Politique de confidentialité

CHARTE DE CONFIDENTIALITE DES DONNEES PERSONNELLES

La Sarl Eco 2 sens, Tout en Chanvre,  s’engage à assurer la protection, la confidentialité et la sécurité des données à caractère personnel concernant toute personne physique se connectant à son site internet de commerce électronique « Tout en Chanvre ». La présente Charte de confidentialité établit ainsi une politique transparente de confidentialité de ces données conforme au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD), ainsi qu’à la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (LIL). La présente Charte de confidentialité des données personnelles a pour objet d’informer sur les conditions dans lesquelles La Sarl Eco 2 sens,  Tout en Chanvre collecte ces données et veille à leur sécurité. La Charte a également pour but de renseigner sur les traitements des données personnelles collectées et sur l’exercice des droits dont toute personne concernée dispose relativement auxdits traitements.

ARTICLE 1. DÉFINITIONS

Au sens de la présente Charte, les termes ci-dessous auront la définition suivante :
• Données : toute donnée à caractère personnel, c’est-à-dire toute information se rapportant à une personne physique identifiée ou qui peut être identifiée indirectement par référence à un identifiant. Sont notamment des données à caractère personnel un nom, prénom, une date de naissance, une adresse postale, une adresse IP, etc… ;
• Traitement(s) : toute opération ou ensemble d’opérations portant sur des Données et effectuées ou non à l’aide de procédés automatisés, tels que la collecte, l’enregistrement, la consultation, l’organisation, la structuration, la conservation, l’adaptation, la modification, l’extraction, l’utilisation, la communication par transmission, diffusion ou tout autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ;
• Responsable du ou des traitement(s) : La Sarl Eco 2 sens , personne morale déterminant les finalités et les moyens du ou des Traitement(s) ;
• Site : le site dont La Sarl Eco 2 sens, Tout en Chanvre ;
• Visiteur(s) : toute personne physique navigant sur le Site ;
• Client(s) : tout Visiteur ayant conclu un contrat de vente avec La Sarl Eco 2 sens, Tout en Chanvre , soit en qualité de consommateur, soit en qualité d’interlocuteur professionnel agissant pour lui-même ou pour compte d’une personne morale ;
• Utilisateur : désigne l’ensemble des Visiteurs et des Clients ;
• Destinataire non utilisateur : tout destinataire de la livraison d’une commande dont l’identité est différente de celle du Client.

ARTICLE 2. DONNÉES CONCERNÉES

Le Responsable des traitements traite des données collectées directement ou indirectement.

2.1 DONNÉES COLLECTÉES DIRECTEMENT

Lors de la création d’un compte client, les Données obligatoirement collectées auprès des Visiteurs sont :
• Nom ;
• Prénom ;
• Adresse mail ;
• Date de naissance ;
• Déclaration de majorité ;
• Mot de passe.
Lors de la passation d’une commande, les Données obligatoirement collectées auprès des Clients en sus des précédentes sont :
• Adresse postale (voir ci-dessous) ;
• Numéro de téléphone portable, quand il est requis par le mode de livraison choisi par le Client.
De manière facultative, les titulaires d’un compte client peuvent fournir en outre :
• Plusieurs adresses complémentaires au nom du titulaire du compte client ou au nom d’un tiers, Destinataire non utilisateur ;

2.2 DONNÉES COLLECTÉES INDIRECTEMENT

LES DONNÉES COLLECTÉES INDIRECTEMENT AUPRÈS DE L’UTILISATEUR SONT :•

• L’adresse IP ;
• Les Données de connexion ;
• Les Données issues de la navigation sur le Site et relatives aux habitudes d’achat de l’Utilisateur.
Des Données peuvent être collectées indirectement au sujet de Destinataires non utilisateurs. Cette collecte est à l’initiative du Client sollicitant du Responsable du traitement la livraison d’une commande chez une tierce personne. Le Client se porte fort de l’accord du Destinataire non utilisateur au traitement des ses données personnelles.

ARTICLE 3. FINALITÉS DU TRAITEMENT DE DONNÉES

Les Données sont traitées aux fins de :
• Assurer la bonne navigation sur le Site ;
• Assurer la conformité à la législation applicable des ventes conclues sur le Site;
• Assurer la création et le bon fonctionnement du compte client (voir Conditions d’Utilisation du Site) ;
• Publier des commentaires d’Utilisateurs sous les fiches produits du Site ;
• Assurer la bonne exécution du contrat de vente à distance conclu sur le Site à travers toutes ces étapes, et notamment la commande du produit, le paiement de la commande, la préparation de la commande, la livraison de la commande par les transporteurs, l’éventuel service après vente jusqu’à complète expiration de la totalité des garanties liées à la transaction ;
• Informer le Client par messages dits « transactionnels » relativement à l’exécution de sa commande ;
• Permettre au Responsable de traitements d’exécuter, ès-qualités de vendeur, son devoir d’information relativement aux caractéristiques ou au fonctionnement de certaines marchandises achetées sur le Site, lorsqu’elles présentent des spécificités ou une relative technicité ;
• Adresser à l’Utilisateur des messages publicitaires aux fins de le renseigner notamment sur les nouveautés et promotions du Site (newsletters) ;
• Assurer l’information et l’assistance de l’Utilisateur, notamment via les formulaires du Site ;
• Assurer la réception de candidatures à une offre d’emploi publiée sur le Site.

ARTICLE 4. RESPONSABLE DU TRAITEMENT

Le Responsable du traitement des Données est Sarl Eco 2 sens, Tout en Chanvre société par actions simplifiée inscrite au Registre du Commerce et des Sociétés de LIMOGES sous la référence SIRET 498 538 065 00026,domicilié 52 avenue Georges DUMAS 87000 LIMOGES.

ARTICLE 5. DESTINATAIRES DES DONNÉES (SOUS-TRAITANTS)

Le Responsable des traitements est susceptible de transmettre les Données collectées à ses prestataires pour exécuter le contrat conclu avec le Client et améliorer les prestations proposées sur le Site.
Cela est le cas :
• Pour les messages publicitaires et promotionnels ;
• Pour l’analyse de la fréquentation du Site ;
• Pour l’hébergement du Site ;
• Pour l’emailing publicitaire et promotionnel ;
• Pour le paiement des commandes ;
• Pour le suivi des livraisons.

Le Responsable des traitements veille à ce que ses prestataires assurent une confidentialité et une sécurité des Données conforme à la législation en vigueur.
Des tiers peuvent exceptionnellement avoir accès aux Données notamment les autorités administratives et judiciaires.
Les prestataires du Responsable des traitements sont situés en France et au sein de l’Union Européenne.

ARTICLE 6. COOKIES

Un cookie est un fichier déposé sur le disque dur de l’Utilisateur par le serveur du Site.
Il ne permet pas d’identifier directement l’Utilisateur.
Le Responsable des traitements utilise Google Analytics pour mesurer l’audience du Site et donc collecter des statistiques anonymes en vue d’optimiser les fonctionnalités du Site.
L’Utilisateur peut en savoir plus en consultant la politique de confidentialité de Google Analytics :
https://support.google.com/analytics/topic/2919631?hl=fr&ref_topic=1008008
Les Utilisateurs peuvent contrôler ou désactiver l’utilisation des cookies en fonction en suivant les liens ci-dessous concernant leur navigateur :
• Pour Mozilla Firefox :
https://support.mozilla.org/fr/kb/sites-disent-cookies-bloques-les-debloquer#w_vaerifier-les-paramaetres-des-cookies

• Pour Google Chrome :
https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DDesktop&hl=fr

• Pour Microsoft Edge :
https://support.microsoft.com/fr-fr/help/4027947/microsoft-edge-delete-cookies

• Pour Safari :
https://support.apple.com/fr-fr/guide/safari/sfri11471/mac

• Pour Opera :
Aller dans les menus suivants : « Préférences » > « Avancé » > « Cookies » puis sélectionner « ne jamais accepter les cookies »

ARTICLE 7. DURÉE DE CONSERVATION DES DONNÉES

Le Responsable des traitements ne conserve les Données que pour la durée nécessaire à la réalisation des finalités précitées à l’Article 3 ou pour la durée de stockage imposée par les textes législatifs et règlementaires en vigueur.

7.1 DONNÉES CONCERNANT LES CLIENTS

Pour assurer l’exécution du contrat entre le Responsable des traitements et le Client, les Données sont conservées :
• Soit jusqu’à l’expiration de la dernière garantie associée au dernier produit acheté sur le Site par le Client ;
• Soit jusqu’à l’expiration de la durée légale de conservation de la facturation ;
• Soit jusqu’à la clôture du compte Client dans les modalités explicitées à l’article 3.6 des Conditions d’Utilisation du Site.

7.2 AUTRES DONNÉES

Les Données collectées auprès d’un Visiteur ayant soumis une candidature pour une offre d’emploi du Responsable des traitements sont conservées durant un délai de deux ans après qu’elle ait été déposée.
Les logs de connexion des Visiteurs sont, selon la loi, conservés pendant une année.

ARTICLE 8. DROITS DE L’UTILISATEUR SUR LES DONNÉES COLLECTÉES

Conformément aux textes applicables en matière de protection des données personnelles, l’Utilisateur peut, à tout moment, exercer les droits définis ci-après :
• Droit d’accès : demande auprès du Responsable de Traitement de toutes précisions complémentaires sur les Traitements.

• Droit de rectification : obtenir auprès du Responsable de Traitement de la rectification de Données inexactes ou incomplètes, au cas où l’Utilisateur ne pourrait pas y procéder par lui-même depuis son compte client. Si cela est matériellement possible au vu de la demande, l’Utilisateur est ensuite notifié par le Responsable de Traitement de la bonne exécution de cette rectification.

• Droit à l’effacement : suppression des Données lorsqu’elles ne sont plus nécessaires au Traitement ou leur collecte n’est plus légitimée par la législation en vigueur. Si cela est matériellement possible au vu de la demande, l’Utilisateur est ensuite notifié par le Responsable de Traitement de la bonne exécution de l’effacement sollicité.

• Droit de limitation : limitation des Données collectées pour un Traitement suite à une contestation par l’Utilisateur, ce dernier souhaitant restreindre l’étendue des Données traitées. Si cela est matériellement possible au vu de la demande, l’Utilisateur est ensuite notifié par le Responsable de Traitement de la bonne exécution de cette limitation. Des suites de cette demande, le Traitement ne se poursuit qu’avec le consentement de l’Utilisateur.

• Droit d’opposition : opposition au Traitement pour des raisons spécifiquement liées à la situation de la personne concernée par le Traitement. La demande ne vaut que pour le Traitement qui aura été désigné par l’Utilisateur.

• Droit à la portabilité : réception des Données dans un format informatique lisible et permettant de les transmettre à un autre responsable de traitement. Si cela est techniquement possible au vu de la demande de l’Utilisateur, Sarl Eco 2 sens, Tout en Chanvre peut lui transmettre directement ce fichier.

L’exercice de l’un de ces droits n’est pas exclusif et peut se cumuler avec d’autres droits.
Le Destinataire non utilisateur bénéficie des mêmes droits que les Utilisateurs à l’égard du Responsable de traitements.

ARTICLE 9. EXERCICE DES DROITS

Toute personne concernée peut exercer les droits précités à l’Article 8 en contactant le délégué à la protection des données de Sarl Eco 2 sens, Tout en Chanvre :
• Par courrier postal à l’adresse suivante : 68 av Jean Noel Serret, 40260 CASTETS ;
• Par téléphone au 06 15 40 80 64 ;
• Par mail à l’adresse 
À l’issue de ces démarches, la personne concernée peut enfin introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), si la réponse faite à cette demande ne lui apparaît pas satisfaisante.

ARTICLE 10. TRAITEMENT DES DONNÉES APRÈS LA MORT DE L’UTILISATEUR

En application de l’article 40-1 de la loi du 6 janvier 1978, l’Utilisateur peut définir et transmettre au Responsable des traitements les directives concernant les Données qui seront appliquées après leur mort.
Ces directives peuvent être transmises par courrier ou mail adressé à délégué à la protection des données du Responsable des traitements aux coordonnées telles que mentionnées à l’Article 9.

ARTICLE 11. SÉCURITÉ DES DONNÉES

Pendant toute la conservation des Données collectées sur le Site aux durées mentionnées à l’Article 7, le Responsable des traitements veille à la sécurité et à l’intégrité des Données collectées sur le Site par la mise en place de mesures techniques et organisationnelles appropriées.
En cas d’incident technique ou physique relatif aux Données, le Responsable des traitements veillera à rétablir dans la mesure du possible la disponibilité et l’accès des Données dans des délais appropriés.
Toutefois au vu du fonctionnement d’Internet et des réseaux, le Responsable des traitements ne peut s’engager au titre d’une obligation de sécurité de résultat. En cas de détection d’une faille de sécurité susceptible d’engendrer un risque élevé pour vos droits et libertés, le Responsable des traitements s’engage à en informer les Utilisateurs dans les meilleurs délais et à prendre dans la mesure du possible, les meilleurs moyens pour neutraliser l’intrusion et en minimiser les impacts.

ARTICLE 12. MODIFICATION DE LA CHARTE DE CONFIDENTIALITÉ

Le Responsable des traitements est amené à tenir à jour la présente charte de confidentialité.
Tout accès au Site nécessite l’approbation de la présente charte de confidentialité dans sa dernière rédaction en vigueur.
A chaque accès au Site, l’Utilisateur s’engage à accepter la présente charte de confidentialité.