Note 1.1 Mentions relatives à l'utilisation de cookies

Un cookie est un petit fichier informatique, un traceur. Il permet d'analyser le comportement des usagers lors de la visite d'un site internet, de la lecture d'un courrier électronique, de l'installation ou de l'utilisation d'un logiciel ou d'une application mobile.

Les éditeurs de sites ou d'applications qui utilisent des cookies doivent :

- Informer les internautes de la finalité des cookies.
- Obtenir leur consentement.
- Fournir aux internautes un moyen de les refuser.

La durée de validité du consentement donné dans ce cadre est de 13 mois maximum.

Note 1.2 Mentions relatives à l'utilisation de données personnelles

 Le règlement européen sur la protection des données personnelles, abrégé RGPD, est un texte européen qui responsabilise les entreprises et organismes publics.  

La base légale d’un traitement est ce qui autorise légalement sa mise en œuvre, ce qui donne le droit à un organisme de traiter des données à caractère personnel. On peut également parler de « fondement juridique » ou de « base juridique » du traitement.

Six bases légales sont prévues par le RGPD :

- Le consentement.
- Le contrat.
- L’obligation légale.
- La sauvegarde des intérêts vitaux.
- L’intérêt public.
- Les intérêts légitimes.

Les sites qui utilisent des données personnelles doivent obligatoires mentionner les informations suivantes :

1- Coordonnées du délégué à la protection des données (DPO ou DPD) de l'organisme, s'il a été désigné, ou d'un point de contact sur les questions de protection des données personnelles.
2- Finalité poursuivie par le traitement auquel les données sont destinées.
3- Destinataires des traitements
4- Lieu de conservation de vos données.
5- Les durées de conservation pratiquées.
6- Vos droits
7- Au besoin, les transferts de données à caractère personnel envisagés à destination d'un État n'appartenant pas à l'Union européenne.
8- Droits d’accès de modification et de rectification.
9- Les limites au droit d’accès
10- Caractère obligatoire ou facultatif des réponses et conséquences éventuelles à l'égard de l'internaute d'un défaut de réponse.
11- Mention du droit d'introduire une réclamation (plainte) auprès de la Cnil.

Politique de confidentialité 

Les Poteries d’Albi attachent une grande importance à la protection de la vie privée et des données personnelles.

Conformément au règlement européen 2016/679 du 26 avril 2016, à la loi « informatique et libertés » du 6 janvier 1978 modifiée, Les Poteries d’Albi prennent des engagements forts à l’égard des personnes concernées.

En créant votre compte particulier ou professionnel et en passant une commande sur le site https:/.lespoteriesdalbi-boutique.fr/, ci-après dénommé « le Site », la société LES POTERIES D’ALBI  est amenée à enregistrer des données à caractère personnel concernant ses internautes et clients. Le responsable de la collecte et du traitement de ces données incombe entièrement à la société LES POTERIES D’ALBI, Société A Responsabilité Limitée immatriculée au RCS de Albi sous le numéro B 087 320 065 , dont le siège social est situé 112 Avenue Albert Thomas  81000 Albi, ci-après désignée « La Société ». Le terme « données à caractère personnel » désigne toutes les données qui peuvent permettre d'identifier une personne

Données personnelles

Les Poteries d’Albi collectent plusieurs types de données, certaines étant obligatoires au bon fonctionnement du site internet et de votre passage de commande, d’autres étant facultatives, nous permettant de personnaliser votre expérience en ligne. Vous pouvez accepter, refuser ou paramétrer le type de données que vous souhaitez nous confier, ou non, lors de votre arrivée sur notre site internet grâce aux cookies qui vous sont proposés.

Liste des données retenues :

  • Nom / Prénom
  • Email
  • Date de naissance
  • Adresse Postale
  • E-mail
  • Numéro de téléphone
  • Commentaires et évaluations produits
  • Données de connexions
  • Données de navigation
  • Adresse IP
  • Transactions bancaires
  • Historique de commandes
  • Abonnement newsletters
  • Abonnement alertes produit en stock 

Les Poteries d’Albi se réservent la faculté de créer des moyens de collecte supplémentaires et/ou complémentaires. A ce titre, Les Poteries d’Albi préciseront, conformément à la réglementation, les finalités propres au traitement concerné sur la page de collecte des données.

Il n’existe aucune prise de décision entièrement automatisée par Les Poteries d’Albi sur la base de vos données personnelles.

Utilisations de vos données

La base juridique du traitement de donnée est l’exécution d’un contrat (Article 6.1.b du règlement européen).

  • Commandes : expédition, livraison, email et téléphone utile à nos prestataires transporteurs
  • Facturation : établissement des documents administratifs et financiers en bonne et due forme
  • Service Client : réponse à vos demandes, gestion de vos avis, questions
  • Communication : mise en oeuvre de campagnes ciblées via les réseaux sociaux ou la newsletter
  • Animation : élaboration de jeux, concours, animations, évènements
  • Promotions : mise en avant d’articles et tarification spéciale selon la popularité en ligne 
  • Amélioration continue : mise en place de nouvelles fonctionnalités grâce aux statistiques
  • Lutte contre la fraude : certaines parties de vos informations transactionnelles peuvent être conservées par la Société dans le cadre de la lutte contre la fraude aux moyens de paiement et pour la gestion d’éventuelles réclamations. Aucun numéro de carte bancaire, de fin de validité ou de cryptogramme n’est toutefois conservé. En cas de doute, la Société se réserve le droit de vérifier l’identité d’un acheteur par tout moyen que ce soir et de stopper momentanément le processus de commande.

Destinataires des données collectées

Seule notre société et les entreprises extérieures auxquelles nous sommes liées contractuellement pour la gestion de votre commande ou l'envoi de nos lettres d'information ont accès aux données personnelles que vous nous communiquez. Les catégories de personnes qui auront accès à vos données personnelles au sein de la Société sont, dans la limite de leurs besoins respectifs,  le personnel interne lié aux services Financiers, Comptables et Juridiques, le service  Ressources Humaines, le service informatique et marketing,  la  Direction, les agents commerciaux et VRP.

Peuvent également être destinataires de vos données à caractère personnel les organismes publics, exclusivement pour répondre aux obligations légales, les auxiliaires de justice, les officiers ministériels, les services des impôts en cas de contrôle fiscal par exemple, les douanes. Les entreprises extérieures qui auront accès à vos données personnelles dans le cadre du traitement de vos commandes sont :

  • Nos prestataires de paiement (Banque populaire)
  • Nos prestataires web externes (Bi-Oui Communication et Darwini)
  • Nos prestataires de transport et logistique  (La Poste, Chronopost,)
  • Nos sous-traitants et services d’hébergement, de stockage, de maintenance et de sécurité du site (OVH)
  • Notre service de tchat en ligne (Messenger)
  • Notre système d’avis clients en ligne (Google Avis Clients)
  • Nos services d’analyse de flux (Google Analytics, Google Search Console)
  • Nos services de publicité et de retargeting (Google Adwords, Facebook, Instagram)
  • Notre prestataire d’envoi de newsletter dont le siège social est situé en France (Sendinblue)

Les transmissions de données personnelles avec les destinataires (quelle que soit leur nature juridique, sous-traitant, responsable de traitement ou simple destinataire) sont réalisées de manière sécurisée et en application d’un accord entre Les Poteries d’Albi et chaque destinataire.

Les Poteries d’Albi s’engagent à ce que chaque destinataire connaisse les principes directeurs de la protection des données personnelles et y soient soumis en application de la loi et/ou d’un contrat spécifique.

Aucune donnée à caractère personnel ne sera cédée commercialement à une société tierce.

Concernant les données personnelles de nos salariés, nos prestataires de gestion Santé et Prévoyances peuvent être amenés à traiter des données personnelles.

Conservation des données

La date de création de compte, votre dernière connexion, votre dernière date d’achat ainsi que la date d’inscription à notre newsletter constituent notre dernier contact commercial consenti.

La date de prise en compte pour définir la durée de conservation des données personnelles que nous collectons est celle de la dernière transaction que vous avez effectuée sur notre site ou la date de la dernière connexion à votre compte client. 

Les Poteries d’Albi respectent la réglementation applicable au jour des présentes, à savoir :

- Pour les données relatives à la création du compte sur le site une durée de 36 mois à compter de la dernière connexion du compte.

- Pour des données relatives à un client qui a donné lieu à un achat, une durée de 3 ans à compter du dernier achat, en cas d’absence de contact commercial nommés ci-dessus, les données non utiles à la bonne saisie de notre service financier et administratif seront conservées pour une durée de 3 ans, sauf demande expresse de suppression de votre part avant la fin de ce délai.

- Pour les données relatives à une commande (bien concerné, adresse de facturation, adresse de livraison, données administratives de la commande), à la fin du 10ème exercice suivant la commande.

Lieu de stockage des données

Les Poteries d’Albi prennent le soin de conserver vos données personnelles dans un pays qui garantit un niveau de protection adéquat au niveau de protection légale assurée par le droit de l’Union européenne. A ce titre, Les Poteries d’Albi ont pris toutes les garanties en termes de respect de la réglementation protégeant la vie privée et les données personnelles en signant, avec le sous-traitant assurant l’hébergement en France de vos données personnelles, les clauses types de la Commission européenne. Vos données personnelles sont ainsi conservées par Les Poteries d’Albi de manière sécurisée et conformément à la réglementation.

Au besoin, les transferts de données à caractère personnel envisagés à destination d'un État n'appartenant pas à l'Union européenne.

Les responsables de traitement et les sous-traitants peuvent transférer des données hors de l’Union européenne (UE) et de l’Espace Economique Européen (EEE) à condition d’assurer un niveau de protection des données suffisant et approprié. Ils doivent encadrer ces transferts en utilisant les différents outils juridiques définis au chapitre V du RGPD.

Sécurisation de vos données

Nos prestataires informatiques font tout leur possible pour empêcher le vol, la déformation et l’endommagement des données par différents moyens de sécurisation : Droits des utilisateurs

► Sauvegardes automatiques du site et des bases de données

►Limitation des accès au back-office

► Equipement du parc informatique en matière de pare-feu, antivirus et autres systèmes de protection

► Maintenance et vérification régulière des postes de travail et outils informatiques

► Sensibilisation du personnel et des sous-traitants aux normes RGPD

► Sécurisation SSL de notre protocole de paiement

► Incitation à la sécurisation par mot de passe fort des comptes clients en ligne

Droits des utilisateurs

1.  Contact du  délégué à la protection des données DPO/DPD

Il est rappelé que toutes les informations collectées sur le Site sont enregistrées par Les Poteries d’Albi, responsable du traitement, que vous pourrez joindre à tout moment pour faire valoir vos droits sur notre adresse dédiée : rgpd@lespoteriesdalbi.fr

2.   Droit d’accès à vos données personnelles à caractère personnel, (conformément à l’article 15 «Droit d’accès de la personne concernée» du RGPD).

3. Droit de rectification de vos données à caractère personnel (conformément à l’article 16 «Droit de rectification» du RGPD), si elles sont inexactes ou incomplètes.Droit de limitation du traitement, (conformément à l’article 18 «Droit à la limitation du traitement» du RGPD).

4. Droit d’effacement de vos données personnelles si :

► Elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière.

► Vous retirez votre consentement pour ce qui concerne les traitements soumis à consentement (ex : prospection commerciale).

► Vous vous opposez valablement au traitement.

► Elles ont fait l'objet d'un traitement illicite (par exemple, publication de données  piratées).

►Une loi l’oblige.

5. Droit d’opposition pour motif légitime.

6. Droit à la portabilité de vos données.

7. Droit de définir des directives relatives au sort de vos données à caractère personnel après votre mort.

8. Droit de retirer votre consentement à tout moment : pour les traitements basés sur le consentement

9.  Droit d’accès de modification/suppression des données personnelles peut s’exercer :

Par écrit : 

► Par courrier postal, accompagné de votre pièce d’identité. Idéalement, en recommandé avec accusé de réception.

► Par email, accompagné de votre pièce d’identité envoyé à rgpd@lespoteriesdalbi.fr

► En ligne : sur notre site www.lespoteriesdalbi-boutique.fr :

- Soit en vous connectant à votre compte client, vous pourrez modifier vous-même vos données personnelles.

- Soit en utilisant notre page CONTACT, en sélectionnant l'objet RGPD sans oublier de nous préciser vos coordonnées.

► En Magasin : avec présentation de votre pièce d’identité. La consultation doit durer suffisamment longtemps pour prendre note commodément et complètement. Il est possible de demander une copie des données.

 Le responsable du fichier dispose d’un délai de réponse maximal d'un mois à compter de la date de réception de la demande :

- Si la demande exercée sur place ne peut être satisfaite immédiatement, un avis de réception daté et signé doit être remis au demandeur.

- Si la demande est incomplète (absence de la pièce d’identité par exemple), le responsable du fichier est en droit de demander des compléments : le délai est alors suspendu et courre à nouveau une fois ces éléments fournis.

 Toutefois, si l'entreprise est fermée pour congés annuels, le délai de réponse démarrera à nos retours de congés (Fermeture entre Semaine 52 et 01 et Semaine 31-32-33-34).

 10.  Les limites au droit d’accès

Le responsable du fichier peut : 

► Refuser la demande d’accès : dans ce cas, il doit motiver sa décision et informer le demandeur des voies et délais de recours permettant de la contester.

►Ne pas répondre aux demandes qui sont manifestement abusives notamment par leur nombre, leur caractère répétitif ou systématique (par exemple, demande d’une copie intégrale d’un enregistrement toutes les semaines).

Lorsque le responsable de fichier ne dispose d’aucune donnée sur la personne qui exerce son droit d’accès (par exemple, les données ont été supprimées ou l’organisme ne dispose d’aucune donnée sur la personne), il doit néanmoins répondre au demandeur dans le délai d'un mois.

 

11.  Mention du droit d’introduire une réclamation

Vous pouvez faire valoir vos droits sur vos données, vos demandes de modification, de rectification de ces données, sur le formulaire de contact ou à l’adresse : rgpd@lespoteriesdalbi.fr

En cas de réclamation, vous pouvez contacter la CNIL (www.cnil.fr)

Obligations de la Société

Si, malgré l'ensemble des précautions prises, une intrusion ou une faille de sécurité impactant directement vos données était découverte par nos services, « la Société » s'engage à en informer la CNIL et à vous en informer dans un délai de 72 heures avec les mentions :

 - de la nature de la violation de données à caractère personnel y compris, si possible, des catégories et du nombre approximatif de personnes concernées par la violation et des catégories et du nombre approximatif d’enregistrements de données à caractère personnel concernés pour l'information de la CNIL;

- du nom et des coordonnées du délégué à la protection des données (DPO), ou de tout contact auprès duquel des informations supplémentaires peuvent être obtenues ;

- des conséquences probables de la violation de données à caractère personnel ;

- des mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.  

 

Cette charte est modifiable à tout moment pour tenir compte des évolutions de notre activité et de nos process et pour rester en conformité avec les évolutions réglementaires. Ses différentes versions seront conservées à mesure de leur évolution par la Société.

 

Date de la présente Charte : 13/10/2021