Vos données personnelles

Politique de protection des données à caractère personnel

Version du : 2019-01-17

Objet

Nous attachons une importance particulière à la protection de vos données personnelles et au respect de la réglementation en vigueur, notamment la loi 78-17 du 6 janvier 1978, dite loi Informatique et Libertés, et le Règlement (UE) 2016/679, dit RGPD. Nous avons rédigé le présent document en ce sens, pour vous aider à être mieux informé et à mieux contrôler les informations que vous choisissez de nous confier ou que nous collectons.

La présente Politique de protection des données à caractère personnel s’applique aux données à caractère personnel relatives aux personnes physiques individuelles qui sont clients, prospects ou utilisateurs de Patchaïa.

Pour toute information sur la protection des données personnelles, vous pouvez également consulter le site de la Commission Informatique et Liberté (https://www.cnil.fr/).

Patchaïa vend des compléments alimentaires, produits cosmétiques, produits d’hygiène, et autres produits de bien-être, et présente des contenus rédactionnels en rapport avec la micronutrition, la nutrithérapie, la phytothérapie, et autres sujets d’intérêt connexe au bien-être.

Définitions

  • « Nous » - fait référence au responsable du traitement.
  • « Vous » - fait référence à la personne concernée par le traitement de ses données à caractère personnel, personne physique identifiable.
  • « Données à caractère personnel » - fait référence aux informations relatives à une personne physique identifiée ou identifiable. Une personne physique identifiable est une personne qui peut être identifiée ou retracée, directement ou indirectement, notamment par référence à un identifiant, soit seul, soit en combinaison avec d’autres données à caractère personnel ou d’identification.
  • « Traitement » - fait référence à l’ensemble des opérations portant sur des données à caractère personnel : collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, partage, mise à disposition, rapprochement ou interconnexion, verrouillage, destruction.
  • « Responsable du traitement » - fait référence à l’entité qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.
  • « Sous-traitant » - fait référence à un tiers qui traite des données à caractère personnel pour le compte du responsable du traitement.
  • « Destinataire » - fait référence à l’entité ou un tiers qui reçoit communication de données à caractère personnel.
  • « Consentement » - fait référence à toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.
  • « Tiers » - fait référence à toute personne ou entité autre que la personne concernée, le responsable du traitement, le sous-traitant, autorisée à traiter les données à caractère personnel.

Responsable du traitement

Le responsable du traitement des données à caractère personnel est :

Biolical SAS
21 rue d’hauteville, 75010 Paris, France
RCS Paris 835319906
privacy@patchaia.com

Patchaïa est le nom commercial de Biolical SAS.

Vos principales interactions avec Patchaïa

Nous traitons des données à divers moments lors de vos interactions avec nous.

  • Navigation sur le site - Des témoins de connexion ou cookies sont utilisés (identifiant technique).
  • Création de compte - Données nécessaires à la création du compte utilisateur (civilité, nom, prénom, adresse électronique, date de naissance, mot de passe, adresse IP, témoins de connexion, numéro de compte client).
  • Connexion - Données nécessaires à la sécurité du compte et à sa gestion (identifiants, adresse IP, témoins de connexion).
  • Mot de passe perdu - Données nécessaires à la récupération de vos identifiants (email, adresse IP, témoins de connexion).
  • Actualisation du compte - Données nécessaires à la mise à jour du compte utilisateur (civilité, nom, prénom, adresse électronique, date de naissance, adresse postale, téléphone, préférences).
  • Passation d’une commande - Données nécessaires à l’enregistrement de votre commande, à votre paiement et à la livraison des produits (civilité, nom, prénom, adresse électronique, adresse de livraison et facturation, moyen de paiement, localisation, adresse IP, témoins de connexion).
  • Recouvrement des paiements - Données nécessaires à la lutte contre la fraude et pour recouvrer les impayés (moyen de paiement, historique de paiements, nom, prénom, coordonnées).
  • Contact avec notre Service Client - Données nécessaires à la résolution de vos questions ou de vos réclamations (nom, prénom, coordonnées, commentaires, justificatifs).
  • Avis clients - Données nécessaires à la publication de vos avis client (prénom et la première lettre du nom, email, notes et commentaires, date de la publication de l’Avis client, date de la Commande ou de l’Achat, lieu d’achat, produit acheté, adresse IP, témoins de connexion).
  • Jeu concours - Données nécessaires à votre participation (email, nom, prénom, date de naissance, réponses aux questions, adresse IP, témoins de connexion).
  • Programme fidélité - Données nécessaires au programme fidélité (email, nom, prénom, identifiant technique).
  • Programme parrainage - Données nécessaires au programme parrainage (email, nom, prénom, email filleuls, identifiant technique, témoins de connexion).
  • Newsletters - Données nécessaires à l’inscription à la liste de diffusion (email, témoins de connexion).
  • Nos publicités - Des témoins de connexion ou cookies sont utilisés pour mesurer l’efficacité de nos publicités (identifiant technique, témoins de connexion).

Quelles sont les données collectées ?

Nous nous efforçons de collecter les données à caractère personnel uniquement nécessaires au traitement des finalités attendues.

Données que vous nous fournissez volontairement - Il s’agit de données que vous renseignez dans un formulaire, ou lors d’une action volontaire qui produit une donnée (case à cocher par exemple), ou lors de vos échanges avec le Service Client. Le caractère obligatoire ou facultatif des données vous est signalé lors de la collecte par formulaire. Il s’agit par exemple de votre civilité, nom, prénom, numéro de téléphone, email, adresse, code postal, pays, commentaires, moyen de paiement.
Vous avez la possibilité de contrôler ou de limiter ce type de collecte en ne fournissant pas ces informations ou en ne validant le formulaire. Certaines informations restent toutefois obligatoires pour passer votre commande et être livré, ou pour vous inscrire à la newsletter.

Données que nous recueillons automatiquement - Il s’agit le plus souvent de données techniques et statistiques, localisation, adresse IP, données de connexion, données de navigation, historique de commandes, historique de retours produits, produits consultés, réclamations, incidents de paiement ou de livraison, identifiants techniques présents dans des cookies, types d’interactions effectuées, fingerprint appareil. Généralement, vous n’avez pas la possibilité de contrôler ou limiter ce type de collecte. Toutefois, vous pouvez limiter la collecte de géolocalisation en modifiant les paramètres de votre appareil (reportez-vous au manuel utilisateur). Vous avez la possibilité de contrôler ou limiter les cookies en modifiant les paramètres votre navigateur (reportez-vous au manuel utilisateur).

Données obtenues depuis d’autres sources - Il s’agit de données que nous pouvons recevoir depuis d’autres sources. Si ces informations sont des données à caractère personnel, ces tiers doivent nous garantir qu’ils sont autorisés à nous les transmettre. Nous identifions les données à caractère personnel provenant de tiers de manière à en connaitre leur origine. Ces données provenant de tiers nous permettent de mettre à jour, élargir, et analyser la précision de nos dossiers, valider des données, détecter de la fraude, vous proposer et fournir des produits et des services qui pourraient vous intéresser par ailleurs. Vous avez la possibilité de contrôler ou limiter ce type de collecte en n’autorisant pas les tiers, auxquels vous confiez vos données à caractère personnel, à les transférer ou partager avec d’autres sociétés.

Pour quelles raisons utilisons-nous vos données ?

Nous pouvons collecter et utiliser vos données pour les finalités suivantes :

  • Exécution du contrat - Afin d’effectuer les opérations relatives à la commande et respecter nos engagements contractuels : gérer la commande, délivrer les produits commandés, gérer les paiements, assurer la gestion comptable, gérer les contentieux, gérer les retours et rappels de produits, gérer les garanties, adresser les notifications et alertes en rapport avec l’exécution du contrat.
  • Gestion du compte - Afin de créer et gérer le compte client ou utilisateur, maintenir à jour les informations du compte, notifications et alertes en rapport avec l’utilisation du compte.
  • Newsletters / listes de diffusion - Afin de vous adresser des newsletters auxquelles vous souscrivez, et les personnaliser selon vos préférences.
  • Programme de fidélité - Afin de gérer le programme de fidélité des clients et les récompenses.
  • Programme de parrainage - Afin de gérer le programme de parrainage et les récompenses, adresser les invitations aux amis.
  • Service client - Afin de traiter les contacts au Service Client, réclamations et demandes diverses, gérer la relation client depuis le site, gérer la relation client via les réseaux sociaux.
  • Avis clients - Afin de gérer les avis clients lorsque vous émettez un avis suite à un achat, vérifier et authentifier les avis, partager les avis avec la communauté des clients et les moteurs de recherche, modérer les avis.
  • Lutte contre la fraude - Afin de sécuriser les paiements et les livraisons, détecter et prévenir la fraude, gérer le recouvrement de créances. Nous pouvons interroger des tiers spécialisés dans la prévention des risques, ou demander des justificatifs complémentaires. Nous pouvons garder un historique des alertes et transactions à risques pour affiner les analyses lors de transactions ultérieures.
  • Sécurité des systèmes - Afin d’assurer le bon fonctionnement et la sécurité du site, prévenir des actions malveillantes, et protéger les données.
  • Statistiques et performances - Afin de mieux comprendre les parcours d’achat, ou de mesurer la fréquentation et l’activité des utilisateurs ou visiteurs.
  • Démarche qualité - Afin d’améliorer la qualité de nos produits ou services, enquêtes pour mesurer votre satisfaction.
  • Marketing direct - Afin de gérer nos campagnes de communication marketing et publicitaires, de prospection commerciale. Vous pouvez vous opposer à tout moment au traitement pour cette finalité.
  • Exercices des droits - Afin de gérer vos demandes d’exercice de vos droits, par exemple sur vos données personnelles, ou pour faire respecter les droits d’autrui.
  • Demandes légales - Afin de répondre aux prescriptions et réquisitions légales, réglementaires et administratives.

Sur quelles bases légales traitons-nous vos données ?

Nécessité contractuelle / pré-contractuelle - Nous traitons les données nécessaires à l’exécution de la commande et du contrat auquel vous avez consentit. En l’absence de ces données, nous ne pouvons pas effectuer les traitements nécessaires à leur bonne exécution, ni respecter nos engagements contractuels avec vous.

Consentement - Nous traitons les données nécessaires dont vous acceptez sans ambiguïté le traitement. Vous déclarez votre consentement libre, positif et clair en cochant une case spécifique, ou en activant un bouton explicite, ou en poursuivant un comportement actif avec le site. Vous pouvez retirer ce consentement à tout moment.

Intérêt légitime - Nous traitons les données nécessaires dans notre intérêt légitime et celui de nos sous-traitants, généralement pour les finalités attendues en rapport avec votre utilisation site ou avec l’exécution de la commande et du contrat auquel vous avez consentit. Cet intérêt légitime est justifié, équilibré et non disproportionné par rapport aux intérêts ou aux droits fondamentaux de l’individu. Sauf exception, vous pouvez vous opposer à ces traitements à tout moment.

Obligations légales - Nous traitons les données nécessaires aux obligations légales (comme la gestion de l’exercice des droits des personnes) auxquelles nous sommes soumis.

Bases légales du traitement selon les finalités

Nécessité contractuelleVotre consentementObligation légaleNotre intérêt légitime
Exécution du contrat X      
Compte utilisateur ou client   X
(lorsque que l’utilisateur crée un compte alors qu’il n’est pas encore client)
  X
(notre intérêt légitime administratif à vous offrir un service en ligne pour faciliter la gestion, le suivi de vos commandes et l’accès à vos informations personnelles)
Notifications et alertes       X
(notre intérêt légitime contractuel à vous avertir dans le cadre de l’exécution du contrat et de l’utilisation du compte)
Newsletters / listes de diffusion   X
(vous pouvez révoquer votre consentement à tout moment)
   
Programme de fidélité       X
(notre intérêt légitime commercial à vous offrir des avantages et récompenses en tant que client régulier)
Programme de parrainage       X
(notre intérêt légitime commercial à vous offrir des avantages et récompenses en tant que client lorsque vous faites connaitre notre marque à de nouveaux clients)
Service client       X
(notre intérêt légitime commercial à assurer la relation avec vous, et à traiter vos réclamations et demandes)
Avis clients   X
(lorsque requis)
  X
(notre intérêt légitime commercial à vous permettre de partager votre avis en tant que client)
Lutte contre la fraude et impayés X     X
(notre intérêt légitime économique à maîtriser les risques de fraude aux paiements et aux livraisons)
Sécurité des systèmes       X
(notre intérêt légitime à assurer le bon fonctionnement et la sécurité du site, prévenir des actions malveillantes, et protéger les données)
Statistiques et performances
Généralement des cookies
  X
(lorsque requis)
  X
(notre intérêt légitime à améliorer notre site et nos performances commerciales)
Démarche qualité   X
(lorsque requis)
  X
(notre intérêt légitime à développer et améliorer nos produits et services)
Marketing direct
Vous pouvez vous opposer à cette finalité à tout moment
  X
(lorsque requis)
  X
(notre intérêt légitime à vous proposer des produits analogues à ceux que vous avez déjà achetés, ou consultés)
Exercices des droits     X  
Demandes légales     X  

Qui sont les destinataires des données ?

Nous opérons des transferts et partages de vos données à caractère personnel dans les circonstances suivantes.

Nos sous-traitants - Nous pouvons transférer ou partager vos données à caractère personnel avec nos sous-traitants sur la base d’un intérêt légitime pour les finalités décrites plus haut, comme assurer le bon fonctionnement du site, ou exécuter la commande et le contrat que vous avez conclu avec nous, ou gérer les paiements, ou réaliser des opérations de marketing direct ou de prospection commerciale. Ces sous-traitants traitent vos données à caractère personnel pour notre compte ou en notre nom, dans le respect de règles strictes de sécurité et de confidentialité : hébergement des serveurs et bases de données; maintenance et de développement techniques du site; fourniture de supports de diffusion de contenus; analyse des usages du site; traitement des encaissements et sécurité des paiements; lutte contre la fraude et le recouvrement des impayés; opérations d’expédition et de livraison; routage des courriers, emails et sms; gestion du service client; sondages et enquêtes de satisfaction; gestion des avis clients; établissement de résultats de recherche; audits de sécurité; audits qualité; ciblage publicitaire…

Nos principaux sous-traitants pour le traitement des données sont :
- Prestataire d’hébergement de nos serveurs et de sauvegarde des données (Suisse);
- Prestataire de routage email (Etats-Unis);
- Prestataire logistique (France);
- Prestataire de gestion des paiements (France);
- Solutions de paiement (France, Luxembourg, Irlande);
- Prestataire de gestion des avis clients (France);
- Prestataire de gestion de la relation client (France);
- Prestataire technique informatique (France);
- Prestataire d’audit (France);
- Prestataire de mesure d’audience (France, Etats-Unis).

Nos sous-traitants situés dans l’Union Européenne sont soumis aux mêmes règles du RGPD que nous sur le traitement des données personnelles, les autres bénéficient de mesures appropriées conformes aux exigences en vigueur dans l’Union Européenne.

Des tiers - Vous pouvez décider de partager volontairement vos données à caractère personnel avec des tiers, notamment en cochant la case « Recevoir les offres de nos partenaires ». Dans ce cas, nous pouvons transmettre à ces tiers vos coordonnées électroniques, postales ou téléphoniques. Le transfert peut également s’opérer avec d’autres tiers, par exemple réseaux sociaux, si vous interagissez avec ce tiers en lien avec nous. Nous vous recommandons de toujours vérifier leurs propres règles de confidentialité afin de protéger au mieux vos données à caractère personnel.

Des autorités légales - Nous pouvons transférer ou partager vos données à caractère personnel avec les autorités administratives, réglementaires ou judiciaires afin de [ⅰ] nous conformer à nos obligations légales (autorités de police concernant la lutte contre la fraude, services de douane en cas de livraison à l’étranger); [ⅱ] faire respecter les conditions contractuelles nécessaires à votre intérêt, à notre intérêt ou à l’intérêt d’un tiers contractuellement associé; [ⅲ] protéger et défendre nos droits ou nos propriétés; [ⅳ] protéger la sécurité personnelle de nos employés, de nos clients ou utilisateurs ou du public.

Des sociétés affiliées et changement de propriétaire - Dans l’éventualité où nous serions impliqués dans une fusion ou acquisition, ou dans le cas de la vente de tout ou d’une partie de nos actifs, vos données à caractère personnel sont susceptibles d’être vendues ou transférées dans le cadre de cette opération et dans un intérêt légitime.
Nous pouvons également partager des données vous concernant avec nos filiales ou sociétés affiliées sur une base légitime pour la bonne exécution des contrats, ou à des fins commerciales ou techniques.

Qu’en est-il des données relatives aux enfants ?

Nos produits ne ciblent pas directement les enfants. Les mineurs non émancipés n’ont pas la capacité de contracter en leur nom propre, il leur est interdit d’acheter ou de commander en ligne, c’est la raison pour laquelle il est demandé de renseigner la date de naissance lors de la commande ou création de compte.
Dans l’hypothèse où nous serions informés qu’un mineur de moins de 16 ans s’est inscrit individuellement sur le site (newsletter, compte utilisateur), nous effacerons les données à caractère personnel le concernant.
Nous rappelons que les parents, ou la personne en charge de l’autorité parentale, doivent avoir conscience des informations qu’ils peuvent nous fournir lorsqu’il s’agit de données à caractère personnel concernant leurs enfants.

Qu’en est-il des données relatives aux invitation d’amis, parrainage ?

Avant de communiquer les données relatives aux personnes invitées, ou amis, (adresse électronique, civilité, prénom, nom, téléphone, adresse postale…) dans le cadre du programme de parrainage, vous vous engagez à obtenir de leur part l’autorisation pour l’utilisation de ces données et pour leur traitement informatique. Ce faisant vous devenez co-traitant des données les concernant. Votre filleul ou ami sera informé de votre identité. Les données collectées sur les personnes invitées sont traitées uniquement pour adresser une invitation de parrainage et sont conservées pour la durée nécessaire à cette finalité. Leur consentement sera demandé avant le traitement pour une autre finalité.

Qu’en est-il des données en lien avec les réseaux sociaux ?

L’utilisation des réseaux sociaux est susceptible d’entraîner une collecte et un échange de certaines données entre ces réseaux sociaux et nous. Nous vous invitons à lire la politique de confidentialité des réseaux sociaux concernés afin de prendre connaissance des informations qui sont collectées et qui peuvent être transmises entre eux et nous, ainsi que les finalités d’utilisation de vos données, notamment à des fins publicitaires. Nous ne sommes pas responsables de l’utilisation qui est faite de vos données collectées par les réseaux sociaux pour leur propre compte.

Les réseaux sociaux sur Patchaïa - Nous proposons l’utilisation de fonctionnalités (les boutons « j’aime » ou « partager ») de réseaux sociaux, notamment Facebook, Twitter, LinkedIn et Instagram. En interagissant depuis le site avec ces réseaux sociaux, même lors d’une simple visite, des informations associées à votre utilisation du site seront collectées par le réseau social concerné, qui pourra les traiter selon ses propres conditions d’utilisation, et ses propres règles relatives aux données à caractère personnel. Déconnectez-vous du réseau social avant d’utiliser notre site pour limiter la transmission de données.

Patchaïa sur les réseaux sociaux - Par ailleurs, nous vous proposons d’interagir avec nous via nos pages de présence sur les réseaux sociaux. Nous collectons pour notre compte certaines informations en lien avec votre activité sur nos pages Patchaïa des réseaux sociaux. Ces données sont collectées à des fins de gestion de la relation commerciale (Service Client), et à des fins marketing. Les informations ainsi recueillies pour notre propre compte sont régies par la présente politique de protection des données à caractère personnel.

Les données sont-elles transférées en dehors de l’Union Européenne ?

Nous vous informons que nous pouvons transférer des données à caractère personnel en dehors de l’Union Européenne, pour les besoins des finalités attendues. Nous veillons à le faire conformément aux règles applicables en matière de protection des données, et à ce que les destinataires aient des mesures appropriées de protection des données à caractère personnel (par exemple, par l’adoption de clauses contractuelles types conformes au règlement européen sur la protection des données à caractère personnel).
Nos sous-traitants hors Union Européenne, sont :
- Prestataire d’hébergement de nos serveurs, situé en Suisse qui bénéficie d’une décision d’adéquation de la Commission européenne pour un niveau de protection adéquate des données;
- Prestataires de mesure d’audience, et de routage emails, situés aux Etats-Unis et certifiés « Privacy Shield » EU-US, accord sur la protection des données de personnes résidentes en Union Européenne et transférées vers des entreprises situées aux Etats-Unis.
Nous n’opérons pas de transferts internes entreprise ou groupe hors Union Européenne.

Quelles sont les communications envoyées ?

Notifications de la boutique Patchaïa - Sur la base de notre intérêt légitime, nous vous adressons des emails ou SMS lorsque vous effectuez une commande et pour vous informer de l’exécution du contrat (confirmation de commande, reçu de paiement, mise en expédition du colis, produit indisponible…), ou pour vous informer d’informations importantes relatives à votre compte utilisateur (récupération de mot de passe, mise à jour de données…), ou dans le cadre de notre relation commerciale avec vous (votre bienvenue, votre fidélité, votre date anniversaire, vos paniers en cours, votre satisfaction après achat, offres pour des produits analogues à ceux que vous avez déjà commandés ou consultés…). Nous pouvons également vous adresser toute notification par courrier postal ou par téléphone.

Newsletters Patchaïa - Vous pouvez vous inscrire sur nos listes de diffusion newsletter, soit depuis un formulaire newsletter dédié en renseignant votre email, soit depuis votre compte ou lors de la création de votre compte, en cochant la case « Recevoir la newsletter ». Nous vous adressons alors par email des bulletins d’information relatifs à l’actualité de Patchaïa, ou à des contenus spécifiques pouvant vous intéresser. Vous pouvez vous opposer, tout moment, à recevoir les newsletters Patchaïa en suivant le lien de désabonnement présent dans le message reçu, ou en vous rendant dans votre compte utilisateur, ou en nous contactant directement.

Offres Patchaïa - Nous pouvons vous adresser des offres commerciales par e-mail ou par SMS pour des opérations promotionnelles spéciales. Vous pouvez vous opposer, à tout moment, à recevoir les Offres Patchaïa en suivant le lien de désabonnement présent dans le message reçu, ou répondez « STOP SMS », ou en vous rendant dans votre compte utilisateur, ou en nous contactant directement.

Courrier papier - Nous pouvons vous écrire dans le cadre de la gestion du contrat, des commandes et livraisons. Nous pouvons aussi vous adresser des offres par courrier postal. Vous pouvez vous opposer, à tout moment, à recevoir les courriers à des fins marketing direct en nous contactant directement.

Contact téléphonique - Nous pouvons vous contacter par téléphone pour la gestion des commandes et livraisons. Nous pouvons aussi vous contacter pour vous proposer des offres. Vous pouvez vous opposer, à tout moment, à recevoir des appels à des fins marketing direct en nous contactant directement.

Témoins de connexion / Cookies

Nous utilisons (et nos sous-traitants qui prennent part au traitement) des cookies et technologies similaires ou plus généralement appelés « Témoins de connexion », lorsque vous utilisez le site (navigation, connexion, inscription, commande, publicités…), ou lorsque vous suivez un lien inclus dans une de nos notifications ou newsletters, ou lorsque vous cliquez sur une de nos publicités diffusées par ailleurs sur d’autres sites.
Ces témoins de connexion peuvent être déposés par nous même ou nos sous-traitants.

Cookies - Un cookie est un petit fichier texte constitué d’un ensemble de lettres et de chiffres qui est enregistré sur votre appareil (ex : ordinateur, tablette ou smartphone), depuis le navigateur que vous utilisez lorsque vous visitez le site ou utilisez le service. L’utilisation de témoins de connexion est courante sur Internet. Ils ne contiennent aucun code malveillant. Ces techniques ne sont pas dangereuses, elles sont même très utiles, voire indispensables pour votre sécurité.

Voir la liste des principaux cookies que nous utilisons.

Autres technologies - Nous pouvons également utiliser des pixels invisibles (ou « pixels tags ») inclus dans les pages ou e-mails qui nous avertissent lorsqu’un utilisateur consulte la page ou ouvre une newsletter. Nous pouvons, par exemple, utiliser ces informations pour réduire la fréquence des newsletters que nous vous adressons. Nous pouvons également utiliser d’autres technologies comme le stockage local HTML5 qui nous permet de vous authentifier ou mémoriser vos préférences. Enfin, nous pouvons, ou nos sous-traitants, utiliser les technologies d’empreinte numérique à des fins de contrôle, détection et/ou prévention des fraudes aux paiements.

Catégories de témoins de connexion - Nous utilisons les catégories de témoins de connexion suivants :

  • Témoins strictement nécessaires - Ces témoins garantissent le fonctionnement du site, le contrôle d’accès aux zones sécurisées, la protection des données des utilisateurs contre des tiers non autorisés. Sans ces témoins, le site ne peut pas fonctionner correctement.
  • Témoins de personnalisation - Ces témoins permettent personnaliser votre expérience en enregistrant des paramètres d’une visite à l’autre (par exemple comme rappeler les derniers produits consultés, mémoriser les articles du panier, ainsi que d’autres choix de personnalisation). Sans ces témoins, le site fonctionne correctement, mais vous ne retrouverez pas vos préférences et autres choix lors d’une prochaine visite.
  • Témoins statistiques - Ces témoins nous permettent de recueillir des informations sur l’utilisation du site, et nous permettent ainsi d’améliorer et optimiser le site et en faciliter votre utilisation. Sans ces témoins, le site fonctionne correctement, mais nous manquerons d’informations pour vous proposer un site mieux optimisé.
  • Témoins de suivi ou publicitaires - Ces témoins permettent de savoir si vous avez acheté sur le site après avoir cliqué sur une de nos publicités diffusées par un partenaire et de pouvoir le rémunérer. Ils nous aident à mieux identifier vos centres d’intérêt afin de personnaliser une offre publicitaire qui vous est adressée sur le site ou en dehors du site, ou à limiter le nombre de fois que vous voyez une publicité, ou encore à mesurer l’efficacité d’une campagne publicitaire. Sans ces témoins, le site fonctionne correctement, cela n’empêchera pas la publicité de s’afficher, elle sera simplement moins pertinente. Ces témoins peuvent être des témoins tiers.
  • Témoins de réseaux sociaux - Ces témoins permettent de partager des données et de fournir un accès aux réseaux sociaux. Sans ces témoins, le site fonctionne correctement, mais vous n’aurez plus le bénéfice des fonctionnalités de ces réseaux sociaux. Ces témoins sont exclusivement des témoins tiers.

Limiter les cookies - Vous conservez toujours la possibilité de paramétrer les cookies sur vos différents navigateurs comme expliqué ci-après : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser.
Vous pouvez également refuser les cookies de publicité ciblée en utilisant l’outil d’exclusion EDAA (European Interactive Digital Advertising Alliance) : http://www.youronlinechoices.com
Si vous utilisez différents appareils pour accéder au site, vous devrez vous assurer que chaque navigateur de chaque appareil est réglé selon vos préférences en matière de cookies.
En désactivant certains témoins, vous risquez de ne pas pouvoir utiliser correctement le site (par exemple : inscription, connexion au compte utilisateur, passation de commande, paiement).

Quels sont vos droits ?

Conformément à la règlementation sur la protection des données à caractère personnel, vous disposez des droits suivants. Ces droits peuvent être soumis à certaines conditions, limitations et exceptions légales.

  • Révocation du consentement - Vous pouvez révoquer votre consentement aux traitements pour lesquels vous aviez accordé un consentement initial.
  • Accès - Vous avez le droit d’obtenir la confirmation que des données à caractère personnel sont traitées, d’en obtenir une copie.
  • Rectification - Vous avez le droit d’obtenir la rectification des données à caractère personnel vous concernant qui sont inexactes, et de les faire compléter si elles sont incomplètes.
  • Effacement - Vous avez le droit d’obtenir l’effacement de données à caractère personnel vous concernant.
  • Limitation du traitement - Vous avez le droit d’obtenir la limitation du traitement des données à caractère personnel vous concernant si vous n’êtes pas, ou plus, d’accord sur la manière dont elles sont traitées, et ceci pour des motifs de vérification d’exactitude des données, ou pour faire valoir vos droits, ou pour faire valoir comme constatation d’un traitement illicite ou non désiré.
  • Opposition - Vous avez le droit de vous opposer, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant, et dans les limites permises par la réglementation. Par ailleurs, vous avez le droit de vous opposer, à tout moment, au traitement de vos données à des fins de marketing direct ou de prospection commerciale.
  • Portabilité - Vous avez le droit de recevoir les données à caractère personnel vous concernant que vous nous avez fournies avec votre consentement ou dans le cadre d’un contrat ou d’une commande, afin de les réutiliser autrement, dans un format courant (par exemple pdf ou csv), et dans les limites permises par la réglementation.
  • Directives après décès - Vous avez le droit de définir des directives, générales ou particulières, relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès. Vous pouvez aussi désigner une personne chargée d’exercer vos droits. En l’absence de directive de votre part, ou de mention contraire dans vos directives, vos héritiers peuvent exercer vos droits. Si nous n’avons pas connaissance de votre décès, les conditions prévues pour les comptes utilisateurs inactifs s’appliquent.

Comment exercer vos droits?

A tout moment, vous pouvez exercer vos droits, dans les limitations prévues par la règlementation.

Depuis votre compte utilisateur en ligne - Rendez-vous dans la rubrique « Mon compte », puis utilisez les fonctionnalités disponibles. Nous travaillons à vous donner plus de possibilités d’exercer vos droits. Vous avez accès à vos données, vous pouvez les rectifier, vous pouvez les effacer, vous pouvez révoquer certains consentements, vous pouvez vous opposer à certains traitements, vous pouvez recevoir une copie de vos données en vue de leur portabilité.
La prise en compte de l’exercice de vos droits est généralement immédiat ou au plus tard effectif après l’actualisation des bases de données ou du site.
Dans le cas où vous n’auriez pas la possibilité d’exercer tous vos droits, ou que partiellement, depuis votre compte utilisateur, vous pouvez nous adresser une demande écrite.

Demande d’exercice de vos droits - Si vous ne parvenez pas exercer vos droits depuis votre compte utilisateur, vous pouvez nous écrire
- par courrier : Patchaïa, 21 rue d’hauteville, 75010 Paris, France
- par courriel : privacy@patchaia.com
Il convient de nous indiquer tout élément nécessaire à votre identification et à communiquer avec vous (référence du compte si connue, nom et prénom, email ou téléphone), au besoin copie de votre pièce d’identité officielle permettant de justifier votre accès aux données, et le cas échéant de celle du titulaire si vous agissez en son nom. Et de préciser le motif de votre demande et/ou le droit que vous souhaitez exercer.
Dès réception de votre demande écrite, nous procèderons à son traitement dans les meilleurs délais, et au plus tard dans le délai légal (1 mois). Si nous ne pouvons pas traiter votre demande en l’état, nous vous adressons une demande d’informations complémentaires ou le cas échéant les raisons pour lesquels nous ne pouvons donner suite à votre demande. Dans le cas où nous pouvons donner une suite favorable à votre demande, nous procédons à l’exercice de vos droits et nous vous adressons une notification.

Considérations relatives à l’exercice de vos droits - Les limitations réglementaires à l’exercice de vos droits incluent le fait que l’exercice de vos droits ne doit pas porter atteinte aux droits et libertés d’autrui, ou le fait que l’exercice de vos droits n’implique pas la résiliation du contrat auquel vous avez consentit, ou le fait que l’exercice de vos droits ne soit pas contraire à un motif légitime et impérieux au traitement, ou le fait que l’exercice de vos droits ne soit pas contraire au respect d’une obligation légale, ou à la constatation, à l’exercice ou à la défense de droits en justice.
Nous pouvons décliner toute demande déraisonnable par son caractère répétitif ou systématique, ou contraire à des impératifs légaux, ou impossible à réaliser, ou émise par une autre personne que la personne concernée ou que son représentant légal, ou compromettant les droits d’autrui, ou concernant des informations auxquelles l’accès n’est pas justifié s’agissant du caractère non-personnel de ces informations (données agrégées, données statistiques), ou contraire à l’exercice du droit à la liberté d’expression et d’information.
L’exercice de vos droits constitue un service gratuit, nous pourrons toutefois appliquer des frais administratifs raisonnables pour toute copie supplémentaire demandée, ou lorsque les demandes sont manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, ou dans le cas où la demande implique des coûts disproportionnés d’expédition, de reproduction sur support ou dans un format spécifique (papier ou autre), ou de certification.
Si l’exercice de vos droits porte sur la rectification, l’effacement ou la limitation de traitement de données qui ont été transmises à des destinataires, nous prendrons des mesures appropriées, dans des limites techniques et financières raisonnables, pour informer ces destinataires que la personne concernée a demandé l’exercice de ses droits.

Réclamation et recours - Vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle, comme la CNIL en France (www.cnil.fr) ou ses homologues dans d’autres pays européens, si vous considérez que le traitement de données à caractère personnel vous concernant n’est pas conforme à la réglementation.
Vous avez le droit à un recours juridictionnel effectif si vous considérez que vos droits ont été violés du fait d’un traitement non conforme réglementairement.
Nous coopérons avec l’autorité de contrôle chargée de la protection des données, et pour résoudre tout litige que nous ne pouvons pas régler directement avec vous.

Comment sont sécurisées les données ?

Nous prenons au sérieux la sécurité des données à caractère personnel. Nous mettons en œuvre toutes les mesures de sécurité utiles pour prévenir le risque lié à leur violation, dans le respect des normes du secteur et de nos limites techniques et financières : accès aux compte protégé par des identifiants; hébergement serveur et bases de données chez des prestataires spécialisés; échanges serveur / navigateur chiffrées en SSL; opérations de paiement gérées par un prestataire spécialisé conforme PCI DSS; accès aux données strictement réservé à nos salariés et sous-traitants agréés.

Comment réduire les risques ?

Malgré tous nos efforts, nous ne pouvons pas garantir la sécurité de vos données à caractère personnel sans votre aide. Vous pouvez réduire les risques en utilisant des pratiques de bon sens telles que :

  • Utiliser des mots de passe complexes et différents pour chaque site;
  • Ne jamais partager vos mots de passe;
  • Vous déconnecter de votre compte utilisateur lorsque vous utilisez un ordinateur partagé;
  • Modifier vos mots de passe régulièrement, au moins une fois par an;
  • Utiliser un logiciel anti-virus à jour sur vos appareils;
  • Ne pas divulguer à des tiers des données à caractère personnel, en particulier si ce sont des informations sensibles pouvant vous porter préjudice;
  • Vérifier l’adresse de l’expéditeur des emails reçus, et les liens sur lesquels il vous est demandé de cliquer.

Violation de données à caractère personnel

Il peut y avoir violation de données à caractère personnel lorsqu’il y a, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.

Dans l’éventualité où nous aurions connaissance d’une violation de données à caractère personnel, nous appliquons des mesures appropriées, et nous vous informons, dans les meilleurs délais, si cette violation présente un risque élevé pour vos droits et libertés.
Si vous pensez être victime d’une violation des données à caractère personnel sous notre responsabilité, vous pouvez nous faire parvenir une notification.

Durée de traitement et de conservation

Nous conservons et traitons vos données à caractère personnel pour toute la durée nécessaire aux finalités des traitements.
Nous pouvons conserver et traiter sans limite de durée les données non-personnelles, et les informations rendues anonymes ou génériques.

Dans les limitations imposées par la réglementation, nous ne sommes pas tenus de conserver les données à caractère personnel quand : ces données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière; après révocation du consentement s’il n’existe plus d’autre fondement juridique au traitement; après opposition au traitement s’il n’existe plus de motif légitime pour le traitement; ces données ont fait l’objet d’un traitement illicite; ces données doivent être effacées pour respecter une obligation légale.

Client - Les données sont traitées sur la base de la nécessité contractuelle pendant 5 ans à partir de la dernière activité du client (achat, exercice d’une garantie, sollicitation du service client…), puis sont archivées avec un accès restreint pour une durée supplémentaire à des fins probatoires dans les limites imposées ou permises par la règlementation. Au-delà, elles sont supprimées ou anonymisées pour une conservation à des fins d’analyses ou d’élaboration de statistiques agrégées. Les coordonnées de la carte bancaire du client lors d’un achat en ligne sont conservées pendant la durée de réalisation de l’opération de paiement, augmentée du délai de rétractation ou de la garantie commerciale, ou pour la durée de validité de la carte bancaire plus un jour si le client a choisi de mémoriser sa carte. Si le client supprime son compte utilisateur avant ce délai, les données nécessaires aux obligations légales restent conservées pendant les délais suivants :
- Les pièces justificatives (bon de commande, de livraison, facture client) sont conservées pendant 10ans.
- Les données relatives aux garanties légales des produits achetés sont conservées pendant 2 ans.
- Les contrats conclus dans le cadre d’une relation commerciale, et correspondance commerciale sont conservés pendant 5 ans.
- Les contrats conclus dans le cadre d’une vente en ligne d’un montant supérieur à 120€ sont conservés pendant 10 ans à partir de la livraison.

Inscrit newsletter / Utilisateur non-client - Les données sont traitées sur la base du consentement pendant 3 ans à partir de leur collecte ou du dernier contact émanant de l’utilisateur non-client (par exemple dernière connexion au compte utilisateur, ou clic sur un lien hypertexte contenu dans une newsletter). Cette durée pourra être prolongée avec l’autorisation explicite de l’utilisateur non-client. Passé ce délai ou si de l’utilisateur non-client supprime son compte utilisateur avant, elles sont supprimées ou anonymisées pour une conservation à des fins d’analyses ou d’élaboration de statistiques agrégées.

Visiteur du site / Suivi publicitaire - Les témoins de connexion ou cookies, permettant de traiter des données statistiques relatives aux mesures d’audience et de fréquentation, qui sont déposés sur les navigateurs des visiteurs sur la base du consentement, expirent dans les treize mois suivant leur dépôt.

Comptes inactifs - En cas d’inactivité prolongée d’un compte utilisateur ou client (absence de connexion, absence de réponse à nos notifications, absence de clic sur un lien hypertexte contenu dans une newsletter…), dans un délai de 3 ans, et sans préjudice des dispositions applicables à la conservation légale des données, nous pouvons supprimer le compte après en avoir averti l’utilisateur et lui avoir donné la possibilité de manifester sa volonté contraire.

Avis client - Les avis client sont anonymisés dix-huit (18) mois après leur émission.

Modifications

Nous pouvons actualiser la présente Politique de protection des données à caractère personnel à tout moment. En cas de modification significative, nous vous en informerons par une notification. La version la plus récente est toujours appliquée.

__________

Préférences pour les cookies