Charte des données personnelles

1 – Charte des données personnelles & cookies

Mise à jour : 12/2020

Le site internet www.myrtilleframboise.com (le « Site »), par son fonctionnement et son objet, est susceptible de mettre en œuvre la collecte et le traitement de certaines données à caractère personnel relatives à ses utilisateurs, au sens du Règlement général du Parlement européen et du Conseil relatif à la protection des données n° 2016/679 du 27 avril 2016 (le « RGPD ») et de la loi n° 78-17 du 6 janvier 1978 dite « Loi Informatique & Libertés » dans sa version en vigueur.

La présente charte des données personnelles & cookies a pour but de présenter la manière dont la collecte et le traitement de ces données personnelles sont réalisés, quelles sont leurs finalités, ainsi que les droits dont les personnes concernées (à savoir les membres de la Communauté, utilisateurs du Site, ci-après désignés de manière générique par le terme « vous ») disposent en application des textes susvisés.

Cette politique de confidentialité complète les conditions générales qui régissent le Site (les « CGU »). Elle pourra être modifiée à tout moment. La version en vigueur est celle mise en ligne sur le Site.

2 – Identité du responsable de traitement

Les données personnelles sont collectées et traitées par la société Myrtille & Framboise, société immatriculée sous le numéro 522 233 402 RCS Paris, dont le siège social est sis 7 rue de la pépinière 75008 Paris – France, représentée par Madame Anissa Sauvageon (ci-après « Myrtille & Framboise” ou « nous »), qui agit en qualité de responsable du traitement.

3 – Données pouvant être collectées sur le site

Lorsque vous naviguez sur le Site et utilisez les services proposés sur le Site, Myrtille et Framboise collecte et traite certaines informations pouvant constituer des données à caractère personnel au sens du RGPD et de la Loi « Informatique & Libertés », et en particulier les données suivantes : email, prénom, nom, pays, adresses, numéro(s) de téléphone, adresse IP, données de connexion et données de navigation, historiques de commandes, transactions, réclamations, incidents, informations relatives à la livraison, correspondances sur son site, le cas échéant, le nom de la société et le numéro de TVA intracommunautaire. En ce qui concerne les données bancaires, voir l’avant-dernier paragraphe des présentes.

Le caractère obligatoire des données à fournir vous est signalé lors de la collecte par un astérisque. A défaut de remplir les champs obligatoires, nous ne serons pas en mesure de vous fournir l’ensemble de nos services.

Certaines données sont collectées automatiquement du fait de vos actions sur le site (voir le paragraphe relatif aux cookies).

4 – Manière dont les données sont collectées

En application de ce qui précède, nous collectons les informations visées à l’article 2 ci-dessus notamment quand :
– vous achetez un produit sur le Site ;
– vous naviguez sur le Site et consultez des produits ;
– vous nous contactez directement via les coordonnées que nous vous fournissons et/ou via notre service client ;
– vous vous inscrivez à notre liste de diffusion (« newsletter ») ;
– vous acceptez l’installation de certains cookies.

5 – Destinataires des données

Les données personnelles que nous collectons peuvent être transmises :
(i) aux services internes Myrtille & Framboise ayant à en connaître ;
(ii) aux sociétés/partenaires de Myrtille & Framboise, notamment lorsque les transactions sont internationales ;
(iii) à des partenaires commerciaux, avec votre consentement le cas échéant ;
(iv) à nos prestataires de service à savoir notamment à :
a) des prestataires de livraison et de paiement ;
b) des prestataires gérant nos relations clients ;
c) des prestataires intervenant dans le contrôle des produits ;
e) des prestataires informatiques.
iix) aux tiers autorisés par l’effet de la loi (en ce compris les administrations de la justice, de la police et de la gendarmerie, l’administration fiscale lorsque cela est requis par les obligations fiscales applicables à Myrtille & Framboise, etc.)

6 – Finalités de la collecte et du traitement des données

L’objectif principal de la collecte de données personnelles est de vous offrir une expérience sûre, optimale, efficace et personnalisée. Nous utilisons vos données personnelles pour :
– gérer les comptes utilisateurs (inscription, désinscription, etc.) (« Finalité 1 »);
– fournir nos services (« Finalité 2 »);
– gérer les transactions et les commandes (« Finalité 3 »);
– gérer la relation avec nos clients (y compris notamment la fourniture d’informations importantes en lien avec la présente charte des données personnelles & cookies et nos conditions générales d’utilisation du Site, etc.) (« Finalité 4 »);
– résoudre les éventuels problèmes et litiges (« Finalité 5 »);
– effectuer des statistiques et études afin de personnaliser, évaluer, améliorer nos services et contenus (« Finalité 6 »);
– vous informer sur nos services par du marketing ciblé et/ou des offres promotionnelles, avec votre accord (« Finalité 7 »);
– empêcher, détecter et enquêter sur toutes activités potentiellement interdites et illégales et faire appliquer nos conditions générales de vente et d’utilisation («Finalité 8 »);
– respecter nos obligations légales et réglementaires, dans le cadre de l’obligation légale de Myrtille & Framboise de coopérer avec les autorités fiscales ou judiciaires publiques agissant notamment dans le cadre de leurs missions de contrôle et d’enquête (« Finalité 9 »);

– les transférer aux destinataires visés à l’article « Destinataire des données » («Finalité 10 ») ;
– gérer administrativement et financièrement les contrats que nous pouvons conclure avec nos clients (« Finalité 11 ») ;
– améliorer la qualité des services que Myrtille & Framboise offre à ses utilisateurs : s’assurer du respect de nos conditions générales d’utilisation, détecter les contenus illicites, non sollicités ou les programmes malveillants, traiter les rapports envoyés par les utilisateurs, assurer le suivi des transactions, lutter contre la fraude, assurer le service clients, obtenir des informations dans le cadre de litiges entre utilisateurs et analyser les statistiques du Site et de ses fonctionnalités (« Finalité 12 »).

7. Sur quelle base légale les données personnelles sont-elles collectées et traitées ?

Toutes les données personnelles qui sont collectées et traitées par le biais du Site le sont en vertu d’un fondement légal dûment identifié, conformément au RGPD et à la Loi Informatique & Libertés, à savoir :
– Les Finalités n°1, 2, 4, 5, 6, 7, 8 et 10 sont nécessaires aux intérêts légitimes poursuivies par Myrtille et Framboise ou un tiers (par exemple, nos partenaires) dans le cadre du Site et des services fournis, étant précisé que ni la collecte, ni le traitement de ces données ne sont susceptibles de porter atteinte aux intérêts ou aux libertés fondamentales qui sont les vôtres ;
– La Finalités 2 (lorsque Myrtille & Framboise fournit ses propres services), la Finalité 3 (exécution des conditions générales de vente Myrtille & Framboise) et la Finalité 11 reposent sur l’exécution par Myrtille Framboise d’un contrat;
– La Finalité 7 suppose, le cas échéant, que nous ayons recueilli votre consentement
préalable ;
– La Finalité 9 est quant à elle nécessaire à l’exécution d’une obligation légale à laquelle Myrtille & Framboise est soumise.
– La Finalité 10 est, soit nécessaire à l’exécution du contrat auquel vous êtes partie, soit est fondé sur l’intérêt légitime de Myrtille & Framboise de gérer et exécuter le contrat, dont vous êtes signataires.
– La Finalité 12 est nécessaire à la protection des intérêts légitimes de Myrtille &
Framboise et des tiers.

Toute donnée personnelle à caractère sensible qui serait collectée et/ou traitée par
nos soins le serait exclusivement sur la base de votre consentement explicite et
jamais à votre insu. Dans tous les cas, nous vous invitons à ne communiquer que
des informations strictement nécessaires afin de respecter le principe de
minimisation posé par le RGPD et la Loi Informatique & Libertés.
Lorsque le traitement est fondé sur votre consentement, vous pouvez retirer celui-ci
à tout moment.

8. Durée de la conservation des données

Myrtille & Framboise conserve les données personnelles vous concernant sous une forme identifiable pendant la stricte durée nécessaire à l’accomplissement de la finalité du traitement concerné :
– les données collectées automatiquement et qui concernent votre session de navigation sur le Site sont conservées dans la perspective d’une prochaine visite sur le Site et ne sont supprimées que manuellement en vidant le cache du navigateur (voir également le paragraphe relatif aux cookies) ;
– les données que vous nous avez communiquées, qui concernent vos interactions sur le Site et qui sont exploitées à des fins de gestion de la relation commerciale (exécution du contrat, prospection) sont conservées pour la durée nécessaire à la relation commerciale augmentée de 3 (trois) ans (sous réserve des autres stipulations de la présente charte) ;
– les données relatives aux prospects sont conservées pour une durée de 3 (trois) ans à compter de leur collecte ou du dernier contact avec le prospect;
– les données collectées dans le cadre de la conclusion des contrats sont conservées pendant toute la durée de l’exécution de ces derniers, puis sont ensuite archivées pour les strictes durées de prescription légales applicables ;
– les données collectées par Myrtille & Framboise dans le cadre de ses obligations légales fiscales sont conservées jusqu’à ce qu’elles soient adressées à l’administration fiscale une fois par an, puis archivées pour les strictes durées de prescription applicables ;
– les autres données, en particulier les statistiques, sont conservées sous une forme ne permettant pas votre identification. Vous pouvez définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès. Pour ce faire, veuillez écrire à l’adresse data_privacy@myrtilleframboise.com. En l’absence de telles directives, les données personnelles vous concernant seront conservées conformément aux paragraphes ci-dessus, à moins que vos héritiers ne demandent une suppression plus rapide.

9. Cookies

Un cookie est un petit fichier informatique prenant la forme d’un fichier texte (au format .txt) composé de divers caractères. Le cookie est envoyé par le serveur informatique du site que vous visitez et est stocké sur le disque dur de votre ordinateur, de votre tablette ou de votre smartphone. De manière générale, le cookie contient certaines informations directement ou indirectement identifiantes, telles que le nom du serveur qui l’a déposé, un identifiant de session, une date d’expiration, voire des informations sur la navigation au sein du site que vous visitez, comme les pages parcourues, par exemple.

Un cookie ne sert pas à recueillir des données personnelles à votre insu mais à enregistrer des informations relatives à votre navigation sur le Site qui pourront être directement lues par Myrtille & Framboise lors de vos visites et requêtes ultérieures sur le Site (telles que par exemple : les pages que vous avez consultées, ou la date et l’heure de la consultation de ces pages).

Les cookies peuvent être strictement techniques et nécessaires, notamment afin de vous reconnaître lorsque vous revenez sur un site après l’avoir quitté, ou bien établir une connexion sécurisée au moment de la transaction en ligne. Le cookie peut également servir à établir des statistiques, des mesures d’audience ou de performance, voire de ciblage publicitaire afin de vous proposer des annonces adaptées à vos goûts tels qu’ils résultent notamment de votre navigation sur internet. Le Site utilise certains cookies. Lors de votre première connexion au Site, une bannière s’affiche afin de vous en informer et de vous donner la possibilité d’accepter ou de refuser les cookies liés (i) à l’affichage de contenus personnalisés, (ii) à la publicité ciblée et (iii) aux statistiques. Une fois ces réglages effectués, ils sont eux-mêmes enregistrés par le biais d’un cookie afin de les conserver en mémoire. Si vous souhaitez modifier ces réglages ultérieurement, vous devez vider le cache de votre navigateur pour que la bannière réapparaisse à nouveau.

Cookies de Myrtille & Framboise
Les cookies nécessaires au fonctionnement du Site et des services de Myrtille & Framboise sont installés par défaut. Les autres types de cookies sont installés lorsque vous acceptez en cliquant sur « ok » sur la bannière ou lorsque vous poursuivez votre navigation sur le Site. Afin d’éviter toute gêne occasionnée par ces demandes d’autorisation systématiques, et profiter d’une navigation ininterrompue, nous pouvons mémoriser votre refus ou acceptation relatives à certains cookies. Les cookies que nous émettons sur le Site permettent :
– d’établir des statistiques et volumes de fréquentation des pages du Site ;
– de faciliter la communication ;
– de fournir à l’utilisateur le service demandé ;
– de reconnaître les utilisateurs pour les prochaines visites ;
– d’adapter la présentation de notre site aux préférences d’affichage du terminal de l’utilisateur (langue, système d’exploitation etc.) ;
– de lutter contre les fraudes sur internet ;
– de sécuriser les transactions réalisées par les utilisateurs sur le Site.
La durée de conservation des données collectées via nos cookies soumis à consentement n’excède pas treize (13) mois.

10. Vos droits résultant de la Réglementation sur la protection des données à caractère personnel

Vous êtes informé que les informations personnelles vous concernant, font l’objet d’un traitement automatisé, réalisé sous la responsabilité de Myrtille & Framboise, agissant en qualité de responsable de traitement, pour les finalités décrites à l’article 6. (« Finalités »).
Conformément aux dispositions de du RGPD et de la Loi Informatique & Libertés (ensemble la « Réglementation »), vous reconnaissez avoir été informé de vos droits et bénéficiez ainsi :
– d’un droit d’accès et de rectification vous permettant de faire modifier, compléter ou mettre à jour vos données personnelles ;
– d’un droit de suppression des données inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite;
– d’un droit d’opposition au traitement de vos données pour des motifs légitimes ;
– d’un droit d’opposition sans motif, à l’utilisation de vos données à des fins de prospection ;
– d’un droit de définir des directives relatives au sort de vos données personnelles après la mort.
– d’un droit à la portabilité des données, dans un format structuré, couramment utilisé et lisible par machine ; toutefois, ce droit ne peut être exercé que (i) vis-à-vis des données qui vous concernent et que vous avez fournies, ainsi que (ii) vis-à-vis des traitements automatisés ;
– d’un droit à la limitation du traitement, dans les termes et conditions visés dans l’article 18 du règlement européen n°2016/679 du 27 avril 2016 ;
– du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente (la Commission Nationale de l’Informatique et des Libertés – la « CNIL »).

Pour l’exercice de vos droits – à l’exclusion de votre droit de réclamation auprès de la CNIL –, vous êtes invité à contacter le responsable de la protection des données par e-mail : data_privacy@myrtilleframboise.com . Conformément à la réglementation en vigueur, votre demande doit être signée et accompagnée de la photocopie d’un titre d’identité portant votre signature et préciser l’adresse à laquelle doit vous parvenir la réponse.

11. Données bancaires et système d’analyse des commandes (détection de la fraude)

Par principe, vos données bancaires ne sont conservées que pour la durée de la transaction.
Les informations bancaires en rapport avec votre commande font l’objet d’un traitement automatisé de données dont les responsables peuvent être, selon le moyen de paiement utilisé, Visa, American Express, Mastercard, Paypal, Apple Pay…
Ce traitement automatisé de données a pour finalité de permettre l’authentification des personnes procédant à un paiement d’une commande et de lutter contre la fraude aux paiements.
La survenance d’un impayé au motif d’une utilisation frauduleuse d’une carte bancaire entraînera l’inscription des coordonnées en rapport avec votre commande associée à cet impayé au sein d’un fichier incident de paiement interne ainsi que chez les prestataires cités ci-dessus. Une déclaration irrégulière ou une anomalie pourra également faire l’objet d’un traitement spécifique (notamment aux fins de détection de fraude).

12. Comment les données personnelles vous concernant sont-elles protégées ?

En sa qualité de responsable de traitement, Myrtille & Framboise s’engage à mettre en œuvre et à maintenir, à ses frais, des mesures techniques et organisationnelles appropriées en matière de traitement et de sécurité des données personnelles, conformément aux articles 32 à 34 du RGPD.

Myrtille & Framboise veille ainsi à ce que ces mesures techniques et organisationnelles soient de tous temps adaptées aux risques particuliers présentés par ses activités de traitement, au regard de la nature des informations susceptibles de transiter par le biais du Site, en particulier pour protéger vos données personnelles contre la destruction, la perte, la modification, la divulgation non autorisée ou l’accès, de manière accidentelle ou illicite. Ainsi, s’agissant des mesures techniques mises en place par Myrtille & Framboise :
– toutes les données personnelles sont conservées sur des serveurs situés en France.
– les accès administratifs à nos serveurs sont limités à certaines personnes
– le site Myrtille & Framboise est protégé par la société SiteLock
S’agissant des mesures organisationnelles, seules certaines personnes ayant besoin d’en connaître sont autorisées à avoir accès aux données personnelles vous concernant.
Myrtille & Framboise s’engage par ailleurs à tenir, mettre à jour et conserver des registres complets et précis concernant les traitements de données personnelles mis en œuvre dans le cadre du Site. Ces registres détaillent les activités de traitement mises en œuvre.