Gestion des données personnelles

RESPECT DE LA VIE PRIVÉE ET DES DONNÉES PERSONNELLES GESTION DES COOKIES etablissementsbonnet.fr

Pour la société Bontout & Bonnet, la protection des données personnelles et de la vie privée de ses clients et utilisateurs est des plus importantes.

C’est pourquoi elle s’engage à respecter les textes de loi relatifs à la protection des données personnelles de ses utilisateurs.

En France, les données personnelles sont notamment protégées par la loi n° 78-87 du 6 janvier 1978 modifiée par le Règlement Général sur la protection des données du 27 avril 2016, par la loi n° 2004-801 du 6 août 2004, par l’article L. 226-13 du Code pénal et par la Directive Européenne du 24 octobre 1995.

Bontout & Bonnet est soucieuse de protéger les informations personnelles communiquées par ses clients (les « Informations Personnelles ») et s’engage à assurer le meilleur niveau de protection à celles-ci en conformité avec les réglementations européennes et françaises qui lui sont applicables en matière de protection des données personnelles et notamment la Loi° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée et toute nouvelle loi, décrets pris pour son application telle que la Loi République Numérique n°2016-1321 du 7 octobre 2016 et le règlement (UE) 2016/679 du parlement européen et du conseil du 27 avril 2016 dit « RGPD ».

Le présent document explique : (i) comment, combien de temps et à quelles fins les Informations Personnelles sont utilisées ; (ii) comment le Client peut accéder aux Informations Personnelles que Bontout & Bonnet détient sur lui, les corriger, les modifier ou les supprimer ; (iii) à qui Bontout & Bonnet peut, le cas échéant, les divulguer ; et (iv) les mesures de sécurité mises en place par Bontout & Bonnet en vue de protéger la confidentialité des Informations Personnelles.

l - DONNÉES A CARACTÈRE PERSONNEL

1. Données collectées

Bontout & Bonnet collecte les Informations Personnelles que lui déclare volontairement le client et les Utilisateurs soit depuis les formulaires de collecte mis à sa disposition soit sur le Site, soit directement lors de la mise en place et de l’exécution d’une commande.

Les informations devant impérativement être renseignées sont marquées d’un astérisque sur le formulaire de collecte.

Bontout & Bonnet ne collecte que les données strictement nécessaires à la création et au suivi du compte client du client et des comptes Utilisateurs (son nom, nom d’usage, prénoms, sexe, date de naissance, adresse e-mail, mot de passe), l’exécution et le suivi des commandes, livraisons et paiements, le suivi de la relation client tel que la réalisation d’enquêtes de satisfaction, la gestion des réclamations et du service après-vente ainsi qu’à la réalisation des actions de fidélisation, d’information et de promotion de Bontout & Bonnet (telle que notamment, l’envoi de newsletters) lorsque le client et l’Utilisateur a expressément souhaité y souscrire.

2. Finalité des traitements et durée de conservation

Les Informations Personnelles ne seront conservées en base opérationnelle que pour la durée strictement nécessaire à la finalité pour laquelle elles ont été collectées et sont traitées.

Les Informations Personnelles seront ensuite archivées avec un accès restreint pour une durée supplémentaire pour des raisons limitées et autorisées par la loi (paiement, garantie, litiges, obligations comptables ou d’archivage …). Passé ce délai, elles seront supprimées.

Les finalités et durées de conservation sont ainsi les suivantes :

Gestion des commandes et achats
– Identité : civilité, nom, prénom, adresse postale, numéro de téléphone (fixe et/ou mobile, adresse de courrier électronique, date de naissance, code interne de traitement permettant l’identification du client.
– Durée : 5 ans à compter de la dernière commande ou du dernier achat.

Utilisation du compte client
– Identité : civilité, nom, prénom, adresse postale de facturation et de livraison, numéro de téléphone (fixe et/ou mobile), adresse de courrier électronique.
– Données relatives à la transaction : numéro de la transaction, numéro de commande, détail de l’achat et/ou du service souscrit, détail de l’intervention SAV, adresse postale du lieu de livraison, commentaire.
– Données relatives aux règlements des factures : modalités de règlement, remises consenties, reçus, soldes, le cas échéant chèque fidélité.
-Durée : 5 ans à compter de la dernière activité ou de la désinscription.

Données de paiement CB
Dans le cadre du processus de paiement, sera collecté et traité par les prestataires de paiement de Bontout & Bonnet un certain nombre de données concernant les moyens de paiement du client (numéro de carte bancaire, date de fin de validité de la carte bancaire, cryptogramme visuel, ce dernier n’étant pas conservé, etc.).
Bontout & Bonnet traite quant à elle le numéro partiel de la carte bancaire du client composé des six (6) premiers numéros et quatre (4) derniers numéros et la date d’expiration tel que transmis par la banque.
Cet identifiant de paiement ne permet donc pas de réaliser de transaction bancaire et est conservé quinze (15) mois, sauf suppression le client depuis son compte.
Durée : 15 mois.

Actions de fidélisation, d’information et de promotion
Durée : 3 ans à compter de la dernière activité sur le Site ou de la désinscription.

Dans le but de renforcer le niveau de sécurité lié aux transactions financières effectuées sur les canaux de vente digitaux et de protéger Bontout & Bonnet et ses clients contre d’éventuels phénomènes d’usurpation d’identité ou de tentative de fraude, les données collectées par Bontout & Bonnet auprès de ses clients dans le cadre d’une commande sont susceptibles d’être communiquées à un de ses partenaires à des fins d’analyse et d’évaluation d’un niveau de confiance lié à chaque commande.

Dans le cadre de ces procédures, Bontout & Bonnet ou toute personne mandatée par elle, se réserve également la faculté de demander au client les pièces nécessaires à l’exécution de la commande : justificatifs de domicile, nom du client identité de la personne indiquée pour la livraison. Ces demandes seront faites par téléphone et/ou par courrier électronique.

Un impayé déclaré comme utilisation frauduleuse d’un moyen de paiement entraînera l’inscription des coordonnées en rapport avec votre commande associée à cet impayé au sein d’un fichier d’incidents de paiement mis en œuvre par Bontout & Bonnet.

Trouver les document icihttps://etablissementsbonnet.fr/wp-content/uploads/2021/11/Les-finalités-et-durées-de-conservation-des-donnees-personnelles.pdf

3. Stockage et hébergement des Données

Les Informations Personnelles sont stockées sur des fichiers informatiques chiffrés et conservés sur des serveurs de stockage sécurisés. Ces serveurs de stockage sont installés dans des datacenters qui se trouvent :
– OVH SAS : 2 rue Kellermann – BP 80157 59053 ROUBAIX CEDEX 1 – Tel : +33 (0)899 498 765,
– MailChimp : 675 Ponce de Leon Ave NE. Suite 5000. Atlanta, GA 30308 USA.

En tout état de cause, Bontout & Bonnet prend naturellement des mesures appropriées pour maintenir un niveau de confidentialité et de sécurité des Informations Personnelles approprié pendant le transfert et à la réception de celles-ci, en exigeant notamment par contrat de tous ses sous-traitants et prestataires qu’ils mettent en œuvre toute mesure technique et organisationnelle appropriée, de façon continue, pour sécuriser les Informations Personnelles et leur assurer le même niveau de protection que celui exigé par le RGPD, la Loi° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée et toute nouvelle loi, décrets pris pour son application telle que la Loi République Numérique n°2016-1321 du 7 octobre 2016.

4. Transmission des Informations Personnelles

Bontout & Bonnet ne transmettra jamais les Informations Personnelles à aucun tiers susceptible de les utiliser à ses propres fins et notamment à des fins commerciales et/ou de publicité directe, sans le consentement exprès préalable du Client et des Utilisateurs.

Bontout & Bonnet peut être amenée à divulguer les Informations Personnelles des clients aux organismes et autorités légalement habilités, dans la mesure où la divulgation est requise ou autorisée par la loi, ou lorsque Bontout & Bonnet le jugera nécessaire ou approprié pour satisfaire aux lois et autres textes applicables, ou pour protéger ou défendre ses droits ou ceux de ses employés, clients ou toute autre personne.

Bontout & Bonnet peut transmettre les Informations Personnelles des clients à des tiers en cas de cession, de transfert d’actifs, de réorganisation ou de liquidation. Bontout & Bonnet notifiera alors au client si ses Informations Personnelles feront l’objet d’une politique de confidentialité différente.

Les Informations Personnelles recueillies pourront éventuellement être communiquées à des tiers liés à Bontout & Bonnet par contrat pour l’exécution de tâches sous-traitées nécessaires à la gestion des comptes client ou l’exécution des commandes passées sur le Site.

Depuis l’entrée en vigueur des Normes Techniques Règlementaires le 14 septembre 2019 précisant les modalités d’application d’une authentification forte pour tous les paiements à distance et uniquement pour les moyens de paiement concernés, votre banque sera destinataire des données de votre carte (le numéro ainsi que sa date d’expiration), des données correspondant à l’opération effectuée au moyen de celle-ci ainsi que des données relatives au contexte de votre achat (souhait de Bontout & Bonnet de déclencher ou non une authentification forte, vos coordonnées, des données techniques relatives à l’appareil et au navigateur que vous avez utilisé) à des fins d’évaluation d’un niveau de confiance lié à la transaction.

Pour les paiements par carte bancaire pour lesquels la marque CB a été choisie, ces mêmes données seront transmises au GIE Cartes Bancaires.

Vous pouvez exercer vos droits :

  • à votre Banque en vous référant à la politique de confidentialité/protection des données personnelles de votre banque ou à votre contrat porteur
  • au GIE Cartes Bancaires dans les conditions prévues dans leur Politique de protection des données personnelles accessible à https://www.cartes-bancaires.com/protegezvosdonnees/porteur/

Sauf accord exprès de la part du client lors du recueil de leurs Informations Personnelles, Bontout & Bonnet ne peut transmettre les Informations Personnelles à ses partenaires (y compris les sociétés du groupe auquel elle appartient) à des fins de communication et/ou de prospection notamment par voie électronique, postale ou téléphonique.

Même après avoir donné leur accord, les Utilisateurs peuvent s’opposer à la poursuite de cette communication en adressant un courrier à Bontout & Bonnet à l’adresse suivante : Bontout & Bonnet 12 rue Sainte-Isaure 75018 Paris.

Le Client et les Utilisateurs sont informés que des données les concernant peuvent être transmises pour les besoins des finalités mentionnées plus haut à des sociétés situées dans des pays hors Union Européenne qui présentent un niveau de protection des données moins fort qu’en Union Européenne. Préalablement au transfert hors Union Européenne, Bontout & Bonnet prendra toutes les mesures et garanties nécessaires pour sécuriser de tels transferts.

Dans le cadre de la gestion des réseaux sociaux, de la mesure d’audience et de la publicité ciblée, en lien avec les sociétés Facebook et Google, des données personnelles vous concernant sont susceptibles d’être transférées en dehors de l’Union Européenne.

Nous sommes attentifs à ce que les données soient stockées sur des serveurs situés en Europe, toutefois, nous considérons que lorsque le siège social du prestataire est basé aux Etats-Unis, des données vous concernant sont susceptibles d’être transférées aux Etats- Unis.

Afin de garantir la sécurité et la confidentialité de vos données personnelles susceptibles d’être transférées en dehors de l’Union Européenne, Bontout & Bonnet exige que ses sous-traitants s’engagent à respecter les accords liés à ce transfert de données et en particulier au respect des Clauses Contractuelles Types de la Commission Européenne du 5 février 2010 dont le modèle figure ici :  https://www.cnil.fr/sites/default/files/typo/document/CCT-2010- Ss_Traitants_VF.pdf

5. Sécurité

Conformément au RGPD, à la loi n°2018-133 du 26 février 2018 « portant diverses dispositions d’adaptation au droit de l’Union européenne dans le domaine de la sécurité et à la Loi° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée et toute nouvelle loi, décrets pris pour son application telle que la Loi République Numérique n°2016-1321 du 7 octobre 2016, Bontout & Bonnet s’engage à prendre toute précaution utile, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données personnelles concernant le Client et les Utilisateurs et, notamment, empêcher que ses données personnelles ne soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

6. Responsable des traitements et droits des clients

6.1 Responsable des traitements

Le responsable des traitements est la société Bontout & Bonnet – société par actions simplifiée au capital social de 5.000 euros, immatriculée au RCS de Paris sous le numéro 903152122 ayant son siège social sis 12, rue Sainte-Isaure – 75018 Paris.

Et en ce qui concerne le paiement, Bontout & Bonnet travaille avec des partenaires PC-IDSS qui vous assurent un paiement sécurisé. Le responsable de traitement du paiement dépend du moyen de paiement que vous avez sélectionné.

6.2 Droits des Utilisateurs

Conformément au RGPD, à la Loi° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiées et toute nouvelle loi, décrets pris pour son application telle que la Loi République Numérique n°2016-1321 du 7 octobre 2016, l’Utilisateur peut :

  • accéder à l’ensemble de ses données : ce droit permet à l’Utilisateur de poser des questions à Bontout & Bonnet sur la nature des traitements le concernant et de demander une copie de l’ensemble des informations le concernant. Ce droit s’applique quel que soit le fondement juridique du traitement (contrat, obligation légale, consentement, intérêt légitime, etc).
  • s’opposer au traitement de ses données : il s’agit du droit de ne pas figurer dans un traitement de données ou de de ne plus y figurer. Ce droit s’applique lorsque le traitement repose sur « l’intérêt légitime » de Bontout & Bonnet ;
  • rectifier, mettre à jour, compléter et supprimer ses données déclaratives;
  • demander la portabilité de ses données ;
  • demander une limitation des traitements opérés par Bontout & Bonnet relatifs à ses Données : ce droit peut être exercé lorsque l’un des motifs suivants s’applique :
  • l’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel;
  • le traitement est illicite et la personne concernée s’oppose à leur effacement et exige à la place la limitation de leur utilisation;
  • le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice;
  • la personne concernée s’est opposée au traitement, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.

En outre, l’Utilisateur a la possibilité de communiquer à Bontout & Bonnet des directives relatives à la conservation, à l’effacement et à la communication de ses Données Personnelles après son décès, lesquelles directives peuvent être enregistrées également auprès « d’un tiers de confiance numérique certifié ». Ces directives, ou sorte de « testament numérique », peuvent désigner une personne chargée de leur exécution ; à défaut, ses héritiers seront désignés.

En l’absence de toute directive, les héritiers de l’Utilisateur peuvent s’adresser à Bontout & Bonnet afin de :

  • accéder aux traitements permettant « l’organisation et le règlement de la succession du défunt» ;
  • recevoir communication des « biens numériques » ou des « données s’apparentant à des souvenirs de famille, transmissibles aux héritiers » ;
  • faire procéder à la clôture du compte du client et s’opposer à la poursuite du traitement de ses Informations Personnelles.

Pour exercer ses droits le client peut adresser sa demande (en indiquant adresse électronique, nom, prénom, adresse postale et une copie de sa pièce d’identité) :

  • Par courrier électronique à l’adresse : imogene@etablissementsbonnet.fr
  • Par courrier postal à l’adresse suivante : Bontout & Bonnet 12 rue Sainte-Isaure 75018 Paris

Une réponse sera adressée dans un délai d’un (1) mois maximum suivant la date de réception de la demande.

Le client peut à tout moment, porter réclamation devant l’autorité de contrôle compétente (en France, la CNIL : www.cnil.fr)

ll - COOKIES

Le « cookie » est un fichier installé sur le terminal de l’Utilisateur, permettant de stocker des informations relatives à sa navigation sur le site internet Bontout & Bonnet dans le but, notamment, d’authentifier les utilisateurs, de mémoriser leurs préférences et paramètres, de déterminer la popularité des contenus, de diffuser des campagnes publicitaires et de mesurer leur efficacité, d’analyser la fréquentation du site et plus généralement de comprendre les comportements et intérêts en ligne des personnes qui interagissent avec les services Bontout & Bonnet.

Les cookies peuvent avoir une durée de vie variable. Les « cookies de session » ne persistent que si le navigateur de l’Utilisateur est ouvert. Ils sont automatiquement supprimés lorsque l’Utilisateur ferme son navigateur. D’autres cookies sont des « cookies permanents », ce qui signifie qu’ils continuent d’être actifs une fois le navigateur fermé. Ils peuvent reconnaître, par exemple, l’appareil de l’Utilisateur lorsque celui-ci ouvre une nouvelle session de navigation.

Les paragraphes ci-dessous ont pour objectif de donner à l’Utilisateur des informations concernant les cookies utilisés par Bontout & Bonnet ou ses partenaires lorsque l’Utilisateur utilise le Site et de lui proposer une solution pour adapter son choix.

Sur nos sites et nos applications, nous recueillons à chacune de vos sites des données vous concernant.

Ces données nous permettent de vous proposer les offres et services les plus pertinents pour vous, et de vous adresser, en direct ou via des partenaires, des communications et publicités personnalisées et de mesurer leur efficacité. Ces données nous permettent également d’adapter le contenu de nos sites à vos préférences, de vous faciliter le partage de contenu sur les réseaux sociaux et de réaliser des statistiques.

L’opposition aux cookies et autres traceurs se fait par le dépôt d’un cookie. Par conséquent, l’opposition ne vaut que pour l’appareil sur lequel vous vous opposez. Si vous vous connectez avec un autre appareil, ou si vous supprimez les cookies de votre appareil, vous devrez de nouveau régler vos paramètres de consentements.

Les cookies ont une durée de validité de 13 mois maximum. Les identifiants digitaux associés aux cookies sont conservés 13 mois à l’exception de l’identifiant Google Analytics qui est conservé 14 mois.

 

Les données collectées

Lorsque vous naviguez sur internet, les traceurs utilisent un identifiant digital (ID cookie ou ID mobile) qui permet de vous ré identifier lors d’une visite ultérieure. Selon le type de traitement et le type de traceur, des données complémentaires comme, par exemple, des données de navigation (pages visitées, produits consultés, clics effectués), l’adresse IP, le N° de commande etc. peuvent être associées à votre identifiant digital. Les données complémentaires dépendent des traitements, cette information sera précisée le cas échéant au niveau de chaque rubrique cookie et autres traceurs.

Les différents émetteurs

Les cookies Bontout & Bonnet

Il s’agit des cookies déposés par Bontout & Bonnet sur votre terminal. Il peut s’agir d’un cookie spécifique ou d’un cookie nécessaire à une fonctionnalité opérée par la solution logicielle d’un de nos sous-traitants (exemple le Tchat).

Les cookies tiers

Il s’agit des cookies déposés par d’autres sociétés que Bontout & Bonnet sur votre terminal (par exemple des régies publicitaires, des partenaires, d’autres responsables de traitements).

 Dans le cadre de notre activité, nous sommes amenés faire appel à des sous-traitants, pour lesquels nous utilisons des cookies et/ou autre traceurs pour la réalisation des missions qui leurs sont confiées :

  • nos sous-traitants en charge des solutions analytiques (AB test, mesures d’audience) ;
  • nos sous-traitants en charge de la relation client ;
  • nos sous-traitants techniques ;
  • nos sous-traitants en charge de la personnalisation de contenu et connaissance / reconnaissance client.

Les destinataires dépendent des traitements, cette information est précisée au niveau de chaque rubrique cookie et autres traceurs en cliquant sur l’icône d’information de la rubrique concernée.

Les traceurs essentiels

Les traceurs essentiels sont utilisés sans votre consentement et vous ne pouvez pas vous opposer à ces traceurs.

Les traceurs essentiels ont pour finalités :

  • Opérations techniques (authentification à votre espace personnel, surveillance et optimisation des performances pour l’équilibrage de la charge, déploiement de patch correctif urgent, détection de problèmes de navigation, etc) ;
  • Gestion de la « privacy » des traceurs ;
  • Mémorisation du panier ;
  • Conservation de vos paramètres de configuration pour une visite ultérieure.
  • Surveillance des nouvelles installations de l’application (App store);
  • Génération de traces lors de la survenance d’un «crash applicatif».

Les traceurs statistiques

Bontout & Bonnet est responsable de traitement des données collectées et traitées. Sur la base de son intérêt légitime, ces traceurs sont destinés à la production de statistiques de fréquentation anonymes du site afin d’optimiser son ergonomie, sa navigation et ses contenus. En désactivant ces cookies, nous ne pourrons pas analyser le trafic du site.

Gestion des cookies

A tout moment l’Utilisateur peut exprimer et modifier ses souhaits en matière de cookies, via la section dédiée à cet effet sur le Site.

Types de cookies utilisés

Les cookies fonctionnels
Nom Fonction Expiration
wc_cart_hash_* Stocker les éléments dans le panier de la boutique session
woocommerce_cart_hash Stocker les éléments dans le panier de la boutique 1 jour
woocommerce_items_in_cart Stocker les éléments dans le panier de la boutique session
wp_woocommerce_session_* Stocker les actions effectuées par les utilisateurs sur le site web session
wc_cart_created Stocker les actions effectuées par les utilisateurs sur le site web session
Les cookies statistiques
Nom Fonction Expiration
mailchimp_landing_site Stocker la page visitée en premier 1 mois
_ga_* Compter et suivre les pages visitées 1 an
_ga Compter et suivre les pages visitées 2 ans