Politique de Confidentialité

La présente Politique de Confidentialité décrit la manière dont le site interflorasfr.com (ci-après « nous », « notre » ou « le Site ») collecte, utilise, conserve et protège vos données à caractère personnel, conformément au Règlement Général sur la Protection des Données (RGPD) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016, à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (dite « loi Informatique et Libertés »), telle que modifiée, ainsi qu'à l'ensemble des dispositions législatives et réglementaires françaises et européennes applicables en matière de protection des données personnelles.

Nous accordons une importance capitale à la protection de votre vie privée et à la sécurité de vos données personnelles. En naviguant sur notre site ou en passant commande auprès de nous, vous reconnaissez avoir pris connaissance de la présente Politique de Confidentialité.

1. Identité du Responsable de Traitement

Le responsable du traitement de vos données à caractère personnel est :

Pour toute question relative à la présente Politique de Confidentialité ou pour exercer vos droits, vous pouvez nous contacter à l'adresse électronique suivante : [email protected].

2. Données Personnelles Collectées

Dans le cadre de nos activités de vente et de livraison de fleurs, bouquets, compositions florales et produits associés, nous sommes amenés à collecter différentes catégories de données à caractère personnel vous concernant.

2.1 Données d'identification et de contact

Lors de la création de votre compte client, de la passation d'une commande ou de toute prise de contact avec notre service, nous collectons notamment :

• Votre nom et prénom ;
• Votre adresse postale (adresse de facturation et/ou de livraison) ;
• Votre adresse électronique ;
• Votre numéro de téléphone fixe ou mobile ;
• Les coordonnées du destinataire de la livraison (nom, prénom, adresse, téléphone) lorsqu'elles diffèrent des vôtres ;
• Le message personnel que vous souhaitez faire accompagner votre commande florale ;
• Votre date de naissance (si vous choisissez de nous la communiquer afin de bénéficier d'offres personnalisées).

2.2 Données de transaction et de commande

Lors de la passation et du suivi de vos commandes, nous collectons :

• L'historique de vos commandes (produits achetés, montants, dates, fréquence) ;
• Les informations relatives à votre mode de paiement (type de carte bancaire, date d'expiration, les quatre derniers chiffres de votre numéro de carte — les données complètes de paiement étant traitées directement par nos prestataires de paiement sécurisé) ;
• Les dates et occasions particulières (anniversaires, fêtes, naissances) que vous nous avez communiquées ;
• Les préférences florales et les informations relatives à vos destinataires habituels ;
• Les communications échangées avec notre service client.

2.3 Données de navigation et d'utilisation

Lorsque vous naviguez sur notre site interflorasfr.com, nous collectons automatiquement certaines informations techniques, notamment :

• Votre adresse IP ;
• Le type et la version de votre navigateur internet ;
• Le type et le modèle de votre appareil (ordinateur, tablette, smartphone) ;
• Le système d'exploitation de votre appareil ;
• Les pages visitées sur notre site, la durée de consultation et les liens cliqués ;
• L'URL de provenance (site référent) ;
• Les requêtes de recherche effectuées sur notre site ;
• L'horodatage de vos visites ;
• Les données de localisation géographique approximative (région, ville) déduites de votre adresse IP.

2.4 Données issues des cookies et technologies similaires

Notre site utilise des cookies et des technologies de traçage similaires pour améliorer votre expérience de navigation, analyser l'utilisation du site et vous proposer des contenus et publicités personnalisés. Pour plus d'informations, veuillez consulter la section 8 de la présente Politique dédiée aux cookies.

2.5 Données collectées via les réseaux sociaux

Si vous choisissez de vous connecter à notre site via un réseau social (tels que Facebook, Instagram ou Google), nous pouvons recevoir certaines informations provenant de votre profil public sur ces plateformes, dans la limite de ce que vous avez autorisé et de ce que ces plateformes nous transmettent.

3. Finalités et Bases Légales des Traitements

Nous traitons vos données personnelles pour les finalités suivantes, chacune reposant sur une base légale spécifique conformément à l'article 6 du RGPD :

4. Destinataires et Partage des Données

Vos données personnelles sont traitées par notre équipe interne dans le cadre strict de l'exécution de nos services. Nous pouvons également être amenés à partager certaines de vos données avec des tiers dans les cas suivants :

4.1 Prestataires de services et sous-traitants

Nous faisons appel à des prestataires tiers pour nous assister dans la fourniture de nos services. Ces prestataires agissent en qualité de sous-traitants et ne traitent vos données que sur nos instructions et dans le respect du RGPD. Ils comprennent notamment :

• Prestataires de paiement sécurisé : pour le traitement de vos transactions bancaires en ligne. Ces prestataires respectent les normes de sécurité PCI DSS ;
• Fleuristes partenaires et livreurs : pour l'exécution et la livraison de vos commandes florales à l'adresse indiquée ;
• Prestataires d'hébergement et d'infrastructure informatique : pour l'hébergement de notre site et la gestion de nos bases de données ;
• Prestataires d'envoi d'e-mails et de SMS : pour la communication relative à vos commandes (confirmations, suivis) et pour nos campagnes marketing ;
• Outils d'analyse et de statistiques (tels que Google Analytics) : pour l'analyse de l'audience de notre site ;
• Prestataires de gestion de la relation client (CRM) ;
• Prestataires de lutte contre la fraude.

Nous concluons avec chacun de nos sous-traitants un contrat de traitement des données conforme aux exigences de l'article 28 du RGPD.

4.2 Obligations légales et autorités compétentes

Nous pouvons être amenés à divulguer vos données personnelles à des autorités administratives ou judiciaires françaises ou européennes lorsque la loi nous y oblige, notamment en cas de réquisition judiciaire, de lutte contre la fraude, de respect d'obligations fiscales et comptables, ou en cas de litige nécessitant l'intervention d'une juridiction compétente.

4.3 Cession ou restructuration d'entreprise

Dans le cadre d'une fusion, d'une acquisition, d'une cession totale ou partielle de notre activité, vos données personnelles pourraient être transmises au nouvel entité. Dans ce cas, vous seriez informé préalablement à tout transfert de vos données, conformément aux dispositions légales en vigueur.

4.4 Absence de vente à des tiers

Nous ne vendons, ne louons et ne cédons jamais vos données personnelles à des tiers à des fins commerciales propres à ces tiers sans votre consentement préalable explicite.

5. Transferts Internationaux de Données

Dans le cadre de l'utilisation de certains outils et services numériques, vos données peuvent être transférées et traitées en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE). Lorsque de tels transferts ont lieu, nous nous assurons qu'ils bénéficient de garanties appropriées conformément aux articles 44 à 49 du RGPD, notamment par :

• Le recours à des décisions d'adéquation de la Commission européenne reconnaissant un niveau de protection suffisant dans le pays destinataire ;
• La mise en place de clauses contractuelles types (CCT) approuvées par la Commission européenne ;
• Le recours à d'autres garanties appropriées prévues par le RGPD.

Pour toute information relative aux garanties encadrant ces transferts, vous pouvez nous contacter à l'adresse [email protected].

6. Durées de Conservation des Données

Vos données personnelles sont conservées pendant la durée strictement nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, dans le respect des dispositions légales et réglementaires applicables.

À l'issue de ces délais de conservation, vos données sont soit supprimées de manière sécurisée, soit anonymisées de façon irréversible à des fins statistiques.

7. Vos Droits sur vos Données Personnelles

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données à caractère personnel :

7.1 Droit d'accès (article 15 du RGPD)

Vous avez le droit d'obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées, et lorsqu'elles le sont, d'accéder à ces données ainsi qu'à des informations complémentaires sur les conditions de leur traitement (finalités, catégories de données, destinataires, durée de conservation, etc.).

7.2 Droit de rectification (article 16 du RGPD)

Vous avez le droit d'obtenir la rectification de vos données à caractère personnel inexactes et de faire compléter des données incomplètes. Vous pouvez également mettre à jour vos informations directement depuis votre espace client sur notre site.

7.3 Droit à l'effacement (article 17 du RGPD)

Vous avez le droit d'obtenir l'effacement de vos données à caractère personnel dans les cas prévus par la loi, notamment lorsque vos données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, lorsque vous retirez votre consentement, ou lorsque vous vous opposez à leur traitement. Ce droit est limité par nos obligations légales de conservation.

7.4 Droit à la limitation du traitement (article 18 du RGPD)

Vous avez le droit d'obtenir la limitation du traitement de vos données dans certains cas définis par le RGPD, notamment en cas de contestation de l'exactitude des données ou lorsque vous vous opposez à leur effacement.

7.5 Droit à la portabilité des données (article 20 du RGPD)

Vous avez le droit de recevoir les données vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement, lorsque le traitement est fondé sur votre consentement ou sur un contrat.

7.6 Droit d'opposition (article 21 du RGPD)

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données à caractère personnel fondé sur notre intérêt légitime. Vous disposez également d'un droit d'opposition absolu au traitement de vos données à des fins de prospection commerciale directe, sans avoir à justifier votre demande.

7.7 Droit de retrait du consentement

Lorsque le traitement de vos données est fondé sur votre consentement, vous avez le droit de retirer ce consentement à tout moment, sans que cela affecte la licéité du traitement effectué avant ce retrait. Vous pouvez notamment vous désabonner de nos newsletters à tout moment en cliquant sur le lien de désabonnement figurant dans chaque e-mail commercial.

7.8 Droit de définir des directives post-mortem

Conformément à l'article 85 de la loi Informatique et Libertés, vous avez le droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données à caractère personnel après votre décès.

7.9 Comment exercer vos droits ?

Pour exercer l'un ou l'ensemble de ces droits, vous pouvez nous contacter :

• Par e-mail : [email protected]

Afin de traiter votre demande dans les meilleurs délais, nous pouvons vous demander de justifier de votre identité en fournissant une copie de votre pièce d'identité. Nous nous engageons à vous répondre dans un délai d'un (1) mois à compter de la réception de votre demande, délai pouvant être prolongé de deux mois supplémentaires en cas de demande complexe, après vous en avoir informé.

8. Politique en matière de Cookies

Notre site interflorasfr.com utilise des cookies et des technologies similaires (pixels espions, balises web, stockage local, etc.) conformément aux recommandations de la Commission Nationale de l'Informatique et des Libertés (CNIL) et aux dispositions de l'article 82 de la loi Informatique et Libertés transposant la directive européenne ePrivacy 2002/58/CE.

8.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de la visite d'un site internet. Les cookies permettent au site de mémoriser vos actions et préférences (identifiant de connexion, langue, taille des caractères et autres paramètres d'affichage) pendant une certaine période.

8.2 Types de cookies utilisés

• Cookies strictement nécessaires : indispensables au fonctionnement du site (gestion de votre panier d'achat, authentification, sécurité). Ces cookies ne nécessitent pas votre consentement.
• Cookies de performance et d'analyse : nous permettent de mesurer l'audience de notre site et d'analyser votre comportement de navigation afin d'améliorer nos services (ex. : Google Analytics). Ces cookies nécessitent votre consentement préalable.
• Cookies de personnalisation : permettent de mémoriser vos préférences et de personnaliser votre expérience (ex. : langue, localisation, historique de navigation florale). Ces cookies nécessitent votre consentement.
• Cookies publicitaires et de ciblage : utilisés pour vous proposer des publicités pertinentes sur notre site et sur des sites tiers, en fonction de vos centres d'intérêt. Ces cookies nécessitent votre consentement préalable explicite.
• Cookies de réseaux sociaux : permettent le partage de contenus sur les réseaux sociaux (Facebook, Instagram, Pinterest). Ces cookies sont soumis à votre consentement.

8.3 Gestion de vos préférences en matière de cookies

Lors de votre première visite sur notre site, un bandeau d'information vous propose d'accepter ou de refuser les différentes catégories de cookies. Vous pouvez modifier vos préférences à tout moment en accédant aux paramètres de cookies disponibles en bas de page de notre site.

Vous pouvez également configurer votre navigateur pour refuser ou supprimer les cookies. Cependant, la désactivation de certains cookies peut altérer votre expérience de navigation et limiter l'accès à certaines fonctionnalités de notre site, notamment la gestion de votre panier et le processus de commande.

La durée de validité du consentement aux cookies est de treize (13) mois maximum, conformément aux lignes directrices de la CNIL.

9. Sécurité des Données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité, la confidentialité et l'intégrité de vos données à caractère personnel, conformément à l'article 32 du RGPD. Ces mesures incluent notamment :

• Chiffrement des données : l'ensemble des communications entre votre navigateur et notre site sont protégées par le protocole SSL/TLS (HTTPS), garantissant la confidentialité des informations échangées ;
• Sécurisation des paiements : vos données bancaires sont traitées exclusivement par des prestataires de paiement certifiés PCI DSS (Payment Card Industry Data Security Standard). Nous ne stockons jamais l'intégralité de vos données de carte bancaire sur nos serveurs ;
• Contrôle des accès : l'accès à vos données personnelles est strictement limité aux employés et prestataires qui en ont besoin dans le cadre de leurs fonctions, et soumis à des obligations de confidentialité ;
• Sauvegardes régulières : nous effectuons des sauvegardes régulières de nos bases de données pour prévenir toute perte accidentelle de données ;
• Surveillance et détection des incidents : nous disposons de systèmes de surveillance permettant de détecter et de réagir rapidement en cas d'incident de sécurité ;
• Formation du personnel : notre personnel est formé aux bonnes pratiques en matière de protection des données personnelles ;
• Pseudonymisation et anonymisation : lorsque cela est possible, nous pseudonymisons ou anonymisons vos données afin de réduire les risques liés à leur traitement.

En cas de violation de données à caractère personnel susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à vous en informer dans les meilleurs délais, conformément à l'article 34 du RGPD, et à notifier la CNIL dans les 72 heures suivant la prise de connaissance de l'incident, conformément à l'article 33 du RGPD.

10. Protection des Données des Mineurs

Notre site interflorasfr.com et nos services sont destinés exclusivement aux personnes âgées de dix-huit (18) ans et plus. Nous ne collectons pas sciemment de données à caractère personnel concernant des enfants mineurs de moins de 18 ans.

Si vous êtes le parent ou le tuteur légal d'un mineur et que vous pensez que ce dernier nous a communiqué des données personnelles sans votre consentement, nous vous invitons à nous contacter immédiatement à l'adresse [email protected]. Nous procéderons à la suppression de ces données dans les plus brefs délais.

11. Prospection Commerciale et Communications Marketing

Conformément aux articles L. 34-5 du Code des postes et des communications électroniques et aux dispositions du Code de la consommation, nous vous envoyons des communications commerciales uniquement dans les cas suivants :

• Vous avez expressément consenti à recevoir nos communications marketing lors de votre inscription ou de votre commande ;
• Vous êtes un client existant et nous vous envoyons des offres relatives à des produits ou services analogues à ceux que vous avez déjà commandés, sous réserve de votre droit d'opposition.

Chaque communication commerciale que nous vous adressons contient un lien de désabonnement vous permettant de retirer votre consentement à tout moment et sans frais. Vous pouvez également exercer votre droit d'opposition en nous écrivant à [email protected].

Nous vous informons également de l'existence de la liste d'opposition au démarchage téléphonique Bloctel (www.bloctel.gouv.fr), sur laquelle vous pouvez vous inscrire si vous ne souhaitez pas être démarché téléphoniquement.

12. Liens vers des Sites Tiers

Notre site peut contenir des liens hypertextes vers des sites internet tiers (réseaux sociaux, partenaires, etc.). Ces sites disposent de leurs propres politiques de confidentialité sur lesquelles nous n'avons aucun contrôle. Nous vous invitons à consulter ces politiques avant de fournir vos données personnelles sur ces sites. La présente Politique de Confidentialité ne s'applique pas aux pratiques des sites tiers.

13. Mentions Légales et Responsabilité

Conformément aux dispositions de la loi n° 2004-575 du 21 juin 2004 pour la Confiance dans l'Économie Numérique (LCEN), les informations relatives à l'éditeur du site interflorasfr.com figurent dans nos Mentions Légales disponibles sur notre site. Ces informations constituent les mentions légales obligatoires requises par la législation française pour tout site internet.

14. Réclamations auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits en matière de données personnelles ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente en France, à savoir la Commission Nationale de l'Informatique et des Libertés (CNIL) :

Vous pouvez déposer votre plainte en ligne directement sur le site de la CNIL via le service dédié, ou par courrier postal à l'adresse ci-dessus. Nous vous encourageons toutefois à nous contacter préalablement afin que nous puissions résoudre votre préoccupation dans les meilleurs délais.

15. Modifications de la Présente Politique de Confidentialité

Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour tenir compte des évolutions législatives et réglementaires, des décisions de la CNIL, des nouvelles recommandations des autorités européennes de protection des données, ou des évolutions de nos services et pratiques en matière de traitement des données.

En cas de modification substantielle, nous vous en informerons par tout moyen approprié (notification sur notre site, e-mail si vous disposez d'un compte client). La date de dernière mise à jour figurant en tête de ce document sera actualisée à chaque modification.

Nous vous invitons à consulter régulièrement la présente Politique afin de rester informé de la manière dont nous protégeons vos données personnelles.

16. Contact et Délégué à la Protection des Données

Pour toute question, demande d'information ou demande d'exercice de vos droits relative à la présente Politique de Confidentialité et au traitement de vos données personnelles, vous pouvez nous contacter aux coordonnées suivantes :

Nous nous engageons à traiter votre demande avec la plus grande diligence et à vous apporter une réponse dans le délai légal d'un mois prévu par le RGPD.