PRÉAMBULE
Il est normal que vous accordiez une importance particulière à la manière dont vos données sont obtenues, utilisées et partagées.
Aussi, la présente politique de protection des données à caractère personnel a été rédigée pour vous permettre de prendre
connaissance des pratiques et des conditions dans lesquelles HOLDING HERON S.A.S – Société par Actions Simplifiée enregistrée au registre du Commerce et des Sociétés de la Roche sur Yon sous le numéro RCS B 892 261 397 et dont les bureaux sont situés RESIDENCE DU PARC DE LA GRANGE 85520 JARD-SUR-MER recueille, utilise et conserve vos données à caractère personnel.
1-QUELLES SONT LES DONNÉES COLLECTÉES PAR SWEETS ?
Selon vos interactions avec sweets-boutiques.com, nous sommes susceptibles de collecter les données suivantes:
Formulaire d'inscription :
genre, prénom, nom, société(optionnel), numéro d'identification fiscale(optionnel), date de naissance, votre consentement concernant la récéption de newsletters et d'offres partenaires.
Formulaire de connexion:
adresse e-mail, mot de passe
Formulaire de contact:
adresse mail, message, document(optionnel)
Protocole de paiement:
adresse, pays, langue, numéro de téléphone, nom, prénom, adresse mail, moyen de paiement, méthode de livraison
2-COMMENT CES DONNÉES SONT ELLES COLLECTÉES ?
Ces données sont collectées par le biais des formulaires lorsque vous utilisez la plateforme.
3-POUR QUELLES FINALITES VOS DONNÉES SONT ELLES COLLECTÉES ?
Intérêt légitime:
Conformément aux recommandations de la CNIL, HOLDING HERON peut vous envoyer des informations relatives à nos services. (récapitulatif de commande, suivi de commande ...)
Intérêt commercial:
Dans le cas où votre consentement a bien été recueilli, HOLDING HERON vous inscrit à la newsletter. Cette dernière a vocation informative et commerciale.
4-QUI TRAITE VOS DONNEES ?
Traitement de vos données en interne:
Vos données sont traitées par les collaborateurs de HOLDING HERON afin de garantir le service de vente en ligne.
Traitement de vos données en externe
Par ailleurs, dans le cadre de notre activité, et pour des besoins de traitement externe, vos données sont susceptibles d’être communiquées à des sous-traitants , prestataires de services ou autres tierces parties. (LaPoste, MondialRelay, Chronopost)
Enfin, nous sommes également susceptibles de divulguer vos données :
Pour nous conformer à tout mandat juridique, toute loi ou tout procédée juridique, y compris aux demandes gouvernementales et réglementaires ;
si nous estimons que la divulgation est rendue nécessaire ou adéquate dans le cadre de la protection des droits, de la propriété ou de la sécurité de HOLDING HERON,
de ses clients ou autres parties prenantes. Ladite divulgation inclut l'échange d'informations avec d'autres entreprises et organisations à des fins de protection
contre la fraude et les contrefaçons.
5-COMBIEN DE TEMPS VOS DONNÉES SONT-ELLES CONSERVÉES ?
HOLDING HERON ne conserve vos données que pour la durée nécessaire au bon fonctionnement de ses services.
Cette durée de conservation n’est pas la même selon les données en cause, la nature et la finalité de la collecte étant susceptibles de faire varier cette durée.
De même, certaines obligations légales imposent une durée de conservation spécifique.
Les données sont conservées durant toute la durée pendant laquelle vous utilisez la plateforme. À compter de la fin de notre relation contractuelle, vos données
seront conservées pendant cinq (5) ans. Au-delà, elles seront anonymisées et conservées à des fins exclusivement statistiques.
6-COMMENT VOS DONNÉES SONT-ELLES PROTÉGÉES ?
Vos données sont conservées sur des serveurs sécurisés et protégés par des pare-feu et antivirus.
Nous avons mis en place des mesures techniques et organisationnelles destinées à garantir la sécurité et la confidentialité de vos données contre toute perte
accidentelle et contre tout accès, utilisation, modification et divulgation non autorisée.
Compte tenu des particularités inhérentes à Internet, il nous est toutefois impossible de garantir la sécurité optimale des échanges d’information sur ce réseau.
Nous nous efforçons de protéger vos données, mais nous ne pouvons garantir la sécurité absolue des informations transmises au site.
Vous convenez que vous transmettez vos données à vos propres risques.
7-QUELS SONT VOS DROITS ?
Conformément aux dispositions de la réglementation applicable en matière de protection des données à caractère personnel, en particulier le règlement européen 2016/679
sur la protection des Données (ci-après le « RGPD ») ainsi que la loi du 6 janvier 1978 n°78-17 dite « Informatique et Libertés » et ses modifications,
vous disposez d’un droit d’accès et d’un droit de rectification sur vos données.
Vous disposez également du droit de définir des directives relatives au sort de vos données en cas de décès.
De plus, sous réserve des conditions prévues par ladite règlementation pour l’exercice de ces droits, vous bénéficiez :
-D’un droit à l’effacement de vos données ;
-D’un droit à la limitation du traitement de vos données ;
-D’un droit d’opposition au traitement de vos données pour des motifs légitimes, conformément à l’article 21 du RGPD ;
-D’un droit à la portabilité sur les données que vous avez fournies ;
-Du droit au retrait du consentement, lorsque celui-ci vous avez été demandé.
Lorsque le traitement de vos données est effectué sur la base de votre consentement, vous pouvez retirer celui-ci à tout moment.
Vous reconnaissez toutefois que les traitements effectués avant la révocation de votre consentement demeurent parfaitement valables.
Pour exercer ce droit, rendez-vous à la section "mes données personnelles".
8-SWEETS OPERE T-IL UN TRANSFERT DE DONNÉES ?
Hébergement
Les données collectées dans le cadre de l’utilisation de la plateforme sont hébergées par la société Safeyes – 66 avenue des Champs Élysées Lot 41 – 75008 Paris
– France dont les serveurs sont situés sur le territoire de l’Union européenne.
De ce fait, vos données ne sont pas susceptibles d’être transférées hors de l’Union Européenne à des fins d’hébergement.
En utilisant la plateforme, vous acceptez donc que vos données soient transférées sur ces serveurs.
9-QUELS SONT LES COOKIES INTÉGRÉS AU LOGICIEL ?
Des cookies sont mis en place pour assurer le fonctionnement du Front-office :
Prestashop-<hash>
Durée de conservation: 20 jours
Objectif : Mémoriser les informations comme la langue, le panier d'achat, le compte client, etc.
Notification
Durée de conservation: la durée de la session.
Objectif : afficher les notifications après la redirection.
PHPSESSID
Durée de conservation : la durée de la session
Objectif : Fonctionnalité de session PHP pour permettre de suivre les états de connexion.
Deux autres cookies permettent d'assurer le service de communication par chat instantané:
Ssupp.Visits
Durée de conservation : 6 mois
Objectif : connaitre le nombre de visites du visiteurs
Ssupp.vid
Durée de conservation : 6 mois
Objectif : stocker un identifiant unique