Politique de confidentialite
Dans le cadre de l’exploitation du site l’Herbe Folle, nous sommes amenés à collecter des informations et données personnelles vous concernant.
La présente politique de confidentialité a pour but de vous informer sur la manière dont nous collectons et traitons ces informations et données, ainsi que sur vos droits en la matière.
Nous nous engageons à mettre en œuvre un traitement de ces informations et données respectueux de votre vie privée et conforme à la législation en vigueur en France et en Europe. Par ailleurs, nous utilisons des mesures techniques ou organisationnelles appropriées pour assurer la sécurité de vos informations, notamment contre le traitement non autorisé ou illicite, la perte, la destruction ou les dégâts d’origine accidentelle, ou l’accès par des personnes non autorisées.
Qui est responsable de vos informations ?
Le responsable de traitement de vos données personnelles est l’Herbe Folle, SARL au capital de 2 000 euros, immatriculée au registre du commerce et des sociétés de Lyon sous le numéro 82181466200028, dont la représentation légale est assurée par sa Présidente Mathilde PLOTTON.
Quels sont les types d’informations collectées ?
Nous collectons les informations relatives à votre identité (civilité, nom, prénom, adresse…) que vous acceptez de nous communiquer lorsque vous complétez un formulaire sur le site, lorsque vous créez votre compte, lorsque vous effectuez une commande ou lorsque vous nous contactez directement.
Le caractère obligatoire des informations à fournir est indiqué par un astérisque.
Nous collectons également les informations relatives aux transactions (numéro de transaction, détail de la commande), au suivi de la relation commerciale (commandes, factures, correspondances) et aux règlements effectués.
Nous utilisons également des dispositifs et des technologies d’observation de l’activité pour recueillir automatiquement des informations sur votre connexion et votre navigation sur le site. Cela peut concerner votre adresse IP, votre situation géographique, le type de navigateur que vous utilisez, le temps passé sur chaque page, les liens sur lesquels vous cliquez et d’autres données similaires. Ces informations sont anonymisées et nous aident à améliorer et personnaliser votre expérience de navigation, sécuriser le site et résoudre les problèmes techniques.
Pourquoi vos informations sont-elles collectées ?
Nous conservons et utilisons vos informations uniquement dans le cadre prévu par la règlementation et pour une durée limitée aux objectifs indiqués lors de la collecte.
- Gestion du compte utilisateur : la base légale est l’exécution d’un contrat ou de mesures précontractuelles. Les informations sont conservées jusqu’à la demande de suppression du compte ou après 2 ans d’inactivité.
- Gestion des commandes et de la relation client : la base légale est l’exécution d’un contrat ou de mesures précontractuelles. Les informations sont conservées pour la durée nécessaire à la gestion de la relation commerciale.
- Tenue de la comptabilité : la base légale est le respect de nos obligations légales, comptables et fiscales. Les informations sont conservées pendant 10 ans.
- Sécurité du site et prévention de la fraude : la base légale est notre intérêt légitime. Les informations sont conservées pour une durée maximale de 24 mois.
- Mesure et analyse du trafic : la base légale est notre intérêt légitime ou le consentement. Les informations sont conservées pour une durée maximale de 24 mois.
- Amélioration et optimisation du site : la base légale est notre intérêt légitime. Les informations sont conservées pour une durée maximale de 24 mois.
À qui vos informations sont-elles transmises ?
Vos informations sont utilisées par nos services en interne. Tout accès à vos données personnelles est soumis à un engagement de confidentialité.
Elles sont également susceptibles d’être transmises à nos sous-traitants chargés des prestations techniques nécessaires au fonctionnement du site : prestataires de services informatiques (hébergement, maintenance…), prestataires de services de paiements, prestataires techniques et logistiques, agences de conseil en statistiques et communication.
La transmission de vos informations s’effectue toujours sur la base de contrat mentionnant la réglementation et les obligations applicables en matière de protection des données personnelles.
Comment ces informations sont-elles stockées et sécurisées ?
La sécurité de vos données personnelles est une priorité pour nous. Nous mettons en place des mesures de sécurité rigoureuses pour garantir la protection de vos informations contre tout accès non autorisé, divulgation, altération ou destruction.
Vos données personnelles sont stockées sur des serveurs sécurisés, dotés de technologies régulièrement éprouvées et mises à jour en matière de protection. L’accès à ces serveurs est strictement limité aux membres de notre équipe autorisés, qui sont soumis à des obligations de confidentialité strictes.
Nous utilisons des protocoles de cryptage robustes pour protéger les informations sensibles, telles que les détails de paiement, lors de leur transmission sur Internet. De plus, des pare-feu et autres solutions de sécurité sont en place pour surveiller et prévenir toute tentative d’intrusion.
Par ailleurs, les informations nécessaire au paiement des commandes ne transitent en aucun cas sur notre site web, et aucune de ces informations ne sont stockées. Seule l’identifiant de la transaction est récupérées à des fins de rapprochement entre la commande et son règlement.
Bien que nous nous efforcions de garantir une sécurité maximale, il est important de noter qu’aucune méthode de transmission de données via Internet ou de stockage électronique n’est totalement infaillible. En cas de violation de la sécurité des données, nous prendrons immédiatement les mesures nécessaires pour vous en informer et pour résoudre la situation dans les meilleurs délais.
En continuant d’utiliser notre site, vous reconnaissez que vous comprenez et acceptez les risques inhérents au partage de vos données en ligne et que nous mettons tout en œuvre pour minimiser ces risques.
Comment puis-je avoir accès à mes informations personnelles, ou retirer mon consentement ?
Vous pouvez également vous opposer au traitement de vos informations, pour des raisons tenant à votre situation particulière, sauf en cas de prospection commerciale, à laquelle vous pouvez vous opposer sans avoir à fournir de justification.
Vous pouvez retirer à tout moment votre consentement, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.
Vous disposez d’un droit à la portabilité de vos données.
Vous pouvez émettre des directives concernant la conservation, la suppression ou la communication de vos données personnelles après votre décès.
Pour exercer vos droits ou pour toute question sur le traitement de vos informations, vous pouvez contacter notre Déléguée à la protection des données :
Par voie électronique : mathilde.plotton[at]yahoo.fr
Par courrier postal : 6 PLACE DE L’EGLISE, 69850 SAINT-MARTIN-EN-HAUT
Enfin, vous avez la possibilité d’effectuer une réclamation auprès de la CNIL, sur son site internet (www.cnil.fr) ou par voie postale (CNIL – Service des Plaintes – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07).