENTS
Vos différentes données sont collectées et traitées pour :
• La gestion et le suivi de vos contrats, commandes, livraisons, factures
Plus de détail & base légale
Base légale :
- Contractuelle : le traitement est nécessaire à l’exécution de mesures précontractuelles prises à votre demande, pour votre adhésion et pour l’exécution et la gestion de votre contrat)
Notre suivi et notre gestion de la relation clientèle avec vous couvre :
- la gestion de vos contrats, commandes, livraisons et factures ;
- la comptabilité et la gestion de votre compte client ;
- la gestion des réclamations et du service après-vente ;
- la sélection de clients pour réaliser des études, sondages et tests produits ;
- la gestion des impayés et du contentieux.
• Gérer notre relation commerciale avec vous et le suivi clientèle
Plus de détail & base légale
Base légale :
- notre intérêt légitime à assurer la meilleure relation commerciale qu’il soit avec vous, et à assurer la meilleure qualité qu’il soit à nos services
- votre consentement lorsque celui-ci est requis par la réglementation en vigueur, notamment en matière de prospection commerciale, et de cookies
La gestion de notre relation commerciale avec vous couvre :
- Les réponses à vos demandes et questions ;
- Le service d’assistance et de support ;
- La réalisation d'enquêtes de satisfaction ;
- L’élaboration de statistiques commerciales et destinées à améliorer la qualité de nos services et de notre site Internet et application mobile ;
- La gestion de l’exercice de vos droits d’accès, de rectification, d’effacement ou de portabilité, de vos données ou d’opposition ou demande de limitation du traitement de vos de données, ou de définition du sort de vos données ;
- La gestion de vos avis sur nos services ;
• Assurer le bon fonctionnement et l’amélioration permanente notre site, de notre application et de leurs fonctionnalités
Plus de détail & base légale
Vous retrouverez plus détail sur la gestion des cookies nous permettant d’atteindre cette finalité dans notre Charte de gestion des cookies.
Base légale : Notre intérêt légitime à garantir le meilleur niveau de fonctionnement et de qualité de notre site et de notre application, grâce notamment aux statistiques de visites de ce dernier.
ARTICLE 4. DONNEES TRAITEES
Le caractère obligatoire ou facultatif des données personnelles demandées et les éventuelles conséquences d'un défaut de réponse à votre égard sont précisés lors de leur(s) collecte(s).
Vous pouvez consulter le détail des données à caractère personnel que nous sommes susceptibles d’avoir sur vous en envoyant un mail à accueil@ginkgomedia.fr
Le détail des données :
Pour la gestion et le suivi de vos contrats, commandes, livraisons, factures ; Les données susceptibles d'être traitées sont les suivantes :
- Données relatives à votre identité : civilité, nom, prénoms, adresse, numéro de téléphone, adresses email, code client, date de naissance.
- Données relatives aux moyens de paiement : relevé d'identité postale ou bancaire, numéro de chèque, numéro de carte bancaire, date de fin de validité de la carte bancaire, cryptogramme visuel
- Données relatives à la transaction telles que le numéro de la transaction, le détail de l'achat, de l'abonnement, du bien ou du service souscrit ;
- Données relatives aux règlements des factures : modalités de règlement, remises consenties, reçus, soldes et impayés
- Vos logs de connexions, pour vos actions via notre site Internet ou notre application mobile
Pour la gestion de notre relation commerciale et le suivi clientèle
- Données relatives à votre identité : civilité, nom, prénoms, adresse, numéro de téléphone, adresses email, code client, date de naissance.
- Une copie d'un titre d'identité peut être conservée aux fins de preuve de l'exercice d'un droit d'accès, de rectification ou d'opposition ou pour répondre à une obligation légale
- Données relatives au suivi de la relation commerciale : demandes de documentation, d'essai, quantités, montants, périodicité, adresse de livraison, historique des commandes, achats et des prestations de services, retour des produits, éventuellement, origine de la commande ou de la vente, correspondances avec le client et service après-vente, échanges et commentaires des clients et prospects, personne(s) en charge de la relation client ;
- Données nécessaires à la réalisation des actions de fidélisation, de prospection, d'étude, de sondage, de test produit et de promotion
- Vos logs de connexions, pour vos actions via notre site Internet ou notre application mobile
- Données relatives à votre navigation sur notre site via les cookies
Pour assurer le bon fonctionnement et l’amélioration permanente notre site, de notre application et de leurs fonctionnalités
Le SITE utilise des cookies pour pouvoir rendre votre expérience sur notre site web aussi agréable que possible. Si vous souhaitez en savoir plus, veuillez consulter notre Politique en matière de cookie. Vous trouverez également plus d'informations sur comment vous pouvez modifier vos paramètres concernant les cookies
ARTICLE 5. DESTINATAIRES DE VOS DONNEES
Dans la limite de leurs attributions respectives et pour les finalités rappelées à l’article 4, les principales personnes qui seront susceptibles d’avoir accès à vos données sont les suivantes :
• Nos personnels habilités : Le personnel habilité de nos services marketing, commercial, administratif, logistique et informatique, chargés de traiter la relation client et la prospection et chargés du contrôle
• Le personnel habilité de nos sous-traitants.
Plus de détails sur nos sous-traitants
Certaines catégories de sous-traitant sont amenés à traiter les données :
- Fournisseur d’hébergement : ONLINE SAS
BP 438 75366 PARIS CEDEX 08
Lieu d’hébergement : France
- INFOGERANCE : DUTIKO
37 rue des Mathurins 75008 Paris
RCS Paris B 789 041 217
- Routage : EMARSYS SAS
67 rue Anatole France
92300 Levallois-Perret
Paris, France
Téléphone: +33(0) 1 77 68 02 22
Email: france@emarsys.com
Web: www.emarsys.com
• S’il y a lieu, les juridictions concernées, médiateurs, experts-comptables, commissaires aux comptes, avocats, huissiers, sociétés de recouvrement de créances,
• Les tiers susceptibles de déposer des cookies sur vos terminaux (ordinateurs, tablettes, téléphones portables…) lorsque vous y consentez. Pour plus de détail, consultez notre Charte de gestion des cookies.
ARTICLE 6. TRANSFERT DE DONNES HORS UNION EUROPEENNE
Nous n’opérons aucun transfert de vos données en dehors de l’Union Européenne. Si nous étions amenés à le faire, nous vous en informerions en vous indiquant les mesures prises au préalable pour encadrer ce transfert et nous assurer du respect de la confidentialité due à vos données. [A confirmer]
ARTICLE 7. DUREE DE CONSERVATION DES DONNEES
Nous conservons vos données uniquement le temps nécessaire pour les finalités poursuivies, telles que décrites à l’article 4, et synthétiser dans le tableau présenté lorsque vous cliquez ci-dessous
Plus de détail
Pour la gestion et le suivi de vos contrats, commandes, et livraisons Vos données sont conservées pendant toute la durée nécessaire à l’exécution du contrat.
Ces données sont ensuite archivées pour une durée de 5 ans à des fins probatoires. Vos factures et données comptables sont quant à elles conservées 10 ans.
En l’absence de conclusion du contrat, vos données sont conservées 3 ans à compter de leur collecte ou de votre dernier contact avec nous
Pour le paiement par cartes bancaires A préciser ou à supprimer en fonction des échanges d’informations avec le prestataire de paiement
Les données relatives aux cartes bancaires sont en principe supprimées une fois la transaction réalisée, c'est-à-dire dès votre paiement effectif, puis archivées pendant 13 mois après la date de débit.
Pour la prospection commerciale
3 ans à compter de la fin de la relation commerciale si vous êtes client ou à compter de votre dernier contact si vous n’êtes pas encore client
Ces données sont ensuite archivées 5 ans à des fins probatoires, conformément aux dispositions en vigueur (code des assurance, code de la mutualité, code de commerce, code civil, code de la sécurité sociale et code de la consommation).
Pour la gestion de vos pièces d’identité dans le cadre de la gestion de l’exercice de vos droits
1 an en cas d’exercice du droit d'accès ou de rectification
3 ans en cas d'exercice du droit d'opposition
Pour les statistiques de mesure d’audience
6 mois. Au-delà de ce délai, vos données sont supprimées, ou anonymisées
Pour assurer le bon fonctionnement et l’amélioration permanente notre site, de notre application et de leurs fonctionnalités
13 mois. Au-delà de ce délai, les données de fréquentation brutes associées à un identifiant sont soit supprimées soit anonymisées.
ARTICLE 8. VOS DROITS
Conformément à la Loi Informatique et Libertés et au RGPD, vous disposez des droits suivants :
• droit d’accès (article 15 RGPD), de rectification (article 16 RGPD), de mise à jour, de complétude de vos données (en savoir plus)
• droit de verrouillage ou d’effacement de vos données à caractère personnel (article 17 RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite (en savoir plus)
• droit de retirer à tout moment votre consentement (article 13-2c RGPD)
Le droit de revenir sur son consentement à tout moment doit être aussi simple que la manière dont il est donné. Un autre mécanisme devrait donc compléter ces modalités d’exercice des droits en donnant la possibilité aux clients de SANTE PORT ROYAL, via une rubrique dans leur compte de paramétrer les consentements donnés en matière de prospection, à l’instar du modèle de politique de gestion des cookies que nous vous avons communiquées.
Exemple :
Rubrique intitulée « gestion de mes consentements » dans le compte personnel du client.
J’accepte de recevoir des offres commerciales et promotionnelles de SANTE PORT ROYAL par email et bénéficier de ses bons plans
OUI NON
J’accepte que SANTE PORT ROYAL communique mon adresse email et mes coordonnées à ses partenaires pour pouvoir recevoir des offres commerciales et promotionnelles de leur part et bénéficier de leurs bons plans
OUI NON
Par défaut, pour les clients ayant coché des cases correspondantes (principe d’opt-in) sur les formulaires de collecte, les boutons « OUI » seront activés. Toutefois, possibilité leur sera laissée de revenir à tout moment sur leur consentement via leur espace personnel en cliquant sur le bouton NON.
• droit à la limitation du traitement de vos données (article 18 RGPD)
• droit d’opposition au traitement de vos données (article 21 RGPD) (en savoir plus)
• droit à la portabilité des données que vous nous avez fournies, lorsque vos données font l’objet de traitements automatisés fondés sur votre consentement ou sur un contrat (article 20 RGPD)
• droit de définir le sort de vos données après votre mort et de choisir que nous communiquions (ou non) vos données à un tiers que vous aurez préalablement désigné (en savoir plus).
En cas de décès et à défaut d’instructions de votre part, nous nous engageons à détruire vos données, sauf leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.
Vous pouvez exercer vos droits via ce formulaire de contact [lien hypertexte à intégrer), ou par mail [Adresse email], ou par courrier à SANTE PORT ROYAL - 101, rue de Patay - 75013 Paris, et ce, en justifiant de votre identité.
Enfin, vous pouvez également introduire une réclamation auprès des autorités de contrôle et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).
ARTICLE 9. DONNEES DE CONNEXION ET COOKIES
Nous faisons usage sur note site et notre application mobile de données de connexion (date, heure, adresse Internet, protocole de l’ordinateur du visiteur, page consultée) et des cookies (petits fichiers enregistrés sur votre ordinateur) permettant de vous identifier, de mémoriser vos consultations notamment relatives aux pages consultées, de mesurer les audiences de notre site et de notre application mobile et de vous proposer des offres promotionnelles et publicités ciblées en fonction de votre navigation, de vos besoins et de vos centres d’intérêts.
Vous pouvez consentir, refuser ou choisir le type de cookies dont vous acceptez le dépôt sur vos terminaux d’ordinateur, en vous rendant sur notre Charte de gestion des cookies.
Pour en savoir plus
En naviguant sur notre site ou en utilisant notre application mobile, vous ne vous opposez pas à ce que nous installions ce type de cookies dits « techniques » qui ont pour finalité exclusive de permettre ou faciliter la communication par voie électronique de votre équipement terminal avec notre site, en facilitant la gestion et la navigation sur celui-ci.
Notre accès aux informations stockées dans votre équipement terminal ou l'inscription d'informations dans ce dernier se fera donc uniquement dans les cas suivants :
- Permettre ou faciliter la communication par voie électronique ;
- Lorsque cela s’avère nécessaire à la fourniture de notre service de communication en ligne à votre demande expresse.
Des tiers et nous utilisons également des cookies nécessitant votre consentement :
- des cookies de l’outil Google Analytics pour mesurer le nombre de visites, le nombre de pages vues ainsi que votre activité sur notre site et votre fréquence de retour ;
- éventuellement d’autres cookies tiers aux même fins de mesure d’audience ou à des fins publicitaires.
Enfin, en cliquant sur les icônes dédiées aux réseau social Facebook figurant sur notre site et si vous avez accepté le dépôt de cookies en poursuivant votre navigation sur notre site Internet ou notre application mobile, Facebook peuvent également déposer des cookies sur vos terminaux (ordinateur, tablette, téléphone portable).
Ces types de cookies ne sont déposés sur vos terminaux qu’à condition que vous y consentiez, en continuant votre navigation sur notre site Internet ou notre application mobile. A tout moment, vous pouvez néanmoins revenir sur votre consentement à ce que nous déposions ce type de cookies via notre Charte de gestion des cookies.
Pour en savoir plus, sur la manière dont sont gérés ces différents cookies et pour autoriser ou vous opposer à leur dépôt, vous devez vous rendre sur notre Charte de gestion des cookies.
ARTICLE 10. RESEAUX SOCIAUX
Vous disposez de la possibilité de cliquer sur les icônes dédiées aux réseau social Facebook, Twitter, Google+ ou Pinterest figurant sur notre site
Les réseaux sociaux permettent d'améliorer la convivialité du site et aident à sa promotion via les partages.
Lorsque vous utiliserez ces boutons, nous pourrons avoir accès aux informations personnelles que vous aurez indiquées comme publiques et accessibles depuis votre profil Facebook, Twitter, Google+ ou Pinterest. Cependant, nous ne créons ni n’utilisons aucune base de données indépendante de Facebook, Twitter, Google+ ou Pinterest à partir de ces informations personnelles que vous pouvez y publier et nous n’exploitons aucune donnée relevant de votre vie privée par ce biais.
Si vous ne souhaitez que nous ayons accès aux informations personnelles publiées sur l’espace public de vos profils ou de vos comptes sociaux, vous devrez alors utiliser les moyens mis à votre disposition par Facebook, Twitter, Google+ ou Pinterest pour limiter l’accès à vos données.
ARTICLE 11. SECURITE
Nous mettons en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité de nos traitements de données à caractère personnel et la confidentialité de vos données.
A ce titre, nous prenons toutes les précautions utiles, au regard de la nature de vos données et des risques présentés par notre traitement, pour préserver la sécurité de vos données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédés d’authentification des personnes accédant aux données avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, protocole https sécurisé, journalisation et traçabilité des connexions, chiffrement de certaines données,…).