POLITIQUE GENERALE DE CONFIDENTIALITE

DEFINITIONS :

Client : Personne morale ou physique, qui souscrit à un achat et qui dispose d'un Compte ;

Cookies :Fichiers informatiques, inscrits dans la mémoire du navigateur de l’Utilisateur, qui contiennent un identifiant unique par navigateur et permettent de connaître l'historique des visites sur la Plateforme et chacune de ses pages.

Délégué pour les données personnelles (Data protection officer/DPO) :personne en charge de la protection des données à caractère personnel et de la mise en œuvre de la conformité au règlement européen sur la protection des données du 27 avril 2016.

Données à caractère personnel :« toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée "personne concernée"); est réputéeêtre une "personne physique identifiable" une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale » (Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des Données à caractère personnel et à la libre circulation de ces données, entré en application le 25 mai 2018, art. 4).

Personne concernée : utilisateur final dont les Données à caractère personnel peuvent être recueillies au sens de l'article 4.1 du RGPD.

Service(s) : ensemble des programmes informatiques et solutions logicielles, développés et gérés techniquement mis à la disposition de l’Utilisateur sur le Site.

Site :plateforme accessible sur Internet àl’adresse : www.menopad.com

Responsable du traitement : personne morale ou physique qui détermine les finalités et les moyens d’un traitement, c’est à dire l’objectif et la façon de le réaliser : désigne la Société.

Société : SARL LUSSEO.

Sous-traitant :personne physique ou morale (entreprise ou organisme public) qui traite des données pour le compte d'un autre organisme (le responsable de traitement), dans le cadre d'un service ou d'une prestation.

Traitement : opération portant sur des Données personnelles, quel que soit le procédé utilisé devant avoir un objectif et une finalité déterminée.

Utilisateur : tout internaute naviguant sur le Site, susceptible ou non de s’inscrire pour bénéficier des services proposés.

Article 1. – Principes généraux

Dans le cadre de la fourniture du Service offert sur les Sites, la Société s’engage à respecter la réglementation en vigueur applicable au traitement des Données à caractère personnel et notamment le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des Données à caractère personnel et à la libre circulation de ces données (ci-après désigné RGPD) ainsi quela loi n° 78-17 du 6 janvier 1978 modifiée (dite Informatique et liberté).

Les Données à caractère personnel faisant l’objet de la présente Politique générale de confidentialité sont recueillies en vue : 

-d’établir et de faciliter le contact direct entre un Utilisateur ou un Client et la Société ;

-de bénéficier des offres de Service sur le Site : achat de produits et services liés à l’activité de la Société.

Article 2. – Situation juridique

2.1. Services offertssur le Site

La Société est Responsable du traitement des Données à caractère personnel,au sens du RGPD, s’agissant de l’offre de Service sur le Site et notamment de :

- la visite des pages du Site par un Utilisateur (navigation);

- l’ouverture d’un compte par un Client ;

- les demandes d’informations ;

- la vente en ligne (création de compte et achats) ;

- tout échange pouvant intervenir à propos du fonctionnement du Site ou de l’assistance technique ;

- la gestion des Site et notamment des relevés statistiques et analyses qui pourraient être effectués.

- Questionnaire de satisfaction via Avis Vérifiés

- Offres promotionnelles de la part de Lusseo 

Article 3. – Données faisant l’objet d’un traitement

Les Données à caractère personnel collectées auprès de l’Utilisateur ou du Client ont pour finalité générale la mise à disposition du Service proposé par le Site, son optimisation et le maintien d'un environnement sécurisé, ainsi que la prévention et la détection des fraudes, des interventions malveillantes et le traitement des incidents.

3.1. Cookies :

Un « Cookie » est un petit fichier d’information déposé sur le navigateur de l’Utilisateur du site. Les Cookies collectent des informations relatives à la navigation et permettent de proposer des services personnalisés.

L’Utilisateur, à tout moment, peut choisir d’accepter ou non les Cookies en cliquant sur ce lien pour paramétrer ses choix.

Il est rappelé que l’Utilisateur peut aussi configurer son navigateur pour qu’il refuse l’installation des Cookies. Il peut aussi le paramétrer afin qu’il signale les Cookies qui sont déposés sur son terminal et lui demander de les accepter ou de les refuser. Le menu d’aide du navigateur de l’Utilisateur indique la marche à suivre afin d’y procéder.

L’Utilisateur quirefuse l’utilisation de Cookies conserve la possibilité de navigation sur le Site, mais il est averti que cette opération peut nuire à l’utilisation pleine et entière du Service.

Par dérogation aux dispositions précédentes, seuls les Cookies de navigation, indispensables au fonctionnement du Site, ne sont pas soumis à consentement.

Les Cookies utilisés sur ce Site sont :

Cookies fonctionnels (obligatoires) :

Liste des Cookies Finalités Durées de conservation
Prestashop Utilisation du site 365 jours
PHPSESSID Utilisation du site 400 jours
Session prestashop Connexion compte client 365 jours

Cookies de mesure d’audience :

Liste des Cookies Finalités Durées de conservation
Google Analyse des comportements sur le site et publicités ciblées 13 mois
Meta Analyse des comportements sur le site et publicités ciblées 3 mois

3.2. Données relatives aux Utilisateurs visitant le Site (autres que recueilles par les Cookies) :

Données collectées

Fondement juridique du traitement Finalités de la collecte Durée de conservation

3.3. Données relatives aux Clients ouvrant un compte sur le Site :

Données collectées Fondement juridique du traitement Finalités de la collecte Durée de conservation
Nom, prénom, date naissance, civilité, adresse, téléphone, mail Informations pour la commande 5 ans à compter de la date d’inscription sur le site

Article 4. – Sous-traitance

Dans tous les cas de sous-traitance, tels que visés au présent article, la Société s’engage à imposer auxdits sous-traitants, par voie contractuelle, l’obligation pleine et entière de respect de la réglementation relative aux Données à caractère personnel et l’application de la présente Politique générale de confidentialité.

4.1. Fonctionnement du Service

Pour assurer le fonctionnement du Service offert sur le Site, en qualité de Responsable du traitement, la Société peut avoir recours à ses propres sous-traitants. 

4.2. Autres prestataires

Pour assurer la vente en ligne proposée sur le Site, en qualité de Responsable du traitement, la Société peut avoir recours à ses propres sous-traitants :

- CA LOGISTIQUES

- MONDIAL RELAY

- CHRONOPOST

- LA POSTE

- PAYPLUG

Article 5. – Confidentialité et sécurité des Données

La société met en œuvre des mesures organisationnelles, matérielles et informatiques afin de protéger les Données à caractère personnel faisant l’objet d’un traitement contre les accès non autorisés à celles-ci, leur perte ou leur altération.

La Société s’oblige à ce que son personnel ou tout autre intervenant qui aurait accès aux Données à caractère personnel soit soumis à la plus stricte confidentialité.

La Société déclare avoir désigné un Délégué à la protection des données (DPO) : Vincent BALESTRAT, SARL LUSSEO, 6 rue Marcel Filluzeau, 17000 LA ROCHELLE

La Société n’opère aucun transfert des données du Client en dehors de l’Union européenne.Elle s’oblige à imposer la même contrainte à ses propres prestataires.

La Société ne procède à aucun échange ou vente de données, et notamment de fichiers clients aux fins de  prospection commerciale auprès de quelque tiers que ce soit.

Aucune donnée personnelles attachée aux instruments de paiement (numéro de carte, date d’expiration ou pictogramme à 3 chiffres) n’est stockée sur les serveurs de la Société, mais  transmises sous forme cryptée aux opérateurs de paiement.

Article 6. – Droits des Personnes concernées

L’Utilisateur et le Client disposent des droits :

- d'accès aux Données (RGPD, art.15) ;

- de rectification des Données (RGPD, art. 16) ;

- d’effacement des Données (RGPD, art.17) lorsqu’elles sont inexactes, incomplètes, équivoques, périmées ;

- à la limitation du traitement des Données (RGPD, art.18) ;

- à la portabilité des Données lorsque celles-ci font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (RGPD, art. 20) ;

- d’opposition au traitement des données (RGPD, art. 21) ;

- de retrait de leur consentement (RGPD, art. 13-2-c).

L’exercice de ces droits s’effectue au moyen d’un formulaire disponible sur le Site, à adresser au délégué à la protection des Données à caractère personnel dont les coordonnées sont indiquées à l’article 5 des présentes.

Toute personne concernée dispose du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et de Libertés (CNIL), autorité de contrôle compétente en matière de Données à caractère personnel.

Article 7. – Modification de la politique générale de confidentialité

La Sociétése réserve le droit d’apporter à la présente Politique générale de confidentialité toutes les modifications qu’elle jugera utiles, ou qui découlera d’une modification de la législation en vigueur, d’une jurisprudence ou de recommandations de la CNIL.

Le Client qui crée un compte, selon les dispositions de l’article 4 des Conditions générales de vente  doit préalablement accepter la Politique générale de confidentialité dans sa version en vigueur.

LA SOCIETE se réserve le droit de modifier sa Politique de confidentialité. Toute nouvelle version de ladite Politique sera signalée par l’indication de la date de mise à jour sur la 1ère page de celle-ci.

Le CLIENT ayant ouvert un compte antérieurement à une modification de la Politique générale de confidentialité est averti de l’actualisation de celle-ci par signalement dans une boite de dialogue qui s’ouvre à chacune de ses connexions sur son Espace ; il est alors invité à accepter la nouvelle version de la Politique de générale de confidentialité avant d’avoir accès au Service.