Politique de protection des données

Chez Hédiard, nous faisons de la protection des données de nos clients et de nos utilisateurs une priorité. Nous sommes fiers du travail fourni afin de garantir une navigation sur notre site internet en conformité avec les lois applicables en matière de protection des données.

Il est important pour nous que vous compreniez comment nous traitons vos Données Personnelles (dont vous trouverez la définition dans la section 2 ci-dessous) et de quelle manière nous remplissons nos obligations en vertu des lois, règlement ou directives applicables en matière de protection des données (ci-après les " Lois sur la protection des données ") et notamment la loi Informatique et Libertés du 6 janvier 1978 modifiée et le Règlement (UE) Général sur la Protection des Données du 27 avril 2016 (ci-après « RGPD »).

La présente Politique s'applique aux traitements que nous effectuons sur vos Données Personnelles lorsque vous naviguez ou nous transmettons de telles données sur les sites internet Hédiard (http://www.hediard.fr/ et http://cadeauxdaffaires.hediard.fr/, ci-après, les "Sites Internet") et décrit la manière dont elles sont collectées et traitées par notre entreprise via ses Sites Internet.

  1. Identité du responsable de traitement

Dans la présente Politique de protection des données, les termes "nous" et "notre" sont utilisés pour désigner

HEDIARD SA
21, Place de la Madeleine
75008 Paris
France

Ci-après "Hédiard ".

Nous sommes Responsable de Traitement, ce qui signifie que nous sommes responsables de vos Données Personnelles. Nous n'utiliserons celles-ci que de manière loyale, légale, transparente et en conformité avec les Lois sur la protection des données.

  1. Les données personnelles collectées sur les sites internet

En naviguant sur nos Sites Internet, vous nous transmettez des données dont certaines sont susceptibles de vous identifier ("Données Personnelles").

Finalité du traitement

Données collectées

Base légale

Durée de conservation

Exemples

Gestion et suivi des commandes et de la relation client

Civilité de l'expéditeur et du destinataire, Nom, Prénom, Adresse postale de l'expéditeur et du destinataire, Email, Numéro de téléphone du destinataire et de l'expéditeur, Société de l'expéditeur.

è Exécution du contrat d'achat

èObligation légales notamment dans le cas où vous voudriez exercer une garantie légale pour un produit ou pour vous diffuser une alerte produit

è Intérêt légitime pour le traitement de la commande lorsque l'expéditeur n'est pas le destinataire

Les communications commerciales et le contrat seront gardés pour une durée de 5 ans.

Les pièces comptables justificatives seront conservées 10 ans à la clôture de l'exercice.

Livraison

Facturation

SAV

Création et administration du compte client

Nom, Prénom, Adresse postale, Email, mot de passe

Consentement

Jusqu'à demande de suppression du compte

Gestion de ses données d'identification, ...

Réponses aux demandes réalisées à travers les canaux des formulaires "Nous contacter"

Civilité, Prénom, Nom, Email, Téléphone

En fonction du type de demande:

- mesure précontractuelle;

- exécution du contrat; ou

- intérêt légitime.

Effacement 3 mois après traitement de la demande

Suivi et réponse aux demandes formulées par les utilisateurs des Sites Internet

Traitement des demandes d'exercice des droits

Civilité, Prénom, Nom, Email, Type de demande

Obligation légale

Durée de vie du traitement 

Demande d'exercice du droit d'accès, de limitation, d'opposition …

Le cas échéant, une copie des documents d'identité

Obligation légale

Le temps du traitement de la demande

Promotion de nos services et produits

Civilité, Prénom, Nom, Email

Consentement, que vous pouvez retirer à tous moment

Nous effaçons sans délai vos données pour cette finalité en cas de retrait du consentement ou d'opposition à la prospection commerciale.

Dans les autres cas, nous conservons vos données pendant 3 ans à compter du dernier contact.

Newsletter et envoi d'offres commerciales

Connaissance client et statistiques et performances de nos Sites Internet

Adresse IP, numéro de commande, Données d'identification expéditeur et destinataire

Consentement, que vous pouvez retirer à tous moment.

Intérêt légitime

Les adresses IP sont conservées 5 ans pour nous permettre les blocages d’utilisation frauduleuse.

Les pièces comptables justificatives relatives à l’exécution de la commande seront conservées 10 ans à la clôture de l'exercice.

Les adresses expéditeurs / destinataires sont supprimées à la suppression des comptes qui entrainent également la suppression de l’historique.

Opérations internes de type:

- dépannage,

- tests,

- etc

Lutte contre la fraude, canal téléphonique seulement

Photo de CB avec numéro flouttés, carte d identité 

Intérêt légitime

Nous effaçons ces données sans délai après vérification de votre identité et traitement de votre commande.

 

Le caractère obligatoire ou facultatif des Données Personnelles qui vous sont demandées, ainsi que les conséquences en cas d'absence de réponse, sont précisés au moment de la collecte des données avec un astérisque (*).

Chaque fois que vous visitez nos Sites Internet, nous pouvons également recueillir automatiquement des informations et des Données Personnelles sur votre ordinateur à des fins d'administration du système, y compris, le cas échéant, votre adresse IP, votre système d'exploitation et le type de navigateur et les données de navigation, comme décrit dans la section suivante.

Veuillez consulter notre politique sur les cookies dans les sections 8 et 9 de cette Politique de protection des données pour plus d'informations sur les informations qui peuvent être collectées automatiquement lorsque vous visitez nos Sites Internet.

  1. Règles de confidentialité relatives aux enfants

Nous sommes particulièrement engagés à protéger la vie privée des enfants qui accèdent ou utilisent nos services en ligne.

Nous ne recueillons ni ne conservons sciemment des Données personnelles sur des mineurs de moins de 18 ans. Toute personne qui nous fournit des renseignements personnels par l'intermédiaire du Service déclare qu'elle est âgée de 18 ans ou plus.

Nous recommandons fortement aux parents de surveiller régulièrement les activités en ligne de leurs enfants.

Si vous avez des raisons de croire qu'un enfant de moins de 18 ans nous a fourni des Données Personnelles, veuillez nous contacter à l'adresse électronique ci-dessous et nous ferons tout notre possible pour répondre à vos questions ou pour supprimer ces informations de nos bases de données :

rgpd@hediard.fr

  1. Testament numérique

Conformément à la Loi pour une République numérique du 7 octobre 2016, vous avez le droit de définir des directives relatives à la conservation, à l'effacement et à la communication des données après votre décès.

Afin d'exercer ce droit, vous pouvez nous envoyer vos directives à l'adresse suivante :

HEDIARD SA
21, Place de la Madeleine
75008 Paris
France

ou à

rgpd@hediard.fr


  1. Destinataires de vos données personnelles :

Partage des données au sein du groupe Do & Co

HEDIARD SA fait partie du groupe Do & Co. Par conséquent, dans le respect des finalités déclarées au sein de cette Politique, nous pouvons être amenés à partager vos données avec d'autres entités du groupe.

Transmission de données à des tiers :

Vos Données Personnelles peuvent aussi faire l'objet de transmission à des tiers :

  • à nos partenaires commerciaux, fournisseurs et sous-traitants pour l'exécution de tout contrat que nous concluons avec eux ou avec vous, par exemple lorsque nous faisons appel à un tiers pour assurer la livraison de biens et/ou prestation de services ;
  • à des fournisseurs d'outils d'analyse d'audience et de moteurs de recherche et autres tiers sélectionnés qui nous aident à améliorer et à optimiser nos Sites Internet ;
  • à nos autorités de régulation, aux autorités chargées de l'application de la loi ou de la prévention de la fraude, ainsi qu'à nos conseillers (y compris avocats ou commissaires aux comptes), aux tribunaux, à tout autre organisme autorisé, dans le but d'enquêter sur toute activité criminelle réelle ou soupçonnée ou d'autres questions réglementaires ou juridiques, etc. ;
  • en cas de fusion, d'acquisition de nos activités ou actifs ou autre événement similaire, à un acheteur potentiel ou autre de nos activités ou actifs;
  • si nous avons l'obligation de divulguer ou de partager vos Données Personnelles afin de nous conformer à toute obligation légale, ou afin de faire respecter ou d'appliquer nos conditions d'utilisation et autres contrats ; ou de protéger les droits, la propriété ou la sécurité d'Hédiard, de nos clients ou d'autres personnes. Cela peut inclure l'échange d'informations avec d'autres sociétés et organisations à des fins de protection contre la fraude et de réduction des risques de crédit ; et
  • à nos conseillers juridiques et autres dans le cadre de procédures judiciaires afin de faire valoir ou d'appliquer nos droits en vertu de tout contrat.

Nous ne commercialisons pas vos données.

  1. Où stockons-nous vos données personnelles

Toutes les informations que vous nous transmettez sont stockées sur nos serveurs sécurisés, ou ceux de notre groupe, au sein de l'Espace Economique Européen ("EEE").

Lorsque nous vous avons attribué ou lorsque vous avez choisi un mot de passe qui vous permet d'accéder à certaines parties de nos sites Internet, vous êtes responsable de la confidentialité de ce mot de passe. Nous vous demandons de ne pas partager un mot de passe avec qui que ce soit.

Malheureusement, la transmission d'informations via Internet n'est pas totalement sécurisée. Bien que nous fassions de notre mieux pour protéger Données Personnelles, nous ne pouvons pas garantir la sécurité de votre connexion Internet; cette transmission se fait donc à vos propres risques.

Nous sommes en conformité avec les règles de confidentialité et de sécurité du RGPD. Une fois que nous aurons reçu vos informations, nous utiliserons des procédures et des dispositifs de sécurité stricts afin d'empêcher tout accès non autorisé, y compris la mise à jour des correctifs de sécurité dans la mesure du possible, et en recherchant constamment de nouvelles façons de sécuriser les données.

Transferts en dehors de l'Espace Economique Européen

Pour des raisons d'efficacité, certains de nos sous-traitants sont situés en dehors de l'EEE.

Nous prendrons toutes les mesures raisonnablement nécessaires pour nous assurer que vos Données Personnelles sont traitées en toute sécurité et conformément à la présente Politique de protection des données.

En particulier :

  • Certains fournisseurs sont certifiés en vertu du mécanisme de protection des données applicable aux Etats-Unis, le Privacy Shield. Pour plus de détails sur ce mécanisme, veuillez consulter le lien suivant www.privacyshield.gov ;
  • Si ceux-ci ne sont pas certifiés, nous avons conclu avec eux des Clauses contractuelles types, approuvées par la Commission européenne afin d'assurer le bon traitement et la sécurité de vos Données Personnelles. Pour plus de détails quant au contenu de ces clauses, veuillez consulter le lien suivant :

https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32010D0087&from=FR

  1. Exercice de vos droits

Dans le cadre du RGPD, vous disposez d'un droit d'accès, de rectification, de limitation et, le cas échéant, de suppression de vos Données Personnelles. Vous avez également le droit à la portabilité des données.

Vous pouvez également avoir le droit, pour des motifs légitimes, de vous opposer au traitement des Données Personnelles vous concernant.

Vous avez le droit de demander l'accès à vos Données Personnelles

Vous avez le droit de demander la confirmation du traitement de vos Données Personnelles, l'accès à ces Données Personnelles (par la fourniture d'une copie) et d'autres informations sur la manière dont nous traitons vos Données Personnelles.

Vous avez le droit de nous demander de rectifier vos Données Personnelles.

Vous avez le droit de nous demander de rectifier vos Données Personnelles si elles sont inexactes ou incomplètes.

Vous avez le droit de nous demander d'effacer vos Données Personnelles.

Vous avez le droit de nous demander d'effacer ou de supprimer vos Données Personnelles lorsqu'il n'y a aucune raison pour nous de continuer à les traiter.

Ce droit s'appliquerait si nous n'avons plus besoin d'utiliser vos Données Personnelles, si vous retirez votre consentement au traitement de catégories particulières de vos Données Personnelles ou si vous vous opposez à la manière dont nous traitons vos Données Personnelles (voir la section "Vous avez le droit de vous opposer au traitement de vos Données Personnelles" ci-dessous).

Vous avez le droit de nous demander de limiter le traitement de vos Données Personnelles.

Vous avez le droit de nous demander de limiter le traitement des Données Personnelles que nous détenons à votre sujet.

Ce droit s'applique lorsque :

- vous pensez que ces Données Personnelles sont incorrectes,

- le traitement est illicite et vous préférez que nous bloquions le traitement de vos Données Personnelles plutôt que de les effacer,

- lorsque nous n'avons plus besoin d'utiliser vos Données Personnelles pour les finalités pour lesquelles nous les avons collectées, mais celles-ci vous sont encore nécessaires pour la constatation, l'exercice ou la défense de droits en justice,

- vous souhaitez vérifier les motifs légitimes que nous poursuivons et s'ils prévalent sur les vôtres.

Vous avez un droit à la portabilité.

Vous avez le droit d'obtenir de notre part et de réutiliser vos Données Personnelles (dans un format structuré, couramment utilisé et lisible par machine) afin de les réutiliser pour vos propres besoins dans le cadre d'autres services. Cela vous permet de pouvoir transférer facilement des Données Personnelles vers une autre organisation ou de nous demander de le faire pour vous.

Vous avez le droit de vous opposer au traitement de vos Données Personnelles.

Vous avez le droit de vous opposer au traitement de vos Données Personnelles reposant sur nos intérêts commerciaux légitimes, sauf si nous sommes en mesure de démontrer que, dans l'ensemble, nos intérêts légitimes l'emportent sur vos droits ou si nous avons besoin de continuer à traiter vos Données Personnelles pour l'établissement, l'exercice ou la défense dans le cadre d'actions en justice.

Cependant, vous avez également le droit absolu de vous opposer au traitement de vos Données Personnelles à des fins de marketing direct.

Vous avez le droit de ne pas être soumis à des décisions automatisées.

Vous avez le droit de vous opposer à toute prise de décision automatisée, y compris le profilage, lorsque la décision a un impact légal ou significatif sur vous.

Vous avez le droit de retirer votre consentement.

Vous avez le droit de retirer votre consentement au traitement de vos Données Personnelles à tout moment.

Vous pouvez généralement le faire en vous désabonnant des communications que vous ne souhaitez plus recevoir. Nous fournissons des instructions de désabonnement dans nos communications.

Vous pouvez exercer ces droits, sur présentation d'une copie de votre pièce d'identité, par simple demande écrite envoyée par e-mail à l'adresse suivante : rgpd@hediard.fr ou via notre formulaire de contact disponible à cette adresse : www.hediard.fr/contact

Nous répondrons à toute demande reçue de votre part dans un délai d'un mois à compter de la date de la demande. Si votre demande n'est pas suffisamment précise ou ne comporte pas tous les éléments permettant de répondre à votre demande, Hédiard peut vous demander de fournir des éléments supplémentaires.

Vous avez également le droit de déposer une réclamation auprès de l'autorité nationale chargée de la protection des données. En France, cette autorité est la Commission Nationale de l'Informatique et des Libertés (CNIL) (www.cnil.fr).

Par ailleurs vous disposez aussi de la faculté de rectifier vos Données Personnelles directement sur votre Espace "Mon Compte" qui vous est réservé, accessible sur le site :

https://www.hediard.fr/

  1. Cookies

Nous déposons divers cookies sur votre terminal lors de votre navigation sur nos Sites Internet pour l'analyse et l'amélioration de ces sites.

Qu'est-ce qu'un cookie ?

Un "cookie" est un petit fichier texte placé dans votre logiciel de navigation et facilitant celle-ci sur notre site Internet.

Différents types de cookies peuvent être placés :

  • Des cookies techniques : ce sont des cookies nécessaires au bon fonctionnement du Site Internet. Vous pouvez refuser et supprimer ces cookies par l'intermédiaire des paramètres de votre navigateur, mais votre expérience utilisateur sera nécessairement perturbée. Ces cookies techniques comprennent notamment:
    • Des cookies de session, qui permettent la session de navigation ordinaire et l'utilisation du site Web (par exemple, permettant l'authentification dans l'espace utilisateur personnel). Les cookies de session ne sont configurés que temporairement : lorsque vous fermez le navigateur, les cookies seront supprimés ;
    • Des cookies fonctionnels, qui permettent à l'utilisateur de naviguer sur le site Web en fonction d'un ensemble de critères sélectionnés (par exemple, les produits sélectionnés pour l'achat) afin d'améliorer le service fourni.

Nom

Finalité

Durée de conservation

1

Cookie-Directive

Acceptation de l’utilisation des cookies du site

8 mois

2

Frontend

Session utilisateur

2 heures

3

External_no_cache

Détection de l’activation du cache

2 heures

4

Persistent_shopping_cart

Clé de session

2 heures

5

Customer_group

Identification du groupe dont fait partie le client pour les promotions spécifiques

Non persistant

  • Des cookies d'analyse : afin d'adapter les Sites Internet aux besoins des utilisateurs, nous évaluons le nombre de visites et de pages vues ainsi que l'activité de nos utilisateurs. Ces cookies nous aident à améliorer nos services afin de vous offrir la meilleure expérience utilisateur possible.

Nom

Finalité

Durée de conservation

1

Google analytics _ga, _gid

Statistiques de consultation du site

1 an

  • Des cookies tiers: ces cookies sont utilisés pour améliorer l'interactivité du Site Internet. Ces tiers doivent être considérés comme seuls responsables de toutes violations à la législation applicables ou d'une obligation contractuelle pouvant résulter du dépôt des cookies. HEDIARD SA n'a pas d'accès ou de contrôle sur les informations fournies par ces cookies. Ces informations relèvent de la seule autorité des tiers et contrôlées selon leur politique de confidentialité. Ce Site Internet s'appuie sur plusieurs services offerts par des sites tiers, dont notamment:
  • les boutons de partage (Facebook, Twitter, Google+, Instagram)

Nom

Finalité

Durée de conservation

1

Ssupp.autoopen, ssupp.barclicked, ssup.opened, ssup.vid, ssup.visits

Utilisation de notre module de chat live avec le service clients durant la commande.

Temps de visite du site ou 1 an

2

Google Ads __gads

Collecte tracking des campagnes marketing

2 ans

3

SL_C_[nombre]_KEY

SL_C_[nombre]_SID

SL_C_[nombre]_VID

Collecte d’information sur l’utilisation de notre site, tests A/B pour ajuster nos performances

2 ans


  1. Gestion des cookies

Lors de votre première visite sur le Site Internet, une bannière vous informe de l'utilisation de cookies sur les Sites Internet et vous invite à accepter de tels cookies. Les cookies ne seront déposés que si vous les acceptez ou si vous continuez à naviguer sur d'autres pages Web des Sites Internet ou sélectionnant un élément des Sites Internet (image, lien, logo, bouton de recherche, etc.), ce qui sera interprété comme votre acceptation de l'utilisation des cookies.

Vous pouvez à tout moment paramétrer les cookies utilisés sur les Sites Internet. Votre navigateur peut également être configuré pour vous informer des cookies placés sur votre logiciel de navigation et vous demander de les accepter ou non.

Vous pouvez accepter ou refuser les cookies un par un ou les refuser systématiquement.

Nous vous rappelons que le paramétrage des cookies est susceptible de modifier la manière dont vous accédez à nos contenus et services nécessitant l'utilisation de cookies. Ainsi, la suppression de certains cookies est susceptible de modifier la façon dont vous accédez à nos services.

Chaque logiciel de navigation a ses propres paramètres de gestion des cookies. Les procédures sont décrites dans le menu Aide du logiciel :

À l'exception des cookies strictement nécessaires à l'exploitation de nos Sites Internet, tous les cookies expireront après un maximum de treize mois.

  1. MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITE

Nous prendrons toutes les mesures nécessaires pour vous communiquer tout changement à cette Politique de protection des données.

Cette Politique a été révisée et mise à jour pour la dernière fois en octobre 2018.

WidgetAvisVerifies