Politique de confidentialité
Article 1 : Protection des données à caractere personnel
1.1 Collecte des renseignements personnels :
Les données à caractère personnel qui sont collectées sur ce site (ou « Plateforme ») sont les suivantes :
- Ouverture de compte : Lors de la création du compte de l'utilisateur, ses nom, prénom, adresse électronique et date de naissance.
- Connexion : Lors de la connexion de l'utilisateur à la Plateforme, celle-ci enregistre, notamment, ses nom, prénom, données de connexion, d'utilisation, de localisation (adresse IP) et ses données relatives au paiement.
- Profil : L'utilisation des prestations prévues sur la Plateforme permet de renseigner un profil, pouvant comprendre une adresse et un numéro de téléphone.
- Paiement : Dans le cadre du paiement des produits et prestations proposés sur la Plateforme, celle-ci enregistre des données financières relatives au compte bancaire ou à la carte de crédit de l'utilisateur.
- Communication : Lorsque la Plateforme est utilisée pour communiquer avec d'autres membres, les données concernant les communications de l'utilisateur font l'objet d'une conservation temporaire.
- Cookies : Les cookies sont utilisés, dans le cadre de l'utilisation du site. L'utilisateur a la possibilité de désactiver les cookies à partir des paramètres de son navigateur.
1.2 Utilisation des données personnelles
Les données personnelles collectées auprès des utilisateurs ont pour objectif la mise à disposition des services de la Plateforme, leur amélioration et le maintien d'un environnement sécurisé.
Plus précisément, les utilisations sont les suivantes :
- accès et utilisation de la Plateforme par l'utilisateur ;
- gestion du fonctionnement et optimisation de la Plateforme ;
- organisation des conditions d'utilisation des Services de paiement ;
- vérification, identification et authentification des données transmises par l'utilisateur ;
- suivi des commandes des utilisateurs ;
- proposition à l'utilisateur de la possibilité de communiquer avec d'autres utilisateurs de la Plateforme ;
- mise en oeuvre d'une assistance utilisateurs ;
- informations relatives à notre site web et à notre activité ;
- personnalisation des services en affichant des publicités en fonction de l'historique de navigation de l'utilisateur, selon ses préférences ;
- prévention et détection des fraudes, malwares (malicious softwares ou logiciels malveillants) et gestion des incidents de sécurité ;
- gestion des éventuels litiges avec les utilisateurs ;
- résoudre des problèmes avec les comptes des utilisateurs ;
- envoi d'informations commerciales et publicitaires, en fonction des préférences de l'utilisateur ;
- statistiques.
A ces fins, nous pouvons vous contacter par courrier électronique, courrier postal, téléphone et messages textuels.
1.3 Partage des données personnelles avec des tiers
Les données personnelles peuvent être partagées avec des sociétés tierces, dans les cas suivants :
- quand l'utilisateur utilise les services de paiement, pour la mise en oeuvre de ces services, la Plateforme est en relation avec des sociétés bancaires et financières tierces avec lesquelles elle a passé des contrats ;
- lorsque l'utilisateur publie, dans les zones de commentaires libres de la Plateforme, des informations accessibles au public ;
- quand l'utilisateur autorise le site web d'un tiers à accéder à ses données ;
- quand la Plateforme recourt aux services de prestataires pour fournir l'assistance utilisateurs, la publicité et les services de paiement.
Ces prestataires disposent d'un accès limité aux données de l'utilisateur, dans le cadre de l'exécution de ces prestations, et ont une obligation contractuelle de les utiliser en conformité avec les dispositions de la réglementation applicable en matière protection des données à caractère personnel ;
- si la loi l'exige, la Plateforme peut effectuer la transmission de données pour donner suite aux réclamations présentées contre la Plateforme et se conformer aux procédures administratives et judiciaires ;
- si la Plateforme est impliquée dans une opération de fusion, acquisition, cession d'actifs ou procédure de redressement judiciaire, elle pourra être amenée à céder ou partager tout ou partie de ses actifs, y compris les données à caractère personnel. Dans ce cas, les utilisateurs seraient informés, avant que les données à caractère personnel ne soient transférées à une tierce partie.
1.4 Où sont stockées les informations ?
Notre entreprise est hébergée sur la plateforme Wix.com. Wix.com nous fournit la plateforme en ligne qui nous permet de vous vendre nos produits et services. Vos données peuvent être stockées par le biais du stockage de données, des bases de données et des applications générales de Wix.com. Elles stockent vos données sur des serveurs sécurisés derrière un pare-feu.
La transmission d'informations de paiement sensibles (comme un numéro de carte de crédit) par le biais de nos formulaires d'achat désignés est protégée par une connexion cryptée SSL/TLS conforme aux normes du secteur.
Toutes les passerelles de paiement direct proposées par Wix.com et utilisées par notre entreprise respectent les normes établies par PCI-DSS, telles que gérées par le PCI Security Standards Council, qui est un effort conjoint de marques comme Visa, MasterCard, American Express et Discover. Les exigences PCI-DSS contribuent à garantir le traitement sécurisé des informations relatives aux cartes de crédit par notre magasin et ses fournisseurs de services.
1.5 Combien de temps sont stockées les informations ?
Vos données personnelles sont conservées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées, puis sont supprimées.
1.6 Transfert de données personnelles
En raison de l'organisation de la société responsable de la Plateforme, au sein d'un groupe international, l'utilisateur autorise la Plateforme à transférer, stocker et traiter ses informations aux États-Unis. Les lois en vigueur dans ce pays peuvent différer des lois applicables dans le lieu de résidence de l'utilisateur, au sein de l'Union européenne. En utilisant la Plateforme, l'utilisateur consent au transfert de ses données personnelles vers les États-Unis.
La Plateforme demeure responsable des données personnelles qui sont partagées avec des tiers dans le cadre du Privacy Shield.
La Plateforme se conforme aux règles du Privacy Shield, bouclier de protection des données entre l'Union européenne et les États-Unis, tel que formulé par le Département du commerce américain relatif à la collecte, l'utilisation et la conservation des données à caractère personnel transférées aux États-Unis depuis l'Union européenne. La Plateforme a déclaré au Département du commerce américain qu'elle adhère aux principes du Privacy Shield. En cas de conflit entre les conditions de la clause et les principes du Privacy Shield, ces derniers prévaudront.
1.7 Sécurité et confidentialité
La Plateforme met en œuvre des mesures organisationnelles, techniques, logicielles et physiques en matière de sécurité du numérique pour protéger les données personnelles contre les altérations, destructions et accès non autorisés. Toutefois, il est à signaler qu'internet n'est pas un environnement complètement sécurisé et la Plateforme ne peut pas garantir la sécurité de la transmission ou du stockage des informations sur internet.
1.8 La protection des données des mineurs
Le RGPD précise que les personnes de moins de 15 ans sont considérées comme des mineurs aux fins de la collecte de données. Les mineurs doivent avoir le consentement d’un représentant légal pour que leurs données soient recueillies, traitées et utilisées.
1.9 Mise en oeuvre des droits des utilisateurs
En application de la réglementation applicable aux données à caractère personnel, les utilisateurs disposent des droits suivants :
- ils peuvent mettre à jour ou supprimer les données qui les concernent en se connectant à leur compte et en configurant les paramètres de ce compte ;
- ils peuvent supprimer leur compte, en écrivant à l'adresse électronique suivante : jeraplantshop@gmail.com. Il est à noter que les informations partagées avec d'autres utilisateurs, comme les publications sur les forums, peuvent rester visibles du public sur la Plateforme, même après la suppression de leur compte ;
- ils peuvent exercer leur droit d'accès, pour connaître les données personnelles les concernant, en écrivant à l'adresse électronique suivante : jeraplantshop@gmail.com. Dans ce cas, avant la mise en oeuvre de ce droit, la Plateforme peut demander une preuve de l'identité de l'utilisateur afin d'en vérifier l'exactitude ;
- si les données à caractère personnel détenues par la Plateforme sont inexactes, ils peuvent demander la mise à jour des informations, en écrivant à l'adresse électronique suivante : jeraplantshop@gmail.com ;
- les utilisateurs peuvent demander la suppression de leurs données à caractère personnel, conformément aux lois applicables en matière de protection des données, en écrivant à l'adresse électronique suivante : jeraplantshop@gmail.com.
1.10 Législation :
Nous nous engageons à respecter les dispositions législatives énoncées dans :
Loi 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
1.12 Évolution de la présente clause :
La Plateforme se réserve le droit d'apporter toute modification à la présente clause relative à la protection des données à caractère personnel à tout moment. Si une modification est apportée à la présente clause de protection des données à caractère personnel, la Plateforme s'engage à publier la nouvelle version sur son site.
La Plateforme informera également les utilisateurs de la modification par messagerie électronique, dans un délai minimum de 15 jours avant la date d'effet. Si l'utilisateur n'est pas d'accord avec les termes de la nouvelle rédaction de la clause de protection des données à caractère personnel, il a la possibilité de supprimer son compte.
Annexe 1 : Politique en matière de cookies