politique de confidentialité

Politique de confidentialité

La présente politique de confidentialité a pour objectif de vous aider à mieux comprendre les principes et règles applicables à la collecte, à l’utilisation et au traitement de vos données personnelles vous concernant lors de votre visite sur notre site www.velleminfroy.fr

Nous vous invitons à consulter régulièrement notre politique de confidentialité afin de prendre connaissance des modifications que nous serions amenés à appliquer.

Conditions

Dans le cadre de votre navigation sur nos sites web, nous recueillons plusieurs types d’informations vous concernant :

  • nom
  • prénom
  • e-mail
  • adresse postale (code postal et ville)
  • numéro de téléphone
  • mot de passe (conservé dans une base cryptée)
  • nom de l’entreprise (facultatif)
  • factures des commandes
  • historique de commande (type et nombre de produits achetés)
  • toutes autres données que vous fournissez suite à une demande à l’un de nos services

Ces données personnelles sont collectées uniquement avec votre consentement et pour les finalités précisées sur chacun des formulaires, à savoir notamment :

  • la gestion des commandes (par exemple : paiement, livraisons, factures)
  • le suivi de la relation client
  • la gestion des réclamations
  • l’envoi de promotions et offres commerciales (si la personne a donné son consentement en cochant la case « J’accepte que Velleminfroy me recontacte pour le proposer des offres commerciales et des promotions liées à Velleminfroy »)
  • l’envoi de newsletters et informations sur les événements ou activités de Velleminfroy (si la personne a donné son consentement en cochant la case « J’accepte de recevoir des newsletters de Velleminfroy »)
  • la publication de témoignages sur le blog
  • la réservation d’une table au restaurant le Paradis Vert
  • le recueil d’informations et de statistiques permettant d’améliorer nos sites web (notamment par le biais de cookies)
  • la réalisation d’enquêtes de satisfaction, de sondages ou tests produits

Le caractère obligatoire ou facultatif des données vous est signalé lors de la collecte par un astérisque.

Toute utilisation des données personnelles dans un but autre que ceux listés ci-dessus nécessitera votre accord préalable.

Les sites web de Velleminfroy ne prévoit aucunement l’inscription, la collecte ou le stockage de données relatives à toute personne âgée de 13 ans ou moins.

Nous collectons les données que vous nous fournissez notamment quand :

  • vous créez votre compte client
  • vous effectuez une commande
  • vous naviguez sur notre site web
  • vous participez à un jeu concours
  • vous contactez notre Service Client
  • vous rédigez un commentaire/remarque/témoignage sur notre blog
  • vous réservez une table via le site

En nous communiquant vos données personnelles, vous serez amenés à recevoir les informations suivantes :

  • emails de service nécessaires au suivi de votre commande (confirmation de commande, information sur la livraison du colis)
  • newsletters VELLEMINFROY
  • promotions et offres commerciales

Les données personnelles collectées sur nos sites web sont destinées exclusivement à notre propre utilisation. Elles ne seront en aucun cas cédées, louées ou vendues à des tiers sans votre consentement préalable.

Nous sommes susceptibles de faire appel à des sociétés sous-traitantes habilitées et de confiance (prestataires de services, fournisseurs d’hébergement, mandataires, fournisseurs) qui les traitent pour notre compte, conformément aux présentes règles de confidentialité et de sécurité.

Par ailleurs, les données personnelles pourront être divulguées à un tiers si nous sommes contraints par la loi, une disposition réglementaire, ou une ordonnance judiciaire, ou encore si cette divulgation est rendue nécessaire pour les besoins d’une enquête, injonction ou d’une procédure judiciaire, sur le territoire national ou à l’étranger.

Lorsque vous effectuez un achat sur notre site, vos paiements sont sécurisés. Nous ne collectons pas vos données de paiement. L’intégralité de vos coordonnées bancaires sont collectées uniquement par notre prestataire de service certifié CIC MONETICO qui permet de garantir la sécurité de vos paiements.

Les cookies sont des éléments d’information transmis par le serveur à votre navigateur web (date et heure de votre visite, pages les plus consultées, système d’exploitation de votre ordinateur, logiciel de navigation…). Les cookies sont utilisés sur nos sites à des fins d’analyse statistique. Afin d’optimiser les contenus et services de notre site et de l’adapter à vos attentes, notre site recueille votre adresse IP (une adresse IP est un numéro attribué à votre ordinateur par le fournisseur d’accès internet). Ces informations sont anonymes et reflètent l’ensemble des connexions réalisées et non celle d’une seule personne.

En naviguant sur notre site, vous avez la possibilité d’accepter ou désactiver à tout moment les cookies, individuellement ou en totalité. En cas de refus, votre navigation sur nos sites ne sera pas altérée.

Conformément aux recommandations de la CNIL, les cookies sont conservés pour une durée maximale de 13 mois.

Nous nous engageons à mettre en place toutes les actions techniques et organisationnelles nécessaires à l’application des mesures de sécurité appropriées pour garantir la protection de vos données personnelles recueillies afin qu’elles ne soient ni perdues, ni détournées, ni consultées, ni modifiées ni divulguées par des tiers non autorisés

Les données personnelles recueillies sont stockées sur des serveurs situés dans l’Union Européenne.

Les données personnelles sont conservées uniquement pour le temps correspondant aux finalités de collecte telles qu’indiquées dans le paragraphe concernant la finalité des données collectées.

De manière générale, la plupart des données (par exemple : les informations de votre compte client et l’historique de commandes) sont conservées tant que vous êtes un client « actif » et pendant une durée de 5 ans à compter de votre dernière activité (par exemple : achat, connexion à votre compte). Vos données sont ensuite archivées avec un accès restreint pour une durée supplémentaire (entre 5 à 10 ans) pour des raisons limitées et autorisées par la loi (paiement, garantie, litiges …). Passé ce délai, nous nous engageons à effacer les données personnelles de nos bases de données.

Conformément à la réglementation en vigueur, vous disposez des droits suivants :

  • droit d’accès et de rectification
  • droit de suppression des données à caractère personnel
  • droit de retirer à tout moment un consentement
  • droit d’opposition aux traitements des données personnelles
  • droit à la portabilité des données

Vous pouvez exercer ces droits à tout moment selon deux modalités au choix :

  • par e-mail à privacy@velleminfroy.fr
  • par courrier postal à l’adresse suivante :
    Eaux Minérales de Velleminfroy
    ZAE Heiden Est
    8 rue du Luxembourg
    68310 Wittelsheim

Dans ce cadre, nous vous prions de bien vouloir accompagner votre demande des éléments indispensables à votre identification (nom, prénom, e-mail) ainsi que toute autre information nécessaire à la confirmation de votre identité.

Si vous exercez ces droits, nous nous efforcerons de répondre à vos demandes dans les meilleurs délais, dans la limite maximale prévue par la loi d’un (1) mois, sans que cela ne vous occasionne de frais.

Pour toute question ou réclamation concernant ce document et, d’une manière générale, sur la collecte et le traitement de vos informations personnelles par Velleminfroy, n’hésitez pas à nous contacte à l’adresse e-mail privacy@velleminfroy.fr ou adresser un courrier à l’adresse suivante :

Eaux Minérales de Velleminfroy
ZAE Heiden Est
8 rue du Luxembourg
68310 Wittelsheim

Vous pouvez à tout moment retirer votre consentement ou formuler une opposition concernant les usages de vos données décrits ci-avant via votre compte client.

Cookies : ce sont des éléments d’information transmis par le serveur à votre navigateur web permettant de procéder à des analyses et d’adapter nos différents services à la demande des clients.

Donnée personnelles : rassemble toutes les informations se rapportant à une personne identifiée ou identifiable. Une personne identifiée ou identifiable est, au sens de la Directive, « une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ».

Droit d’accès : c’est le droit pour toute personne de savoir si des informations collectées sont traitées, et le cas échéant la finalité de ce traitement ou encore les destinataires du traitement.

Droit de rectification : c’est le droit pour toute personne de modifier les différents éléments transmis, afin de les rectifier ou les mettre à jour.

Droit d’opposition aux traitements des données personnelles : c’est le droit pour toute personne de s’opposer, à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant.

Droit à la portabilité des données : c’est le droit pour toute personne d’obtenir la copie, sur un support lisible, des données stockées chez le Responsable de Traitement.

Droit de suppression des données à caractère personnel : c’est le droit pour toute personne de demander à ce que les informations la concernant, détenues par le Responsable du Traitement, soient supprimées.

Règlement Général relatif à la Protection des Données : le RGPD est une règlementation visant à garantir la protection des données et renforcer le droit des personnes y afférent, ainsi que responsabiliser les différents acteurs traitant les données. Le Règlement est entré en vigueur en France le 25 mai 2018.

Responsable de Traitement : c’est la personne qui détermine les moyens et les finalités d’un traitement de données personnelles. Le responsable du traitement met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données et être en mesure de démontrer que le traitement est effectué conformément au RGPD.

Sous-traitant : s’agit des organismes qui traitent des données personnelles pour le compte d’un autre organisme, dans le cadre d’un service ou d’une prestation. Cela peut notamment être un prestataire de service informatique, des sociétés de sécurité informatique, des sociétés de services numériques ou encore des agences de marketing.

Traitement de données : le traitement d’une donnée personnelle est l’opération ou l’ensemble d’opérations appliqué à des données à caractère personnel, que ce soit l’enregistrement, la conservation ou la modification de données. L’article 4.2 du règlement européen en donne une définition plus longue et indique qu’est un traitement de données « la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ».