RGPD

Politique De Confidentialité

A jour au 01/04/2021

Le règlement européen 2016/679 du 27 avril 2016 (RGPD) qui entre en vigueur le 25 mai 2018 prévoit un nouveau dispositif en matière de protection des données à caractère personnel. La présente politique de confidentialité (« Politique de Confidentialité ») a été revue en application de cette nouvelle réglementation.

La politique de confidentialité de Le Grenier a pour objectif de fournir toutes les informations sur les conditions dans lesquelles Le Grenier collecte et traite les informations à caractère personnel des utilisateurs.

La politique de confidentialité fait partie des CGVU et chaque terme défini dans les CGVU a la même signification dans la politique de confidentialité.

En accédant et utilisant les services de Le Grenier, les utilisateurs s’engagent à respecter et à être liés par cette politique de confidentialité, qui peut être modifiée ou mise à jour à tout moment sans préavis. Toute modification sera mise en ligne sur le site.

I. Nature des données collectées par Le Grenier

1.1. Le Grenier recueille et traite les données que les utilisateurs fournissent volontairement afin d’accéder ou d’utiliser Le Grenier ainsi que les données relatives aux préférences des utilisateurs et au trafic (comme les adresses IP).

Les finalités de ce traitement de données sont de permettre aux utilisateurs de créer un compte pour accéder à Le Grenier, d’utiliser les services, d’améliorer les services en plaçant des cookies sur les terminaux des utilisateurs et de leur envoyer des offres commerciales et marketing.

Pour ouvrir un compte, les utilisateurs doivent fournir à Le Grenier à tout le moins les informations personnelles d’identification suivantes pour utiliser la solution :

– Nom affiché

– Courriel

Les utilisateurs peuvent compléter leur profil avec d’autres données à caractère personnel (nom, prénom, adresse (s)…).
Le Grenier ne collectera jamais ou ne traitera jamais de données à caractère personnel sensibles au sens de la réglementation, concernant par exemple l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, la santé…

1.2. Le Grenier recueille également des données relatives à la relation commerciale avec ses utilisateurs : historiques, modules souscrits, facturation et paiement, participation aux offres promotionnelles, demandes et incidents signalés au service support…

1.3. Le Grenier recueille automatiquement certaines données lors des visites sur le site Internet https://www.legrenier-friperie.com/: par exemple, les informations relatives à l’origine de la connexion, le type et la version du navigateur Internet de l’utilisateur, la durée de connexion…

Le Grenier utilise des cookies pour le site et la plate-forme de gestion de la relation client dénommée Le Grenier. Un cookie est un petit fichier texte envoyé par le site Internet consulté par l’utilisateur dans son navigateur Internet ou sur l’appareil utilisé. Il n’identifie pas personnellement l’utilisateur mais a pour fonction de faciliter la navigation (mémoriser les choix techniques, l’activité passée) et de proposer des offres et services pertinents. Leur durée de vie maximale est de 13 mois.

L’objectif est de faciliter la navigation, d’améliorer l’utilisation, les prestations et de mieux comprendre l’expérience des clients.

La politique de cookies de Le Grenier est disponible ici.

II. Utilisation des données à caractère personnel des utilisateurs

Le Grenier n’utilise les données à caractère personnel que dans les cas prévus par la réglementation en vigueur, qui sont :

– l’exécution du contrat de prestation de services relatif à l’utilisation de la solution Le Grenier et/ou ;

– le respect d’une obligation légale et/ou ;

– l’existence d’un intérêt légitime à utiliser les données : ainsi, Le Grenier traite les données à caractère personnel des personnes destinataires d’informations marketing et offres commerciales, sur la base de son intérêt commercial légitime.

Bien entendu, Le Grenier n’utilise jamais les données à caractère personnel à des fins marketing et commerciales sans respecter la volonté des personnes concernées par le traitement qui peuvent toujours se désinscrire de ces communications.

III. Traitement des données à caractère personnel des utilisateurs

Le Grenier collecte et traite les données à caractère personnel des utilisateurs de façon loyale et licite, et dans le respect des principes du règlement européen 2016/679 du 27 avril 2016 (RGPD).

Le Grenier est responsable du traitement de données à caractère personnel des utilisateurs au sens du RGPD.

IV. Conservation des données à caractère personnel des utilisateurs

4. 1. Sécurité

Le Grenier met tout en œuvre pour éviter la perte, le détournement, l’intrusion, la divulgation non autorisée, l’altération ou la destruction des données à caractère personnel communiquées par les utilisateurs.

Ainsi :

– Les données sont stockées sur les propres serveurs de Le Grenier, hébergés au sein de l’infrastructure Cloudways. Le contrôle de la sécurité des serveurs et de la mise à jour de nos logiciels d’exploitation est effectué en temps réel.

– Toutes les informations envoyées à Le Grenier sont chiffrées [protocole TLS 256 bits].

– Les collaborateurs de Le Grenier sont soumis à une obligation de confidentialité et de non divulgation et ont tous signé un engagement spécifique relatif à la protection des données à caractère personnel.

– L’accès aux données est encadré par une politique de contrôle d’accès stricte, réservé aux personnes habilitées, dans des conditions définies.

– Lorsque Le Grenier fait appel à des prestataires pour traiter des données à caractère personnel, Le Grenier s’assure que ces prestataires garantissent un niveau équivalent de protection en matière de sécurité.

4. 2. Durée

Le Grenier conserve les données à caractère personnel conformément aux dispositions légales.

Le Grenier conserve les informations relatives à la gestion du compte client, des commandes, de la facturation, des paiements 10 ans après la fin du contrat ou du dernier contact émanant du client inactif.

Le Grenier conserve les informations relatives à la constitution et à la gestion des fichiers de prospection 3 ans à compter de la collecte des données ou du dernier contact émanant du prospect.

Le Grenier conserve les données des clients inactifs aux fins d’envoi d’informations sur ses offres commerciales et marketing, dans un délai de 3 ans après la fin de la relation commerciale.

Le Grenier a l’obligation de conserver pendant 1 an les données à caractère personnel suivantes issues de la création, de la modification ou de la suppression du contenu des utilisateurs:

– L’identification de connexion;

– L’identification donnée par le terminal;

– Types de protocoles;

– Nature de l’opération;

– Date et heure de l’opération;

– Identification utilisée par l’auteur de l’opération.

Lorsque la conservation des données n’est plus justifiée par la gestion d’un compte client, une obligation légale ou des exigences commerciales, et nonobstant l’exercice des droits de suppression ou de modification, Le Grenier supprimera les données de façon sécurisée.

4.3. Annulation de Compte

Les utilisateurs peuvent également demander que leur compte soit supprimé en application des CGU. Leurs données seront supprimées par Le Grenier sans préjudice de la section 4.2 ci-dessus.

V. Accès aux données à caractère personnel des utilisateurs

5.1. Accès aux données par les collaborateurs de Le Grenier

Les collaborateurs des services client, support, administratif, comptabilité, technique, marketing & commercial sont susceptibles d’avoir accès aux données à caractère personnel. L’accès à vos données se fait sur la base d’autorisations d’accès individuel comme il est précisé à l’article 4.1.

5.2. Transmission des données

Le Grenier peut sous-traiter les prestations suivantes:

– Hébergeur

– Prestataires d’envoi de courriers postaux ou numériques

– Prestataires de maintenance et de développements techniques

Conformément à l’article 28 du RGPD, l’accès des sous-traitants de Le Grenier aux données est prévu par un contrat signé entre Le Grenier et le sous-traitant, qui mentionne ses obligations en matière de protection des données à caractère personnel qui lui sont confiées.

VI. Transfert de données à caractère personnel

Le Grenier conserve les données à caractère personnel dans l’Union européenne.

Si les données recueillies par Le Grenier dans le cadre des services devaient être transférées et ce, de façon tout à fait marginale, à des sous-traitants situés dans d’autres pays, Le Grenier s’assure que les garanties appropriées sont apportées pour encadrer tout transfert de données à caractère personnel.

Le Grenier peut fournir des données à caractère personnel des utilisateurs uniquement si cela est requis par la loi ou ordonné par une juridiction française.

VII. Communication de Le Grenier

Le Grenier peut envoyer des emails aux utilisateurs à l’adresse électronique associée à leur compte pour des raisons techniques ou administratives ou pour informer les utilisateurs de l’évolution des services.

Le Grenier peut également envoyer aux utilisateurs des emails contenant des offres commerciales et marketing. Un lien de désactivation permet aux utilisateurs de se désinscrire à tout moment.

VIII. Exercice des droits des utilisateurs

Conformément à la loi française « Informatique et Libertés » et au règlement européen 2016/679 du 27 avril 2016 (RGPD), en vigueur au 25 mai 2018, les utilisateurs disposent des droits suivants concernant les traitements :

– droit d’accès

– droit de modification

– droit d’opposition

– droit à l’effacement

– droit à la portabilité

– droit à la limitation

Les utilisateurs peuvent exercer ces droits en écrivant à Le Grenier à son adresse postale : 2 rue des Pontonniers 67000 Strasbourg ou à l’adresse contact@legrenier-friperie.com

Toute demande doit être motivée et accompagnée de la copie d’une pièce d’identité en cours de validité.

Les utilisateurs peuvent également modifier leurs données à caractère personnel directement à partir de leur compte.