CHARTE RGPD

NOTRE POLITIQUE DE CONFIDENTIALITÉ ET DE PROTECTION DES DONNÉES

La société LUPICIA, en tant que responsable de traitement, s’engage à respecter les dispositions de la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés ainsi que le règlement (UE) n°2016/679 du 27 avril 2016 en vigueur à compter du 25 mai 2018.

 

1 – POURQUOI NOUS COLLECTONS DES DONNÉES PERSONNELLES ?

Durant vos visites sur notre site, lors de votre inscription à notre newsletter, de la commande de produit(s) ou lorsque vous interagissez avec nous sur nos réseaux sociaux, par mail ou par téléphone nous recueillons des données vous concernant.

Ces données permettent à LUPICIA de connaître ses clients et ainsi, répondre au mieux à leurs besoins et améliorer nos services en continu.

Nous ne collectons vos données que pour le compte de LUPICIA, et nous nous engageons à ne divulguer ces informations à des prestataires et sous-traitants tiers seulement si cela est strictement nécessaire. Ces tiers s’engagent à respecter le même niveau de confidentialité et de sécurité que le nôtre.

Nous ne revendrons, ne transférerons ou ne céderons jamais ces données à des tiers à des fins commerciales sans votre accord préalable et écrit.

 

2 – QUELLES SONT LES DONNÉES PERSONNELLES RECCUEILLIES ET POUR QUELLE FINALITÉ ?

Les données personnelles regroupent toute information permettant d’identifier directement ou indirectement une personne physique, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Lorsque vous créez un compte chez LUPICIA ou lorsque vous passez commande, des informations personnelles vous sont demandées.

Les informations obligatoires sont celles dont nous avons besoin pour communiquer avec vous et vous livrer vos produits dans les meilleures conditions. Il s’agit des informations nécessaires à l’exécution du contrat ou à l’exécution de mesures précontractuelles.

 

2.1 – Types de données récoltées :

  • Données d’identification obligatoires des clients (nom, prénom, adresse, mail, téléphone…)
  • Données d’identification électroniques (adresse IP, cookies…).
  • Données relatives aux commandes (mode de livraison, adresse de livraison et de facturation, personnes auxquelles les achats doivent être expédiés, historique des commandes, bons de commandes, factures...)
  • Données relatives au SAV (réclamations, échanges par mail ou téléphone...).
  • Données relatives à nos campagnes d’emailing (adresse mail, ouverture, clique vers notre site...).
  • Données relatives au trafic sur notre site (pages consultées, temps passé sur la page, articles vus, mis au panier ou achetés, page de sortie...)

Les données personnelles relatives au paiement par carte bancaire ne sont pas enregistrées par LUPICIA.

LUPICIA utilise un mode de paiement sécurisé SSL (Secure Socket Layer).

Les coordonnées bancaires sont cryptées (rendues illisibles) au moment de la transmission sur le réseau. Le cryptage est rendu visible par l’apparition d’un symbole de cadenas dans le navigateur.

La transaction est réalisée par le biais d’un prestataire de service de paiement. Seul ce dernier enregistre les informations bancaires fournies dans son serveur sécurisé.

Aucun intermédiaire ne récupère ces données.

 

2.2 – Utilité de ces données et fondement légal :

Finalité du traitement

Fondement(s) juridique(s) du traitement

Gestion du compte client, du panier avant achat et des commandes passées

Ce traitement est nécessaire à l’exécution du contrat ou à l’exécution de mesures précontractuelles

Gestion des livraisons et suivi de commande

Ce traitement est nécessaire à l’exécution du contrat

Recueil et gestion des avis clients sur nos produits et nos services

Ce traitement repose sur votre volonté de partager un avis, et est nécessaire aux fins des intérêts légitimes que nous poursuivons (améliorer la qualité de nos produits et services)

Affichage de publicités ciblées sur les réseaux sociaux

Ce traitement est nécessaire aux fins des intérêts légitimes que nous poursuivons (vous proposer des contenus pertinents)

Partage de contenus du site vers des réseaux sociaux

Ce traitement repose sur votre consentement et/ou est nécessaire aux fins des intérêts légitimes que nous poursuivons (vous proposer des contenus pertinents)

Mesure de la fréquentation du site, des performances des actions marketing sur et hors site

Ce traitement est nécessaire aux fins des intérêts légitimes que nous poursuivons (mesurer et améliorer nos actions marketing et optimiser la présentation et structure de notre site internet)

Mise en place de jeux concours ciblés

Ce traitement repose sur votre consentement est nécessaire aux fins des intérêts légitimes que nous poursuivons (vous proposer des contenus pertinents)

 

2.3 – Les cookies, qu’est-ce que c’est exactement ?

Un cookie est un condensé d'informations transmis à un serveur internet par l'ordinateur d'un internaute. Le but est de faciliter la navigation de l’utilisateur ou l'élaboration de statistiques. Les cookies permettent au serveur du site visité ou un serveur tiers (agence publicitaire, service de web analytique) de reconnaître la machine du visiteur (par son adresse IP) et non l'utilisateur. C'est ainsi que grâce aux cookies, il est possible d'accéder automatiquement à une page personnalisée sans s'identifier.

Les cookies permettent donc à LUPICIA :

  • de mesurer l’audience et les performances de contenus spécifiques de notre site,
  • d’adapter notre site en fonction de la technologie utilisée (support, navigateur), et des affinités de nos utilisateurs,
  • de mémoriser des informations précédemment remplies (formulaire, connexion, panier…) et faciliter la navigation des utilisateurs,
  • de permettre le partage sur les réseaux sociaux.

 

2.4 – Comment faire pour ne pas divulguer les informations relatives aux cookies et traceurs ?

Conformément à la RGPD, les données recueillies grâce à l’utilisation de cookies par LUPICIA fait l’objet d’un consentement préalable. 

Pour chaque navigateur internet, il est possible de paramétrer l’acceptation ou non des cookies sur l’ensemble des sites consultés ou par un tri déterminé. Pour en savoir plus, rendez-vous sur le menu d’Aide de votre navigateur privilégié. 

Voici la liste des pages d’aides pour les principaux navigateurs utilisés par nos clients :

- Pour Chrome : https://support.google.com/chrome/answer/95647?hl=fr&hlrm=en

- Pour Internet Explorer : https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorer-delete-manage-cookies

- Pour Safari : https://support.apple.com/kb/PH21411?viewlocale=en_US&locale=en_US

- Pour Firefox : https://support.mozilla.org/fr/kb/activer-desactiver-cookies-preferences?redirectlocale=fr&redirectslug=Activer+et+d%C3%A9sactiver+les+cookies

 

3 – QUI A ACCÉS AUX DONNÉES RECOLTÉES PAR LUPICIA ?

La plupart des données recueillies sont traitées en interne par les différents services de LUPICIA.

Elles sont également communiquées aux sous-traitants avec lesquels nous collaborons afin de permettre l’exécution du contrat (services de paiement et services de livraison) ou améliorer la qualité de nos produits, services, nos actions marketing et la présentation de notre site internet (assistance marketing).

Nous ne leur communiquons que les données personnelles indispensables à l’exécution de leur prestation, étant rappelé que nos sous-traitants sont soumis aux mêmes obligations que LUPICIA concernant la protection des données personnelles.

Vos données personnelles sont également transmises lorsque nous avons l’obligation légale de le faire ou si nous pensons, de bonne foi, que cela est nécessaire pour :

  • Répondre à toute réclamation à l’encontre de LUPICIA ;
  • Se conformer à toute demande judiciaire
  • Faire exécuter tout contrat conclu avec nos membres ;
  • En cas d’urgence mettant en jeu la santé publique ou l’intégrité physique d’une personne ;
  • Dans le cadre d’enquêtes et d’investigations ;
  • Afin de garantir les droits, les biens et la sécurité de LUPICIA, ses membres et plus généralement tout tiers.

Enfin, si LUPICIA était rachetée par un tiers, les données en notre possession seront transférées au nouveau propriétaire.

 

4 – QUELS SONT VOS DROITS CONCERNANT LES DONNÉES PERSONNELLES ?

En application du règlement 2016/679 du 27 avril 2016, toute personne physique peut exercer ses droits relatifs à la protection des données sur simple demande, à savoir :

  • droit d’accès à l’ensemble des données recueillies,
  • droit de rectification et de portabilité de ces données,
  • droit d’opposition et d’effacement de ces données (également appelé « droit à l’oubli »).

Ces droits doivent être exercés directement auprès de LUPICIA :

  • soit par mail à l’adresse : RGPD@lupicia.fr
  • soit par courrier postal à l’adresse :

LUPICIA 
Protection des données personnelles
5bis, rue Georges MELIES
78390 Bois d’Arcy

Nous nous engageons à répondre à toute demande dans un délai de 30 jours suivant la réception du courrier électronique ou postal. Si la réponse apportée ne semble pas satisfaisante, le détenteur des données récoltées a la faculté de saisir la CNIL.

 

5 – COMBIEN DE TEMPS LES DONNÉES SONT-ELLES CONSERVÉES PAR LUPCIIA ?

Les données personnelles collectées par LUPICIA ne peuvent être conservées au-delà de la période strictement nécessaire aux finalités pour lesquelles elles sont traitées, et ce dans le respect des dispositions légales et réglementaires en vigueur.

A l’exception de certaines catégories de données personnelles, dont la durée de conservation est susceptible de varier en fonction des dispositions légales ou réglementaires en vigueur, nous traitons les données que nous collectons pendant une période de 3 ans à compter de la fin de la relation commerciale. Ainsi, lorsqu’il n’y a plus aucune interaction avec LUPICIA pendant 3 ans, ces données ne sont plus utilisées conformément à la norme simplifiée NS-048.

Les données relatives à la gestion des commandes, des livraisons, de la facturation et des comptes clients doivent être conservées pour une durée de 10 ans conformément à l’article L. 123-22 alinéa 2 du code de commerce et de la norme simplifiée NS-048.

Concernant les données relatives au paiement par carte bancaire enregistrées par notre prestataire de service, elles pourront être conservées, en archives intermédiaires, pour une finalité de preuve en cas d’éventuelle contestation de la transaction, pour une durée de 13 mois conformément à l’article L. 133-24 du code monétaire et financier. Ce délai peut être étendu à 15 mois afin de prendre en compte la possibilité d’utilisation des cartes de paiement à débit différé conformément à la norme simplifiée NS-048.

Enfin, les informations stockées dans votre terminal (exemple : cookies) ou tout autre élément utilisé pour identifier des utilisateurs et permettant leur traçabilité ne seront pas conservées au-delà d’une période de 13 mois.

 

6 – QUELLES SONT LES MESURES DE SÉCURITÉ POUR PROTÉGER LES DONNÉES ?

Les données personnelles recueillies par LUPCIA sont sécurisées et ne seront jamais transmises à des partenaires ne garantissant pas le même niveau de sécurité que celui que nous exigeons.

Les principales mesures prises pour la sécurité de vos données sont :

  • L’utilisation de mots de passes cryptés (auxquels nous n’avons pas accès)
  • La limitation stricte des accès aux données personnelles aux seules personnes les utilisant dans le cadre de leurs missions, à l’aide d’un identifiant et d’un mot de passe strictement personnels.
  • L’utilisation de serveurs sécurisés internes et externes pour la sauvegarde des données.
  • L’utilisation de systèmes de paiement sécurisés par nos partenaires : Paypal (pour en savoir plus : https://www.paypal.com/fr/webapps/mpp/paypal-safety-and-security) et CIC : https://www.cic.fr/fr/banques/entreprises/internet-et-securite-bancaire/index.html?amcpage=2

NB : La CNIL recommande aux utilisateurs de ne jamais :

  • Communiquer son mot de passe à autrui.
  • Stocker ses mots de passe dans un fichier en clair, sur un papier ou dans un lieu facilement accessible par d’autres personnes.
  • Enregistrer ses mots de passe dans son navigateur sans mot de passe maître.
  • Utiliser des mots de passe ayant un lien avec soi (nom, date de naissance, etc.).
  • Utiliser le même mot de passe pour des accès différents.
  • Conserver les mots de passe par défaut.
  • S’envoyer par e-mail ses propres mots de passe. »

 

7 – QUI CONTACTER POUR DES QUESTIONS RELATIVES A LA PROTECTION DES DONNEES ?

Le responsable du traitement des données personnelles mentionnées dans la présente politique de protection des données est Michaël BOURDEL, responsable Internet. Son représentant est Jean PLAYE, Gérant.

Ces derniers peuvent être contactés à l’adresse RGPD@lupicia.fr, ou par voie postale à l’adresse LUPICIA - Protection des données personnelles – 5bis rue Georges MELIES - 78390 Bois d’Arcy.

Nous nous engageons à répondre à toutes vos questions dans un délai de 30 jours ouvrés.

Pour toute information complémentaire relative à la loi de protection des données, nous vous invitons à vous rendre sur le site de la CNIL.

 

8 – REVISION DE LA POLITIQUE DE PROTECTION DES DONNEES

La politique de protection des données est susceptible de faire l’objet de mises à jour. Afin d’en prendre connaissance, nous vous invitons à consulter régulièrement la présente.

Consentement à l'utilisation de cookies.

Pour le bon fonctionnement de notre site Web, nous utilisons cookies. Afin d'obtenir votre consentement valide pour l'utilisation et le stockage de cookies dans le navigateur que vous utilisez pour accéder à notre site Web et pour documenter correctement ceci, nous utilisons une plateforme de gestion des consentements : CookieFirst. Cette technologie est fournie par Digital Data Solutions BV, Plantage Middenlaan 42a, 1018 DH, Amsterdam, Pays-Bas. Site web : https://cookiefirst.com désigné sous le nom de CookieFirst.

Lorsque vous accédez à notre site web, une connexion est établie avec le serveur de CookieFirstpour nous donner la possibilité d'obtenir un consentement valide de votre part pour l'utilisation de certains cookies. CookieFirst stocke ensuite un cookie dans votre navigateur afin de pouvoir activer uniquement les cookies auxquels vous avez consenti et de le documenter correctement. Les données traitées sont stockées jusqu'à l'expiration de la période de stockage prédéfinie ou jusqu'à ce que vous demandiez la suppression des données. Certaines périodes de conservation légales obligatoires peuvent s'appliquer nonobstant ce qui précède.

CookieFirst est utilisé pour obtenir le consentement légalement requis pour l'utilisation de cookies. La base juridique pour cela est l'article 6, paragraphe 1, point c), du règlement général sur la protection des données (RGPD).

Accord de traitement des données

Nous avons conclu un accord de traitement des données avec CookieFirst. Il s'agit d'un contrat requis par la loi sur la protection des données, qui garantit que les données des visiteurs de notre site Web ne sont traitées que conformément à nos instructions et dans le respect du GDPR.

Fichiers journaux du serveur

Notre site web et CookieFirst collectent et stockent automatiquement des informations dans ce qu'on appelle des fichiers journaux de serveur, que votre navigateur nous transmet automatiquement. Les données suivantes sont collectées :

  • Votre statut de consentement ou le retrait du consentement.
  • Votre adresse IP anonyme
  • Des informations sur votre navigateur
  • Informations sur votre appareil
  • La date et l'heure de votre visite sur notre site web
  • L'url de la page web où vous avez enregistré ou mis à jour vos préférences de consentement
  • L'emplacement approximatif de l'utilisateur qui a enregistré ses préférences en matière de consentement.
  • un identifiant unique universel (UUID) du visiteur du site web qui a cliqué sur la bannière cookie.