Date de dernière mise à jour : 11/03/2019
Introduction
La présente charte sur le respect de la vie privée (la « Charte ») a pour objectif de formaliser notre engagement quant au respect de la vie privée des utilisateurs du Site https://www.kriss-laure.com (« le Site») exploité par KRISS-LAURE (« l’exploitant »).
La Charte et les Conditions Générales d’Utilisation du Site forment un ensemble contractuel. Tous les termes en majuscules non-définis dans la présente Charte sont définis dans les Conditions Générales d’Utilisation.
Vous pouvez consulter les conditions générales d'utilisation en cliquant sur ce lien
Dans le cadre de la mise à disposition du Site, nous traitons vos données à caractère personnel dans le respect du Règlement Général sur la Protection des Données 2016/679 du 27 avril 2016 (« RGPD ») et dans les conditions exposées ci-après. Une donnée à caractère personnel désigne toute information se rapportant à une personne physique identifiée ou identifiable. Nous collectons et traitons des données à caractère personnel dans le cadre de la fourniture de nos Services ou de la communication à propos de ces Services exclusivement, en stricte conformité avec le RGPD. Nous collectons uniquement des données à caractère personnel adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. Ainsi, il ne vous sera jamais demandé de renseigner des données à caractère personnel considérées comme « sensibles », telles que vos origines raciales ou ethniques, vos opinions politiques, philosophiques ou religieuses. En renseignant vos informations sur le Site, vous nous autorisez à traiter vos données à caractère personnel conformément à la Charte. Si vous refusez les termes de cette Charte, veuillez vous abstenir d’utiliser le Site ainsi que les Services qui le composent.
Dans quels cas collectons-nous vos données à caractère personnel et quelles données sont collectées ?
Nous considérons que vos données personnelles sont réparties en 2 familles dans le Site :
- Les données de navigation et de connexion (« Données Personnelles Techniques ») telles que la date et l'heure de votre navigation ainsi que des informations sur le navigateur que vous utilisez, les informations permettant d'identifier de quelle façon vous accédez au Site, quelles sont les pages consultées et pendant combien de temps. (voir chapitre Navigation sur le Site)
- Les données liées à vos informations (« Données Personnelles Informatives ») telles que vos civilité, nom, prénom, adresse postale, complément d’adresse postale, CP, Ville, adresse email, téléphone.
Quelles sont les finalités des données collectées ?
- Pour permettre la navigation sur le Site et la gestion et la traçabilité des prestations et services commandés par le client nous utilisons : vos Données Personnelles Techniques
- Pour améliorer la navigation sur le Site nous utilisons : vos Données Personnelles Techniques
- Pour vous permettre de commander et vous mettre en relation avec un conseiller nous utilisons : civilité, nom, prénom, adresse postale, complément d’adresse postale, CP, Ville, adresse email, téléphone
- Pour mener des campagnes de communication et d’information nous utilisons : emails et téléphone (si vous ne vous y opposez pas)
Le Site ne commercialise en aucun cas vos données : que ce soient vos Données Personnelles Techniques ou bien vos Données Personnelles Informatives qui sont donc uniquement utilisées par nécessité de rendre le Service. Nous utilisons vos données à caractère personnel pour permettre la mise en œuvre et la gestion des Services du Site. Nous n’utilisons pas vos Données Personnelles Informatives dans le but d'exploiter et d'améliorer nos Services, notre Site et notre démarche. Ces informations vous sont propres et ne sont pas traitées à des usages statistiques.
Navigation sur le Site
Données de connexion : À chaque fois que vous vous rendez sur le Site, nous recueillons, la date et l'heure de connexion, ainsi que des informations sur le navigateur que vous utilisez à des fins de statistiques techniques et d’amélioration du Service. Données de navigation : Nous recueillons également les informations permettant d'identifier de quelle façon vous accédez au Site, quelles sont les pages consultées et pendant combien de temps. Dans ce cadre, nous pouvons avoir recours à l'utilisation de Cookies tel que précisé au paragraphe 6 ci-dessous.
Commande et paiement sur le Site
Sur Le Site nous vous proposons de commander et de payer vos produits. A cette fin, vous acceptez que nous puissions avoir recours à des prestataires de services externes qui peuvent collecter des données à caractère personnel dans le but de permettre le bon fonctionnement des services de traitement des paiements par carte de crédit. Vous trouverez toutes les informations sur notre sous-traitant pour la partie paiement dans le chapitre « Destinataires de vos données ». Pour régler votre achat, vous devez fournir vos coordonnées de paiement, et notamment le numéro de votre carte bancaire, la date de validité, le code de sécurité et le nom du titulaire de la carte.
Demande de contact
Afin de donner suite aux demandes de contact que vous pourriez effectuer auprès de notre Service Client et de confirmer les informations vous concernant, nous pourrons utiliser vos nom, prénom, adresse de courrier électronique et numéro de téléphone afin de vous contacter.
Comment protégeons-nous vos données à caractère personnel ?
Nous avons mis en place des mesures de sécurité techniques et organisationnelles en vue de garantir la sécurité, l’intégrité et la confidentialité de toutes vos données à caractère personnel, afin d’empêcher que celles-ci soient déformées, endommagées ou que des tiers non autorisés y aient accès. Nous assurons un niveau de sécurité approprié, compte tenu de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques et de leur probabilité. Toutefois, il est précisé qu’aucune mesure de sécurité n’étant infaillible, nous ne sommes pas en mesure de garantir une sécurité absolue à vos données à caractère personnel.
Stockage et sécurisation des données
En conformité avec la RGPD les données collectées via l'inscription au site sont stockées et sécurisées chez un hébergeur en France (OVH) à qui le site sous traite cette partie. Vous trouverez le détail de ce sous-traitant dans le chapitre « Destinataires de vos données ».
Notifications d'incident
Quels que soient les efforts fournis, aucune méthode de transmission sur Internet et aucune méthode de stockage électronique n'est complètement sûre. En conséquence, nous ne pouvons pas garantir une sécurité absolue. Si nous prenions connaissance d'une brèche de la sécurité, nous avertirions les utilisateurs concernés afin qu'ils puissent prendre les mesures appropriées. Nos procédures de notification d’incident tiennent compte de nos obligations légales, qu'elles se situent au niveau national ou européen. Nous nous engageons à informer pleinement nos utilisateurs de toutes les questions relevant de la sécurité de leur compte et à leur fournir toutes les informations nécessaires. Aucune information personnelle du client du Site n'est publiée à son insu, échangée, transférée, cédée ou vendue sur un support quelconque à des tiers.
Combien de temps conservons-nous vos données à caractère personnel ?
Nous ne conserverons vos données à caractère personnel sur le Site que le temps de traiter votre commande ou votre demande de contact et de vous mettre en relation avec un conseiller.
Dans quels cas partageons-nous vos données à caractère personnel ?
Destinataires de vos données
Le Site ne vend ni ne loue, en aucun cas, vos données personnelles à des tiers à des fins de marketing. Les données personnelles vous concernant collectées sur le Site sont destinées pour sa propre utilisation et peuvent être transmises aux sociétés sous-traitantes auxquelles le site peut faire appel dans le cadre de l’exécution de ses Services. Le Site assure la conformité avec les exigences de protection des données pour toutes ses sociétés sous-traitantes. En outre, Le Site ne divulgue pas vos données personnelles à des tiers, excepté si :
- Vous (ou votre administrateur de compte agissant en votre nom) en formulez la demande ou autorisez la divulgation.
- L’Exploitant y est contraint par une autorité gouvernementale ou un organisme de réglementation, en cas de réquisition judiciaire, de citation à comparaître ou de toute autre exigence gouvernementale ou judiciaire similaire, ou pour établir ou défendre une demande légale.
- Le tiers agit en tant qu’agent ou de sous-traitant du site dans l’exécution des services.
Liste des sous-traitants validés et respectant les exigences à qui sont transmises les données personnelles :
- SAS OVH, 2 rue Kellermann – 59100 Roubaix – France SAS au capital de 10 174 560 € RCS Lille Métropole 424 761 419 00045 : hébergement des données (fichiers et base de données), location de serveur dédié, location de bande passante, envoi de SMS et sauvegarde. OVH dispose d'un DPA (Data Processing Agreement) que vous pouvez consulter en cliquant ici
- Paybox/verifone : prestataire de paiement par carte bancaire. Vous trouverez via le lien suivant son engagement sur la sécurité des données : http://www1.paybox.com/nos-produits-et-services/conditions-generales-de-vente/
- SendinBlue : prestataire pour l’envoi d’emails. SendinBlue dispose d’un DPA que vous pouvez consulter ici : https://www.sendinblue.com/legal/privacypolicy/
Sauf dans le cas où un tiers vous demande d’accepter une charte de confidentialité et des conditions d’utilisations qui lui sont propres, les sociétés tierces ayant reçu communication de vos données à caractère personnel se sont engagées à traiter vos données à caractère personnel uniquement pour la mise en œuvre de nos Services.
Nous ne partagerons jamais, sans avoir obtenu votre consentement préalable, vos données à caractère personnel avec des sociétés tierces à des fins marketings et/ou commerciales.
Cookies : comment les utilisons-nous ?
Qu’est-ce qu’un cookie ?
Un cookie est un fichier texte susceptible d’être déposé dans un terminal lors de la consultation d’un service en ligne avec un logiciel de navigation. Un fichier cookie permet notamment à son émetteur, pendant sa durée de validité, de reconnaître le terminal concerné à chaque fois que ce terminal accède à un contenu numérique comportant des cookies du même émetteur. En tout état de cause, les cookies déposés sur votre terminal de navigation avec votre accord sont détruits 13 mois après leur dépôt sur votre terminal.
A quoi servent les cookies émis sur notre Site ?
Les cookies que nous émettons nous permettent :
- d'établir des statistiques et volumes de fréquentation et d'utilisation des divers éléments composant notre Site (rubriques et contenus visités, parcours), nous permettant d'améliorer l'intérêt et l'ergonomie du Site et, le cas échéant, de nos produits et services ;
- d'adapter la présentation de notre Site aux préférences d'affichage de votre terminal (langue utilisée, résolution d'affichage, système d'exploitation utilisé, etc.) lors de vos visites sur notre Site, selon les matériels et les logiciels de visualisation ou de lecture que votre terminal comporte ;
- de mémoriser des informations relatives à un formulaire que vous avez rempli sur le Site (commande ou demande de contact) ou à des produits, services ou informations que vous avez choisis sur le Site (service souscrit, contenu d'un panier de commande, etc.) ;
Lors de votre première visite sur le Site, un bandeau cookies apparaîtra en page d’accueil. Un lien cliquable permet d’en savoir plus sur la finalité et le fonctionnement des cookies et renvoie vers la présente Charte. La poursuite de la navigation sur une autre page du Site ou la sélection d’un élément du Site (notamment : image, texte, lien, etc.) matérialise votre acceptation au dépôt des cookies visés sur votre ordinateur.
Comment pouvez-vous contrôler les cookies utilisés ?
Vous pouvez à tout moment configurer votre logiciel de navigation de manière à ce que des cookies soient enregistrés dans votre terminal ou, au contraire, qu'ils soient rejetés (soit systématiquement, soit selon leur émetteur). Vous pouvez également configurer votre logiciel de navigation de manière à ce que l'acceptation ou le refus des cookies vous soit proposé ponctuellement, avant qu'un cookie puisse être enregistré dans votre terminal. Attention : tout paramétrage est susceptible de modifier votre navigation sur Internet et vos conditions d'accès à certains services nécessitant l'utilisation de cookies. Nous déclinons toute responsabilité s’agissant des conséquences liées au fonctionnement dégradé de nos services résultant de l'impossibilité d'enregistrer ou de consulter les cookies nécessaires à leur fonctionnement et que vous auriez refusés ou supprimés. Tel serait le cas si vous tentiez d'accéder à nos contenus ou services qui nécessitent de vous identifier. Tel serait également le cas lorsque nous (ou nos prestataires) ne pourrions pas reconnaître, à des fins de compatibilité technique, le type de navigateur utilisé par votre terminal, ses paramètres de langue et d'affichage ou le pays depuis lequel votre terminal semble connecté à Internet.
Comment configurer votre logiciel de navigation ?
Pour la gestion des cookies et de vos choix, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d'aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies.
Pour obtenir plus d’information sur les cookies, vous pouvez consulter le site internet de la CNIL ici https://www.cnil.fr/fr/site-web-cookies-et-autres-traceurs
Quels sont vos droits ?
Vous disposez de droits sur vos données à caractère personnel, conformément à la réglementation en matière de protection des données à caractère personnel, notamment les articles 15 à 22 du RGPD, et après avoir justifié de votre identité, vous avez le droit de nous demander l'accès aux données à caractère personnel vous concernant, la rectification ou l'effacement de celles-ci. En outre, dans les limites posées par la loi, vous disposez également du droit de vous opposer au traitement, de le limiter, de décider du sort post-mortem de vos données, de retirer votre consentement à tout moment et du droit à la portabilité des données à caractère personnel fournies. Vous pouvez contacter nos Services afin d’exercer vos droits via le formulaire de contact ou à l’adresse postale suivante : KRISS-LAURE SAINT-NAZAIRE (44600) – 47 Boulevard de l’Université - Parc Océanis, en joignant à votre demande une copie d’un titre d’identité.
Pouvons-nous modifier la Charte ?
Nous nous réservons le droit de modifier la Charte à tout moment. Il vous est donc recommandé de la consulter régulièrement. En cas de modification, nous publierons ces changements sur cette page et aux endroits que nous jugerons appropriés en fonction de l’objet et de l’importance des changements apportés. Vous recevrez également un email vous invitant à prendre connaissance des nouveaux éléments. Votre utilisation du Site après toute modification de la Charte signifie que vous acceptez ces modifications. Si vous n'acceptez pas certaines modifications substantielles apportées à la présente Charte, vous devez arrêter d'utiliser le Site et demander, si vous le souhaitez, la suppression de votre compte.
Délégué à la Protection des Données et contact
Pour toute question concernant vos données à caractère personnel, merci de nous contacter à l’adresse postale suivante : KRISS-LAURE SAINT-NAZAIRE (44600) – 47 Boulevard de l’Université - Parc Océanis, (en indiquant "Vie Privée - Protection des Données »).
La Commission Nationale de l'Informatique et des Libertés ("CNIL")
Nous vous rappelons que vous pouvez contacter la CNIL directement sur le site internet de la CNIL ou par courrier à l’adresse suivante : Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy - TSA 80715, 75334 PARIS CEDEX 07.