label swiss made

Politique de protection des données personnelles

1 – Champ d’application

Ce document a pour objectif de vous expliquer la manière dont la société DRUIDE ALPIN utilise vos données à caractère personnel (ci-après les « Données ») collectées dans ses magasins et en ligne, notamment sur le site https://druide-alpin.fr (le « Site »). En effet, pour assurer le fonctionnement de ses magasins et du Site, la société est amenée à collecter un certain nombre de Données.

Cette politique vous informe sur vos droits concernant les traitements des Données que la Société effectue, notamment votre droit d’opposition.

Afin de répondre aux exigences du Règlement (UE) 2016/679, dit « règlement général sur la protection des données » ou « RGPD », un Délégué à la Protection des Données (DPO) a été nommé. Il vérifie que les traitements des données sont conformes aux lois en vigueur et aux finalités prévues.

2- Principes de collecte des données à caractère personnel

Définition

Une donnée à caractère personnel est une information relative à une personne physique susceptible d’être identifiée, directement ou indirectement (Source : cnil.fr/fr/cnil-direct/question/une-donnee-caractere-personnel-cest-quoi)

Par exemple : un nom, une photo, une adresse postale, une adresse mail, un numéro de téléphone, une adresse IP, un identifiant de connexion, un enregistrement vocal, etc.

La Société collecte les Données des personnes physiques majeures et personnes physiques mineures âgées entre 16 ans et 18 ans, sous réserve d’avoir obtenu l’autorisation parentale du ou des représentants légaux. Par conséquent, la responsabilité de la Société ne saurait être engagée et la Société se réserve le droit (i) de procéder à tout contrôle concernant l’âge de la personne concernée et (ii) le cas échéant, de supprimer immédiatement tout compte client et/ou d’annuler toute commande en cours si les conditions susvisées n’étaient pas remplies.

Lors de votre inscription et/ou création de votre compte personnel et/ou passation d’une commande et/ou d’une manifestation positive, la Société collecte notamment les Données suivantes :

  • Nom
  • Prénom
  • Adresse postale de livraison ainsi que, le cas échéant toute informations complémentaires relatives à la livraison
  • Adresse de facturation
  • Adresse de courrier électronique
  • Date de naissance
  • Numéro de téléphone
  • Les adresses IP lors de la navigation sur le Site Internet
  • Informations bancaires : transactions, extrait de numéro de carte bancaire, …

La Société ne collecte pas de données relevant de « catégories particulières » au sens RGPD (données relatives à la santé, préférences sexuelles, opinions politiques, croyances religieuses …).

Collecte :

La Société collecte des Données lors :

  • de l’utilisation du Site Internet
  • de vos achats de produits en magasin,
  • de votre adhésion au programme de fidélité,
  • de votre abonnement à une newsletter ou pour vous identifier lors de vos achats en magasin.
  • de votre consultation des offres commerciales ou des publicités de la Société.

Certaines Données sont obligatoires, d’autres sont facultatives conformément à ce qui vous est indiqué au moment de la collecte des Données.

Des données de connexions (date, heure, protocole de l’ordinateur du visiteur, pages consultées) sont également collectées à des fins statistiques.

La Société collecte également les informations en lien avec le terminal utilisé aux fins de se connecter au Site Internet (le type de terminal, le système d’exploitation, le navigateur, le fournisseur d’accès, l’adresse IP du terminal, les données de géolocalisation du terminal).

3- Principes de traitement des données

La plupart des Données que vous communiquez à la Société sont tout d’abord nécessaires au traitement et à la livraison des commandes, mais aussi aux fins d’assurer la relation commerciale.

La Société traite vos données pour un usage licite et légitime. Il est justifié :

  • par l’exécution d’un contrat,
  • par le consentement de la personne,
  • par le respect d’une ou plusieurs obligations légales,
  • par l’intérêt légitime de la Société ou celui d’un tiers.

Dans tous les cas, vous disposez de la possibilité de retirer votre consentement à la prospection commerciale conformément au paragraphe ci-après.

La Société ne réalise pas elle-même de traitement avec prise de décision automatisé tel que défini par le RGPD. Néanmoins, dans un souci de transparence, la Société vous informe que, en cas d’achat, certaines de vos données sont traitées par des tiers (banques, organisme de financement, …) pour réaliser une demande de crédit ou pour lutter contre la fraude en particulier aux chèques ou à la carte bancaire. Cela pourra avoir pour conséquence de bloquer automatiquement certaines demandes apparaissant comme frauduleuses. Vous pouvez toujours contester une telle décision auprès de ces tiers, présenter des observations et/ou solliciter une intervention humaine en les contactant.

Vos Données ont uniquement vocation à être utilisées par la Société.

Elles pourront cependant être communiqués :

  • à des prestataires ou fournisseurs pour les seuls besoins liés à la réalisation de leur mission (agences marketing, service informatique et logistique, …) ; pour lesquels la Société exige qu’ils respectent la législation en vigueur et ses instructions concernant le respect du RGPD ;
  • à toute autorité administrative ou judiciaire habilité par la loi qui en ferait la demande ;
  • à tout tiers qui aurait fait l’acquisition des actifs de la Société

Vous êtes informés que certains des prestataires de la Société sont situés hors de l’Espace Economique Européen et que la Société peut être amenée à leur donner un accès, restreint et sécurisé, à celles de vos Données qui sont indispensables à la réalisation de leur mission. Pour l’ensemble des transferts de Données hors de l’Espace Economique Européen ou hors des pays considérés comme adéquats par l’UE, la Société prendra les mesures nécessaires pour garantir leur confidentialité et intégrité par un encadrement juridique adapté (notamment les clauses contractuelles types de la Commission Européenne).

4- Le temps de conservation des Données

La Société ne conservera pas les Données plus longtemps que nécessaire, conformément aux besoins des produits concernés, aux besoins des contrats souscrits et aux exigences d’archivage légal (en cas de contentieux ou pour obligations fiscales ou légales par exemple), à savoir :

  • Prospection commerciale : 3 ans à compter du dernier contact ou du dernier achat
  • Obligations légales et contractuelles : 10 ans à compter du dernier contact ou du dernier achat
  • Procédures judiciaires ou administratives : pour la durée nécessaire à la résolution de celles-ci (pendant toute la durée de la procédure, jusqu’à ce qu’une décision irrévocable soit prise).

5- La protection des Données

La société vous assure que vos Données sont traitées de manière à garantir un niveau approprié de sécurité par la mise en place :

  • de mesures techniques appliquées en fonction de la sensibilité des traitements ou des données : par exemple filtrage des flux, chiffrement des données, pseudonymisation, sécurité physique des sites, etc.
  • de mesures organisationnelles, par exemple : ségrégation des tâches et des responsabilités, limitation des accès aux stricts besoins opérationnels, définition des durées de conservation, définition des moyens de contrôle, sensibilisation du personnel, etc

Une attention particulière est portée à la sécurité des paiements et de vos données bancaires. La Société ne collecte pas l’intégralité de vos données bancaires (numéro de carte bancaire complet, numéro CVV et date d’expiration) mais seulement une partie respectant les standards définis par l’industrie des cartes de paiements afin de permettre à la Société de reconnaître la carte qui a servi au paiement. L’intégralité de vos coordonnées bancaires sont collectées uniquement par les prestataires de paiement de la Société. Ils sont certifiés PCI-DSS et garantissent donc un niveau de sécurité suffisant pour les paiements.

6- La politique de gestion de cookies

Les cookies sont de petits fichiers textes enregistrés sur votre disque dur par le serveur de la Société ou éventuellement par un serveur tiers. Toujours actifs, les cookies sont nécessaires au bon fonctionnement du Site Internet. Ils permettent à la Société notamment de reconnaître un internaute d’une visite à l’autre grâce à un identifiant unique. Au sein de votre ordinateur, les cookies sont administrés par votre navigateur Internet. Les cookies sont utilisés pour améliorer votre expérience de navigation. Concrètement, cela signifie qu’ils sont utilisés pour mémoriser vos préférences.

Seul l’émetteur d’un cookie ou traceur est susceptible de lire ou de modifier les informations contenues dans ce cookie ou ce traceur.

Vous avez la possibilité de consentir ou de refuser les cookies et traceurs par le biais de notre plateforme de gestion des cookies accessible directement depuis n’importe quelle page du site https://druide-alpin.fr dans le bandeau du pied de page. Ainsi, même lorsque vous avez précédemment consenti aux cookies et autres traceurs, vous pouvez à tout moment retirer votre consentement.

 7- Description des droits

Conformément au Règlement Européen sur la protection des données vos droits sur les Données sur les suivants :

  • Le droit d’accéder à vos Données ;
  • Le droit de rectifier vos Données si celles-ci sont erronées ;
  • Le droit de s’opposer à un traitement, sans avoir à vous justifier lorsque vous vous opposez à des opérations de prospection commerciale, et sur justification d’un motif lié à votre situation particulière lorsque le traitement repose sur les intérêts commerciaux légitimes de la Société ;
  • Le droit de s’opposer au profilage ;
  • Le droit à l’effacement (aussi appelé droit à l’oubli ou suppression) dans les seuls cas prévus par la règlementation, et ce, sous réserve que les données ne soient plus indispensables (par exemple pour respecter les obligations ou assurer la défense des droits en justice de la Société) ;
  • Le droit à la portabilité des Données transmises, en ce qui concerne les seuls traitements reposant sur votre consentement ou sur l’exécution d’un contrat ;
  • Le droit à la limitation du traitement ;
  • Le droit de définir des directives relatives à la conservation, l’effacement et la communication des Données après votre mort, qui seront exercées par la personne que vous aurez désignée de votre vivant ;
  • Le droit d’introduire une réclamation auprès d’une autorité de contrôle (en France, la CNIL) dans l’hypothèse où la Société ne parvient pas à répondre convenablement aux demandes ;
  • Le droit de s’inscrire sur la liste d’opposition au démarchage téléphonique.

Ces droits peuvent être exercés à tout moment.

Vous pouvez exercer vos droits par courrier ou par email à :

DPO DRUIDE ALPIN – 52 rue Victor Hugo 69002 LYON

8 – Modification et mises à jour de la politique de protection des données personnelles

Cette politique de Protection des Données Personnelles peut être modifiée et mise à jour à tout moment. En cas de modification ou de mise à jour, la politique de Protection des Données Personnelles révisée sera mise en ligne sur le site internet https://druide-alpin.fr avec mention de la dernière date de mise à jour.

Le Druide Alpin