Notre politique de Confidentialité
Contexte
Le site internet accessible à l’adresse https://giraudet.fr/ (le « Site ») est édité par la société Giraudet (« Giraudet »). Les mentions légales du Site incluent des informations relatives à Giraudet et sont accessibles sur ce lien.
Le Site permet à des consommateurs de commander en ligne des produits alimentaires (notamment quenelles, soupes, ravioles et sauces).
Giraudet collecte certaines données à caractère personnel (les « Données Personnelles ») des internautes naviguant sur le Site et des clients commandant des produits (ensemble les « Internautes » ou « Utilisateurs »), notamment afin d’enregistrer les commandes, de proposer des produits similaires, d’analyser et d’optimiser l’utilisation du Site.
Giraudet reconnait que le traitement des Données Personnelles des Internautes nécessite de se conformer aux règlementations et législations applicables (à savoir la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés telle que modifiée, ainsi que le Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, (ensemble la « Règlementation Données Personnelles » ou « Règlementation Data Privacy »). A ce titre, Giraudet s’engage à respecter les droits des Utilisateurs dans le cadre du traitement de leurs Données Personnelles et plus généralement à tout mettre en œuvre pour protéger leur vie privée.
La présente politique de confidentialité (la « Politique de Confidentialité ») vise à informer les Utilisateurs de la manière dont Giraudet collecte et traite leurs Données Personnelles ainsi que de leurs droits y afférents. Elle concerne tous les internautes, clients ou visiteurs naviguant sur ledit Site.
Les Utilisateurs peuvent accéder et consulter la Politique de Confidentialité à tout moment sur ce lien.
La Politique de Confidentialité peut être modifiée à tout moment par Giraudet, afin notamment de tenir compte des mises à jour résultant des évolutions de la Réglementation Data Privacy ainsi que toute évolution technique. Les Utilisateurs seront informés par email de toute éventuelle mise à jour de la politique de confidentialité et seront invités à la consulter directement sur le Site. En tout état de cause, la dernière version figurant sur le Site prévaut sur les autres versions.
Il est rappelé que la Politique de Confidentialité s’applique en complément des Conditions Générales de Ventes (les « CGV ») dont elle fait partie intégrante. L’Utilisateur s’engage à en prendre connaissance avant toute navigation sur le Site comme avant toute communication de Données.
Qu’est-ce qu’une Donnée Personnelle, un traitement de Données Personnelles ? Qui est le responsable de traitement ?
Une Donnée Personnelle est une information permettant d’identifier directement ou indirectement un Utilisateur, tel le nom, prénom, l’adresse email, le numéro de téléphone.
L’adresse IP, les données issues de la géolocalisation et plus généralement toutes les données qui permettent d’identifier indirectement l’Utilisateur, sont également des Données Personnelles.
Toute opération réalisée sur une Donnée Personnelle telle la collecte, l’enregistrement, l’hébergement sur des serveurs est un traitement de Données Personnelles et le responsable de traitement doit donc respecter la Règlementation Data Privacy lorsqu’il traite ces données.
Les Données Personnelles des Utilisateurs sont traitées par Giraudet en tant que responsable de traitement, au sens de la Règlementation Data Privacy. En effet, Giraudet détermine les finalités et les moyens des différents traitements des Données Personnelles.
Quelles sont les Données Personnelles traitées par Giraudet ?
Giraudet collecte les grandes catégories de Données Personnelles suivantes :
Données d’identification (nom, prénom, adresse email, téléphone, date de naissance)
Coordonnées de facturation et de livraison
Données de navigation sur le Site
Habitudes et style de vie
Certaines données sont fournies directement par l’Internaute et d’autres sont collectées par Giraudet via notamment des cookies et traceurs.
Giraudet collecte les Données Personnelles comme suit :
Au moment de : |
Giraudet collecte les Données Personnelles suivantes |
La navigation sur le Site | Données dites « cookies » Adresse IP (date de dernière connexion, date de dernière commande, pays, région) Logs de connexion Vous pouvez consulter la Politique Cookies pour plus d’informations |
La Création du compte et/ou abonnement à la newsletter | Nom, prénom Adresse email Login et mot de passe |
La passation de commande | Nom, prénom Adresse de livraison (adresse, code postal, ville, pays) Adresse email Numéro de téléphone Coordonnées bancaires (traitées uniquement par le prestataire de Giraudet en charge du paiement) |
Compléter le formulaire de contact | Nom Adresse email Numéro de téléphone |
La gestion de la relation client et suivi de commande (questions, incidents, retours…) | Nom, prénom Adresse email Adresse de livraison Historique des commandes et des conversations Préférences alimentaires |
Participation à toute opération promotionnelle de Giraudet | Adresse email de tiers Date de participation Abonnement au programme de fidélité |
Giraudet ne collecte aucune Donnée Personnelle sensible telles que données de santé, données liées aux croyances religieuses, à l’orientation sexuelles des Internautes.
Certaines Données Personnelles doivent obligatoirement être fournies par le Client pour pouvoir passer commande. Elles sont identifiées par un astérisque sur le Site.
Pour quelles finalités et bases légales les Données Personnelles sont-elles traitées ? Combien de temps sont-elles conservées ?
Les Données Personnelles sont traitées pour une finalité déterminée, répondant à une base légale précise. Giraudet doit conserver les Données Personnelles uniquement le temps nécessaire à la réalisation de la finalité. Dès lors que la finalité du traitement est réalisée et que les Données ne sont plus nécessaires, elles doivent être supprimées. Certaines Données Personnelles peuvent être conservées en base intermédiaires ou archivées pour répondre à des obligations légales.
Finalités |
Bases Légales |
Durées de conservation |
Analyse de la navigation des Internautes sur le Site |
Consentement des Internautes | 25 mois |
Optimiser la navigation de l’Utilisateur sur le Site notamment en fonction de ses préférences |
Consentement des Internautes | 25 mois |
Élaborer des statistiques anonymes permettant l’analyse de fréquentation du Site |
Consentement des Internautes | 25 mois |
Assurer le bon fonctionnement du Site et la sécurité |
Intérêts légitimes de Giraudet (que le Site fonctionne correctement) | 25 mois |
Création et gestion du compte sur le Site |
Exécution du contrat / si l’Internaute passe une commande | En accès général : jusqu’à la suppression du compte sur le Site ou à l’issue d’un délai de 3 ans à compter du dernier contact avec l’Internaute. En accès restreint / archivage : les données nécessaires à la résolution d’un contentieux sont conservées pendant une durée de 5 ans à compter de la suppression du compte ou de l’expiration du délai de 3 ans. La durée de 5 années correspond au délai de prescription légale en contentieux civil et commercial en droit français. |
Enregistrement et gestion de la commande (préparation, transmission des informations d’expédition aux prestataires de livraison) |
Exécution du contrat | En accès général : jusqu’à la réception de la commande par l’Internaute.En accès restreint / archivage : les données nécessaires à la résolution d’un contentieux sont conservées pendant une durée de 5 ans à compter de la commande. |
Paiement de la commande |
Exécution du contrat | Giraudet n’a aucun accès aux données de paiement (explications ci-dessous) |
Envoi de newsletter et d’emails de prospection commerciale |
Consentement s’il s’agit d’un Internaute n’ayant pas commandé de produits. Intérêt légitime de Giraudet pour les Internautes qui ont déjà commandé des produits (de développer son activité commerciale). | Même durée que celle pour la finalité de « Création et gestion du compte sur le Site » |
Tenue d’un fichier de clients / prospects |
Consentement s’il s’agit d’un Internaute n’ayant pas commande de Produits. Intérêt légitime de Giraudet pour les Internautes qui ont déjà commandé des produits (de développer son activité commerciale) | Même durée que celle pour la finalité de « Création et gestion du compte sur le Site » |
Gestion du service client (suivi de la commande, SAV, service client, avis) |
Exécution du contrat | En accès général : jusqu’à la clôture de la demande ou réclamation. En accès restreint / archivage : les données nécessaires à la résolution d’un contentieux sont conservées pendant une durée de 5 ans à compter de la résolution de la demande. |
Gestion de la comptabilité générale (dont notamment l’émission d’une facture) |
Obligation légale | En accès général : jusqu’au traitement complet de la commande. En accès restreint / archivage : 10 ans à compter de la clôture de l’exercice comptable. |
Réponse à une demande d’information |
Consentement | En accès général : jusqu’à la clôture de l’échange. En accès restreint/ archivage : 1 ans à compter de la clôture de l’échange. |
Demandes d’exercice des droits |
Obligation légale | En accès général : jusqu’au traitement complet de la demande. En accès restreint/ archivage : pendant 6 ans pour les demandes de droit d’opposition et pendant 1 an pour les autres demandes. |
Suivi des opérations promotionnelles (jeu concours, loterie, cadeaux…) |
Exécution du contrat | Même durée que celle pour la finalité de « Création et gestion du compte sur le Site » |
Gestion des impayés et contentieux |
Intérêt légitime de Giraudet de pouvoir défendre ses intérêts | En accès général : pendant la durée du contentieux. En accès restreint/ archivage jusqu’à la résolution du litige / signature d’une transaction / expiration des délais de recours. |
Les coordonnées bancaires des Utilisateurs, qui constituent des Données Personnelles, sont directement collectées et traitées par un prestataire de service de paiement et ne font l’objet d’aucune collecte directe par Giraudet.
Qui peut avoir accès aux Données Personnelles des Internautes ?
Les employés de Giraudet peuvent accéder aux Données Personnelles des Internautes pour réaliser les finalités indiquées ci-dessus. Les Données Personnelles ne sont accessibles qu’aux personnes qui ont besoin d’avoir accès à ces Données Personnelles dans le cadre de leurs fonctions au sein de Giraudet. Ils sont liés à Giraudet par un contrat incluant un engagement de confidentialité.
Par ailleurs, pour réaliser certaines finalités de traitement indiquées ci-dessus, Giraudet peut transmettre les Données Personnelles des Internautes à des sous-traitants, au sens de la Réglementation Data Privacy. En effet, Giraudet transmet certaines Données Personnelles aux prestataires suivants :
Catégories de sous-traitants |
Missions confiées aux sous-traitants |
Identification des sous-traitants à date |
Prestataire de service de paiement en ligne | Collecte des données bancaires, confirmation ou échec du paiement en ligne, module de double authentification | Paypal & Crédit du Nord |
Prestataire en charge de la livraison des commandes | Livraison et remise des produits à l’Internaute | Chronofresh |
Prestataire / outil en charge de la facturation et du recouvrement | Émission et envoi des factures | |
Prestataire de gestion des appels / call center | Réception et émission d’appels pour le suivi des commandes de produits | |
Prestataire en charge de l’hébergement des Données Personnelles et autres prestataires informatiques | Hébergement, maintenance du Site et des Données Personnelles | DSTNY |
Prestataire en charge de la comptabilité | Gestion de la comptabilité | |
Mesure d’audience, statistiques d’utilisation du Site | Placement de cookies et autres traceurs | Voir la politique cookies Giraudet pour la liste des sous-traitants concernés |
Giraudet impose à ses cocontractants des obligations fortes en matière de traitement, confidentialité et sécurité des Données Personnelles auxquelles ces prestataires ont accès. Ainsi, Giraudet met en place des contrats conformes aux exigences de la Règlementation Data Privacy en imposant notamment à ces sous-traitants de ne pas utiliser les Données Personnelles pour d’autres finalités.
Par ailleurs, les Données Personnelles pourront notamment être transmises aux catégories de personnes ou entreprises suivantes, en tant que destinataires :
ü Si Giraudet procède ou envisage de procéder à la cession d’une activité ou d’actifs, Giraudet pourra communiquer les Données Personnelles à l’acquéreur de cette activité ou de ces actifs et aux acquéreurs potentiels dans le cadre d’un audit, y compris à leurs conseils.
ü Si Giraudet ou toute partie de ses actifs fait l’objet d’une acquisition par un tiers, les Données Personnelles pourraient être l’un des actifs transférés. Le cas échéant, dans ce dernier cas, les Données Personnelles des Utilisateurs seront traitées par l’acquéreur qui agira comme le nouveau responsable du traitement. Sa politique de protection des Données Personnelles régira alors le traitement des Données Personnelles.
ü Si Giraudet est contraint de divulguer ou partager les Données Personnelles avec une autorité administrative ou judiciaire ou avec ses conseils, pour se conformer à une obligation légale, ou pour faire faire valoir ses droits en cas de litige concernant une commande ; ou pour protéger les droits, la propriété ou la sécurité de Giraudet.
Les Données Personnelles des Internautes sont-elles transférées en dehors de l’Union Européenne ?
En principe, Giraudet ne transfert aucune Données Personnelles en dehors de l’Union Européenne. Les prestataires auxquels elle a recours sont situés dans l’UE et ont eux-mêmes recours uniquement à des prestataires situés sur le même territoire.
Les Données Personnelles sont hébergées par DSTNY sont les serveurs sont situés dans l’Union Européenne. Les coordonnées de ce prestataire sont indiquées dans les mentions légales du Site accessibles sur ce lien.
En tout état de cause, si Giraudet était amené à travailler avec des prestataires dont les serveurs sont situés en dehors de l’UE, Giraudet s’engage à mettre en œuvre des garanties en matière de sécurité et de respect de la Règlementation Data Privacy pour s’assurer du transfert sécurisé et conforme à la législation en vigueur.
Comment est-ce que Giraudet protège les Données Personnelles des Internautes ?
La transmission de Données Personnelles via internet n’étant pas totalement sûre, Giraudet ne peut pas garantir la sécurité des Données Personnelles qui lui sont transmises via internet.
Giraudet prend toutes les précautions utiles et raisonnables au regard de la nature des Données Personnelles et des risques résultant de leur traitement, pour préserver la sécurité des Données Personnelles et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.
Lors de la création du compte, l’Internaute doit créer un mot de passe assez complexe, qu’il doit conserver de manière confidentielle et ne pas diffuser à des tiers.
Quels sont vos droits sur les données personnelles ?
Conformément à la Réglementation Data Privacy, les Internautes peuvent exercer les droits suivants à l’égard de leurs Données Personnelles :
ü Droit d’accès : pour accéder aux Données Personnelles les concernant traitées par Giraudet (sous réserve de certaines restrictions) et demander d’en obtenir une copie.
ü Droit de rectification : pour exiger que leurs Données Personnelles conservées par Giraudet soient rectifiées, mises à jour ou supprimées si elles sont inexactes, périmées et/ou incomplètes.
ü Droit de s’opposer : pour exiger l’arrêt du traitement de leurs Données Personnelles.
ü Droit de demander la limitation du traitement : pour empêcher Giraudet de traiter ou utiliser certaines Données Personnelles. Ce droit n’est pas absolu, il vise notamment les cas dans lesquels l'exactitude des Données est contestée par la personne concernée ou l’intérêt légitime invoqué par Giraudet pour traiter les Données Personnelles.
ü Droit de retirer le consentement : pour tout traitement basé sur le consentement de l’Internaute (ex : la prospection commerciale pour les Internautes n’ayant pas commandé de produits)
ü Droit à l’effacement et droit à l’oubli : pour demander l’effacement ou la suppression des Données Personnelles. Ceci n’est pas un droit absolu, dans la mesure où Giraudet peut être contraint de conserver les Données Personnelles pour des motifs légaux ou légitimes.
ü Droit de définir des directives sur l’utilisation « post mortem » des Données Personnelles de l’Internaute.
ü Droit d’introduire une réclamation auprès d’une autorité de contrôle : L’Internaute peut saisir et introduire une réclamation auprès de la CNIL pour contester les pratiques de Giraudet en matière de protection des Données Personnelles s’il estime que ses droits n’ont pas été respectés. Il est préférable de contacter Giraudet aux coordonnées ci-dessous avant d’introduire toute réclamation auprès de la CNIL.
Pour exercer ces droits et de manière générale pour toute demande, l’Internaute peut contacter Giraudet aux adresses suivantes :
Par courrier :
Giraudet
A l’attention du service WEB
10 avenue Arsène d’Arsonval - CS77019
01007 BOURG-EN-BRESSE Cedex
Par email :
Giraudet se réserve le droit d’exiger de demander des informations complémentaires à l’internaute qui souhaite exercer ses droits sur les Données Personnelles.