Sur quoi porte la politique d’utilisation des données personnelles ?
La présente politique d’utilisation des données personnelles est relative à la vente des produits COFI et la gestion des sites internet :
-Site vitrine : http://www.cofi.fr/
-Site de vente en ligne : http://www.comptoir-produits-italiens.fr/
Ces sites internet sont la propriété de :
la Société COMPTOIR FRANCE ITALIE COFI, SAS au capital social de 100000 euros, dont le siège social est situé 8 rue du Bourgamon, 38400 Saint Martin d'Hères, immatriculée à Grenoble sous le numéro d'immatriculation 300939782, dont le représentant légal est M. Igor Stamboulian.
Ci-après désignée « COFI »
COFI est le responsable de traitement des données traitées depuis ses sites internet et pour la vente de ses produits.
La présente Politique est faite conformément aux dispositions de la loi n°78-17 du 6 janvier 1978 (dite « Loi informatique et libertés » ou « LIL ») et du Règlement Général sur la protection des Données Personnelles (« RGDP ») n°2016/679.
A qui s’adresse cette politique ?
La présente politique s’adresse aux utilisateurs qui se connectent sur les sites et aux clients qui achètent les produits de COFI.
Quelles sont les caractéristiques des traitements de données personnelles réalisés par COFI ?
Catégories de données traitées
Les données traitées sont celles relatives à l’identification des clients (nom, prénom, téléphone, adresse mail), la nature des achats effectués, leur identifiant de connexion et logs de connexion.
Pour les internautes naviguant sur les sites, les données traitées sont les adresses IP.
Origine de la collecte des données
COFI collecte les données directement auprès des utilisateurs et clients.
Nature des traitements
Les traitements de données réalisés sont la collecte, l’enregistrement, la mise à jour, la sauvegarde et l’hébergement des données.
Finalités des traitements (les objectifs que COFI poursuit en traitant les données)
COFI collecte des données pour les finalités déterminées, explicites et légitimes suivantes :
-
Gérer les commandes ;
-
Informer les clients et anciens clients des actualités de COFI et nouveaux produits (prospection commerciale)
-
Transfert de données des clients en ligne aux partenaires EN DIRECT D’Italie de COFI à des fins de prospection commerciale
-
Gestion des cookies
-
Gestion de la sécurité des sites
-
Statistiques de vente
Bases légales des traitements (ce qui nous autorise à traiter vos données)
Les bases légales des traitements sont les suivantes :
-
Gestion des commandes : le contrat de vente conclu avec le client
-
Prospection commerciale des clients et anciens clients de COFI : l’intérêt légitime de COFI
-
Transfert des données des clients en ligne aux partenaires EN DIRECT D’Italie de COFI à des fins de prospection commerciale : le consentement de la personne concernée
-
Gestion des cookies : l’intérêt légitime, et non le consentement dès lors que l'accès aux informations stockées dans le terminal de l'utilisateur ou l'inscription d'informations dans le terminal de l'utilisateur :
-
a pour finalité exclusive de permettre ou faciliter la communication en ligne ; ou
-
est strictement nécessaire à la fourniture d'un service en ligne à la demande expresse de l'utilisateur.
-
Gestion de la sécurité des sites : l’intérêt légitime de COFI
-
Statistiques de vente : l’intérêt légitime de COFI
Durées de conservation des données
Les données personnelles faisant l'objet d'un traitement sont conservées par COFI pendant une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont enregistrées.
-Gestion des commandes : les données client sont conservées pendant 5 ans à compter de la commande
-Prospection commerciale des clients et anciens clients de COFI : 3 ans à compter de la commande ou du dernier contact initié par le client
-les adresses IP sont conservées pendant 12 mois
-les logs sont conservés pendant 1 mois
-statistiques : xxx
Quels sont les destinataires de vos données ?
Les données personnelles collectées sont réservées à l’usage de COFI. Elles peuvent également être communiquées à des prestataires ou fournisseurs qui interviennent dans la gestion des sites (gestionnaire technique et hébergeur du Site, prestataire de services de paiement en ligne) ou dans la livraison de votre commande (transporteurs).
COFI pourra être amenée à divulguer les données personnelles à des autorités compétentes dans le cadre des opérations visant à lutter contre toute activité pénalement répréhensible.
Les sous-traitants de COFI
Vous êtes informés que COFI fait appel à des sous-traitants pour certains traitements de vos données personnelles.
COFI a conclu un contrat écrit avec chacun de ses sous-traitants respectant les obligations de la loi informatique et libertés et du RGPD. Chaque sous-traitant n’agit que sur instructions de COFI et s’engage à offrir les mêmes garanties de protection des données personnelles. Chaque sous-traitant met en œuvre les mesures techniques et organisationnelles appropriées de manière à ce que les traitements de données soient conformes aux exigences légales et réglementaires.
COFI s'engage à faire appel uniquement à des sous-traitants :
-établi dans un pays de l'Union Européenne ou
-établi dans un pays présentant un niveau de protection dit adéquat au sens des autorités européennes de protection des données ou
-disposant de garanties appropriées en application de l'article 46 du RGDP.
A défaut, le transfert de données ne pourra se faire que dans le respect de l’article 49 du RGPD.
La liste des sous-traitants est tenue à votre disposition sur demande écrite. COFI s'engage à vous informer de l'ajout ou changement de sous-traitant par courrier électronique dans les plus brefs délais, si ce changement a un impact négatif sur le traitement de vos données. Vous pourrez formuler toute observation ou objection par écrit dans les quinze jours à compter de la réception de cette information. A défaut de réponse dans ce délai, vous reconnaissez avoir ainsi autoriser le changement de sous-traitant. COFI vous apportera sur demande, toute information permettant d'établir la conformité du sous-traitant aux exigences de la réglementation.
Quelles sont les mesures de sécurité mises en place par COFI ?
COFI met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.
COFI prend des mesures afin de garantir que toute personne physique agissant sous leur autorité ou sous celle du sous-traitant, qui a accès à des données à caractère personnel, ne les traite pas, excepté sur instruction de COFI, à moins d'y être obligée.
Sort des données à caractère personnel après le décès
Droit d’accès, de rectification, de suppression et de portabilité des données
Réclamation
Vous pouvez définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès. Ces directives peuvent être générales ou particulières.
Vous bénéficiez également d’un droit d’accès, d’opposition, de rectification, de suppression et, à certaines conditions, de portabilité de vos données personnelles. Vous avez aussi le droit de retirer votre consentement à tout moment si le consentement constitue la base légale du traitement.
La demande devra indiquer les nom et prénom, adresse e-mail ou postale, de la personne concernée, et être signée et accompagnée d’un justificatif d’identité en cours de validité.
Vous pouvez exercer vos droits en vous adressant à : COMPTOIR FRANCE ITALIE COFI 8 rue du Bourgamon 38400 Saint Martin d’Hères Igor Stamboulian - Mail : servicequalite@cofi.fr
Vous êtes informé que vous avez la possibilité d’introduire une réclamation auprès de l’autorité de contrôle (CNIL) en cas de difficulté rencontrées.