Protections des données personnelles
PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL DES UTILISATEURS
-
Définition et nature des données à caractère personnel
Lors de votre visite et utilisation du site odtea.fr (ci-après : le « Site »), nous pouvons être conduits à vous solliciter de nous communiquer des données à caractère personnel vous concernant, afin d’utiliser les services proposés sur le Site.
2. Objet de la présente charte
La présente charte a pour objet de vous alerter sur les moyens que nous mettons en œuvre pour collecter vos données à caractère personnel, dans le respect le plus strict de vos droits.
Nous vous signalons à ce sujet que nous nous conformons, dans la collecte et la gestion de vos données à caractère personnel, à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, dans sa version actuelle (ci-après : la « Loi Informatique et Libertés »), ainsi que le règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après : le « RGPD »).
3. Identité du responsable de la collecte de données
Le responsable de la collecte de vos données à caractère personnel est la société ODTEA, SASU immatriculée au Registre du Commerce et des Sociétés de Versailles sous le n° 878 400 951, ayant son siège social 58, rue Victor Hugo - 78800 Houilles (ci-après : « Nous »).
4. Quelles données personnelles collectons-nous sur vous ?
Dans le cadre des finalités listées ci-dessous, nous collectons les catégories de données personnelles suivantes :
Des données d’identification : notamment vos nom, prénom, sexe, âge, adresse postale, adresse email, téléphone, pays ;
Des données de paiement : notamment données relatives à votre carte bancaire,
Des données de connexion : vos mots de passe,
Des données relatives à vos commandes : votre historique de commandes, les produits que nous vous avons recommandés suite au test en ligne.
Dans le cadre du test Personnalitea © disponible sur notre Site pour déterminer votre gamme de thés et d’infusion personnalisée en fonction de vos objectifs, nous sommes amenés à collecter des données relatives à vos goûts, vos préférences, votre style de vie, vos objectifs de bien-être et à vos habitudes.
Ces données ne sont collectées qu’avec votre consentement exprès via la case à cocher disponible en fin de questionnaire. Vous pouvez retirer votre consentement à tout moment en nous écrivant aux coordonnées décrites à l’article 10. Si vous ne souhaitez pas que nous collections des données relatives à vos objectifs, votre style de vie, vos objectifs en fonction de nos recommandations, vous pouvez sélectionner vous-même vos produits en vous rendant dans l’onglet « Nos gammes de thés et d’infusion » disponible en haut à gauche du Site.
5. Pour quelle(s) finalité(s), sur quelle(s) base(s) légale(s) et pendant combien de temps conservons-nous vos données personnelles ?
Exécuter votre commande, effectuer les opérations relatives à la gestion des clients concernant les contrats, commandes, livraisons, factures, programmes de fidélité et suivi de la relation avec les clients :
Base légale : Exécution d’un contrat que vous avez souscrit
Durées de conservation :
Les données personnelles sont conservées pendant toute la durée de l’abonnement et augmentée d’un délai de 3 ans à compter de la résiliation de votre compte.
En outre, votre compte est automatiquement supprimé s’il reste suspendu ou inactif pendant une durée de 2 ans.
Les données personnelles peuvent être archivées à des fins probatoires pour une durée de 5 ans.
Concernant les données relatives à votre carte bancaire, elles sont conservées par notre prestataire de service de paiement pendant la durée de votre abonnement.
Les données relatives au cryptogramme visuel ou CVV2, inscrit sur votre carte bancaire, ne sont pas stockées.
La gestion des avis des personnes sur des produits, services ou contenus :
Base légale : Notre intérêt légitime à développer et promouvoir notre activité
Durées de conservation :
Les données personnelles sont conservées pendant toute la durée de l’abonnement et augmentée d’un délai de 3 ans à compter de la résiliation ou de la fin de votre abonnement.
Vos données sont susceptibles d’être anonymisées à des fins de statistiques.
Constituer un fichier de clients et prospects :
Base légale : Notre intérêt légitime à développer et promouvoir notre activité
Durées de conservation :
Pour les clients : les données sont conservées pendant toute la durée de votre abonnement et sont supprimées à l’expiration d’un délai de 3 ans à compter de la résiliation ou de la fin de votre abonnement.
Si vous suspendez votre compte ou qu’il reste inactif, vos données sont supprimées à l’expiration d’un délai de 2 ans.
Pour les prospects : les données sont conservées pendant un délai de 3 ans à compter de votre dernier contact actif.
Adresser des newsletters, sollicitations et messages promotionnels :
Bases légales :
Notre intérêt légitime à développer et promouvoir notre activité, lorsque vous êtes déjà client de nos services
Votre consentement, si vous n’êtes pas encore client
Durée de conservation : Les données sont conservées pendant 3 ans à compter de votre dernier contact actif.
Gérer les demandes d’exercice de droits :
Base légale : Notre intérêt légitime à se conformer à nos obligations légales
Durées de conservation :
Si nous vous demandons un justificatif d’identité : nous le conservons seulement pendant le temps nécessaire à la vérification d’identité. Une fois, la vérification effectuée, le justificatif est supprimé.
Si vous exercez votre droit d’opposition à recevoir de la prospection : nous conservons cette information pendant 3 ans.
Répondre à vos demandes d’information :
Base légale : Notre intérêt légitime à vous fournir un service de qualité
Durée de conservation : Les données sont conservées pendant le temps nécessaire au traitement de votre demande d’information et supprimées une fois la demande d’information traitée.
Répondre à vos demandes de support via le centre d’aide :
Base légale : Notre intérêt légitime à vous fournir un service de qualité
Durée de conservation : Les données sont conservées pendant le temps nécessaire au traitement de votre demande de support et supprimées une fois la demande traitée.
Élaborer des statistiques commerciales et de fréquentation de nos services :
Base légale : Notre intérêt légitime à améliorer nos services
Durée de conservation : Les données sont conservées pendant toute la durée de l’abonnement.
Lors de la collecte de vos données personnelles, nous vous informons si certaines données doivent être obligatoirement renseignées ou si elles sont facultatives. Les données obligatoires sont nécessaires pour le fonctionnement des services. Concernant les données facultatives, vous êtes entièrement libre de les indiquer ou non. Nous vous indiquons également quelles sont les conséquences éventuelles d’un défaut de réponse.
6. Destinataires des données collectées
Auront accès à vos données à caractère personnel :
le personnel de notre société, les services chargés du contrôle (commissaire aux comptes notamment) ;
nos sous-traitants : nos hébergeurs, notre outil CRM et d’envoi de newsletters, nos prestataires de service de paiement, notre prestataire d’outil support client, notre prestataire de préparation de commande, notre centre de logistique de commandes, notre prestataire de collecte d’avis, notre outil de visualisation, notre outil de téléphonie et notre outil de suivi de commande ;
le prestataire que nous utilisons afin de vous livrer vos commandes.
Peuvent également être destinataires de vos données à caractère personnel les organismes publics, exclusivement pour répondre à nos obligations légales, les auxiliaires de justice, les officiers ministériels et les organismes chargés d’effectuer le recouvrement de créances.
7. Sécurité
Nous vous informons prendre toutes précautions utiles, mesures organisationnelles et techniques appropriées pour préserver la sécurité, l’intégrité et la confidentialité de vos données à caractère personnel et notamment, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès. Nous recourrons également à des systèmes de paiement sécurisé conformes à l’état de l’art et à la réglementation applicable.
8. Hébergement
Nous vous informons que vos données sont conservées et stockées au sein de l’Union européenne pendant toute la durée de leur conservation via les sociétés AMAZON WEB SERVICE, OVH et GoogleBigQuery.
Dans le cadre des outils que nous utilisons (voir article 5 sur les destinataires concernant nos sous-traitants), vos données sont susceptibles de faire l’objet de transferts hors de l’Union européenne. Le transfert de vos données dans ce cadre est sécurisé au moyen des outils suivants :
Soit ces données sont transférées dans un pays ayant été jugé comme offrant un niveau de protection adéquat par une décision de la Commission européenne ;
Soit nous avons conclu avec nos sous-traitants un contrat spécifique encadrant les transferts de vos données en dehors de l’Union européenne, sur la base des clauses contractuelles types entre un responsable de traitement et un sous-traitant approuvées par la Commission européenne.
Soit des garanties appropriées telles que listées dans le RGPD ont été mises en place pour encadrer ledit transfert de données.
9. Quels sont vos droits sur vos données personnelles ?
Vous disposez des droits suivants s’agissant de vos données personnelles :
Droit à l’information : c’est justement la raison pour laquelle nous avons rédigé la présente charte.
Droit d’accès : vous avez le droit d’accéder à tout moment à l’ensemble de vos données personnelles.
Droit de rectification : vous avez le droit de rectifier à tout moment vos données personnelles inexactes, incomplètes ou obsolètes.
Droit à la limitation : vous avez le droit d’obtenir la limitation du traitement de vos données personnelles dans certains cas définis à l’article 18 du RGPD.
Droit à l’effacement : vous avez le droit d’exiger que vos données personnelles soient effacées, et d’en interdire toute collecte future.
Droit d’introduire une réclamation auprès d’une autorité de contrôle compétente (en France, la CNIL), si vous considérez que le traitement de vos données personnelles constitue
une violation des textes applicables.
Droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre mort.
Droit de retirer votre consentement à tout moment : pour les finalités fondées sur le consentement, vous pouvez retirer votre consentement à tout moment. Ce retrait ne remettra pas en cause la légalité du traitement effectué avant le retrait.
Droit à la portabilité : selon certaines conditions, vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format standard lisible par machine et d’exiger leur transfert au destinataire de votre choix.
Droit d’opposition : vous avez le droit de vous opposer au traitement de vos données personnelles. Notez toutefois que nous pourrons maintenir leur traitement malgré cette opposition, pour des motifs légitimes ou la défense de droits en justice.
Vous pouvez exercer ces droits en nous écrivant aux coordonnées ci-dessous. Nous pourrons vous demander à cette occasion de nous fournir des informations ou documents complémentaires pour justifier votre identité.
10. Point de contact en matière de données personnelles
Email de contact : service.clients@odtea.fr
Adresse courrier: 58, rue Victor Hugo, 78800 Houilles
11. Modifications
Nous nous réservons le droit, à notre seule discrétion, de modifier à tout moment la présente charte, en totalité ou en partie. Ces modifications entreront en vigueur à compter de la publication de la nouvelle charte. Votre utilisation du Site suite à l’entrée en vigueur de ces modifications vaudra reconnaissance et acceptation de la nouvelle charte. A défaut et si cette nouvelle charte ne vous convient pas, vous ne devrez plus accéder au Site.
12. Entrée en vigueur
La présente charte est entrée en vigueur le 27/07/2021
