Sécurité et protection des données personnelles

Définitions :

L’Éditeur : BAILLY CHARPENTE
Le Site : L’ensemble du site, pages web et services en ligne proposés par l’Éditeur.
L’Utilisateur : La personne utilisant le Site et les services.

Nature des données collectées

Dans le cadre de l’utilisation du Site, l’Éditeur est susceptible de collecter les catégories de données suivantes concernant ses Utilisateurs :Données d’identité, d’identification…Données de connexion (adresses IP, journaux d’événements…)Aucune donnée bancaire n’est collectée.

Communication des données personnelles à des tiers

Pas de communication à des tiers
Vos données nominatives et vos coordonnées ne font l’objet d’aucune autre communication à des tiers. Vous êtes toutefois informés qu’elles pourront être divulguées en application d’une loi, d’un règlement ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente.

Information préalable pour la communication des données personnelles à des tiers en cas de fusion / absorption

Information préalable et possibilité d’opt-out avant et après la fusion / acquisition
Dans le cas où nous prendrions part à une opération de fusion, d’acquisition ou à toute autre forme de cession d’actifs, nous nous engageons à garantir la confidentialité de vos données personnelles et à vous informer avant que celles-ci ne soient transférées ou soumises à de nouvelles règles de confidentialité.

Finalité de la réutilisation des données personnelles collectées

Effectuer les opérations relatives à la gestion des utilisateurs concernant :

  • les contrats ; les commandes ; les livraisons ; les factures ; la comptabilité et en particulier la gestion des comptes utilisateurs
  • un programme de fidélité
  • le suivi de la relation utilisateur tel que la réalisation d’enquêtes de satisfaction, la gestion des réclamations et du service après-vente
  • la sélection d’utilisateurs pour réaliser des études, sondages et tests produits (ces opérations ne doivent pas conduire à l’établissement de profils susceptibles de faire apparaître des données sensibles – origines raciales ou ethniques, opinions philosophiques, politiques, syndicales, religieuses, vie sexuelle ou santé des personnes)

Effectuer des opérations relatives à la prospection :

  • la gestion d’opérations techniques de prospection (ce qui inclut notamment les opérations techniques comme la normalisation, l’enrichissement et la déduplication)
  • la sélection de personnes pour réaliser des actions de fidélisation, de prospection, de sondage, de test produit et de promotion. Ces opérations ne doivent pas conduire à l’établissement de profils susceptibles de faire apparaître des données sensibles (origines raciales ou ethniques, opinions philosophiques, politiques, syndicales, religieuses, vie sexuelle ou santé des personnes)
  • la réalisation d’opérations de sollicitations

L’élaboration de statistiques commerciales
L’organisation de jeux concours, de loteries ou de toute opération promotionnelle à l’exclusion des jeux d’argent et de hasard en ligne soumis à l’agrément de l’Autorité de Régulation des Jeux en Ligne
La gestion des demandes de droit d’accès, de rectification et d’opposition
La gestion des avis des personnes sur des produits, services ou contenus

Agrégation des données

Agrégation avec des données non personnelles
Nous pouvons publier, divulguer et utiliser les informations agrégées (informations relatives à tous nos Utilisateurs ou à des groupes ou catégories spécifiques d’Utilisateurs que nous combinons de manière à ce qu’un Utilisateur individuel ne puisse plus être identifié ou mentionné) et les informations non personnelles à des fins d’analyse du secteur et du marché, de profilage démographique, à des fins promotionnelles et publicitaires et à d’autres fins commerciales.
Agrégation avec des données personnelles disponibles sur les comptes sociaux de l’Utilisateur
Si vous connectez votre compte à un compte d’un autre service afin de faire des envois croisés, ledit service pourra nous communiquer vos informations de profil, de connexion, ainsi que toute autre information dont vous avez autorisé la divulgation. Nous pouvons agréger les informations relatives à tous nos autres Utilisateurs, groupes, comptes, aux données personnelles disponibles sur l’Utilisateur.

Collecte des données d’identification

Inscription et identification préalable pour la fourniture du service
Si la navigation et la consultation du contenu du Site est librement accessible sans inscription ni connexion, la finalisation d’une commande ou le dépôt d’un commentaire nécessite une inscription et une identification préalable. Vos données nominatives ( tire, nom, prénom, adresse postale, e-mail, numéro de téléphone,…) sont utilisées pour exécuter nos obligations légales résultant de la livraison des produits et / ou des services, en vertu du Contrat de licence utilisateur final, de la Limite de garantie, le cas échéant, ou de toute autre condition applicable. Vous ne fournirez pas de fausses informations nominatives et ne créerez pas de compte pour une autre personne sans son autorisation. Vos coordonnées devront toujours être exactes et à jour.
Envoi de sollicitation commerciale par l’intermédiaire d’un service tiers
Nous utilisons votre adresse email pour vous adresser ponctuellement des sollicitations commerciales (promotions, bon d’achat, jeux concours, nouveautés,…). L’expédition des emails est déléguée à une société tierce spécialisée dans cette activité qui apporte toutes les garanties nécessaires concernant la confidentialité de vos données. 
Vous pouvez à tout moment vous désinscrire depuis votre depuis la gestion de votre compte sur le Site.

Collecte des données du terminal

Collecte des données de profilage et des données techniques à des fins de fourniture du service
Certaines des données techniques de votre appareil sont collectées automatiquement par le Site à travers la version 4 de Google Analytics issue d’une mise en conformité avec le RGPD. Ces informations incluent notamment votre fournisseur d’accès à Internet, configuration matérielle, configuration logicielle, type et langue du navigateur… La collecte de ces données est nécessaire à la fourniture des services.
Collecte des données techniques à des fins publicitaires, commerciales et statistiques
Les données techniques de votre appareil sont automatiquement collectées et enregistrées par le Site, à des fins publicitaires, commerciales et statistiques. Ces informations nous aident à personnaliser et à améliorer continuellement votre expérience sur notre Site. Nous ne collectons ni ne conservons aucune donnée nominative (nom, prénom, adresse…) éventuellement attachée à une donnée technique. Les données collectées ne sont en aucune façon transmises à un tiers (ni données, ni vendues, ni échangées, etc).

Cookies

Durée de conservation des cookies
Conformément aux recommandations de la CNIL, la durée maximale de conservation des cookies est de 13 mois au maximum après leur premier dépôt dans le terminal de l’Utilisateur, tout comme la durée de la validité du consentement de l’Utilisateur à l’utilisation de ces cookies. La durée de vie des cookies n’est pas prolongée à chaque visite. Le consentement de l’Utilisateur devra donc être renouvelé à l’issue de ce délai.
Finalité cookies
Les cookies peuvent être utilisés pour des fins statistiques notamment pour optimiser les services rendus à l’Utilisateur, à partir du traitement des informations concernant la fréquence d’accès, la personnalisation des pages ainsi que les opérations réalisées et les informations consultées. Vous êtes informé que l’Éditeur est susceptible de déposer des cookies sur votre terminal. Le cookie enregistre des informations relatives à la navigation sur le service (les pages que vous avez consultées, la date et l’heure de la consultation…) que nous pourrons lire lors de vos visites ultérieures.
Droit de l’Utilisateur de refuser les cookies, la désactivation entraînant un fonctionnement dégradé du service
Vous reconnaissez avoir été informé que l’Éditeur peut avoir recours à des cookies, et l’y autorisez. Si vous ne souhaitez pas que des cookies soient utilisés sur votre terminal, la plupart des navigateurs vous permettent de désactiver les cookies en passant par les options de réglage. Toutefois, vous êtes informé que certains services sont susceptibles de ne plus fonctionner correctement.
Association possible des cookies avec des données personnelles pour permettre le fonctionnement du service
L’Éditeur peut être amenée à recueillir des informations de navigation via l’utilisation de cookies.

Conservation des données techniques

Durée de conservation des données techniques
Les données techniques sont conservées pour la durée strictement nécessaire à la réalisation des finalités visées ci-avant.

Délai de conservation des données personnelles et d’anonymisation

Conservation des données pendant la durée de la relation contractuelle
Conformément à l’article 6-5° de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les données à caractère personnel faisant l’objet d’un traitement ne sont pas conservées au-delà du temps nécessaire à l’exécution des obligations définies lors de la conclusion du contrat ou de la durée prédéfinie de la relation contractuelle.
Conservation des données anonymisées au delà de la relation contractuelle / après la suppression du compte
Nous conservons les données personnelles pour la durée strictement nécessaire à la réalisation des finalités décrites dans la présente politique de confidentialité. Au-delà de cette durée, elles seront anonymisées et conservées à des fins exclusivement statistiques et ne donneront lieu à aucune exploitation, de quelque nature que ce soit.
Suppression des données après suppression du compte
Des moyens de purge de données sont mis en place afin d’en prévoir la suppression effective dès lors que la durée de conservation ou d’archivage nécessaire à l’accomplissement des finalités déterminées ou imposées est atteinte. Conformément à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, vous disposez par ailleurs d’un droit :

  • d’accès à vos données personnelles sur simple demande à l’Éditeur.
  • de suppression sur toutes ces données que vous pouvez exercer à tout moment en prenant contact avec l’Éditeur.

Suppression des données après 3 ans d’inactivité
Pour des raisons de sécurité, si vous ne vous êtes pas authentifié sur le Site pendant une période de trois ans, vous recevrez un e-mail vous invitant à vous connecter dans les plus brefs délais, sans quoi vos données seront supprimées de nos bases de données.

Suppression du compte

Suppression du compte à la demande
L’Utilisateur a la possibilité de supprimer son Compte à tout moment, par simple demande à l’Éditeur. Toutefois, les informations de facturation ne pourront être supprimées qu’après le délais légal en vigueur au moment de la demande de suppression.
Suppression du compte en cas de violation des CGU
En cas de violation d’une ou de plusieurs dispositions des CGU ou de tout autre document incorporé à ces dernières par référence, l’Éditeur se réserve le droit de mettre fin ou restreindre sans aucun avertissement préalable et à sa seule discrétion, votre usage et accès aux services et à votre compte.

Indications en cas de faille de sécurité décelée par l’Éditeur

Information de l’Utilisateur en cas de faille de sécurité
Nous nous engageons à mettre en oeuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au regard des risques d’accès accidentels, non autorisés ou illégaux, de divulgation, d’altération, de perte ou encore de destruction des données personnelles vous concernant. Dans l’éventualité où nous prendrions connaissance d’un accès illégal aux données personnelles vous concernant stockées sur nos serveurs ou ceux de nos prestataires, ou d’un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, nous nous engageons à :

  • Vous notifier l’incident dans les plus brefs délais ;
  • Examiner les causes de l’incident et vous en informer ;
  • Prendre les mesures nécessaires dans la limite du raisonnable afin d’amoindrir les effets négatifs et préjudices pouvant résulter dudit incident

Limitation de la responsabilité
En aucun cas les engagements définis au point ci-dessus relatifs à la notification en cas de faille de sécurité ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l’incident en question.

Transfert des données personnelles à l’étranger

Pas de transfert en dehors de la France et la Suisse
Le Site est hébergé en Suisse ou en France et l’Éditeur s’engage à ne pas transférer les données personnelles de ses Utilisateurs en dehors de ces deux pays.
Exception à cette règle : les utilisateurs qui s’inscrivent à la news-letter verrons leur adresse email, nom et prénom transmis à notre sous-traitant Maichimp. Ce dernier respecte le RGPD et sa politique de confidentialité est consultable ici.

Modification des CGU et de la politique de confidentialité

En cas de modification des CGU, engagement de ne pas baisser le niveau de confidentialité de manière substantielle sans l’information préalable des personnes concernées
Nous nous engageons à vous informer en cas de modification substantielle des CGU, et à ne pas baisser le niveau de confidentialité de vos données de manière substantielle sans vous en informer et obtenir votre consentement.

Droit applicable et modalités de recours

Application du droit français (législation CNIL) et compétence des tribunaux
La présente politique de confidentialité et votre utilisation du Site sont régies et interprétées conformément aux lois de France, et notamment à la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Le choix de la loi applicable ne porte pas atteinte à vos droits en tant que consommateur conformément à la loi applicable de votre lieu de résidence. Si vous êtes un consommateur, vous et nous acceptons de se soumettre à la compétence non-exclusive des juridictions françaises, ce qui signifie que vous pouvez engager une action relative aux CGU en France ou dans le pays de l’UE dans lequel vous vivez. Si vous êtes un professionnel, toutes les actions à notre encontre doivent être engagées devant une juridiction en France.
En cas de litige, les parties chercheront une solution amiable avant toute action judiciaire. En cas d’échec de ces tentatives, toutes contestations à la validité, l’interprétation et / ou l’exécution des CGU devront être portées même en cas de pluralité des défendeurs ou d’appel en garantie, devant les tribunaux français.

Portabilité des données

L’Éditeur s’engage à vous offrir la possibilité de vous faire restituer l’ensemble des données vous concernant à travers la fonctionnalité dédiée à cet usage dans votre espace personnel connecté. L’Utilisateur se voit ainsi garantir une meilleure maîtrise de ses données, et garde la possibilité de les réutiliser.

Bloctel

La loi n° 2014-344 du 17 mars 2014 relative à la consommation, permet à toute personne de refuser d’être démarchée par un professionnel avec lequel elle n’a pas de relation contractuelle en cours. Pour cela, vous pouvez utiliser Bloctel, un service d’opposition au démarchage téléphonique 100% gratuit.