POLITIQUE DE TRAITEMENT DES DONNEES A CARACTERE PERSONNEL ET DE GESTION DES COOKIES

Préambule

Guinot SAS vous remercie de votre visite sur son site Web www.guinot.com (ci-après le « Site »).

Guinot SAS s’engage à traiter vos données personnelles conformément au règlement général sur la protection des données (« RGPD ») et à la loi informatique et libertés.

Ce traitement des données à caractère personnel est notamment encadré, et ce de manière non limitative, par les normes suivantes :

-       Le Règlement Européen sur la Protection des Données (Règlement UE 2016/679 du Parlement Européen et du Conseil ou « RGPD ») applicable depuis le 25 mai 2018 ;

-       et La Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (dite « Loi Informatique et Libertés ») modifiée par la Loi de Santé de janvier 2016, la Loi pour une République Numérique d’octobre 2016 et la LOI n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles posent comme principe la protection de l'identité humaine, des droits de l'homme, de la vie privée et des libertés individuelles ou publiques.

La présente politique (« Politique ») informe toute personne physique concernée (client, prospect, visiteur du Site) de la manière dont Guinot SAS traite les données personnelles ainsi que des droits dont cette personne dispose et de la manière de les exercer.

1-    Qu’est-ce qu’une donnée personnelle ?

Une donnée personnelle (ci-après « Donnée(s) » ou « Donnée(s) Personnelle(s) ») désigne toute information relative à une personne physique identifiée ou identifiable, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres. Exemple : nom, prénom, numéro de téléphone, adresse email.

2 - Qui collecte vos Données ?

Le Responsable de traitement est Guinot SAS, représenté par son représentant légal.

La présente politique de traitement des données à caractère personnel détaille la politique de la société Guinot SAS, société par actions simplifiée (SAS) au capital de 10 200 000 euros (€), dont le siège social est situé 120, avenue Charles de Gaulle, 92200 Neuilly sur Seine, immatriculée au Registre du commerce et des sociétés de NANTERRE sous le n°632 041 877, en matière de données personnelles. 

La présente Politique s’applique à toutes les Données Personnelles et informations que vous transmettez à Guinot SAS, notamment en navigant sur le Site, en vous inscrivant à newsletters ou en effectuant une passation de commande accessible via le e-commerce de Guinot SAS.

Vos droits peuvent être exercés en nous écrivant à :  Guinot SAS – DPO – 120, Avenue Charles De Gaulle - 92200 Neuilly sur Seine ou par email à : dpo@guinot.com.

3 – Quelles sont les Données collectées ?

Lorsque vous vous inscrivez sur notre Site, lorsque vous vous connectez à votre compte, faites des demandes, et / ou lorsque vous vous déconnectez, nous collectons les catégories de Données Personnelles suivantes dont notamment :

-       Votre identité (civilité, nom, prénoms) ;

-       Vos données de contact (adresse postale et/ou électronique, numéros de téléphones, commentaire) ;

-       Vos données professionnelles lorsque vous déposez des candidatures (CV, lettre de motivation) ;

-       Vos données de navigation : nous recevons et enregistrons des informations à partir de votre ordinateur et navigateur, y compris votre adresse IP, vos logiciels et votre matériel, et la page que vous demandez. Pour en savoir plus, nous vous invitons à consulter notre politique de cookies énoncée au paragraphe 14 de cette Politique ;

-       Votre institut de référence ;

-       Vos données de commande (produits commandés, quantité) ;

-       Vos historiques de commandes ;

-       Vos données de localisation.

Ces données font l'objet d'un traitement automatisé et sont enregistrées dans le système d’information et la base de données de Guinot SAS. 

Vous ne pouvez envoyer aucun formulaire à Guinot SAS sans avoir pris connaissance préalablement de la présente Politique. 

Dans l’hypothèse où vous renseignez les coordonnées et des données personnelles d’un tiers dans le cadre de la passation de commande d’un produit par exemple, vous garantissez cette dernière que ce tiers est informé que vous avez communiqué à Guinot SAS les données le concernant et qu’il a accepté une telle communication. 

4 – La communication des Données Personnelles est-elle obligatoire ?

Les Données Personnelles demandées dans les formulaires sont strictement nécessaires au traitement de vos demandes par nos services que ce soit par exemple, une demande de prise de contact ou la création de votre espace client, leur communication est donc obligatoire.

Ainsi, à défaut de réponse dans ces champs, votre demande ne pourra pas être traitée.

Pour ce qui est des cookies, vous avez la possibilité de les accepter ou de les refuser, sauf certains cookies qui sont strictement nécessaires au fonctionnement du site Web. Nous vous invitons à ce titre, à consulter notre politique de cookies énoncée dans le paragraphe 14 de cette Politique.

5 - Pourquoi collectons-nous vos Données ?

Nous collectons vos Données afin de gérer au mieux nos services et vos demandes.

  • Le traitement est fondé sur l’exécution de mesures précontractuelles et contractuelles lorsque la collecte a pour finalité de :

. Créer et gérer des comptes clients, prospects afin de permettre la prise en compte de vos demandes ;

. Gérer vos demandes de droits ;

. Personnaliser et répondre à vos besoins individuels ;

.Assurer le suivi de la relation client prospect notamment dans la gestion de vos réclamations et vos demandes ;

  • Le traitement est fondé sur votre consentement lorsque la collecte a pour finalité de :

. Fournir un contenu publicitaire personnalisé ;

. Vous envoyez les newsletters, lettres d’information et offres promotionnelles ;

  • Le traitement est fondé sur notre intérêt légitime, à savoir l’amélioration de nos services et la sécurité de notre Site et réseau informatique lorsque la collecte a pour finalité d’/de :

. Améliorer notre site Web ;

. Améliorer le service client/prospect et vos demandes ;

. Administrer des promotions, des enquêtes, des concours ;

. Analyser vos commentaires et avis laissés sur notre site Web et nos pages de réseaux sociaux.

Sur ce dernier point, en laissant des avis, des commentaires sur nos sites ou en échangeant sur nos pages de réseaux sociaux au sujet de nos offres, nos produits, nos événements, vous êtes susceptibles de nous communiquer du contenu et des Données Personnelles. Ces informations nous permettent de mieux répondre à vos attentes afin d’améliorer la qualité de nos produits et de nos services.

Elles peuvent être reproduites et représentées notamment sur nos sites à titre informatif, et utilisées pour l’élaboration d’études statistiques anonymisées nous renseignant sur vos habitudes et vos comportements face à nos produits.

Elles ne pourront être collectées ni utilisées à d’autres fins.

  • Le traitement est fondé dans le cadre de e-commerce :

-       La création de votre compte sur notre Site

-       La gestion des commandes (exécution et suivi des commandes, des livraisons, des factures, des paiements, de la comptabilité)

-       La gestion des contacts Client et l’envoi de notifications relatives à la création de compte sur le Site et/ou au statut de la commande 

-       La livraison des commandes passées

-       La gestion de la relation avec l’institut de référence

-       La gestion des réclamations à distance et du service après-vente (SAV)

-       La gestion du programme de fidélité

-       La gestion des avis Internautes sur les produits et services

-       La prospection commerciale, à savoir permettre l’envoi d’informations notamment commerciales de Guinot SAS, telles que des newsletters, des nouvelles offres, ou des actualités

-       La gestion de la localisation de votre adresse IP pour l’accès aux services du Site

-       La gestion des cookies telle que présentée ci-après, à savoir :

o   La gestion de la personnalisation de l’affichage web et des préférences Clients ;

o   La gestion de la relance panier abandonné

o   La gestion du module de paiement

o   L’établissement d’analyses statistiques sur les produits commandés

6 - Confidentialité

Vos Données Personnelles ne seront pas vendues, échangées, transférées, ou données à une autre société pour n’importe quelle raison, sans votre consentement, en dehors de ce qui est nécessaire pour répondre à une demande et / ou une transaction dans le cadre des Finalités énoncées ci-dessus.

7 – Qui est destinataire des Données ?

Nous ne vendons, n’échangeons et ne transférons pas vos Données Personnelles à des tiers. Cela ne comprend pas les tierces parties de confiance ou cocontractants/partenaires qui nous aident à exploiter notre site Web ou à mener nos affaires, tant que ces parties conviennent de garder ces informations confidentielles.

L’hébergement du Site est assuré par la société : CLEVER CLOUD (CLOVER CLOUD SAS),société dont le siège social est situé 4, rue Voltaire – 44000 Nantes - France, immatriculée au Registre du commerce et des sociétés de Nantes Métropole sous le n° 524 172 699.

Dans le cadre de la gestion et de l’expédition de commande, vos données peuvent également être transférée à nos prestataires tels que :

-       Notre transporteur pour sa livraison,

-       Notre prestataire de service de paiement pour le paiement en ligne effectué à partir de notre Site

-       Notre prestataire d’emailing

-       Pour la gestion de notre réseau de franchise, l’institut de référence désigné par le Client

Dans le cadre de la gestion de notre Site, vos données peuvent également être transférée à nos prestataires de cookies, tels que présentés dans notre politique de cookies énoncée dans le paragraphe 14 de cette Politique.

Dans certaines situations, nous sommes dans l’obligation légale, règlementaire et/ou judiciaire de partager des informations dans le cadre d’enquête, de mesures de prévention et/ou de décisions concernant des activités illégales, fraudes présumées, situations impliquant des menaces potentielles à la sécurité physique de toute personne, violations de nos conditions d’utilisation, ou quand la loi nous y contraint.

8- Quelles garanties en cas de transfert hors de l’Union européenne

Nous garantissons, en cas de transfert de vos Données à l’étranger et particulièrement hors de l’Union Européenne, mettre en œuvre toutes les mesures appropriées pour garantir un niveau de protection suffisant de vos données, telles que :

-       S’orienter vers les pays reconnus comme adéquats par la Commission européenne, c’est-à-dire offrant une protection équivalente à celle garantie par l’Union européenne ;

-       Obtenir des garanties de sécurisation et de confidentialité de la part des sous-traitants en imposant des clauses contractuelles strictes en se réservant la possibilité de les contrôler régulièrement, en menant des audits par exemple.

9 – Quelles sont les durées de conservation de vos Données ?

Vos Données Personnelles sont stockées chez l’hébergeur du site (CLOVER CLOUD SAS) et sont conservées pour une durée n’excédant pas vingt-quatre (24) mois suivant la dernière mise à jour faite par l’inscrit (recommandation de la Cnil N° 02-017 du 21 mars 2002), sauf anonymisation ou obligation légale de conserver certaines données pour une durée plus longue.

Vos Données sont conservées pendant une durée limitée correspondant aux finalités pour lesquelles elles ont été collectées, au regard de la réglementation en vigueur et dans le respect des obligations légales, contractuelles, fiscales, sociales et pour la défense des intérêts légitimes de Guinot SAS, à savoir cinq (5) ans à compter de la fin de la relation contractuelle, cette durée correspondant à la durée de la prescription légale applicable, en cas de contentieux.

Vos données sont aussi conservées dans le cadre de e_commerce pendant une durée qui n’excède pas la durée nécessaire aux finalités suivantes, à savoir :

-       Concernant la gestion de la relation client, les réclamations à distance et le SAV : pendant la durée strictement nécessaire au traitement de la commande, de la réclamation et du SAV, augmentée de trois (3) ans à compter de la fin de la relation commerciale. En outre, les données pourront être conservées au titre d’une obligation légale pendant une durée nécessaire pour répondre à cette obligation.

-       Concernant la livraison des produits : le temps de la commande jusqu’à la livraison et son paiement, et tant qu’il reste des éléments en suspens (factures impayées, litiges, contentieux…)

-       Concernant les avis Clients sur les produits et services : pendant la durée de commercialisation du produit ;

-       Concernant la gestion du programme de fidélité : pendant la durée de votre adhésion au programme

-       Concernant la prospection commerciale : trois (3) ans après votre dernière réponse à une sollicitation.

-       Concernant la gestion des cookies : treize (13) mois à compter de votre consentement initial exprès.

Vous reconnaissez que les données que vous nous communiquez et qui sont stockées dans nos systèmes d’information sont exactes et valent preuve de votre identité.

10 – Quels sont vos droits sur vos Données ?

En application des articles 14 à 22 du RGPD, toute personne physique utilisant notre Site a la faculté d’exercer les droits suivants :

  • Droit d’accès : vous pouvez solliciter une copie des données qui vous concernent personnellement ;
  • Droit de rectification : vous pouvez solliciter la modification d’une donnée qui serait inexacte vous concernant ;
  • Droit d’opposition : vous pouvez vous opposer à ce que nous traitions vos données ; si votre demande d’opposition ne concerne pas la prospection, nous pourrions, selon les cas, justifier un refus au motif qu’il existe des motifs légitimes et impérieux à traiter les Données ou que celles-ci sont nécessaires à la constatation, exercice ou défense de droits en justice, ou bien que vous avez consenti– vous devez alors retirer ce consentement et non vous opposer, ou bien qu’un contrat nous lie, ou bien qu’une obligation légale nous impose de traiter vos données notamment ;
  • Droit à l’effacement : vous pouvez demander que nous effacions les données qui vous concernent ;
  • Droit à la limitation du traitement : vous avezle droit de demander à ce que le traitement de vos Données soit bloqué pendant un certain temps, par exemple le temps d’examiner une contestation de votre part sur l’utilisation de vos Données ou une demande d’exercice de droits.
  • Droit à la portabilité :vous avez le droit de demander à ce que les Données recueillies dans un formulaire avec votre accord ou dans le cadre d’un contrat vous soient communiquées dans un format aisément réutilisable et transmise au tiers de votre choix sous réserve de la faisabilité technique.

Par ailleurs, lorsqu’une personne donne son consentement au traitement de ses Données Personnelles, elle a la faculté de le retirer à tout moment.

Enfin, lorsqu’une violation de Données Personnelles susceptible d’engendrer un risque élevé pour vos droits et libertés est détectée, vous serez informés de cette violation dans les meilleurs délais.

Vous pouvez formuler des directives relatives à la conservation, l'effacement et à la communication de vos Données Personnelles après décès, conformément à l’article 40-1 de la loi 78-17 du 6 janvier 1978.

Ces droits ainsi que ces directives peuvent être exercés et adressés en nous écrivant à : Guinot SAS – DPO - 120 Avenue Charles De Gaulle - 92200 Neuilly Sur Seine ou par email à : dpo@guinot.com

Afin de nous permettre de vous identifier rapidement et de vous répondre, vous joindrez à votre demande tout élément permettant de justifier de votre identité (notamment demande faite via votre compte client ou votre email). Une réponse vous sera alors adressée dans un délai de 1 mois suivants la réception de la demande. Dans certains cas, liés à la complexité de la demande ou du nombre de demande, ce délai peut être prolongé de 2 mois.

Vous pouvez également vous adresser à la Commission Nationale de l’Informatique et des Libertés (CNIL), autorité de régulation chargée de faire respecter la réglementation sur la protection des données à caractère personnel en France, par internet https://www.cnil.fr/fr/agir ou par courrier à l’adresse suivante : Commission Nationale de l'Informatique et des Libertés, 3 Place de Fontenoy - TSA 80715, 75334 PARIS CEDEX

11 – Quelles sont les mesures de sécurité mises en œuvre ?

Guinot SAS a fait le nécessaire pour mettre en place toutes les mesures techniques et organisationnelles pour assurer la sécurité et la confidentialité des données personnelles traitées et empêcher qu’elles ne soient déformées endommagées, détruites ou qu’un tiers non autorisé y ait accès. L’ensemble des moyens de sécurité mis en place sont conformes à l’Etat de l’art, notamment pour ce qui relève des systèmes d’information.

Ces mesures sont notamment les suivantes :

-       L’identification des risques cyber

-       Le contrôle des accès et des habilitations

-       Le chiffrement des Données

-       Un environnement informatique sécurisé

Dans la mesure où Guinot SAS ne maîtrise pas tous les risques liés au fonctionnement d'Internet, elle attire votre attention sur l'existence d'éventuels risques inhérents à son utilisation et à son fonctionnement.

Guinot SAS notifiera, dans les délais légaux, toutes violations de données personnelles à l’autorité de contrôle compétente en matière de protection des données personnelles et vous les notifieront si celles-ci sont susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes.

12   – Création de compte sur www.guinot.com

En vous créant un compte sur le site www.guinot.com, vous consentez à ce que nous recueillions, utilisions et divulguions vos Données Personnelles à des fins liées à votre demande. Les informations recueillies font l’objet d’un traitement informatique destiné à faciliter la mise en relation entre vous et Guinot SAS.

En déposant sur votre comptevos coordonnées, votre message, vous vous engagez à rédiger de façon objective et jamais excessive. Ne pas inscrire d’information se rapportant à des données sensibles (santé, origine raciale ou ethnique, orientation sexuelle, opinions politiques, etc …). Une attention particulière doit être portée aux données sensibles visées par l’article 8 de la loi Informatique et Libertés.

Guinot SAS se réserve le droit de retirer une fiche de contact pour des motifs de non-respect de la loi Informatique et Libertés et se réserve le droit de porter plainte contre toute personne ne respectant pas ces engagements.

13-Comment se désabonner ?

Nous utilisons l’adresse email que vous fournissez pour vous envoyer des informations et mises à jour relatives à vos demandes de renseignements, de contact, informations sur nos produits, etc... Si à n’importe quel moment vous souhaitez-vous désinscrire et ne plus recevoir d’emails, nous faire parvenir un mail à desabonnement@guinot.com avec en objet « se désabonner ».

14-Quels Cookies sont ?

Un cookie est un petit fichier informatique, un traceur qui permet d'analyser le comportement des usagers lors de la visite d'un site internet, de la lecture d'un courrier électronique, de l'installation ou de l'utilisation d'un logiciel ou d'une application mobile.

Les cookies que nous utilisons sont listés ci-dessous. Ce sont des fichiers textes stockés et utilisés pour enregistrer des informations personnelles et non personnelles concernant votre navigation sur le Site internet.

Guinot SAS est susceptible de les utiliser ou d’autres technologies qui peuvent collecter ou stocker des Données Personnelles afin d’améliorer les services qui vous sont fournis.

Vous serez averti(e) la première fois que vous recevrez un cookie par l’affichage d’un bandeau en bas de page de consultation et vous pouvez choisir d’accepter ou de refuser les cookies au cas par cas ou bien les refuser systématiquement, et cela à tout moment.

Vous pouvez choisir de désactiver les cookies en paramétrant votre navigateur ou par l’intermédiaire du gestionnaire de cookies.

Attention, certains cookies, nécessaires au fonctionnement du Site internet, ne peuvent être refusés.

Guinot SAS vous rappelle que le paramétrage est susceptible de modifier vos conditions d’accès à ses contenus et services nécessitant l’utilisation de cookies.

Votre consentement préalable à l’insertion de cookies et traceurs est valable six (6) mois maximum, conformément aux recommandations de la Commission Nationale Informatique et Libertés (CNIL). Vous serez donc de nouveau invité à manifester votre consentement ou à refuser le dépôt de ces cookies lorsque ce délai sera consommé.

Pour rappel, les cookies exemptés de consentement d’après la CNIL (lignes directrices septembre 2020) :

-       Les traceurs conservant le choix exprimé par les utilisateurs sur le dépôt de traceurs

-       Les traceurs destinés à l’authentification auprès d’un service, y compris ceux visant à assurer la sécurité du mécanisme d’authentification, par exemple en limitant les tentatives d’accès robotisées ou inattendues

-       Les traceurs destinés à garder en mémoire le contenu d’un panier d’achat sur un site marchand ou à facturer à l’utilisateur le ou les produits et/ou services achetés

-       Les traceurs de personnalisation de l'interface utilisateur (par exemple, pour le choix de la langue ou de la présentation d’un service), lorsqu’une telle personnalisation constitue un élément intrinsèque et attendu du service

-       Les traceurs permettant l'équilibrage de la charge des équipements concourant à un service de communication

-       Les traceurs permettant aux sites payants de limiter l’accès gratuit à un échantillon de contenu demandé par les utilisateurs (quantité prédéfinie et/ou sur une période limitée)

Pour plus d’informations, vous pouvez contacter Guinot SAS par les moyens suivants :

•Par courrier :

Guinot SAS, Délégué à la Protection des Données Personnelles (DPO)

120 Avenue Charles de Gaulle, 92200 Neuilly sur Seine

•Par courrier électronique à l’adresse suivante : dpo@guinot.com

15-Mise à jour de la Politique

Cette Politique peut être modifiée à tout moment par Guinot SAS, afin notamment de se conformer à toutes évolutions législatives et réglementaires française et européenne. Les actualisations sont mises en ligne sans en avertir l’utilisateur et sont réputées acceptées sans réserve lorsque vous vous accédez au Site ou vous vous connectez à votre compte utilisateur.