La présente Politique de confidentialité a pour objectif de vous informer sur la manière dont sont collectées et traitées vos données personnelles. Les données concernant l’utilisateur que nous pouvons être amenés à collecter et traiter dans le cadre de son utilisation du Site, sont traitées conformément à la loi française du 6 janvier 1978 modifiée et au Règlement européen n°2016/679/UE du 27 avril 2016 dit « RGPD ».

Nous sommes susceptibles de modifier cette Politique à tout moment en mettant à jour cette page.
Nous vous invitons donc à consulter régulièrement notre Politique pour vous assurer que vous êtes en accord avec ses termes.

SOMMAIRE :
1. Responsable du traitement de vos données personnelles
2. Données personnelles collectées
3. Finalités et bases légales du traitement de vos données personnelles
4. Informations sur les cookies
5. Durée de conservation de vos données personnelles
6. Destinataires de vos données personnelles
7. Pays vers lesquels nous transférons vos données personnelles
8. Sécurité de vos données personnelles
9. Information sur  les données personnelles des mineurs
10. Informations sur vos droits

1.Le responsable du traitement des données personnelles sur ce site est :

VIRGINIE ROUX CONSULTING SAS (RCS Antibes 831 534 961), dont le siège social est situé 160 Route de Cannes, Centre Grasse Espace, 06130 Grasse.

2.Les données personnelles désignent toute information vous concernant permettant de vous identifier, directement ou indirectement, par référence à des données d’identification (nom, prénom, etc.) ou à plusieurs éléments qui vous sont propres.
En fonction de votre parcours et de vos actions (telles que : création d’un compte en ligne, abonnement à une newsletter), nous pouvons être amenés à collecter, selon les cas, différents types de données personnelles vous concernant :
– Données identitaires : nom, prénom, civilité
– Données de contact : adresse email, numéro de téléphone, adresse postale, identifiant de compte en ligne
– Données de commande : numéro et historique de transaction, montant de commande
– Données de paiement : numéro de carte bancaire, date limite, numéro au dos de la carte, le titulaire de la carte
– Données de connexion : adresse IP, géolocalisation (en cas d’acceptation expresse de votre part)
– Données comportementales : historique de vos achats, données de navigation sur notre site internet.

Les données de cartes bancaires ne sont pas traitées directement mais via deux prestataires sous- traitants : STRIPE et PAYPAL selon les modalités de paiement choisies lors de votre commande.

Lorsque vous fournissez des données, vous vous engagez à communiquer uniquement celles vous concernant à titre personnel, et vous garantissez que ces informations sont exactes et ne violent aucune norme ni ne portent atteinte aux intérêts ou droits de tiers.

  1. Finalités et bases légales du traitement de vos données personnelles Seules les données personnelles nécessaires aux finalités poursuivies sont collectées.

Nous collectons et traitons vos données personnelles sur les bases et pour les finalités visées ci-après :
· Lorsque le traitement de vos données est nécessaire à la passation et à l’exécution du contrat entre nous.
Ici la base légale est la nécessité contractuelle. Le RGPD indique plus précisément à ce sujet qu’il s’agit alors du traitement « nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci ».
Dans ce cadre, vos données personnelles peuvent être utilisées pour les finalités suivantes :
– gestion de votre compte client en ligne ;
– réservation et achat en ligne de produits ;
– gestion de vos demandes au service clients ;
– gestion de la relation client ;
– participation à des jeux-concours.
Afin d’améliorer les conditions de nos relations, elles peuvent aussi être utilisées à ces fins :
– amélioration de notre site internet et de votre confort de navigation (affichages sur notre site d’offres en lien avec les produits que vous avez achetés ou consultés sur notre site internet).
– envoi d’informations en lien avec les produits et/ou services que vous nous avez commandés ;
– organisation d’opérations promotionnelles notamment à travers les réseaux sociaux ;
– réalisation d’études statistiques.

  • Lorsque le traitement de vos données est basé sur notre intérêt légitime. Le RGPD indique plus précisément à ce sujet qu’il s’agit alors du traitement « aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers ».
    Dans ce cadre, vos données personnelles peuvent être utilisées pour les finalités suivantes :
    – connaître vos préférences pour être en mesure de mieux personnaliser nos offres, et adresser des
    propositions correspondant mieux aux besoins et aux désirs de nos clients
  • Nous pourrions aussi être conduits à traiter vos données en raison d’une obligation légale. Le RGPD indique plus précisément à ce sujet qu’il s’agit alors du traitement « nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis ».
  • Enfin, nous traitons vos données lorsque vous avez donné votre consentement, en cochant une case, en acceptant la collecte de vos données pour une finalité donnée. Le RGPD indique plus précisément pour ce cas « la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ».
    Dans ce cadre, vos données personnelles peuvent être utilisées pour les finalités suivantes :
    – Communication par email d’offres et informations de la part du site internet
    Aucune obligation légale ne vous impose de nous communiquer vos données personnelles.
    Toutefois, nous attirons votre attention sur le fait que nous ne pouvons pas vous fournir le service demandé si vous ne communiquez pas les informations présentées comme étant nécessaires (identifiées par un astérisque) sur nos formulaires de collecte (par exemple le formulaire de création d’un compte en ligne).

Par définition, les données non identifiées comme nécessaires étant facultatives, vous êtes libres de nous les communiquer ou non, mais si vous consentez à nous les communiquer, elles nous permettront d’améliorer le service proposé et/ou de vous adresser des informations susceptibles de vous intéresser (sur des produits et/ou services similaires à ceux que vous avez achetés ou consultés).

  1. Informations sur les cookies

Consultez notre Page de gestion des cookies.

  1. Durée de conservation de vos données personnelles

Nous conservons vos données personnelles pour la durée nécessaire à la réalisation de nos services et/ou pour la durée de la relation contractuelle qui nous unit et/ou pour assurer la protection de nos intérêts notamment en cas de réclamation ou action.
Au-delà de cette durée, vos données personnelles seront soit supprimées, soit rendues anonymes afin qu’elles ne permettent plus de vous identifier.

Ci-dessous récapitule la durée de conservation par type de finalités de traitement.

Durée de conservation avant suppression ou anonymisation :
Gestion du compte client en ligne -> Pendant la durée d’utilisation puis 3 ans à compter de la dernière activité
Informations sur les achats en ligne de places, billets, produits -> 3 ans à compter de la transaction
Informations sur les réclamations et exercice de vos droits (accès, rectification, opposition, etc.) -> Durée strictement nécessaire à la gestion de votre réclamation

  1. Destinataires de vos données personnelles

VIRGINIE ROUX CONSULTING est destinataire de vos données personnelles en tant que responsable de traitement et/ou nos sous-traitants, qui en auraient besoin au regard des finalités pour lesquelles vos données personnelles sont traitées.
L’accès aux données personnelles est strictement limité aux employés et préposés de VIRGINIE ROUX CONSULTING, habilités à les traiter en raison de leurs fonctions, ou à des tiers liés avec nous par contrat pour l’exécution de tâches sous-traitées nécessaires à la gestion du service proposé. Nos sous-traitants ont un accès limité aux données vous concernant strictement nécessaires, et ils sont tenus envers nous de les utiliser en conformité avec les dispositions de la règlementation applicable.

En dehors de ces cas, nous nous engageons à ne pas vendre, louer, céder ou donner accès à des tiers aux données sans votre consentement préalable, à moins d’y être contraints en raison d’un motif légitime (obligation légale, lutte contre la fraude ou l’abus, exercice des droits de la défense, etc.).

  1. Pays vers lesquels nous transférons vos données
    Nous nous assurons auprès de nos prestataires qui interviennent pour la mise en œuvre de nos différents services et susceptibles d’avoir accès à vos Données pour la réalisation des services concernés, que ceux-ci assurent un niveau de protection suffisant et approprié dans l’éventualité d’un transfert de Données hors de l’Union Européenne.
    Une partie de vos Données (données de paiement, relatives aux transactions effectuées auprès de nous) est susceptible d’être transférée aux Etats-Unis aux fins de réalisation de nos services de paiement par notre sous-traitant STRIPE en charge du paiement par internet. Ce prestataire est un tiers de confiance qui garantit des mesures de protection des données adéquates et utilise le Bouclier de protection des données Suisse-É.-U. reconnue par la Commission européenne comme offrant un niveau de protection adéquat aux données à caractère personnel transférées par une entité européenne vers des entreprises établies aux Etats-Unis.

Pour en savoir plus sur le bouclier de protection : https://www.cnil.fr/fr/cnil-direct/question/quels-
sont-les-benefices-du-…

IONOS héberge la base de données du site sur son serveur au sein de l’UE.

  1. Sécurité de vos données personnelles

VIRGINIE ROUX CONSULTING et ses sous-traitants mettent en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité dans le traitement des données personnelles. Il est adapté aux risques de perte, accès, modification, altération, divulgation ou destruction non autorisée de celles-ci.
Nous nous assurons que nos sous-traitants présentent les garanties suffisantes pour assurer la mise en œuvre des mesures de sécurité et de confidentialité des données personnelles auxquelles ils ont accès dans l’exercice de leurs missions telles que définies par la réglementation applicable en la matière.

Concernant les achats en ligne, les paiements par carte bancaire sont sécurisés par le protocole PCI DSS pour STRIPE. PAYPAL utilise le même protocole. Aucune donnée bancaire n’est stockée sur nos serveurs.
Le Site www.aupaysdelafleurdoranger.com dispose d’un certificat SSL qui garantit le cryptage des données durant le transit des données vers les sous-traitants en charge des paiements du site. Plus largement, le site est hebergé par IONOS. Il conserve l’ensemble de la base de données du site sur leur serveur. IONOS est conforme au protocole PCI DSS.
Les services de connexion et d’inscription de IONOS sont complétés via un serveur sécurisé en HTTPS/SSL.

Dans le cas d’une atteinte à la sécurité et/ou à la confidentialité de vos données personnelles, une communication sera faite, dans les délais applicables, à la CNIL, ainsi qu’à votre attention selon les cas.

  1. Information sur les données personnelles des mineurs
Les services ne sont pas destinés aux utilisateurs n’ayant pas atteint l’âge légal de la majorité. Nous ne recueillerons pas sciemment des informations auprès des enfants. Si vous n’êtes pas majeur, vous ne devez pas télécharger ou utiliser les services ou nous fournir des informations.
 
Nous nous réservons le droit de demander à tout moment une preuve d’âge afin de pouvoir vérifier si des mineurs utilisent nos services. Si nous apprenons qu’un mineur utilise nos services, nous pouvons lui interdire l’accès à nos services et bloquer cet utilisateur, et nous pouvons supprimer toute information que nous détenons sur cet utilisateur. Si vous avez des raisons de croire qu’un mineur nous a divulgué des informations, veuillez nous contacter comme expliqué ci-dessous.
 

      10. Information sur vos droits

Conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée et au Règlement européen n°2016/679/UE du 27 avril 2016 (applicable dès le 25 mai 2018), vous bénéficiez d’un droit d’accès, de rectification, de portabilité et d’effacement de vos données personnelles ou encore de limitation du traitement. Vous pouvez également, pour des motifs légitimes, vous opposer au
traitement des données vous concernant. Pour exercer vos droits vous pouvez contacter Virginie Roux en charge de ces questions :
– Par email à : [email protected]
– Par voie postale à : VIRGINIE ROUX CONSULTING SAS 160 Route de Cannes, Centre Grasse Espace, 06130 Grasse

Pour toute réclamation ou plainte concernant une demande d’exercice de droit, nous vous remercions de bien vouloir indiquer dans l’objet de votre email, ou de votre courrier, la mention « Réclamation » ou « Plainte ».
Pour traiter au mieux votre demande, nous vous remercions de renseigner vos nom et prénom, adresse e-mail, et de joindre une copie de votre pièce d’identité. Nous vous répondrons dans les meilleurs délais et en tout état de cause dans un délai d’un mois à
compter de la réception de votre demande, pouvant être prolongé d’un mois supplémentaire selon la complexité de la demande.
Si, toutefois, vous estimez que nous n’avons pas traité vos données personnelles en adéquation avec la réglementation en vigueur, vous disposez de la possibilité d’introduire une réclamation auprès de la CNIL : https://www.cnil.fr/fr/plaintes