Politique de Protection des Données du site pic-bijoux.fr Nous accordons depuis toujours la plus grande importance à la protection des données de nos clients. A aucun moment dans le passé, elles n’ont fait l’objet de commercialisation ou d’échange. Nous nous engageons à perdurer dans ces bonnes pratiques et à aller plus loin. Conformément aux dispositions légales et réglementaires en vigueur à la date de rédaction, et en particulier à la Loi n°78-17 du 16 janvier 1978 « Informatique et Libertés » et au Règlement Général sur la Protection des Données personnelles, la présente charte vous expose vos droits et recours ainsi que tout ce qu’il y a à savoir sur la collecte, le traitement et la finalité d’exploitation de vos données personnelles chez pic-bijoux.fr. 1) Collecte de données à caractère personnel : Lors de la création de votre compte et de l’enregistrement de vos commandes sur le site https://www.pic-bijoux.fr, ci-après dénommé « le Site », des données à caractère personnel concernant les clients sont enregistrées. Le responsable de la collecte et du traitement de ces données est l’auto-entreprise Nathalie Pic enregistrée à la Chambre des Métiers et de l’Artisanat sous le numéro 513 547 364RM78, dont le siège social est situé 15 rue des sablons 78640 Villiers Saint Frédéric, ci-après désignée « La Société ». Le terme « données à caractère personnel » désigne toutes les données qui peuvent permettre d’identifier une personne. Vous trouverez ci-dessous l’ensemble des données personnelles vous concernant et pouvant être conservées par Nathalie Pic ainsi que leur finalité :
  • Nom / Prénom
  • Email
  • Date de naissance
  • Adresse Postale
  • E-mail
  • Numéro de téléphone
  • Commentaires et évaluations produits
  • Données de connexions
  • Données de navigation
  • Adresse IP
  • Transactions bancaires
  • Historique de commandes
  • Abonnement newsletters
2) Finalités de la collecte des données : Notre volonté est que toutes les données collectées ne le soient que parce qu’elles sont utiles et nécessaires au traitement pour lequel elles sont recueillies. Des données facultatives peuvent vous être demandées, mais ne sont en aucun cas obligatoires et ne servent qu’à personnaliser ou améliorer la relation avec nos clients. Voici les différents motifs de collecte de vos données : Gestion de vos commandes – Gérer vos commandes, à la fois en avant-vente et après-vente, et vous contacter par email ou téléphone afin d’assurer au mieux notre service et de vous en avertir. – Respecter nos obligations légales et réglementaires telles que l’enregistrement de bons de commandes et l’établissement de factures qui doivent être conservées 10 ans. Gestion commerciale et marketing – Lutter contre la fraude aux paiements dans les conditions définies ci-après, Gestion demande cliente – Répondre à vos demandes, vos avis, vos requêtes, résoudre vos problèmes, vous apporter une solution adaptée et personnalisée NB : en aucun cas nous ne communiquons les adresses mails de nos abonnées à des partenaires commerciaux qui pourraient les utiliser. 3) Lutte contre la fraude Afin de lutter contre la fraude aux moyens de paiements, ou pour la gestion d’éventuelles réclamations, la Société peut également  conserver des informations relatives aux transactions par carte bancaire ou Paypal. Mais nous n’avons à aucun moment connaissance de votre numéro de carte bancaire ni de sa date de fin de validité, ou du cryptogramme, donc par essence nous ne conservons pas ces informations. De plus nous avons mis en place un dispositif multicritères mettant en oeuvre des alertes basées sur des profils type de commandes. Cela peut nous amener à vous réclamer, afin de valider la commande, certaines pièces justificatives (Carte d’identité, Passeport, justificatif de domicile…). Les données ainsi recueillies ne seront pas conservées après vérification. Nous pouvons être amené à bloquer momentanément une commande en validation manuelle le temps d’effectuer les vérifications de sûreté de transaction (garantie 3D secure) ou de consulter les pièces justificatives et parfois de contacter le client. La commande est ensuite confirmée dans les meilleurs délais . 4) Destinataires des données collectées  Seule notre société et les entreprises extérieures auxquelles nous sommes liées contractuellement pour la gestion de votre commande ou l’envoi de nos lettres d’nformation ont accès aux données personnelles que vous nous communiquez. Les catégories de personnes qui auront accès à vos données personnelles au sein de la Société sont, dans la limite de leurs besoins respectifs, le service commercial, le service marketing, le service informatique, le service logistique et les services chargés du contrôle de gestion tels que Commissaire aux Comptes, cabinet comptable pour la bonne tenue de nos comptes, etc. Peuvent également être destinataires de vos données à caractère personnel les organismes publics, exclusivement pour répondre aux obligations légales, les auxiliaires de justice, les officiers ministériels, les services des impôts en cas de contrôle fiscal par exemple, les douanes. Les entreprises extérieures qui auront accès à vos données personnelles dans le cadre du traitement de vos commandes sont :
  • Nos prestataires de paiement (Paypal)
  • Nos prestataires de transport (La Poste, Chronopost, UPS)
  • Nos sous-traitants et services d’hébergement, de stockage, de maintenance et de sécurité du site (OVH)
  • Notre système d’avis clients en ligne (Google Avis Clients)
  • Nos services d’analyse de flux (Google Analytics, Google Search Console)
  • Nos services de publicité et de retargeting (Google Adwords, Facebook)
  • Notre outil de gestion et de prospection CRM pour nos partenaires et affiliés (Zoho)
Comme la loi nous le demande, nous veillons au respect de la réglementation européenne sur la protection des données à caractère personnel par l’ensemble de nos prestataires externes. La Société s’engage à ne pas céder commercialement les données qu’elle aura collectées sur son site vous concernant et à ne conserver celles-ci qu’au niveau européen ou à minima, auprès de prestataires étrangers garantissant le respect de la législation en vigueur. Par ailleurs, il est rappelé que tout traitement fondé sur un consentement donné avant le retrait de celui-ci est licite. La Société s’engage à demander des garanties à ses prestataires et à tout autre sous-traitant et se réserve la possibilité de contrôler  ces derniers. 5) Durée de conservation des données à caractère personnel La date de prise en compte pour définir la durée de conservation des données personnelles que nous collectons est celle de la dernière transaction que vous avez effectuée sur notre site ou la date de la dernière connexion  à votre compte client. Dans ce cadre, nous nous engageons à supprimer celles-ci dès lors que : – vous nous aurez demandé leur suppression de nos bases de données, – vous ne vous serez pas connecté à votre compte client depuis plus de 3 ans, – vous aurez demandé votre désinscription à l’une ou l’autre de nos lettres d’information. Votre attention est portée sur le fait qu’en cas d’inscription à plusieurs de nos lettres d’information, vous devrez vous désinscrire de toutes pour ne plus recevoir d’emails (autres que ceux de traitement de votre commande). Nous nous réservons en outre la possibilité de vous contacter par mail avant de supprimer votre compte client ou prospect afin de vous proposer de le conserver. Dans ce cas, celui-ci sera conservé pour 3 années supplémentaires à compter de votre nouvelle date de consentement, sauf demande de suppression de celui-ci de votre part avant la fin de ce délai. 6) Sécurité  Nous vous informons prendre toutes les précautions utiles pour préserver la sécurité de vos données à caractère personnel et notamment, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès :
  • Nos bases de données sont conservées en France et sont dupliquées afin d’en garantir la préservation.
  • Nos bases de données et système d’informations internes sont accessibles uniquement au personnel et aux prestataires habilités.
  • Tout notre parc informatique est équipé de pare-feu, antivirus et autres système de protection. Une maintenance informatique est régulièrement faite.
  • Nos prestataires sont sélectionnés et sensibilisés aux normes RGPD.
  • Notre site web ainsi que tous les prestataires intermédiaires de paiement, y compris le système de paiement en ligne par carte bleue sont sécurisés grâce au système normalisé de cryptage « protocole SSL ».
Nous vous invitons fortement à choisir un mot de passe pour votre compte client ou prospect comportant au minimum 8 caractères dont au moins une lettre majuscule, une lettre minuscule, un chiffre et un caractère spécial. Pour les clients et prospects déjà inscrits, nous vous invitons si ce n’est déjà le cas, à modifier votre mot de passe pour le remplacer par un mot de passe comportant au minimum 8 caractères dont au moins une lettre majuscule, une lettre minuscule, un chiffre et un caractère spécial. Nous vous conseillons également, après vous être identifié sur notre site et avoir utilisé celui-ci selon vos besoins, notamment si vous utilisez un ordinateur, tablette ou téléphone auquel plusieurs personnes peuvent avoir accès, à penser à vous déconnecter de votre compte avant de quitter le Site. Si, malgré l’ensemble des précautions prises, une intrusion ou une faille de sécurité impactant directement vos données était découverte par nos services, « la Société » s’engage à en informer la CNIL et à vous en informer dans un délai de 72 heures avec les mentions : – de la nature de la violation de données à caractère personnel y compris, si possible, des catégories et du nombre approximatif de personnes concernées par la violation et des catégories et du nombre approximatif d’enregistrements de données à caractère personnel concernés pour l’information de la CNIL; – du nom et des coordonnées du délégué à la protection des données (DPO), ou de tout contact auprès duquel des informations supplémentaires peuvent être obtenues ; – des conséquences probables de la violation de données à caractère personnel ; – des mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives. 7) Politique d’utilisation des Cookies Lorsque vous naviguez sur notre site https://www.pic-bijoux.fr et que vous exécutez certaines actions, nous déposons dans votre navigateur des petits fichiers textes au format alphanumérique plus communément appelés “cookies”. Ces petits fichiers nous permettent de mémoriser certaines actions que vous avez effectuées et de les garder en mémoire pour votre confort (ex: tri de produit par date d’ajout, par tranche de prix, etc…). Techniquement, un cookie est lié à un navigateur sur la machine (ordinateur, tablette, smartphone) ou celui-ci a été déposé. Ce n’est ni un logiciel espion, ni un virus, il permet simplement de retenir un choix ou bien de faire transiter certaines informations d’une page à l’autre dans le même site internet (ex: savoir si vous êtes connectés à votre compte, transmettre votre numéro de compte à votre panier pour récupérer un panier en cours, etc…). L’utilisation de cookies propres ou tiers n’étant pas nécessaires au fonctionnement du site nous impose de vous demander votre consentement.  Tandis que ceux qui sont nécessaire à son utilisation seront automatiquement installés. Il faut savoir que vous pouvez à tout moment manifester votre consentement ou bien vous opposer à l’utilisation de cookie en paramétrant votre navigateur de manière adéquate, pour cela vous pouvez vous reporter aux guides d’utilisation de votre navigateur. Conformément à la réglementation en vigueur, les cookies que nous utilisons ont une durée de vie maximale de 12 mois. Sur notre site internet nous utilisons des cookies pour : – Contrôler si vous êtes connecté ou non – Vérifier le nombre de tentatives de connexion – Retenir vos options de tri pour les produits (pages produits, page favoris, panier, etc…) En ce qui concerne les cookies émis par des tiers lors de la navigation sur notre site internet, il est possible que certains services enregistrent également des cookies, c’est le cas par exemple des principaux réseaux (Facebook, Pinterest, etc…). L’utilisation de ces cookies étant soumise aux politiques de protection de la vie privée, c’est donc la responsabilité de ces tiers qui est engagée. Nous tenons également à vous informer que nous utilisons Google Analytics, service d’analyse gratuit d’audience de sites internet utilisé par plus de 10 millions de sites dans le monde, qui enregistrera également un cookie sur votre navigateur. 8) Consentement Lorsque vous créez votre compte client et choisissez de communiquer vos données à caractère personnel sur le site, vous donnez expressément votre consentement pour la collecte et l’utilisation de celles-ci conformément à ce qui est énoncé par la présente Charte et la législation en vigueur. De même vous faites part de votre consentement lors de votre inscription sur le Site en tant que prospect sur notre page d’inscription aux newsletters et lorsque vous nous contactez directement ou via le formulaire « contact » du site afin de nous permettre de vous répondre. 9) Droit d’accès, de rectification et de portabilité Conformément au règlement UE 2016/679, vous bénéficiez d’un droit d’accès, de rectification, d’interrogation, de portabilité et le cas échéant, d’opposition aux données vous concernant, qui peut être exercé en nous contactant par écrit par tout moyen à votre convenance dont message électronique ci-après nath.pic@free.fr ou par courrier en nous écrivant à Nathalie Pic, 15 rue des sablons 78640 Villiers Saint Frédéric. Votre demande devra dans tous les cas être accompagnée d’une preuve de votre identité (copie de votre carte d’identité, de votre passeport…). Celle-ci ne sera pas conservée. Vous pouvez également gérer vos abonnements à nos newsletters directement sur le site ou bien demander à vous retirer de nos listes d’envoi depuis  votre compte client. Vous pouvez également modifier vos données personnelles directement sur le site Perles & Co en vous connectant sur la Rubrique “Compte”. N’hésitez pas à nous contacter si vous rencontrez des difficultés. Le client ou tout utilisateur de notre Site internet peut, si nécessaire, introduire une réclamation auprès d’une autorité de contrôle en cas de non-respect supposé de ses droits. Nous vous conseillons cependant de nous contacter au préalable car bien souvent la résolution de ce type de requête ne nécessite pas réclamation. Notre équipe est à votre écoute. 10) Mise à jour de la charte Cette charte est modifiable à tout moment pour tenir compte des évolutions de notre activité et de nos process et pour rester en conformité avec les évolutions réglementaires. Ses différentes versions seront conservées à mesure de leur évolution par la Société. Date de la présente Charte : 30/05/2018