Politique de Protection des Données et de Confidentialité

A partir du 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) s’applique au sein de l’Union Européenne.

Ce nouveau règlement européen s’inscrit dans la continuité de la Loi française « Informatique et Libertés » de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant. Il harmonise les règles en Europe en offrant un cadre juridique unique aux professionnels. Il permet de développer leurs activités numériques au sein de l’Union européenne en se fondant sur la confiance des utilisateurs.

Afin de se conformer à ses nouvelles exigences en la matière, la boutique Un Bonheur de Colibri a décidé de rédiger cette page Protection des Données et Politique de Confidentialité afin de vous expliquer en toute transparence comment nous récoltons, nous traitons et nous protégeons toutes vos données personnelles.

Vous pouvez être certains que nous attachons énormément d’importance à la protection de vos Données et que nous mettons tout en œuvre pour les conserver et les traiter en toute fiabilité.

Définissons d’abord ce qu’est une « Donnée Personnelle » ?

Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Il s’agit notamment du nom, du prénom, de l’adresse postale, du numéro de téléphone, de l’adresse IP, de l’adresse email, la date de naissance, …

Pourquoi avons-nous besoin de certaines de vos Données Personnelles ?

Afin de satisfaire à votre désir d’acquérir une poupée (ou bien tout autre article de notre site) et de pouvoir réaliser ensemble une transaction de vente (= un contrat), notre boutique a besoin que vous lui communiquiez toute une série de données vous concernant.

Cela concerne également la façon dont nous communiquons avec vous via différents types de médias (newsletters, présentation de nouveaux produits, invitations à un concours, message à l’occasion de votre anniversaire, …).

La mission de ce nouveau règlement européen RGPD est de renforcer les droits dont vous disposez sur vos données : droit d’accès, de rectification, d’opposition, d’effacement, à la portabilité et à la limitation du traitement.

Nous allons vous expliquer quelles sont les données que nous collectons, comment et pourquoi nous les collectons, qui les traite, comment nous les protégeons et surtout quels sont vos droits exacts en la matière.

La Politique de Protection des Données et de Confidentialité (appelée « Politique ») illustre notre engagement – celui d’ UN BONHEUR DE COLIBRI SAS, Société par Actions Simplifiée enregistrée au Registre du Commerce et des Sociétés de Rouen sous le numéro 831 133 467 et dont les bureaux sont situés au 387, Rue de l'Eglise à 76750 BIERVILLE - (« Colibri ») en tant que responsable du traitement et de la protection des données à caractère personnel de ses clients et au respect de la vie privée.

Le responsable du traitement des Données Personnelles dans notre société est Monsieur Emmanuel BROUET.
La société Un Bonheur de Colibri a déclaré son fichier auprès de la CNIL sous le numéro 1818082.

Nous allons décrire ci-dessous toutes les données que nous collectons et traitons lorsque vous accédez et que vous utilisez notre site https://www.unbonheurdecolibri.be (le « Site »)

Si l’une des clauses de la présente Politique devait être déclarée nulle ou contraire à la réglementation en cours, elle sera alors réputée non écrite et n’entrainera pas la nullité des autres clauses de la présente Politique.

Cette Politique s’applique pour toutes les Données Personnelles collectées via notre Site, quand vous créez un compte d’utilisateur, lors de l’inscription à la Newsletter ou pour tout autre échange entre vous et Colibri (par téléphone, échanges de mails, via le formulaire de contact, par courrier postal, via les Réseaux Sociaux, …).

Quelles sont les données que nous collectons ?

Lors de l’utilisation et/ou la consultation de notre Site, voici la liste des Données personnelles que nous collectons :

• Les Données relatives à votre identité (comme le nom, le prénom, la date de naissance, le sexe, l’adresse postale, le numéro de téléphone fixe, le numéro de téléphone portable, …)
• Votre adresse électronique qui sera la « clé » permettant de créer un compte utilisateur sur notre Site, mais également utilisée pour tous les échanges entre nous
• Les Données relatives à la navigation sur notre Site, notamment l’adresse IP, l’historique des recherches, le navigateur et le système d’exploitation utilisé, …
• Les Données de vos commandes notamment l’historique complet de celles-ci, vos préférences de transporteurs et de livraison, vos points de fidélité, vos modes de paiement, …
• Les Données concernant vos visites de notre Site comme la date de visite, le nombre de pages parcourues, les données de trafic, …

Nous vous rappelons qu’aucune coordonnées bancaires (numéro de carte de crédit, date d’expiration, cryptogramme, adresse ou mot de passe Paypal) ne transitent via notre Site et ne sont donc pas enregistrées sur notre Site. Ces Données sont recueillies directement par des prestataires professionnels utilisés pour les paiements en ligne (via leur propre site).

Comment collectons-nous vos Données ?

Lors de votre visite et lors de la création/la consultation/la modification de votre compte d’utilisateur, vos Données personnelles sont collectées par notre site, par exemple :

• Lorsque vous les encodez directement dans le formulaire de création de compte d’utilisateur ou bien quand vous modifiez vos Données dans ce compte
• Lorsque vous nous contactez via le formulaire de contact
• Lorsque vous vous inscrivez à notre Newsletter

C’est ce que nous appelons une méthode de récolte « directe » des Données.

Mais notre Site collecte aussi vos Données de façon « indirecte » au moyen de Cookies.
Un Cookie (appelée aussi traceur) est un petit fichier composé de chiffres et de lettres qui est stocké dans la mémoire de votre navigateur et/ou de votre appareil lorsque vous visitez notre Site. Ces cookies permettent à notre Site d’y stocker des informations nous permettant de vous offrir une expérience de visite et d’achat améliorée, plus rapide et plus sécurisée. Ces petits fichiers de données enregistrés sur votre appareil accélèrent la mise en page tout en permettant à notre Site d'enregistrer certaines informations lorsque vous le visitez ou lorsque vous utilisez nos services, nos applications ou encore nos systèmes de messagerie.

Vous pouvez refuser l'enregistrement de ces Cookies et même configurer votre navigateur pour être prévenu préalablement à l'acception de nouveaux Cookies.
Pour ce faire, vous pouvez procéder au paramétrage de votre navigateur.

En tout état de cause, nous nous engageons à ne jamais communiquer le contenu de ces Cookies à des tierces personnes, sauf en cas de réquisition légale et/ou sur injonction des autorités judiciaires.

Pour tout savoir sur l'utilisation des Cookies sur notre Site, nous vous invitons à consulter Notre Politique d'utilisation des Cookies.

Collecter vos Données, mais pour quoi faire ?

En tant qu’utilisateur et client de notre Site, nous récoltons vos Données dites « directes » (c’est-à-dire celles que vous avez consenti à nous communiquer) afin de les utiliser pour différentes raisons :

• Pour créer un compte d’utilisateur nous permettant d’avoir une FIC (Fiche d’Informations Client) complète et pertinente
• Pour gérer vos commandes et exécuter le contrat de vente qui nous lie
• Pour vous transmettre notre Newsletter et d’autres informations commerciales si vous y avez donné explicitement votre consentement
• Pour vous transmettre certaines informations concernant votre compte d’utilisateur comme l’historique de vos achats, vos points de fidélité, le suivi de vos commandes et de vos colis, …
• Pour réaliser les expéditions de vos commandes auprès de nos transporteurs
• Pour répondre à toutes vos demandes et à toutes vos questions via le formulaire de contact du Site ou bien via le module de rappel téléphonique sur la page d’accueil
• Pour satisfaire à toutes nos obligations légales (comme la gestion comptable de vos commandes)
• Pour améliorer notre site, son ergonomie, son utilisation, ...
• Pour nous permettre de réaliser de nombreuses statistiques de vente pouvant porter sur la typologie des produits achetés, les différentes zones de chalandise couvertes, le profil de nos clients (âge, sexe, pays, …), le chiffre d’affaires réalisé, l’historique par produit, par client, par pays, …

Mais nous utilisons aussi une partie de vos Données dites « indirectes » (récoltées au moyen de Cookies de notre site) pour les raisons suivantes :

• Pour améliorer votre visite sur notre Site (plus de rapidité de chargement, certaines informations à ne plus encoder, reconnaissance de votre nom d’utilisateur et de votre mot de passe, …)
• Pour obtenir des statistiques nous permettant de mesurer et d’analyser le trafic, le nombre d’utilisateurs, les pages les plus/les moins consultées, les pages d’entrée et de sortie de notre Site (c’est-à-dire les pages où vous arrivez sur notre Site et d’où vous partez), …

Qui gère vos Données ?

Les Données personnelles que vous nous avez confiées sont exclusivement traitées en interne par Colibri et ne sont / ne seront jamais communiquées à de tierces personnes.

Cependant, dans le cadre de nos activités commerciales et pour satisfaire à la réalisation du contrat de vente (c’est-à-dire le traitement et l’envoi de votre commande), vos Données sont susceptibles d’être communiquées à nos prestataires de services, notamment :

• Pour la partie Paiement : notre Site vous propose différents moyens de paiement
  - La Carte bancaire comme Carte Bleue, Visa, Mastercard, … (via la société Hipay)
  - Le compte Paypal (via la société Paypal)
  - Le chèque ou le virement bancaire (via notre partenaire Crédit Mutuel)
  Nous vous rappelons que nous n’avons jamais accès à vos coordonnées bancaires, numéros de carte, code de carte, mot de passe Paypal, … Toutes les transactions sont sécurisées grâce à un cryptage SSL garantissant la confidentialité extrême et totale de ces données.

• Pour la partie Livraison : une partie de vos Données sont utilisées pour la création des étiquettes d’expédition de vos colis. Ces étiquettes sont générées en interne chez Colibri via des programmes informatiques mis à notre disposition par nos partenaires transporteurs avec lesquels nous avons signé des accords écrits de collaboration.

• Pour les éventuels SAV (Service Après-Vente) : dans le cas d’une réparation, de l’envoi d’une pièce détachée ou encore de l’échange d’un produit, nous pourrions être amenés à communiquer certaines de vos Données à nos fournisseurs afin de mener à bien l’opération de SAV. Mais cette façon de travailler reste très marginale car dans la plupart du temps, les échanges transitent via nos bureaux et non en direct chez vous.

• Pour l’expédition de nos Newsletters : l’envoi de nos lettres d’information et de présentation de nouveaux produits est assuré par Mailpro, édité par la société SAASCO SA établie à Nyon en Suisse.

• Liens vers des sites externes : notre Site contient certains liens menant à différents sites tiers à Colibri, notamment ceux de nos fournisseurs, certains Réseaux Sociaux (comme Facebook, Google+, Instagram, Pinterest, …), les blogs de nos clients, …  Bien évidemment, Colibri n’a aucun contrôle sur ces sites externes et ne pourra en aucun cas être responsable de la façon dont vos Données pourraient y être stockées, utilisées ou protégées sur leurs serveurs. Nous vous conseillons de vous renseigner sur le traitement de vos Données par ces sites tiers. 

Jusque quand gardons-nous vos Données ?

 
Colibri a décidé de ne conserver vos Données que pour la durée nécessaire aux différents traitements pour lesquels vos Données ont été collectées. Mais bien évidemment, cette durée de conservation n’est pas la même pour toutes les opérations, dont certaines sont soumises à des obligations légales de conservation.

Voici un aperçu des différentes durées de conservation de vos Données :

• Pour votre compte d’utilisateur : conservation de toutes les données de facturation durant 10 ans à compter de la date d’achat. Si vous demandez une désactivation et/ou une suppression de votre compte d’utilisateur, toutes vos données seront conservées 5 ans à compter de votre demande de résiliation (sauf pour les données de facturation).
• Pour tout contact avec Colibri (via le formulaire de Contact ou via l’envoi d’un mail à notre adresse), vos Données seront conservées pendant maximum 13 mois à compter du dernier contact
• Pour toute inscription à notre Newsletter et à nos lettres de présentation de nouveaux produits, nous conservons vos Données jusqu’à votre demande de désinscription.
• Les informations indirectes récoltées au moyen des Cookies seront conservées jusqu’à 12 mois. Au-delà de cette durée, nous pourrions anonymiser vos données (les rendre complètement anonymes), ce qui nous permet de les conserver uniquement à des fins statistiques et commerciales

Comment protégeons-nous vos Données ?

Bien évidemment, la protection de vos Données personnelle est l’une de nos grandes priorités. Ces Données sont conservées sur des serveurs sécurisés et protégés de tout risque (tant intérieur qu’extérieur) grâce à des antivirus, pare-feu et autres moyens techniques.

Nous utilisons la technologie SSL (Secure Sockets Layer), une technologie de chiffrement des liens entre serveurs web et navigateurs. Ce type de liens garantit la confidentialité des échanges de données entre votre pc et notre serveur web. En consultant notre Site, votre navigateur authentifiera notre certificat SSL avant d'établir une connexion sécurisée avec notre serveur.
Ce type de connexion garantit que personne d'autre que vous et nous ne peut voir ou accéder aux informations que vous saisissez dans votre navigateur. Cette méthode SSL se reconnait avec une adresse commençant par "https://" et l'apparition d'un cadenas dans la barre d'adresse du navigateur.

Nous nous efforçons donc de protéger vos Données, mais nous ne pouvons pas garantir la sécurité absolue des informations transmises à notre Site. Nous ne pouvons être tenus responsables du non-respect des paramètres de confidentialité et de sécurité mis en place sur notre Site.

A ce titre, vous convenez que vous transmettez vos Données à vos propres risques et que la sécurité de vos informations est également de votre propre ressort. Ne divulguez jamais votre mot de passe à d’autres personnes et ne communiquez jamais d’informations personnelles dans les parties publiques du Site pouvant être consultées par les autres visiteurs.
Voici un article très intéressant de la CNIL : Comment générer un mot de passe solide.

Quels sont les droits dont vous disposez ?

La mise en place du nouveau règlement RGPD renforce vos droits en matière des Données personnelles que vous nous avez transmises. Le grand pilier de ce règlement est de pouvoir choisir comment vos Données sont utilisées, notamment :

• Vous pouvez consulter et naviguer sur notre Site sans fournir de Données personnelles. Malheureusement, vous ne pourrez pas réaliser de commandes ni utiliser certaines fonctionnalités de notre Site (nous contacter, déposer un avis sur le livre d’or ou le blog, demander d’être rappelé par téléphone, …)
• Vous pouvez gérer votre abonnement à notre Newsletter et à nos lettres commerciales à tout moment en vous désinscrivant via le lien figurant au bas de chacune de nos communications
• Vous pouvez vous connecter à votre compte d’utilisateur à tout moment pour consulter et/ou modifier toutes les Données personnelles directes encodées sur notre Site. Vous avez également la possibilité de supprimer définitivement votre compte d’utilisateur si vous ne désirez pas le conserver sur notre Site. Cette mesure est irréversible, elle effacera définitivement l’historique complet de vos commandes et supprimera aussi tous les avantages dont vous pourriez disposer.

Conformément aux dispositions de la règlementation applicable sur la protection des données à caractère personnel (le règlement européen 2016/679 sur la protection des Données - RGPD), mais aussi la loi du 6 janvier 1978 dite « Informatique et Libertés » et toutes ses modifications, vous disposez d’un droit d’accès et d’un droit de rectification de vos Données.

Les droits dont vous disposez en vertu de cette nouvelle réglementation sont les suivants :

• Droit d’opposition au traitement de vos Données pour des motifs légitimes (selon l’article 21 du RGPD)
• Droit à la limitation du traitement de vos Données
• Droit à la portabilité de vos Données
• Droit au retrait à tout moment du consentement donné précédemment (mais les traitements réalisés avant ce retrait restent totalement valables)
• Droit à l’effacement de vos Données

Pour faire valoir vos Droits en matière de Données personnelles et conformément à l’article 12.6 du RGPD, pour l’exercice de ces droits, Colibri (étant responsable de traitement) se réserve le droit de vous demander de justifier votre identité. Ces informations de justification d’identité seront supprimées une fois que nous aurons répondu à votre demande.

Un DPO (Data Protection Officer - Responsable de Protection des Données) a été nommé au sein de notre société : il s'agit d'Emmanuel BROUET.

Vous pouvez exercer ces Droits en adressant un courrier en français ou en anglais (en indiquant votre nom, votre prénom, votre adresse postale, votre adresse électronique accompagné d'une copie recto/verso de votre carte d'identité) :

• Par mail : à l’adresse shop@unbonheurdecolibri.be

• Par courrier Postal :
  Un Bonheur de Colibri SAS – A l'attention du DPO (BROUET Emmanuel)
  387, Rue de l'Eglise
  76750 Bierville (France)

Nous répondrons à vos demandes dans un délai d’un mois maximum.

Vos Données sont-elles transférées en dehors de l’Union Européenne ?

Les Données collectées sur notre Site sont hébergées par la société MT Web – 34, Rue Joseph Pujol à 33100 Bordeaux (France) dont les serveurs sont situés exclusivement en France.

L’envoi de nos Newsletters est géré par le site Mailpro, édité par la société SAASCO SA établie à Nyon en Suisse. De ce fait, vos Données sont susceptibles d’être transférées hors de l’Union Européenne. Bien évidemment, cette société est contrainte de respecter la confidentialité et la protection des Données par des obligations contractuelles, de les traiter uniquement pour les fins auxquelles nous les leur transmettons et de les protéger de la façon la plus sécurisée possible.

Bien évidemment, l’utilisation des différents services proposés par notre Site entraine obligatoirement l’acceptation de la présente Politique. Dans le cas où vous n’adhèreriez pas à cette Politique, nous vous invitons à ne pas utiliser le Site ou bien à l’utiliser de façon anonyme (c’est-à-dire sans introduire de Données personnelles, ce qui limitera très fort les prestations proposées et qui rendra totalement impossible l’encodage d’une commande).

La dernière mise à jour de cette Politique « Protection des Données et de Confidentialité » date du 14 novembre 2019 conformément à la mise en application du Règlement européen sur la Protection des Données (RGPD).