Politique de confidentialité
1. DISPOSITIONS GENERALES
La politique de confidentialité énoncées ci-après s’applique aux traitements des données personnelles effectuées par la société Organic CBD Factory forme sociale S.A.S. au capital de 2000 euros dont le siège est sis Bressuire, immatriculée au R.C.S. de Bressuire sous le n°900 190 687 dans le cadre de la vente de produits en ligne sur son site www.organiccbdfactory (ci-après « le site »).
Le responsable du traitement ci-après défini déclare qu’il effectue des traitements de données personnelles conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « le RGPD ») et à loi française n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
La présente politique de confidentialité (ci-après « la Politique ») complète et fait partie intégrante des conditions générales de vente.
2. QUELLE EST LA PERSONNE RESPONSABLE DU TRAITEMENT DES DONNEES COLLECTEES ?
Le responsable du traitement des données personnelles de ses Clients et des visiteurs du Site est la société SAS Organic CBD Factory, forme sociale S.A.S. au capital de 2000 euros dont le siège est sis Bressuire, immatriculée au R.C.S. de Bressuire sous le n°900 190 687 et dont les coordonnées sont les suivantes :
Adresse : 1 rue Jacqueline Auriol 79320 BRESSUIRE
Tel : 05 79 79 95 34
Mail : adv@ocbdf.com
3. QUELLES DONNEES PERSONNELLES SONT COLLECTEES ?
Les données personnelles sont toutes informations se rapportant à une personne physique identifiée ou identifiable.
Les données personnelles du client collectées sont les suivantes :
- Celles que le client déclare volontairement depuis un formulaire de collecte sur le Site, en particulier au moment de la création de son compte client ou d’une Commande (nom, prénoms, sexe, date de naissance, adresse postale/électronique, profession, numéro de téléphone fixe/mobile…),
- Celles relatives au moyen de paiement collectées lors de la passation de la commande et de son paiement (numéro partiel de carte bancaire),
- Celles relatives à la transaction réalisée et aux historiques d’achats (numéro de la transaction, détail de l’achat…), ou encore relatives au règlement des factures émises (modalités de règlement, remises consenties, reçus, soldes et impayés…)
- Celles relatives aux données de navigation au comportement du Client sur le Site (adresse IP, pages visitées, marques et produits qui intéressent le client…).
Ces données sont collectées sur le Site, soit car elles ont été saisies et envoyées via un formulaire soit car elles ont été collectées par l’outil de mesure d’audience Google Analytics.
Google Analytics utilise des cookies tiers afin de distinguer les utilisateurs.
Les cookies sont des fichiers textes installés sur le terminal des internautes.
Ils ne contiennent aucune information nominative, uniquement des identifiants créés de manière aléatoire.
En parcourant le Site, l’internaute donne expressément son accord pour que les données à caractère personnel collectées par Google Analytics soient traitées pour la finalité d’analyse du comportement des internautes en vue de l’amélioration de la performance du site.
4. A QUELLES FINS SONT UTILISEES LES DONNEES COLLECTEES ?
La collecte des données personnelles a pour finalité :
- Gestion du compte client,
- Gestion des commandes et des livraisons,
- Gestion de la relation client et des réclamations,
- Création d’une base de données clients,
- Assurer un suivi commercial,
- Réaliser des sondages et des statistiques,
- Analyser le comportement des internautes sur le Site pour mesure l’audience et améliorer la performance
5. SUR QUEL SUPPORT SONT CONSERVEES LES DONNEES COLLECTEES ?
Les données personnelles collectées sont conservées sur serveur d’hébergement du Site, situé en France, à savoir la société O.V.H.
La totalité des pages sont en mode sécurisé de type HTTPS, TLS 1.2 / RSA. Il s’agit d’un protocole de sécurisation permettant de chiffrer le contenu des échanges entre le navigateur et les serveurs de bases de données. Cela évite que les données personnelles saisies et envoyées via les formulaires soient facilement lues par des tiers lors de leur transit.
Le niveau de sécurité du prestataire d’hébergement OVH est certifié par des normes ISO et PCI-DSS :
Le Private Cloud d’OVH est certifié PCI-DSS Niveau 1 ; Cette certification permet aux clients d’OVH de bénéficier d’une infrastructure conforme aux exigences du PCI SSC (PCI Standard Security Council) pour le stockage et le traitement des données de carte bancaire.
OVH a reçu la certification ISO 27001 : 2013 pour ses solutions de Dedicated Cloud.
Ce standard atteste de la mise en place d’une organisation de la sécurité.
6. COMBIEN DE TEMPS SONT CONSERVEES LES DONNEES COLLECTEES ?
Les données collectées via les formulaires sont conservées pour une durée d’un an à compter de l’envoi du formulaire.
Les cookies utilisés par l’outil de mesure d’audience Google Analytics ont les durées de vie suivantes :
- ga : 2 ans
- gid : 24 heures
- gat : 1 minute
7. LES DONNEES COLLECTEES SONT-ELLES PARTAGEES A DES TIERS ?
Les données personnelles collectées par le Site sont uniquement destinées au responsable de traitement.
Ces données ne sont ni transmises, ni louées ni commercialisées à des tiers.
L’ensemble des personnes de la société SAS Organic CBD Factory ayant accès à ces données signent un accord de confidentialité les obligeant à respecter la confidentialité des données.
8. COMMENT SON PROTEGES LES DONNEES
La sécurité des données personnelles est protégée en mettant en place une protection renforcée par l’utilisation de mesures de sécurisation techniques et organisationnelles spécifiques visant à empêcher qu’elles ne soient utilisées de manière illicite ou frauduleuse, afin d’éviter qu’elles ne soient divulguées, déformées, endommagées/ altérées ou que des tiers non autorisés n’y aient accès.
Les salariés et collaborateurs sont formés à l’importance de la confidentialité et de la protection des données personnelles et le nombre d’employés ayant accès à ces données est limité.
9. QUELS SONT VOS DROITS SUR LES DONNEES COLLECTEES ?
- demander des informations sur le traitement de vos données à caractère personnel ;
- obtenir l’accès aux données à caractère personnel détenues à votre sujet ;
- demander que les données à caractère personnel incorrectes, inexactes ou incomplètes soient corrigées ;
- demander que les données à caractère personnel soient effacées lorsqu’elles ne sont plus nécessaires ou si leur traitement est illicite ;
- vous opposer au traitement de vos données à caractère personnel à des fins de prospection ou pour des raisons liées à votre situation particulière ;
- demander la limitation du traitement de vos données à caractère personnel dans des cas précis ;
- récupérer vos données personnelles, dans un format utilisé et lisible par machine, pour un usage personnel ou pour les transférer à un autre organisme ;
- demander que les décisions fondées sur un traitement automatisé qui vous concernent ou vous affectent de manière significative et fondées sur vos données à caractère personnel soient prises par des personnes physiques et non uniquement par des ordinateurs. Dans ce cas, vous avez également le droit d’exprimer votre avis et de contester lesdites décisions ;
Pour exercer vos droits, vous pouvez envoyer soit un mail à l’adresse mail suivante adv@ocbdf.com soit un courrier par voie postale à l’adresse suivante : 1 rue Jacqueline Auriol, 79320 Bressuire.
Une réponse sera adressée au plus tard UN (1) mois à compter de la date de réception.
En cas de demande de suppression de vos Données et/ou en cas d’exercice de votre droit à solliciter l’effacement de vos Données, nous pourrons toutefois les conserver sous forme d’archivage pour la durée nécessaire à satisfaire à nos obligations légales, comptables et fiscales et notamment, afin de prévenir d’éventuels comportements illicites après la suppression de votre compte (réutilisation de votre ancien compte par un tiers).