Conformité au Règlement Général de Protection des Données (RGPD)
1. Préambule
En tant qu’entreprise, nous devons nous conformer au nouveau règlement européen RGPD et c’est avec plaisir que nous le faisons car ce nouveau règlement oblige à la transparence sur les données dont les entreprises disposent sur leurs clients.
Nous traitons vos données avec bienveillance et dans le respect de la réglementation RGPD en vigueur. Elles sont stockées par la société Française o2switch ayant un souci accru de sécurité et de non-commercialisation des données ainsi que sur le site Sendinblue offrant un service sécurisé. Les adresses IP sont stockées temporairement sur le service Google Analytics.
Les informations ci-dessous précisent les données gérées pour être en conformité avec RGPD.
2. Les catégories de données personnelles du Club Des Gemmes
- Les abonnés à la newsletter : cette donnée personnelle comprend uniquement l’email.
- Les clients : ces données personnelles sont prénom, nom de famille, adresse postale, email.
- Les visiteurs : la donnée personnelle collectée est l’adresse IP.
(c’est quoi l’adresse IP ? le numéro d’identification unique attribuée pour accéder à Internet)
3. Objectifs principaux de traitement des données personnelles
Les objectifs principaux de traitement de vos données sont :
- La communication liée aux activités du site (blog et boutique).
- La livraison des produits aux clients.
- La mesure de l’audience des pages.
4. Le recueil et le traitement des données du Club Des Gemmes
4.1. Collecte
La collecte est faite par le biais du site internet https://septaria.fr de 3 façons :
- Lorsque le visiteur s’inscrit à la newsletter en rentrant son adresse email dans le cadre prévu à cet effet.
- Lorsque le visiteur créé un compte sur le site internet.
- Lorsque le client finalise son premier achat dans la boutique.
- Concernant la collecte de l’adresse IP, elle est faite de manière automatique lorsque le visite accède à des pages du site.
4.2. Enregistrement
- Les données client sont enregistrées dans une base de données stockée sur un serveur SQL sécurisé localisé en France et sont hébergées par l’entreprise Française o2switch. Les données client sont directement gérées par le responsable des données personnelles de Septaria.fr
- Les données des abonnées à la newsletter, l’email uniquement dans ce cas, sont enregistrées sur le service sécurisé Brévo dédié à la gestion des emails et envoi de newsletter. Ces données sont hébergées dans l’Union Européenne et l’entreprise apporte un souci accru aux questions de sécurité et vie privée, elle est en accord avec les termes du RGPD, voir la page: https://www.brevo.com/fr/rgpd/.
- Les données de visite des pages (adresse IP) sont stockées sur le site de Google Analytics.
4.3. Conservation
- Le Club Des Gemmes conserve les données personnelles collectées jusqu’à la demande de retrait de la personne concernée.
- Brévo conserve les données personnelles collectées jusqu’à la demande de retrait de la personne concernée.
- Google Analytics conserve les données 14 mois.
4.4. Utilisation
Trois types d’utilisation des données sont faites :
- Les données d’adresses emails sont utilisées pour la communication (par email) des activités de l’entreprise, par exemple, mais ne se limitant pas à : nouveaux produits en boutique, nouveaux articles de blog, promotions, etc.
- L’adresse postale des clients est utilisée dans l’unique contexte de livraison des produits achetés sur la boutique de la société
- La mesure d’audience des pages grâce à la collecte des adresses IP.
4.5. Destruction
Sur simple demande par email à contact@septaria.fr, vos données personnelles conservées sur la base de données de la société liées du visiteur/client seront supprimées de la base de données.
Pour supprimer les données personnelles conservées sur Sendinblue, il est possible de le faire de 2 façons : 1) soit directement en cliquant sur le lien se désabonner apparaissant dans les emails de la newsletter de Septaria.fr; 2) soit en faisant la demande par email à contact@septaria.fr.
Les données personnelles collectées par Google Analytics ne peuvent être supprimées « sur demande », elles sont automatiquement supprimées après 14 mois.
4.6. Consultation
Le responsable de l’entreprise Septaria.fr a les droits de consultation et modification de la base de données. Tout visiteur/client peut consulter les données qui lui sont liées sur simple demande orale, ou écrite (par email contact@septaria.fr).
4.7. Diffusion
Aucune donnée visiteur/client n’est diffusée !
5. Acteurs
L’unique responsable de la gestion des données de l’entreprise est : Benoît Ries