POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES ET DE COOKIES DU SITE
Dernière mise à jour effectuée le : 15 juillet 2022
Préambule
Le Site www.vinsours.com (ci-après dénommé « le Site ») est exploité par le Vendeur Madame Hélène Fayein, Entrepreneur Individuel, Siren n° 413013921, dont le siège social est sis 22 rue de Lisbonne, 75008 Paris (ci-après dénommé « le Vendeur »).
L’accès au Site et à ses fonctionnalités nécessite la collecte et le traitement des données à caractère personnel des Utilisateurs. Il était donc nécessaire d’établir une politique de protection des données personnelles permettant de respecter les recommandations d’usage en matière de traitement des données personnelles telles qu’instaurées par la loi et la réglementation applicables.
La politique de protection des données du Site a été établie en accord avec les préconisations de la Commission nationale de l’informatique et des libertés (dite « CNIL »). Elle a pour objectif d’informer les Utilisateurs du Site de la façon dont leurs données personnelles sont traitées et des engagements et mesures que nous avons pris afin de veiller au respect des données à caractère personnel des Utilisateurs du Site.
Elle a été établie conformément aux dispositions de :
• La loi Informatique et Libertés du 6 janvier 1978 ;
• Du Règlement européen sur la protection des données personnelles (dit « RGPD ») du 23 mai 2018 ;
• La loi de transposition du Règlement européen sur la protection des données personnelles (RGPD) du 20 juin 2018.
La version actuellement publiée sur le Site est la version en vigueur de cette Politique. Le Vendeur se réserve le droit de la modifier à tout instant afin de se conformer aux obligations légales en vigueur. Toute modification apportée à la politique de confidentialité sera communiquée aux Utilisateurs afin de recueillir leur consentement à la nouvelle Politique.
En naviguant sur notre Site, l’Utilisateur reconnaît avoir lu, compris et accepter la présente politique de protection des données. Toute question relative à cette Politique peut être formulée à l’adresse suivante : contact@vinsours.com.
Article 1 – Définitions
1.1 Termes techniques relatifs à la protection des données personnelles
Sur notre Site, les termes ci-dessous ont la signification qui leur est attribuée au sens du RGPD (art.4) :
- Consentement : « de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement » ;
- Responsable du traitement : « la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre » ;
- Sous-traitant : « la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement » ;
- Traitement : « toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction » ;
- Violation de données à caractère personnel : « une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données ».
1.2 Autres termes utilisés aux présentes
« Client » : désigne, selon les dispositions de l’article liminaire du Code de la Consommation, toute personne physique qui agit à des fins qui n’entrent pas dans le cadre de son activité commerciale, industrielle, artisanale, libérale ou agricole, ayant passé commande sur le Site.
« Site » : désigne le Site www.vinsours.com exploité par le Vendeur et mis à disposition de l’Utilisateur.
« Vendeur » : désigne Madame Hélène Fayein, Entrepreneur Individuel, Siren n° 413013921, dont le siège social est sis 22 rue de Lisbonne, 75008 Paris.
« Utilisateur » : désigne tout individu utilisant notre Site et ayant accès à son Contenu.
Article 2 – Qu’est-ce qu’une donnée à caractère personnel ?
Les données à caractère personnel (les « données personnelles ») désignent toute information pouvant identifier directement ou indirectement une personne physique (nom, prénom, courriel, n° de téléphone, adresse postale, etc.).
À ce titre, le RGPD définit une donnée à caractère personnel comme : « toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée “personne concernée”) ; est réputée être une “personne physique identifiable” une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ».
Article 3 – Les données de mineurs
Conformément aux dispositions de l’article 8 du règlement européen 2016/679 et à la loi Informatique et Libertés, seuls les mineurs âgés de quinze (15) ans ou plus peuvent consentir au traitement de leurs données personnelles.
Les Utilisateurs de moins de quinze (15) ans sont invités à solliciter l’accord d’un représentant légal – requis par le Vendeur – afin que ses données à caractère personnel puissent être collectées et pour pouvoir utiliser les services du Site.
La responsabilité du Vendeur ne pourra pas être recherchée en cas de fourniture par tout Utilisateur de données personnelles concernant un mineur de moins de quinze (15) ans.
Article 4 – La collecte des données personnelles
Nous recueillons votre consentement.
En naviguant sur le Site, l’Utilisateur devra, à plusieurs reprises, fournir certaines de ses données personnelles (aux finalités indiquées à l’article 5).
En fournissant ses données, l’Utilisateur consent donc à la collecte et au traitement des données personnelles renseignées, par le Vendeur, aux finalités exclusives telles que détaillées dans l’article 5 de la Politique. Ce consentement, ainsi que d’autres motifs, sert de base légale au traitement des données collectées.
Le Vendeur collecte et traite les données strictement nécessaires aux finalités pour lesquelles elles sont traitées. Nous nous engageons auprès de nos Utilisateurs à ne pas traiter les données pour des finalités différentes que celles mentionnées ci-dessous. Si nous devions proposer un nouveau service sur le Site, ou toute autre fonctionnalité du Site, nécessitant la collecte et le traitement de données, nous nous engageons à collecter l’accord des Utilisateurs une nouvelle fois avant de proposer le nouveau service dont il est question.
Chaque fois que le Site traite des données personnelles, le Vendeur prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des données personnelles au regard des finalités pour lesquelles elles sont traitées.
Article 5 – Finalité des traitements
Nous collectons les données des Utilisateurs uniquement pour les finalités de traitement suivantes :
5.1 Création et gestion d’un compte sur le Site
Aux fins de passer commande des Produits du Vendeur, les Utilisateurs doivent se créer un compte. Ils doivent pour cela fournir les informations personnelles suivantes : nom, prénom, adresse, téléphone, courriel.
Les données relatives à l’Utilisateur et les données de communication sont utilisées uniquement aux fins de :
- Valider la création du compte de l’Utilisateur ;
- Créer le profil de l’Utilisateur ainsi que son compte sur le Site ;
- Permettre à l’Utilisateur d’avoir accès aux Services sur le Site ;
- Fournir à l’Utilisateur les services liés à son compte.
La base légale est le Consentement de l’Utilisateur du fait de la création de son compte, ce dernier acceptant les présentes dispositions.
5.2 Passer commande
Aux fins de passer commande sur le Site, les Utilisateurs doivent fournir les informations suivantes : nom, prénom, adresse, téléphone, courriel.
Les données relatives à l’Utilisateur et les données de communication sont utilisées uniquement aux fins de :
- Valider la commande du client ;
- Traiter la commande du Client ;
- Expédier la commande ;
- Assurer un service après-vente.
La base légale est l’Exécution d’un Contrat du fait de la passation de commande, ce dernier acceptant les présentes dispositions.
5.3 Paiement de la commande
Le paiement des commandes se fait par l’intermédiaire de notre prestataire de paiement Stripe, ce dernier agissant en qualité de responsable du traitement des données de paiement des Clients. Le Vendeur n’a pas accès aux données de paiement des Clients.
5.4 Formulaire de contact
Un formulaire de contact est disponible sur le Site. Pour répondre à sa demande, l’Utilisateur doit fournir ses nom, prénom et courriel.
Les données relatives à l’Utilisateur et les données de communication sont utilisées uniquement aux fins de :
- Traiter la demande de l’Utilisateur ;
- Répondre à la demande de l’Utilisateur.
La base légale est le Consentement de l’Utilisateur.
5.5 Analyse des informations de navigation
En naviguant sur le Site, l’Utilisateur peut être amené à renseigner ses données personnelles de connexion (cookies, traceurs).
Les données de connexion et informations de navigation sont utilisées à des fins uniquement d’études statistiques (analyse du trafic du site et de l’expérience utilisateur) et d’autres finalités évoquées dans la politique de cookies.
La base légale est la suivante : le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le Vendeur, notamment de proposer aux Utilisateurs une expérience de navigation fluide et améliorée.
Les données de connexion sont également utilisées pour prévenir et lutter contre toute fraude informatique.
La base légale est la réponse à une obligation légale.
Article 6 – Durée de conservation des données
Nous ne dépassons pas les délais légaux de conservation des données, et les données des Utilisateurs sont conservées uniquement pour la durée nécessaire aux traitements des finalités pour lesquelles elles ont été collectées.
Les durées de conservation sont les suivantes :
- Données relatives à l’identité de l’Utilisateur (nom, prénom) – Finalités 1 et 4 : elles sont supprimées ou anonymisées trois (3) ans après le dernier contact émanant de l’Utilisateur, sauf si ce dernier a exercé auparavant un droit (en application du RGPD) ayant entraîné la suppression de ses données ;
- Données de communication de l’Utilisateur (courriel, n° de téléphone, adresse postale) – Finalités 1 et 4 : elles sont supprimées ou anonymisées trois (3) ans après le dernier contact émanant de l’Utilisateur, sauf si ce dernier a exercé auparavant un droit (en application du RGPD) ayant entraîné la suppression de ses données ;
- Données relatives aux Clients ayant passé commande – Finalités 2 et 3 : elles sont supprimées cinq (5) ans après la fin de la relation commerciale avec le Client, sauf si ce dernier a exercé auparavant un droit (en application du RGPD) ayant entraîné la suppression de ses données ;
- Données de connexion : elles sont conservées, en application de la politique de cookies, pour une durée maximale de treize (13) mois (sauf exceptions indiquées à l’article 13).
Dans l’établissement de notre politique de traitement des données, nous avons établi une grille de référence pour la durée de conservation des données, élaborée grâce aux recommandations de la CNIL. En outre, le Vendeur est susceptible de conserver certaines données personnelles afin de remplir ses obligations légales ou réglementaires, de permettre l’exercice des droits des Utilisateurs, ou à des fins statistiques. À l’expiration de la durée de conservation des données personnelles, celles-ci seront supprimées ou anonymisées.
Article 7 – Accès aux données
Les données collectées via le Site sont destinées exclusivement aux destinataires suivants.
7.1 Hébergement du Site
Le Site est hébergé par OVH SAS, 2 rue Kellermann, BP 80157, 59052 Roubaix Cedex 1
L’hébergeur a accès aux données dans la limite de ses attributions respectives, pour l’hébergement du Site. Il dispose d’un accès limité aux données des Utilisateurs, dans le cadre de l’exécution de ces prestations et a une obligation contractuelle de les utiliser en conformité avec les dispositions de la réglementation applicable en matière de protection des données à caractère personnel.
Pour en savoir plus, consultez la politique de confidentialité d’OVH.
7.2 Prestataires tiers
Le Site et le Vendeur s’appuient sur certains services tiers pour assurer certaines fonctionnalités. Ces derniers disposent d’un accès limité aux données des Utilisateurs, dans le cadre de l’exécution de ces prestations et ont une obligation contractuelle de les utiliser en conformité avec les dispositions de la réglementation applicable en matière de protection des données à caractère personnel.
- La gestion des paiements des commandes sur le Site est assurée par Stripe.
Pour en savoir plus, consultez la politique de confidentialité de Stripe. - Le Site est géré par le Webmaster Stefanos Athanassopoulos, Limbus Studio.
Pour en savoir plus, consultez la politique de confidentialité de Limbus. - La gestion des commandes est assurée par WooCommerce.
Pour en savoir plus, consultez la politique de confidentialité de WooCommerce.
Les données de statistiques (cookies) des Utilisateurs sont utilisées pour améliorer l’expérience utilisateur et permettre l’amélioration des fonctionnalités du Site. L’Utilisateur est invité à se référer à la politique de cookies du Site.
7. 3 Obligations légales
Les données peuvent également être transmises par le Vendeur à des tiers et autorités compétentes pour répondre à des obligations légales, judiciaires, fiscales ou réglementaires. Le Vendeur garantit aux Utilisateurs qu’aucun transfert de données personnelles ne sera effectué à un tiers non autorisé, sans l’accord préalable, volontaire, éclairé, exprès et écrit de l’Utilisateur.
Le Vendeur s’interdit de traiter, héberger ou transférer les informations collectées sur ses utilisateurs vers un pays situé en dehors de l’Union européenne ou reconnu comme « non adéquat » par la Commission européenne sans en informer préalablement le propriétaire des données et sans avoir recueilli son accord.
Article 8 – Protection des données
Le Vendeur a pris toutes les précautions utiles et nécessaires, au regard de l’état de l’art en la matière, pour protéger vos informations dans un environnement sécurisé en vue d’éviter toute destruction, toute perte, toute altération, toute diffusion ou tout accès non autorisé. Quels que soient les efforts fournis, aucune méthode de transmission sur Internet ni aucune méthode de stockage électronique n’est complètement sûre. Nous ne pouvons en conséquence pas garantir une sécurité absolue. Si nous prenions connaissance d’une brèche de la sécurité, nous avertirions les Utilisateurs concernés afin qu’ils puissent prendre les mesures appropriées. Nos procédures de notification d’incident tiennent compte de nos obligations légales, qu’elles se situent au niveau national ou européen.
Dans le cas où l’intégrité et la confidentialité de vos données sont compromises, le responsable du traitement s’engage à respecter les procédures mises en place au titre de la loi Informatique et Libertés du 6 janvier 1978 et du Règlement européen sur la protection des données (« RGPD »).
Le Vendeur n’exerce aucune revente ni externalisation des données des Utilisateurs.
Article 9 – Droits des personnes
Au regard des dispositions légales de la loi Informatique et Libertés du 6 janvier 1978 et du Règlement européen sur la protection des données (« RGPD »), les Utilisateurs du Site disposent des droits suivants :
9.1 Droit d’accès, de rectification et droit à l’effacement
L’Utilisateur peut prendre connaissance, mettre à jour, modifier ou demander la suppression des données le concernant, en envoyant un e-mail au responsable du traitement des données personnelles, en précisant l’objet de sa demande et en utilisant l’adresse e-mail de contact : contact@vinsours.com.
9.2 Droit à la portabilité des données
L’Utilisateur a le droit de demander la portabilité de ses données personnelles, détenues par le Site ou par le Vendeur, vers un autre site, en faisant une demande de portabilité de ses données personnelles auprès du responsable du traitement des données, en envoyant un e-mail à l’adresse prévue ci-dessus.
9.3 Droit à la limitation et à l’opposition du traitement des données
L’Utilisateur a le droit de demander la limitation ou de s’opposer au traitement de ses données par le Vendeur, sans que ce dernier ne puisse refuser, sauf à démontrer l’existence de motifs légitimes et impérieux, pouvant prévaloir sur les intérêts et les droits et libertés de l’Utilisateur.
L’Utilisateur doit faire une demande de limitation au traitement de ses données personnelles auprès du responsable du traitement des données, en envoyant un e-mail à l’adresse prévue ci-dessus.
9.4 Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé
Conformément aux dispositions du règlement 2016/679, l’Utilisateur a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé si la décision produit des effets juridiques le concernant ou l’affecte de manière significative de façon similaire.
9.5 Droit de déterminer le sort des données après la mort
Il est rappelé à l’Utilisateur qu’il peut organiser quel doit être le devenir de ses données collectées et traitées s’il décède, conformément à la loi n° 2016-1321 du 7 octobre 2016.
Article 10 – Exercice des droits
10.1 Comment exercer les droits ?
Pour exercer l’un de vos droits, il vous suffit :
• D’écrire un courrier au Vendeur, à l’adresse de son siège social ;
• Ou d’écrire un courriel à l’adresse suivante : contact@vinsours.com.
En indiquant vos nom, prénom, adresse et en joignant un justificatif d’identité.
Les demandes seront traitées dans un délai d’un mois, sauf motif impérieux avancé et justifié par le Vendeur justifiant un rallongement du délai.
10.2 Saisine de la CNIL
Si le Vendeur ne satisfait pas la demande de l’Utilisateur, ce dernier est en droit de saisir la CNIL (Commission nationale de l’informatique et des libertés, https://www.cnil.fr) afin de faire prévaloir ses droits.
Article 11 – Politique en matière de cookies
11.1 Qu’est-ce qu’un cookie ?
L’Utilisateur est informé qu’un cookie est un petit fichier déposé sur le terminal de tout Utilisateur (ordinateur, tablette ou appareil mobile) par notre Site lors de sa consultation. Il ne contient aucune information personnelle, mais permet de faire le lien entre l’appareil de l’Utilisateur et ses préférences d’utilisation et d’expérience sur notre Site (ex. : le lieu, la langue, la taille des caractères).
11.2 Consentement de l’Utilisateur
Pour l’utilisation de fichiers « cookies » impliquant la sauvegarde et l’analyse de données à caractère personnel, le consentement de l’Utilisateur est toujours demandé. Ce consentement est valide pour une durée de treize (13) mois, sauf exception(s) (voir tableau art. 13), au terme desquels une nouvelle autorisation sera demandée à l’Utilisateur.
Article 12 – Utilisation des cookies
Conformément à la délibération de la CNIL n° 2013-378 du 5 décembre 2013, le Vendeur informe les Utilisateurs du Site que des cookies enregistrent certaines informations qui sont stockées dans la mémoire de leur disque dur. Ces informations servent à générer des statistiques d’audience du Site et à proposer des services selon les informations qu’ils ont déjà sélectionnées lors de leurs précédentes visites.
Un message d’alerte, sous forme de bandeau, demande à chaque Utilisateur visitant le Site, au préalable, s’il souhaite accepter les cookies. Pour garantir le consentement libre, éclairé et non équivoque de l’Utilisateur visitant le Site, le bandeau ne disparaîtra pas tant qu’il n’aura pas poursuivi sa navigation et paramétré ses choix.
Sauf consentement préalable de l’Utilisateur, le dépôt et la lecture de cookies ne seront pas effectués :
- Si toute personne qui se rend sur le Site (page d’accueil ou directement sur une autre page du Site à partir d’un moteur de recherche par exemple) ne poursuit pas sa navigation : une simple absence d’action ne saurait être en effet assimilée à une manifestation de volonté ;
- Ou si elle clique sur le lien présent dans le bandeau lui permettant de paramétrer les cookies et, le cas échéant, refuse le dépôt des cookies.
Nous utilisons et collectons les cookies aux fins :
- De traiter des statistiques et informations sur le trafic sur notre Site et d’optimiser au mieux ce dernier ;
- De proposer à nos Utilisateurs une expérience de navigation fluide en adaptant la présentation de notre Site aux préférences d’affichage du terminal de l’utilisateur ;
- De mémoriser des informations fournies sur le Site par l’Utilisateur.
Article 13 – Liste des cookies sur le Site
La liste des cookies présents sur le Site est la suivante :
Cookies |
Finalité |
Nature du Cookie |
Durée de conservation |
WooCommerce – wc_cart_hash_ |
Gestion de la boutique en ligne. Stockage des éléments dans le panier |
Fonctionnel |
Session |
WooCommerce_items_in_cart |
Mémorisation du panier d’achat |
Fonctionnel |
Session |
Wp_woocommerce_session |
Définition de la durée d’une session |
Fonctionnel |
Deux jours |
_stripe_sid |
Prévention des fraudes de transactions bancaire |
Fonctionnel |
1 an |
_stripe_mid |
Prévention des fraudes de transactions bancaires |
Fonctionnel |
1 an |
_ga |
Mesure de performance et analyse des contenus consultés |
Optionnel |
1 ans |
Article 14 – Opposition et configuration
Tous les Utilisateurs peuvent s’opposer à l’enregistrement des « cookies » en configurant leur logiciel de navigation de la ou des manière(s) suivante(s) :
- Ouvrir une fenêtre de navigation privée ;
- Configuration des cookies via le widget « Cookies » disponible en page d’accueil de notre Site ;
- Configuration de l’ordinateur pour qu’un message apparaisse vous demandant d’accepter, de personnaliser ou de refuser les cookies sur chaque site ou de manière systématique ;
- Ou tout autre moyen à disposition de l’Utilisateur.
À tout moment, l’Utilisateur peut faire le choix d’exprimer et de modifier ses souhaits en matière de cookies. Le Vendeur décline toute responsabilité pour les conséquences liées au fonctionnement du Site et des services éventuellement proposés résultant :
- Du refus de cookies par l’Utilisateur ;
- Et/ou de l’impossibilité pour le Site d’enregistrer ou de consulter les cookies nécessaires à leur fonctionnement du fait du choix de l’Utilisateur.
Article 15 – Paramétrage du logiciel de navigation
L’Utilisateur peut configurer son logiciel de navigation de manière à paramétrer ses choix en matière d’utilisation des cookies :
- Pour Microsoft EdgeTM : https://support.microsoft.com/en-us/microsoft-edge
- Pour SafariTM : http://docs.info.apple.com/article.html?path=Safari/3.0/fr/9277.html
- Pour ChromeTM : http://support.google.com/chrome/bin/answer.py?hl=fr&hlrm=en&answer=95647
- Pour FirefoxTM : http://support.mozilla.org/fr/kb/Activer%20et%20d%C3%A9sactiver%20les%20cookies
- Pour OperaTM: http://help.opera.com/Windows/10.20/fr/cookies.html
L’Utilisateur peut également paramétrer son navigateur pour accepter ou refuser au cas par cas les cookies avant leur installation, ou supprimer les cookies de son terminal. L’Utilisateur est informé qu’en paramétrant son navigateur pour refuser les cookies, certaines fonctionnalités de notre Site pourraient ne pas être accessibles, et la responsabilité du Vendeur ou de l’hébergeur ne pourrait être recherchée à ce titre.
Article 16 – Modification de la politique de confidentialité
Le Vendeur se réserve le droit de modifier la présente Politique à tout moment. Si une modification est apportée à la présente Politique, la nouvelle version sera publiée immédiatement sur le Site. Si l’Utilisateur n’est pas d’accord avec les termes de la nouvelle rédaction de la Politique, il a la possibilité de ne plus utiliser les Services du Site et de ne plus naviguer sur ce dernier.
Article 17 – Acceptation par l’Utilisateur de la politique de confidentialité
En naviguant sur le Site, l’Utilisateur atteste avoir lu et compris la présente politique de confidentialité et en accepte les conditions, en ce qui concerne plus particulièrement la collecte et le traitement de ses données à caractère personnel, ainsi que l’utilisation de fichiers « cookies ».