POLITIQUE DE CONFIDENTIALITÉ

 

Version en date du 25 août 2021

Qui Sommes-Nous ?

L’adresse du site web est : https://www.green-wolf.fr  

Responsable du site : Fabrice Pairot de Fontenay

Contactez-nous en suivant ce lien : https://www.green-wolf.fr/contact/

Retrouvez l’ensemble de nos mentions légales en suivant ce lien : https://www.green-wolf.fr/mentions-legales/

Utilisation des données personnelles collectées

Pourquoi notre entreprise collecte ces données ?

Nous collectons ces données afin d’améliorer l’expérience des utilisateurs de notre site internet, et plus largement, nos produits et services. Dans certains cas, ces informations sont susceptibles de faciliter les achats et leur facturation (dans le cas d’une vente en ligne si cette fonctionnalité est activée) et à visée marketing si la fonctionnalité “Newsletter” est active et que l’utilisateur s’est abonné de son propre choix. Les données personnelles sont générées par un processus technique comme les commentaires, téléchargement de médias, cookies, formulaires de contact ou à autre vocation, l’abonnement à une Newsletter, ou l’intégration de services tiers. Nous allons les détailler ci-après.

Nous ne collectons aucune donnée personnelle dite “sensible”.

Les données personnelles que notre entreprise collecte sur les utilisateurs et les visiteurs sont :

COMMENTAIRES

Si vous laissez un commentaire sur notre site web, les données inscrites dans le formulaire de commentaire, mais aussi votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables.

Une chaîne anonymisée créée à partir de votre adresse de messagerie (également appelée hash) peut être envoyée au service Gravatar pour vérifier si vous utilisez ce dernier. Les clauses de confidentialité du service Gravatar sont disponibles ici : https://automattic.com/privacy/. Après validation de votre commentaire, votre photo de profil sera visible publiquement à côté de votre commentaire.

Notre site web utilise un service permettant de lutter contre les spams et indésirables nommé Akismet, qui indique à ses souscripteurs dont voici les indications : “Nous récoltons des informations sur les visiteurs qui commentent sur les sites utilisant Akismet, notre service contre les indésirables. Ces informations récoltées dépendent des réglages Akismet effectués par l’utilisateur sur le site, et incluent généralement l’adresse IP des commentateurs, l’agent utilisateur, le référent et l’URL du site (ainsi que d’autres informations fournies directement par le commentateur comme leur nom, identifiant, adresse e-mail et leur commentaire)”.

MÉDIAS

Si vous êtes un utilisateur enregistré (dans le cas d’une participation à l’administration du site web) et que vous téléversez des images sur notre site web (par exemple dans la bibliothèque média), nous vous conseillons d’éviter de téléverser des images contenant des données EXIF de coordonnées GPS. En effet, les visiteurs du site web peuvent télécharger et extraire des données de localisation depuis ces images.

COOKIES

Si vous déposez un commentaire sur notre site, il vous sera proposé d’enregistrer votre nom, adresse de messagerie et site web dans des cookies. C’est uniquement pour votre confort afin de ne pas avoir à saisir ces informations si vous déposez un autre commentaire plus tard. Ces cookies expirent au bout d’un an.

Si vous avez un compte et que vous vous connectez sur ce site, un cookie temporaire sera créé afin de déterminer si votre navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur.

Lorsque vous vous connecterez, nous mettrons en place un certain nombre de cookies pour enregistrer vos informations de connexion et vos préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si vous cochez « Se souvenir de moi », votre cookie de connexion sera conservé pendant deux semaines. Si vous vous déconnectez de votre compte, le cookie de connexion sera effacé.

En modifiant ou en publiant une publication, un cookie supplémentaire sera enregistré dans votre navigateur. Ce cookie ne comprend aucune donnée personnelle. Il indique simplement l’ID de la publication que vous venez de modifier. Il expire au bout d’un jour.

Notre site utilise les outils statistiques de Google Analytics. Pour en savoir plus, confortez vous à la section “Statistiques et mesures d’audience” plus bas.

Afin de gérer au mieux les versions de traduction des langues, le site web utilise un cookie pour mémoriser la langue sélectionnée par l’utilisateur lorsqu’il revient visiter le site Web. Ce cookie est également utilisé pour obtenir les informations sur la langue lorsque celles-ci ne sont pas disponibles d’une autre manière. Les exemples sont les requêtes ajax ou la page de connexion.

FORMULAIRES DE CONTACT OU À AUTRE VOCATION

Différents formulaires de contact présents sur le site vous permettent de nous contacter ou de nous envoyer des données. Les données récoltées sont celles que vous inscrivez dans chacun des champs (souvent, il s’agit de votre nom, prénom, adresse email, corps du message) et nécessitent votre consentement explicite par l’acceptation d’une case à cocher.

Vous pouvez à tout moment accéder à vos données, les mettre à jour ou les supprimer en nous contactant via différents moyens de communication prévus à cet effet  : Page Contact de notre site web, par téléphone, courrier…

Par ailleurs, le service reCAPTCHA mis à notre disposition par l’entreprise Google et dont l’objectif est de nous protéger des spams, enregistre possiblement les données du formulaire ainsi que votre adresse IP. Plus d’information et accès à leur politique de confidentialité à travers leur plateforme : https://developers.google.com/recaptcha/

CONTENU EMBARQUÉ DEPUIS D’AUTRES SITES

Les pages et articles de ce site pourraient inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site.

Ces sites web pourraient collecter des données sur l’utilisateur, utiliser ses cookies, embarquer des outils de suivis tiers, suivre ses interactions avec ces contenus embarqués s’il dispose d’un compte connecté sur leur site web.

STATISTIQUES ET MESURES D’AUDIENCE

Notre entreprise utilise les services de Google Analytics. Google traite les données personnelles traitées mentionnées dans sa politique de confidentialité (https://support.google.com/analytics/answer/6004245?hl=fr ;  https://policies.google.com/privacy?hl=fr#infocollect). Ces données comprennent notamment l’adresse IP des appareils utilisés pour consulter le site.

Ce traitement est utilisé à des fins d’analyse et d’étude statistique de l’utilisation de notre site.

Base juridique : le traitement de ces données est nécessaire aux fins des intérêts légitimes que nous poursuivons, consistant à améliorer et optimiser notre site Internet au bénéfice des utilisateurs. Il est fondé sur l’article 6, paragraphe 1, point f) du RGPD. La demande de données a un caractère contractuel. La personne concernée n’est pas tenue de fournir ces données et elle peut s’opposer à tout moment à leur traitement. Pour empêcher la collecte de données relatives à son utilisation du site et le traitement de ces données par Google, la personne concernée doit suivre les indications de Google : http://tools.google.com/dlpage/gaoptout.

Notre hébergeur OVH est susceptible de récolter certaines données pour le bon fonctionnement de ses services mais ces dernières se font, à notre connaissance, de manière totalement anonymes. Accéder ici à sa politique de protection des données : https://www.ovh.com/fr/protection-donnees-personnelles/

COMPTES UTILISATEURS

Pour les utilisateurs qui s’enregistrent sur notre site, nous stockons les données personnelles indiquées dans leur profil. Tous les utilisateurs peuvent voir, modifier ou supprimer leurs informations personnelles à tout moment (à l’exception de leur nom d’utilisateur). Les gestionnaires du site peuvent aussi voir et modifier ces informations.

BOUTIQUE EN LIGNE

Le site internet, pour sa boutique en ligne, utilise les services de Woocommerce. Il ne transmet aucune donnée liée à ses clients à cette entreprise. Vous pouvez consulter à tout moment leur page de politique de confidentialité ici : https://automattic.com/privacy/ et ici : https://woocommerce.com/fr-fr/gdpr/

Les données personnelles utilisées sont celles permettant le bon fonctionnement de la réception des commandes jusqu’à leur livraison. Elles sont par ailleurs utilisées dans les statistiques de gestion de la boutique afin de faciliter son bon fonctionnement ainsi que le développement de l’entreprise.

Dès la création de compte, les données des différents champs sont enregistrées. Chaque membre l’a accepté par le biais d’une case à cocher.

S’ils sont activés, les “Avis Clients” sont déposés librement par les utilisateurs. Seuls ceux ayant acheté le produit (et donc ayant préalablement accepté la présente politique de confidentialité) sont autorisés à laisser un avis.

Utilisation et transmission de vos données personnelles

Notre entreprise ne partage vos informations personnelles avec personne, mais fait une exception pour sécuriser ses données et celles de ses utilisateurs en faisant appel à des services d’autres entreprises.

Notre entreprise partage vos données avec les services suivants :

Notre entreprise utilise les services sécurisés d’entreprises type “Cloud” afin d’effectuer une sauvegarde de ses données. Sur simple demande de votre part et après vérification de votre identité, nous vous indiquerons quels sont ces services.

Passerelle de paiement

Paiement par carte bancaire : L’entreprise n’utilise ni stocke aucune donnée de paiement et utilise les services sécurisés de l’entreprise développée sous la dénomination “Stripe” permettant le paiement par carte bancaire. En savoir sur l’ensemble des données utilisées ici https://stripe.com/gb/privacy

Transporteur pour le renvoi des colis

L’entreprise utilise les services d’entreprises permettant le transport, l’acheminement et la livraison des colis. Elle requiert les renseignements de base permettant la remise des colis en toute sécurité. 

Durées de stockage de vos données

Notre entreprise conserve les données reçues via les formulaires de contact ou à autre vocation pendant toute la durée du traitement de la demande.

Pour les internautes ayant un compte utilisateur sur le site web : les données inscrites sur leur profil sont conservées pendant toute la durée de vie du compte. Le compte est supprimable à tout moment.

Les commentaires et leurs métadonnées sont conservés indéfiniment. Cela permet de reconnaître et approuver automatiquement les commentaires suivants au lieu de les laisser dans la file de modération. Toutefois, notre entreprise accepte sur simple demande et après vérification de l’identité du demandeur, de retirer les commentaires souhaités.

Les statistiques de visites sont conservées pendant 50 mois et selon le dispositif prévu par Google Analytics que nous utilisons.

Vente en ligne

– les données concernant les commandes terminées (dont facturation) sont conservées pendant la durée obligatoire légale de 10 ans

– les données concernant les commandes en attente, échouées, annulées sont conservées pendant 3 mois

– les données concernant les comptes clients sont conservées durant toute la durée de leur utilisation. A la suppression du compte, toutes les données, hors celles relatives à la facturation, seront supprimées.  Les données concernant les comptes clients inactifs sont conservées durant une durée maximale de 5 ans.

– Les données concernant les paniers sont conservées 3 mois.

Les données envoyées chez nos prestataires pour la livraison des colis après réparation sont conservées durant la durée de déroulement du service, et parfois un temps supplémentaire selon leur propre politique de confidentialité.  

COLISSIMO PRO : consulter ici leur politique de confidentialité https://www.colissimo.entreprise.laposte.fr/fr/donn%C3%A9es-personnelles). 

GLS : consulter ici leur politique de confidentialité :  https://gls-group.eu/FR/fr/protection-donn-es 

DPD : consulter ici leur politique de confidentialité : https://www.dpd.fr/professionnels/nous-connaitre/lentreprise/confidentialite

Les droits que vous avez sur vos données

Selon la loi en vigueur, chaque utilisateur peut à tout moment :

Retirer son consentement

Accéder à ses données et les modifier

Demander à les effacer

Demander à les transférer vers un tiers (droit à la portabilité)

Comment exercer ces droits ?

Si vous avez par exemple créé un compte ou si vous avez laissé des commentaires sur le site, vous pouvez demander à recevoir un fichier contenant toutes les données personnelles que nous possédons à votre sujet, incluant celles que vous nous avez fournies. Vous pouvez également demander la suppression des données personnelles vous concernant. Cela ne prend pas en compte les données stockées à des fins administratives, légales ou pour des raisons de sécurité.

Pour cela, il suffit de nous contacter tel qu’indiqué dans la Section intitulée “Nous Contacter”.

Transmission de vos données personnelles vers l’extérieur de l’UE

À notre connaissance, l’hébergement de notre site web et le stockage “en cloud” de nos services ne sont pas susceptibles d’être transmis ou de transiter hors UE. S’ils le sont, ils respecteront la norme RGPD, en accord avec les contrats qui nous lient à nos prestataires dédiés à ces services.

Les commentaires des visiteurs peuvent être vérifiés à l’aide d’un service automatisé de détection des commentaires indésirables (se référer ci-dessus à la section Utilisation des données personnelles collectées/Commentaires avec les détails fournis par Akismet).

Nous contacter

Pour répondre à toutes vos questions et demandes concernant la vie privée, vous pouvez nous contacter sur notre page contact ici : https://www.green-wolf.fr/contact/

Comment nous protégeons vos données

Afin de sécuriser vos données nous avons :

> Sécurisé notre site web en installant un certificat SSL (TLS) chiffrant davantage les données, et mis en place différents outils techniques augmentant la sécurité du site, ainsi que des filtres antispam et des Captcha. Régulièrement, notre webmaster ou à défaut, une personne désignée dans l’entreprise, veille régulièrement à l’installation des mises à jour et vérifie le bon fonctionnement du site.

> Sécurisé nos différents outils de travail (poste informatique, logiciel, commande numérique etc…) et les réseaux informatiques (dont Wifi) sur lesquelles au moins l’une vos données pourrait être utilisées ou transiter.

> Nos outils de stockage de données (dont Clouds et Back Up)  sont sécurisés et régulièrement mis à jour afin de garantir le niveau maximal de protection.

> Notre équipe est formée à la protection des données tant sur les outils que sur les “bonnes pratiques”. Elle se tient informée des mises à jour et dernières innovations en termes de sécurité correspondant à son secteur d’activité et en fonction des outils qu’elle utilise.

Procédures mises en œuvre en cas de fuite de données

En cas de fuite de données RÉELLE : recherche prioritaire de la faille de sécurité ayant permis cette fuite de données et mesure de son impact. Notification de la faille à l’ensemble du personnel concerné, si nécessaire à nos prestataires et fournisseurs de services et rectification de la faille de sécurité ayant causé la fuite des données avec notre équipe informatique ou un prestataire informatique dédié. Les clients susceptibles d’être affectés par cette fuite de données seront contactés et informés (selon les cas et de manière adaptée : par téléphone lorsque cela est possible, ou par mail, ou directement en boutique, ou par voie de presse…etc ). Une déclaration à la CNIL sera également faite.

En cas de fuite de données POTENTIELLE : recherche prioritaire d’éléments confirmant ou infirmant la possible fuite de données, et mesure de son possible impact. Notification de cette potentielle fuite au personnel étant susceptible d’avoir des informations complémentaires, et si nécessaire à nos prestataires et fournisseurs de services. Déploiement d’une enquête humaine et technique pour récupérer toute information utile. Une déclaration à la CNIL sera également faite.

Les services tiers qui nous transmettent des données

Le site web, dans son fonctionnement général, utilise les services les scripts tiers de Google Fonts et de Google Maps pour bénéficier de leurs fonctionnalités avancées et favoriser votre navigation.