Politique de confidentialité
La présente politique a pour objet d’informer les utilisateurs du Site sur les traitements mis en œuvre par la Société sur la base de leurs données. Le contenu de la présente information étant susceptible d’évoluer ou d’être mis à jour, l’utilisateur est invité à consulter régulièrement celle-ci sur notre Site.
Dans la suite du document, les termes utilisés avec une majuscule font référence aux définitions introduites par les dispositions de l’article 4 du Règlement (UE) 2016/679.
1. Finalité des traitements et données collectées
Les données collectées font l’objet de traitements par la Société qui sont nécessaires pour vous fournir ses prestations et permettre l’achat de produits en ligne.
Les traitements se fondent sur une ou plusieurs des bases légales définies au sein du Règlement 679/2016 « RGPD », pour les finalités suivantes :
- Pour permettre l’activation d’un compte client, l’enregistrement et le traitement des commandes et de leur paiement, sur la base de l’exécution du contrat ;
- Pour répondre à une demande de nos utilisateurs ou leur adresser la newsletter, sur la base de l’exécution du contrat ;
- Pour la gestion administrative de la Société : sur la base de ses obligations légales et réglementaires ;
- Pour la réalisation d'études statistiques à usage interne : sur la base de l’intérêt légitime;
- Pour permettre la navigation sur le Site et la gestion et la traçabilité des prestations et services commandés par l’utilisateur : sur la base de l’intérêt légitime.
Les données suivantes sont traitées :
- Pour permettre la gestion du compte client : nom, prénom(s), adresse courriel, adresse de facturation et de livraison ; associés à l’historique des commandes et des retours éventuels ;
- Pour répondre à une demande de nos utilisateurs ou leur adresser la newsletter : nom, adresse courriel et téléphone ;
- Pour la gestion administrative de la Société : données comptables et financières en relation avec la commande ;
- Pour la réalisation d'études statistiques à usage interne : les données sont anonymisées ;
- Pour permettre la navigation sur le Site : données de connexion et d’utilisation, matériel informatique utilisé pour la navigation, adresse IP ;
- Pour mener des enquêtes de satisfaction facultatives : adresse email.
2. Destinataires des Données
Les Données sont traitées par les collaborateurs de la Société ayant à en connaitre dans la limite de leurs attributions respectives et pour les finalités rappelées ci-dessus. Elles peuvent être transmises à des tiers prestataires et sous-traitants et leur personnel eu égard aux prestations spécifiques qui leur sont confiées. Dans ce cadre, ces tiers sont tenus au strict respect d’obligations notamment de sécurité et de confidentialité.
Lorsque la réglementation en vigueur l’exige, la Société est susceptible de transmettre les Données aux organismes et autorités légalement autorisés à y accéder (notamment les autorités judiciaires et administratives).
Les Données seront également transmises en cas de cession de tout ou partie de son activité par la Société, ainsi qu’en cas de restructuration ou de réorganisation. L'éventuel acquéreur serait à son tour tenu de la même obligation de conservation et de modification des données vis à vis de l'utilisateur du Site.
3. Durées de conservation des données
Les Données sont conservées pendant une durée qui n’excède pas la durée nécessaire aux finalités exposées par la présente politique. Au-delà, elles sont supprimées ou anonymisées à des fins statistiques.
Les Données permettant d’établir la preuve d’un droit ou d’un contrat, ou conservées au titre du respect d’une obligation légale par la Société sont archivées conformément aux dispositions en vigueur.
Dans tous les cas les Données sont conservées en base active pour une durée définie puis en archivage intermédiaire, de façon sécurisée.
La Société met en œuvre les mesures organisationnelles techniques, logicielles et physiques appropriées pour préserver et garantir la sécurité, l’intégrité et la confidentialité des données traitées.
4. Droits de la personne concernée
Conformément à la réglementation applicable, les utilisateurs disposent, en qualité de Personnes concernées d’un droit d’accès et de rectification des Données les concernant.
Lorsqu’ils sont applicables, ils disposent également d’un droit à la portabilité et à l’effacement, d’un droit à la limitation du Traitement, d’un droit d’opposition et du droit de définir des directives particulières relatives au sort de leurs données après décès, étant précisé que ces droits s’exercent uniquement et seulement dans les conditions strictement définies par la réglementation applicable.
Lorsque les Données sont traitées sur la base du consentement, celui-ci peut être révoqué à tout moment sans que ce retrait ne porte atteinte à la licéité des traitements antérieurement réalisés sur cette base.
Ces droits peuvent être exercés à l’adresse : confidentialite@pro.root-me.org
L’utilisateur dispose également du droit de saisir la Commission nationale de l’informatique et des libertés (CNIL) d’une réclamation.
5. Sécurité
La Société s’engage à prendre toutes les précautions nécessaires afin de préserver la sécurité des Informations et notamment qu’elles ne soient pas communiquées à des personnes non autorisées.
6. Tableau récapitulatif
|
Finalité du Traitement |
Base légale |
Durée de conservation des Données |
|
Gestion du compte client et des commandes |
Exécution du contrat |
Pendant la durée d’inscription en base active puis en archivage pendant 5 ans après la résiliation du compte |
|
Gestion des paiements |
Exécution du contrat |
Les données bancaires sont conservées dans les délais définis par la loi par notre prestataire de paiement sécurisé |
|
Prospection par des tiers partenaires |
Consentement |
3 ans à compter de la dernière activité de l’utilisateur |
|
Gestion des demandes de contact |
Exécution d’un contrat |
le temps de traiter la demande |
|
Envoi de la Newsletter |
Exécution d’un contrat |
le temps de l’abonnement à la Newsletter |
|
Comptabilité |
Obligation légale |
en base active puis en archivage pour une durée totale de 10 ans à compter de la clôture de l’exercice concerné |
|
Suivi des demandes d’accès aux Données |
Obligation légale |
En base active 1 an puis en archivage 5 ans à compter de la demande |
Gestion des cookies
Le Site utilise des traceurs (Cookies) permettant d’optimiser son utilisation et de proposer différentes fonctionnalités aux utilisateurs du Site et d’améliorer le contenu du Site.
1. Qu’est-ce qu’un « Cookie » ?
ll s’agit d'un fichier qui permet d'enregistrer des informations relatives à la navigation de l’ordinateur de l’utilisateur sur le Site telles que l’adresse IP l’utilisateur, l’identification du fournisseur d’accès Internet de l’utilisateur, le système d’exploitation de l’utilisateur, ainsi que la date et l’heure d’accès. Les Cookies ne risquent en aucun cas d’endommager le terminal de l’utilisateur.
2. Cookies utilises sur le Site
- Cookies nécessaires au fonctionnement du Site
Ces cookies sont nécessaires au bon fonctionnement du Site et permettent d’optimiser son utilisation. Conformément à la règlementation en vigueur, ces cookies ne nécessitent pas le consentement de l’utilisateur pour être utilisés.
- Cookies permettant la mesure d’audience
Les services de mesure d'audience permettent de générer des statistiques de fréquentation utiles à l'amélioration du Site. Ces cookies sont mis en œuvre par un module permettant de les gérer. Conformément à la réglementation applicable, ils sont utilisés avec le consentement de l’utilisateur.
- Cookies de publicité ciblée
Ces cookies permettent de proposer sur Internet des publicités plus pertinentes de nos partenaires basées sur la navigation de l’utilisateur. Ils sont utilisés avec le consentement de celui-ci.
- Cookies mis en œuvre par les services proposés par des sites tiers
Ces cookies permettent de visualiser directement du contenu hébergé par ces tiers ou de partager les contenus du Site. Il s’agit notamment des boutons de partage des réseaux sociaux. Avec le consentement de l’utilisateur ces fonctionnalités utilisent des cookies tiers directement déposés par ces services conformément à leur politique de confidentialité que l’utilisateur est invité à consulter.
3. Durée de conservation des cookies
Les cookies et traceurs mis en œuvre sur le Site sont conservés pour une durée maximale de 13 mois ou conformément aux durées définies ci-dessous.
4. Gestion des cookies
L’utilisateur peut à tout moment désactiver ces cookies et ce gratuitement à partir des possibilités de désactivation qui sont offertes et rappelées ci-après, sachant que cela peut réduire ou empêcher l’accessibilité à tout ou partie des services proposés par le Site.
Si l’utilisateur refuse l’enregistrement de Cookies dans son terminal ou son navigateur, ou si l’utilisateur supprime ceux qui y sont enregistrés, l’utilisateur est informé que sa navigation et son expérience sur le Site peuvent être limitées. Cela pourrait également être le cas lorsque le Site ou l’un de ses prestataires ne peut pas reconnaître, à des fins de compatibilité technique, le type de navigateur utilisé par le terminal, les paramètres de langue et d’affichage ou le pays depuis lequel le terminal semble connecté à Internet.
Le cas échéant, le Site décline toute responsabilité pour les conséquences liées au fonctionnement dégradé du Site et des services éventuellement proposés par le Site, résultant (i) du refus de Cookies par l’utilisateur (ii) de l’impossibilité pour le Site d’enregistrer ou de consulter les Cookies nécessaires à leur fonctionnement du fait du choix de l’utilisateur. Pour la gestion des Cookies et des choix de l’utilisateur, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide du navigateur, qui permettra de savoir de quelle manière l’utilisateur peut modifier ses souhaits en matière de Cookies.
L’interface de gestion des cookies permet à l’utilisateur de définir ses choix d’utilisation. Le consentement donné au dépôt d’un cookie peut être retiré à tout moment. Ce retrait ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.
L’utilisateur peut accepter ou refuser l’installation de cookies ou encore les paramétrer selon son choix en sélectionnant les paramètres appropriés de son navigateur.
5. Tableau récapitulatif des cookies
Cookies nécessaires au fonctionnement de la boutique
| Nom | Fonction | Durée |
|---|---|---|
| _ab | Utilisation liée à l'accès à l'interface administrateur. | 2 ans |
| _customer_account_shop_sessions | Utilisation avec le cookie _secure_account_session_id pour suivre la session utilisateur des nouveaux comptes clients | 30d |
| _secure_account_session_id | Utilisation pour suivre la session utilisateur des nouveaux comptes clients | 30d |
| _secure_session_id | Utilisation liée à la navigation dans une boutique en ligne. | 24 h |
| _shopify_country | Utilisation liée au paiement. | session |
| _shopify_m | Utilisation liée à la gestion des paramètres de confidentialité des clients. | 1 an |
| _shopify_tm | Utilisation liée à la gestion des paramètres de confidentialité des clients. | 30 min |
| _shopify_tw | Utilisation liée à la gestion des paramètres de confidentialité des clients. | 2 sem |
| _storefront_u | Utilisation liée à la mise à jour des informations sur les comptes clients. | 1 min |
| _tracking_consent | Préférences de suivi. | 1 an |
| _cmp_a | Utilisation liée à la gestion des paramètres de confidentialité des clients. | 1 j |
| c | Utilisation liée au paiement. | 1 an |
| cart | Utilisation liée au panier d'achat. | 2 sem |
| cart_currency | Utilisation liée au panier d'achat. | 2 sem |
| cart_sig | Utilisation liée au paiement. | 2 sem |
| cart_ts | Utilisation liée au paiement. | 2 sem |
| cart_ver | Utilisation liée au panier d'achat. | 2 sem |
| checkout | Utilisation liée au paiement. | 4 sem |
| checkout_token | Utilisation liée au paiement. | 1 an |
| customer_account_locale | Utilisation dans le cadre des nouveaux comptes clients | 1 an |
| dynamic_checkout_shown_on_cart | Utilisation liée au paiement. | 30 min |
| hide_shopify_pay_for_checkout | Utilisation liée au paiement. | session |
| keep_alive | Utilisation liée à la localisation des acheteurs. | 2 sem |
| master_device_id | Utilisation liée aux identifiants des marchand(e)s. | 2 ans |
| previous_step | Utilisation liée au paiement. | 1 an |
| discount_code | Utilisation liée au paiement. | session |
| remember_me | Utilisation liée au paiement. | 1 an |
| secure_customer_sig | Utilisation liée aux identifiants des client(e)s. | 1 an |
| shopify_pay | Utilisation liée au paiement. | 1 an |
| shopify_pay_redirect | Utilisation liée au paiement. | 30 minutes, 3 semaines ou 1 an selon la valeur |
| shop_pay_accelerated | Utilisation liée au paiement. | 1 an |
| source_name | Utilisé avec les applications mobiles afin de personnaliser le paiement si la boutique est consultée depuis une application mobile compatible. | session |
| storefront_digest | Utilisation liée aux identifiants des client(e)s. | 2 ans |
| tracked_start_checkout | Utilisation liée au paiement. | 1 an |
| checkout_session_lookup | Utilisation liée au paiement. | 3 sem |
| checkout_prefill | Utilisation liée au paiement. | 5 mois |
| checkout_queue_token | Utilisation liée au paiement. | 1 an |
| checkout_queue_checkout_token | Utilisation liée au paiement. | 1 an |
| checkout_worker_session | Utilisation liée au paiement. | 3d |
| checkout_session_token | Utilisation liée au paiement. | 3 sem |
| checkout_session_token_<<token>> | Utilisation liée au paiement. | 3 sem |
| cookietest | Utilisation pour garantir le bon fonctionnement de nos systèmes. | 1m |
| order | Utilisation liée à la page de statut de commande. | 3 sem |
| identity-state | Utilisation liée à l’authentification des client(e)s | 24 h |
| identity-state-<<token>> | Utilisation liée à l’authentification des client(e)s | 24 h |
| identity_customer_account_number | Utilisation liée à l’authentification des client(e)s | 12 sem |
| card_update_verification_id | Utilisation liée au paiement. | 20 mois |
| customer_account_new_login | Utilisation liée à l’authentification des client(e)s | 20 mois |
| customer_account_preview | Utilisation liée à l’authentification des client(e)s | 7 jours |
| customer_payment_method | Utilisation liée au paiement. | 1 h |
| customer_shop_pay_agreement | Utilisation liée au paiement. | 20 mois |
| pay_update_intent_id | Utilisation liée au paiement. | 20 mois |
| localization | Utilisation liée au paiement. | 2 sem |
| profile_preview_token | Utilisation liée au paiement. | 5 mois |
| login_with_shop_finalize | Utilisation liée à l’authentification des client(e)s | 5 m |
| preview_theme | Utilisation liée à l’éditeur de thème | session |
| shopify-editor-unconfirmed-settings | Utilisation liée à l’éditeur de thème | 16 h |
| wpm-test-cookie | Utilisation pour garantir le bon fonctionnement de nos systèmes. | session |
Rapports et analyses de données
| Nom | Fonction | Durée |
|---|---|---|
| _landing_page | Suivi des pages de destination. | 2 sem |
| _orig_referrer | Suivi des pages de destination. | 2 sem |
| _s | Analyses de données fournies par Shopify. | 30 min |
| _shopify_d | Analyses de données fournies par Shopify. | session |
| _shopify_fs | Analyses de données fournies par Shopify. | 30 min |
| _shopify_s | Analyses de données fournies par Shopify. | 30 min |
| _shopify_sa_p | Analyses de données fournies par Shopify liées au marketing et aux parrainages. | 30 min |
| _shopify_sa_t | Analyses de données fournies par Shopify liées au marketing et aux parrainages. | 30 min |
| _shopify_y | Analyses de données fournies par Shopify. | 1 an |
| _y | Analyses de données fournies par Shopify. | 1 an |
| _shopify_ga | Shopify et Google Analytics. | session |
| customer_auth_provider | Analyses de données fournies par Shopify. | session |
| customer_auth_session_created_at | Analyses de données fournies par Shopify. | session |
| unique_interaction_id | Analyses de données fournies par Shopify. | 10 min |