Politique de Confidentialité et RGPD
ARTICLE 1 – PRÉAMBULE
La présente politique de confidentialité a pour but d’informer les utilisateurs du site :
– Sur la manière dont sont collectées vos données personnelles. Sont considérées comme des données personnelles, toute information permettant d’identifier une personne physique. A ce titre, il peut s’agir : votre nom, prénom, adresse, adresse e-mail, numéro de téléphone, ainsi que des informations liées au marketing telles que vos préférences en matière de communication. Nous recueillons également des données de profil comme vos identifiants, mots de passe, préférences et réponses à des questionnaires. Les données techniques que nous collectons comprennent votre adresse IP, le type de navigateur que vous utilisez, votre système d’exploitation, et d’autres informations sur les appareils que vous utilisez pour accéder à notre site web. Enfin, nous enregistrons des données sur votre utilisation de notre site pour améliorer votre expérience utilisateur. (Liste non-exhaustive) ;- Sur les droits dont ils disposent concernant ces données ;
– Sur la personne responsable du traitement des données à caractère personnel collectées et traitées ;
– Sur les destinataires de ces données personnelles ;
– Sur la politique du site en matière de cookies.
Cette politique est complèté les mentions légales et Conditions Générales d’Utilisation
Nous utilisons les informations personnelles que vous nous avez fournies pour comprendre vos besoins et intérêts. Si vous avez demandé des informations, acheté des services, participé à une enquête ou consenti à recevoir des communications marketing, vous pourriez recevoir des messages de notre part.
Vous pouvez refuser ces communications à tout moment en suivant les instructions de désabonnement dans nos messages. Notez cependant que cela n’entraînera pas la suppression des autres informations que nous avons sur vous.
Nous ne collectons que les informations que vous nous fournissez directement pour les actions que vous demandez, comme vous inscrire à une newsletter.
Notre site n’est pas destiné aux enfants et nous ne collectons pas intentionnellement de données sur les enfants. Si vous avez moins de 15 ans et pensez que nous avons collecté des informations vous concernant, veuillez nous contacter à infos@vanille-labelle.com. Nous ne collectons aucune information sensible à votre sujet via notre site, sauf les services liés aux outils Google.
ARTICLE 2 : PRINCIPES RELATIFS À LA COLLECTE ET AU TRAITEMENT DES DONNÉES PERSONNELLES
Conformément à l’article 5 du Règlement européen 2016/679, vos données sont :
– Traitées de manière juste et transparente à votre égard.
– Elles sont collectées pour des raisons précises et légitimes, et ne peuvent être utilisées autrement.
– Les données sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées et mises à jour si nécessaire.
– Elles sont conservées le temps nécessaire à leur traitement initial.
– Des mesures de sécurité sont mises en place pour protéger vos données contre tout accès non autorisé ou toute perte.
– Le traitement de vos données n’est autorisé que s’il répond à certaines conditions, comme votre consentement, l’exécution d’un contrat, le respect d’une obligation légale ou la protection d’intérêts vitaux.
Vos données personnelles son collectée :
Échanges directs :
– Vous avez la possibilité de nous fournir vos informations personnelles (identité, vos coordonnées et vos préférences en matière de sollicitation pour la prospection et les communications. En incluant le remplissage du formulaire « Nous contacter » disponible en ligne sur notre site, ou en nous contactant par courrier, e-mail, téléphone ou tout autre moyen de communication.
Il faut noter que nous ne recueillons aucune donnée vous concernant par le biais de cookies, des logs de nos serveurs et par tout autre procédé ou technologie équivalente. Seuls les services associés aux outils Google peuvent potentiellement en générer.
ARTICLE 3 : RESPONSABLE DU TRAITEMENT DES DONNÉES ET DÉLÉGUÉ À LA PROTECTION DES DONNÉES
Le responsable du traitement des données :
Les données à caractère personnelles sont collectées par VANILLE LABELLE, Société à responsabilité limitée (SARL) au capital de 30 000€, dont le n° d’immatriculation est le 539 283 135
VANILLE LABELLE peut être contacté de la manière suivante :
Par courrier à l’adresse : 340 Route d’Étampes – village artisan – 91150 Brières-Les-Scellés ;
Par téléphone : +33(0)1 81 84 00 85 ;
Par mail : infos@vanille-labelle.com.
ARTICLE 4 : UTILISATION DES DONNÉES A CARACTÈRE PERSONNELLE COLLECTÉES ET TRAITEMENT DANS LE CADRE DE LA NAVIGATION SUR LE SITE
4.1 Donnée collectée et mode de collecte
La collecte et le traitement de vos données répond aux finalités suivantes :
– Utilisation de vos données personnelles uniquement lorsque le RGPD nous y autorise
– Pour exécuter le contrat que nous allons signer ou que nous avons signé avec vous.
– Pour servir nos intérêts légitimes (ou ceux d’un tiers), sauf si vos intérêts ou droits fondamentaux nécessitent une protection des données personnelles supérieure.
– Pour respecter nos obligations légales ou réglementaires.
En général, nous n’utilisons pas votre consentement comme base légale pour traiter vos données personnelles, sauf pour les sollicitations par email ou SMS de tiers à des fins de prospection. Voici une liste de toutes les façons dont nous utilisons vos données personnelles et les bases légales sur lesquelles nous nous appuyons. Nous avons également indiqué nos intérêts légitimes lorsque cela est pertinent.
Veuillez noter que nous pouvons traiter vos données personnelles sur différentes bases légales, en fonction de l’objectif du traitement :
– Pour vous enregistrer dans nos bases en tant que nouveau client, candidat, fournisseur, partenaire…
Catégories de données : Identité, Coordonnées Base légale : Exécution d’un contrat avec vous
– Pour gérer notre relation avec vous, ce qui inclut vous informer des changements dans notre politique de protection des données et solliciter votre avis ou réponse à un sondage…
Catégories de données : Identité, Coordonnées, Profil, Marketing et communications
Base légale : Exécution d’un contrat avec vous, pour être conforme aux obligations légales, Notre intérêt légitime pour maintenir nos bases de données à jour et analyser l’utilisation de nos produits et services par nos clients
– Pour vous fournir un contenu pertinent sur notre site et mesurer son impact réel sur les destinataires
Catégories de données : Identité, Coordonnées, Profil, Marketing et communications, Usage, Qualité, Technique
Base légale : Notre intérêt légitime pour analyser l’utilisation de nos produits et services par nos clients, développer notre activité et notre stratégie marketing.
4.2 Communication des données personnelles
Vos données personnelles son susceptibles d’être partagés avec nos partenaires aux fins décrites dans le tableau de notre politique de confidentialité. Nous demandons à tous les tiers de sécuriser vos données et de les traiter légalement. Nous ne permettons pas à nos partenaires d’utiliser vos données à leurs propres fins. Ils ne peuvent les utiliser que pour des objectifs spécifiques et conformément à nos instructions.
4.3 Transfert des données personnelles à l’international
En tant qu’entreprise mondial opérant dans plusieurs pays, nous avons établi des pratiques de protection de la vie privée conformes aux diverses lois sur la protection des données. Le transfert de données entre les pays où nous opérons est réalisé selon les normes et conditions des lois locales en matière de protection des données, y compris les normes de sécurité.
Si vous résidez en dehors de l’Espace économique européen (EEE) et que vous nous fournissez vos données personnelles, vous consentez à leur partage et à tout transfert transfrontalier conformément à ce qui a été décrit précédemment.
Le transfert de données entre nos sociétés ou partenaires peut impliquer un transfert de vos données en dehors de l’EEE. Lorsque cela se produit, nous veillons à ce que vos données bénéficient d’un niveau de protection adéquat, soit en nous assurant que le pays destinataire garantit une protection adéquate, soit en utilisant des clauses contractuelles lorsque nous faisons appel à certains fournisseurs de services
Pour plus d’information merci de vous référer :
– European Commission – Rules on international data transfers (https://commission.europa.eu/law/law-topic/data-protection/international- dimension-data-protection/rules-international-data-transfers_en)
– European Commission – Standard Contractual Clauses (SCC): https://commission.europa.eu/law/law-topic/data-protection/international- dimension-data-protection/standard-contractual-clauses-scc_en
– European Commission – Adequacy decision : (https://commission.europa.eu/law/law- topic/data-protection/international-dimension-data-protection/adequacy- decisions_en)
ARTICLE 5 : SÉCURITÉ DE VOS DONNÉES, CONSERVATION
5.1 Sécurité des données
Nous avons instauré des mesures de sécurité appropriées pour prévenir toute perte, utilisation abusive, accès non autorisé, altération ou divulgation accidentelle de vos données personnelles. L’accès à vos données personnelles est strictement limité aux employés, agents et partenaires contractuels qui en ont besoin pour traiter votre dossier, et ce, uniquement sur instruction de notre part, et ils sont tenus à une stricte confidentialité.
Des procédures ont été mises en place pour gérer toute violation potentielle de données personnelles, et nous nous engageons à vous informer, ainsi que les autorités compétentes, si nécessaire selon les obligations légales.
Malgré nos efforts pour sécuriser vos données, il est important de noter que la transmission d’informations sur Internet n’est jamais entièrement sécurisée et qu’aucune méthode de stockage électronique n’est totalement infaillible. Par conséquent, bien que nous mettions tout en œuvre pour protéger vos données, nous ne pouvons garantir leur sécurité absolue.
En cas de violation de données, nous nous engageons à vous informer rapidement et à prendre toutes les mesures nécessaires pour y remédier, conformément aux exigences du RGPD.
5.2 Conservation des données
Vos données personnelles ne sont conservées que pendant la durée nécessaire à la réalisation des objectifs pour lesquels elles ont été collectées, y compris pour respecter les obligations légales, comptables ou de reporting. Lorsque nous déterminons la durée de conservation appropriée des données personnelles, nous prenons en compte plusieurs facteurs suivants :
– La nature et la sensibilité des données,
– Le risque de préjudice en cas d’utilisation ou de divulgation non autorisée,
– Les exigences légales ou réglementaires applicables.
ARTICLE 6 : LES DROITS DE L’UTILISATEUR EN MATIÈRE DE COLLECTE ET DE TRAITEMENT DES DONNÉES
Conformément aux règlements en vigueur de la Loi Informatique et Liberté (Loi 78-17 du 6 janvier 1978) et aussi du règlement européen en application n°2016/679/UE du 27 avril 2016 (applicable à partir du 25 mai 2018), vous avez les droits suivants si vous vous trouvez dans l’Union Européenne :
– Le droit de demander l’accès à vos données personnelles
– Le droit de demander la rectification
– Le droit d’en demander d’effacement
– Le droit de vous opposer au traitement de vos données personnelles
– Le droit de demander la limitation du traitement de vos données personnelles
– Le droit de demander la portabilité de vos données personnelles
– Le droit de retirer le consentement que vous auriez pu donner à un traitement de données personnelles
– Droit de déterminer le sort des données après la mort (spécifique à la France)
Pour exercer vos droits, veuillez envoyer votre courrier à VANILLE LABELLE. Pour que le responsable du traitement des données puisse répondre à votre demande, l’utilisateur peut être requis de fournir certaines informations telles que ses noms, prénoms, adresse e-mail, ainsi que son numéro de compte, d’espace personnel ou d’abonné.
Nous vous invitons également à consulter le site cnil.fr pour obtenir plus d’informations sur vos droits.
L’exercice des droits énoncés ci-dessus est gratuit. Cependant, si votre demande est clairement non fondée, répétitive ou excessive, nous pouvons vous demander des frais raisonnables. Dans de telles circonstances, nous pourrions également décider de ne pas donner suite à votre demande. Si vos demandes sont considérées comme non fondées ou excessives, notamment en raison de leur caractère répétitif, nous pourrions :
– Vous demander de payer des frais raisonnables pour couvrir les coûts administratifs liés à la fourniture des informations, des communications ou des mesures demandées ; où
– Refuser de donner suite à ces demandes.
Par mesure de sécurité et pour éviter toute divulgation non autorisée de vos données personnelle, nous pourrions vous demander des informations spécifiques pour confirmer votre identité et garantir votre droit d’accéder à vos données personnelles ou d’exercer tout autre droit. Nous pourrions également vous contacter pour obtenir plus de détails sur votre demande afin d’accélérer notre réponse.
Nous nous efforçons de répondre à toutes les demandes légitimes dans un délai d’un mois. Cependant, dans certaines circonstances particulières, notamment si votre demande est complexe ou si plusieurs demandes ont été faites, cela peut prendre plus de temps. Si tel est le cas, nous vous en informerons et vous tiendrons informé de l’avancement de votre demande.
ARTICLE 7 : MISE A JOUR DE LA POLITIQUE DE PROTECTION DES DONNÉES
Cette politique est périodiquement mise à jour afin de rester en conformité aux lois, règlements et jurisprudences concernant la protection des données personnelles. Ainsi que Pour décrire les nouvelles fonctionnalités de notre site web, les produits ou services que nous offrons, et comment cela peut impacter notre utilisation de vos données personnelles.
Date de la dernière mise à jour de cette politique de protection des données personnelles : 26/03/2024.