Politique de confidentialité Marketplace
Jardiland s'engage pour le bien-être de vos données personnelles
Version du 21.05.2024
Préambule
La société INVIVO RETAIL SERVICES société par actions simplifiée unipersonnelle, immatriculée au Registre du Commerce et des Sociétés de Paris, sous le numéro 833 548 431, au capital social de 100.000,00 € et dont le siège social est situé 83 avenue de la Grande Armée 75116 Paris (ci-après « IVRS » ou « l’Opérateur ») propose un service d’intermédiation entre des vendeurs professionnels (ci-après les « Vendeurs ») et des clients consommateurs (ci-après les « Clients ») pour la commercialisation de produits de jardinerie et d’animalerie (ci-après les « Produits ») sur les sites exploités par les sociétés JARDILAND SAS (RCS Paris 306 844 622) et GAMM VERT SA (RCS Paris 337 891 287) - qui appartiennent au même groupe que l’Opérateur – lesquels sont accessibles, respectivement, aux adresses suivantes www.jardiland.com et www.gammvert.fr (ci-après individuellement la « Plateforme » ou « TERACT » et ensemble les « Plateformes »).
La présente politique de confidentialité (ci-après la « Politique de Confidentialité ») s’applique aux utilisateurs de la Plateforme et vise à les informer sur la façon dont leurs données personnelles sont collectées et traitées.
Le respect de la vie privée et des données à caractère personnel est pour IVRS une priorité. Aussi, la collecte et le traitement s’effectue en conformité avec la règlementation liée à la protection des données personnelles, notamment avec le Règlement Général sur la Protection des Données n°2016/679 (ci-après le « RGPD »).
EN SAVOIR PLUS :
Qu’est-ce qu’une Donnée à caractère personnel ?
Une « Donnée à caractère personnel » désigne toute information concernant une personne physique et qui permet de l’identifier directement ou indirectement.
Ex 1 : Vos nom et prénom et/ou une photo permettent de Vous identifier directement.
Ex 2 : Votre adresse électronique permet de vous identifier indirectement.
Qu’est-ce qu’un Traitement ?
Le terme « Traitement » désigne toute opération ou ensemble d’opérations portant sur des Données à caractère personnel, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement ou destruction...)
Article 1. Définitions
Les termes employés ci-après ont, dans la présente Politique de confidentialité, la signification suivante :
« Client » : désigne toute personne qui garantit avoir la qualité de consommateur telle que définie par le droit et la jurisprudence française, qui accède à la Plateforme et procède à une Commande de Produits. A ce titre, il est expressément prévu que le Client est une personne physique qui agit à des fins qui n’entrent pas dans le cadre de son activité commerciale, industrielle, artisanale, libérale ou agricole.
« Commande » : désigne l’achat de Produit réalisé par un Client sur une Plateforme.
« Compte » : désigne l’interface hébergée sur le Plateforme dans laquelle est regroupée l’ensemble des données fournies par le Client lui permettant d’accéder aux Services.
« Données » ou « Données à caractère personnel » : désigne les données à caractère personnel faisant l’objet de Traitements dans le cadre de la présente Politique de confidentialité, telles que définies à l’article 4(1) du RGPD.
« Prestataire de Services de Paiement » ou « PSP » : désigne la société détentrice d’un agrément bancaire fournissant par l’intermédiaire de l’Opérateur, ses services de paiement aux Vendeurs afin de leur permettre d’encaisser les paiements des Clients. Le PSP de l’Opérateur est MANGOPAY SA, Société de droit luxembourgeois, au capital social de 27.201.000 euros, dont le siège social est situé 2 avenue Amélie L.1125 Luxembourg et immatriculé au RCS luxembourgeois sous le numéro B173459 ; habilitée à exercer son activité au sein de l’Espace Economique Européen, en qualité d’établissement de monnaie électronique agréé par la Commission de Surveillance du Secteur Financier, 283 route d’Arlon L-1150 Luxembourg.
« Produits » : désigne notamment les gammes de produits suivantes pouvant être vendus sur la Plateforme par un Vendeur :
Aménagement du Jardin (abri, serre, mobilier, contenant etc.) ;
Animaux de compagnie (alimentation, habitat, accessoires etc.) ;
Décoration (plantes artificielles, décoration de noël, décoration d’intérieur etc.) ;
Outillage de Jardin (matériel à moteur, arrosage, bricolage, taillanderie, tondeuse etc.) ;
Textile / protection de la personne (bottes, gants, vêtements etc.) ;
Petit électroménager ;
Plantes et végétaux d’outillage de jardin ;
Bricolage (outillage, matériaux, éclairage extérieur etc.).
« Règlement Général sur la Protection des Données » ou « RGPD » : désigne le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du Traitement des Données à Caractère Personnel et à la libre circulation de ces Données, et abrogeant la directive 95/46/CE.
« Responsable de Traitement » : désigne la personne qui détermine les moyens et les finalités du Traitement conformément à l’article 4 (7) du RGPD.
« Services » : désigne l’ensemble des services proposés par l’Opérateur aux Utilisateurs par l’intermédiaire des Plateformes.
« Sous-traitant » : désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui Traite des Données à Caractère Personnel pour le compte et selon les instructions du Responsable de Traitement conformément à l’article 4 (8) du RGPD.
« Traitement/Traiter » : désigne l’une quelconque des opérations visées à l’article 4 (2) du RGPD, effectuée sur les Données à Caractère Personnel dans le cadre de l’exécution de la présente Politique de confidentialité.
« Utilisateur » : désigne toute personne qui accède et navigue sur l’une des Plateformes, qu’il soit Vendeur, Client ou simple internaute (également désigné par « Vous », « Vos », « Votre »).
« Vendeur » : désigne toute personne physique ou morale qui garantit avoir la qualité de professionnel telle que définie par le droit et la jurisprudence française et qui accède à une Plateforme afin de pouvoir commercialiser ses Produits aux Clients. A ce titre, il est expressément prévu que le Vendeur est une personne physique ou morale, publique ou privée, qui agit à des fins entrant dans le cadre de son activité commerciale, industrielle, artisanale, libérale ou agricole.
Article 2. Qui est le responsable de traitement ?
Dans le cadre de la fourniture des différents Services, IVRS aura auprès de vous le rôle de « Responsable de traitement » au sens de l’article 4.7) du RGPD.
Coordonnées de IVRS : Société par actions simplifiée unipersonnelle, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 833 548 431 et dont le siège social est situé 83, avenue de la Grande Armée 75116 Paris , adresse mail [email protected].
EN SAVOIR PLUS :
Le responsable du traitement est, au sens de la loi Informatique et Libertés et du RGPD, la personne qui détermine les moyens et les finalités du traitement. Lorsque deux responsables du traitement ou plus déterminent conjointement les finalités et les moyens du traitement, ils sont les responsables conjoints du traitement (ou co-responsables).
Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement, il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.
Article 3. Qui est notre Délégué à la Protection des Données (DPO) ?
Notre Délégué à la Protection des Données (ci-après « DPO ») est là pour répondre à toutes les demandes, y compris d’exercice de droits, relatives à vos Données à caractère personnel.
Vous pouvez le joindre :
Par mail à l’adresse suivante : InVivo Retail Services – à l’attention du délégué à la protection des données - 83 avenue de la Grande Armée – 75782 PARIS Cedex 16 – France
Par courrier : [email protected]
EN SAVOIR PLUS (Rappel légal) :
Le Délégué à la Protection des Données a pour mission d’informer, de conseiller et de contrôler la conformité de CJMF dans la réalisation des opérations de traitements effectuées.
Conformément à la réglementation en matière de protection des données, le DPO fait office de point de contact :
Vis-à-vis des personnes concernées pour tous sujets relatifs aux traitements de données effectués par CJMF ou l’exercice de vos droits ;
Vis-à-vis de la CNIL dans le cadre de sa mission de coopération. Le DPO peut également prendre contact avec cette autorité pour solliciter un avis ou une consultation préalable sur tous les sujets concernant la protection des données à caractère personnel ;
Vis-à-vis des autres DPO nommés par les organismes sous-traitants ou responsables de traitements participants.
Article 4. Comment collectons-nous vos données ?
Par principe, l’ensemble des données à caractère personnel vous concernant sont collectées directement auprès de vous.
Par exemple lors de fourniture des Services ou lors d’échanges avec IVRS (demande de contact, courriers, etc.).
Par ailleurs, des Données relatives à votre navigation sur la Plateforme peuvent être utilisées pour cibler vos besoins et centres d’intérêts et cibler nos offres commerciales et publicitaires en fonction.
Article 5. Quelles sont les finalités et bases légales des traitements que nous mobilisons ?
Lorsque la base légale utilisée pour les opérations de Traitements que nous réalisons repose sur la poursuite d’un intérêt légitime, vous avez la possibilité en tant que personne concernée, sur simple demande, d’obtenir des informations complémentaires relatives à la mise en balance des intérêts.
Nous collectons uniquement les Données nécessaires pour les finalités explicites et déterminées ci-dessous :
TRAITEMENTS | FINALITES | BASES LEGALES |
Fonctionnalités et maintenance de la Plateforme | Administration générale de la Plateforme ; Réalisation d’opérations de maintenance ; Gestion générale de la sécurité de la Plateforme ; Dépôt de cookies et autres traceurs nécessaires au fonctionnement de la Plateforme ; Réalisation de statistiques sur l’utilisation de la Plateforme ; | Notre intérêt légitime à assurer aux internautes la meilleure expérience qu’il soit sur la Plateforme. |
Personnalisation de l’utilisation de la Plateforme | Dépôt de cookies et autres traceurs afin de personnaliser votre parcours et cibler vos besoins. Personnalisation du profil Utilisateur | Votre consentement, lequel peut être retiré à tout moment. |
Fourniture des Services | Gestion des demandes de création, modification et suppression de Compte ; Mise à disposition et délivrance des Services aux Utilisateurs ; Suivi et contrôle de la bonne utilisation des Services ; Envoi d’informations non-commerciales relatives à la fourniture des Services ; et Réalisation de statistiques sur l’utilisation des Services | Contractuelle, le Traitement est nécessaire à l’exécution d’un contrat ou de mesures précontractuelles. |
Gestion et suivi des Commandes | Suivi et gestion des Commandes ; Transmission des Données du Client au Vendeur ; Gestion des paiements (transmission des Données au PSP) | Contractuelle, le Traitement est nécessaire à l’exécution d’un contrat ou de mesures précontractuelles. |
Gestion des demandes de contacts et d’informations et réclamations | Traitement des demandes d’information ; Suivi des demandes ; | Contractuelle, le Traitement est nécessaire à l’exécution d’un contrat ou de mesures précontractuelles. Notre intérêt légitime à répondre à vos sollicitations. |
Actions de prospection | Réalisation de campagne de prospection (email, téléphone, courrier) Elaboration de statistiques sur les opérations marketing | Notre intérêt légitime à vous proposer des offres dans le cadre de notre développement commercial. Ces sollicitations vous sont adressées en tant qu’Utilisateur de la Plateforme. Vous avez la possibilité de vous opposer à tout moment à ces envois via les liens de désinscription dédiés. Votre consentement lorsqu’il est requis |
Envoi de la Newsletter | Gestion des inscriptions à la newsletter ; Réalisation de statistiques sur l’utilisation des Services | Votre consentement lorsqu’il est requis |
Gestion des demandes d’exercice de droits | Suivi du traitement des demandes ; Réalisation d’opérations sur vos données dans le cadre des demandes adressées | Nos obligations légales découlant des articles 15 et suivants du RGPD et de la loi Informatique et Libertés. |
Article 6. Quels sont les types de données collectées ?
Le caractère obligatoire ou facultatif des Données personnelles collectées et les éventuelles conséquences d'un défaut de réponse sont indiqués lors des différents contacts avec les Utilisateurs.
Vous pouvez consulter le détail des Données que nous sommes susceptibles d’avoir sur vous ci-après :
TRAITEMENTS | DONNÉES COLLECTÉES |
Fonctionnalités et maintenance de la Plateforme | Informations associées au Compte (civilité, nom, prénom, coordonnées personnelles, commandes/vente…) Logs de connexion, données d’identification du matériel, données d’utilisation des Services et historique des actions sur la Plateforme Données collectées via des cookies et autres traceurs « techniques » Statistiques |
Personnalisation de l’utilisation de la Plateforme | Informations associées au Compte (civilité, nom, prénom, coordonnées personnelles, commandes/ventes…) Logs de connexion, données d’identification du matériel, données d’utilisation des Services et historique des actions sur la Plateforme, y compris géolocalisation Données collectées via des cookies et autres traceurs « techniques » Statistiques |
Fourniture des Services | Informations associées au Compte (nom, prénom, civilité, coordonnées personnelles…) Informations contractuelles liées à la souscription des Services ; Logs de connexion Données relatives à l’utilisation des services Statistiques |
Gestion et suivi des Commandes | Informations associées au Compte ; Informations contractuelles liées à la souscription des Services ; Informations liées aux demandes liées aux litiges entre utilisateurs/réclamations |
Gestion des demandes de contacts et d’informations et réclamations | Informations associées au demandeur (civilité, nom, prénom, coordonnées) Informations relatives à la demande Statistiques |
Action de prospection | Données d’état civil des clients/prospects (civilité, nom, prénom) Coordonnées personnelles ou professionnelles (poste, mail, information de contact…) Intérêts exprimés sur les Services / Utilisation des Services Informations relatives à l’organisation d’évènements Données relatives aux interactions avec nos services sur le blogs, forums et réseaux sociaux Statistiques |
Envoi de la newsletter | Données d’état civil et coordonnées mail Statistiques |
Gestion des demandes d’exercice de droits | Données relatives à votre identité : civilité, nom, prénom, adresse, numéro de téléphone, adresse email, date de naissance. Un justificatif d'identité peut être conservé aux fins de preuve de l'exercice d'un droit d'accès, de rectification ou d'opposition ou pour répondre à une obligation légale Données relatives à votre demande d’exercice des droits Statistiques |
Le détail sur les informations fournies ci-dessus n’a pas vocation à être exhaustif et vise avant tout à vous informer sur les catégories de Données que IVRS est susceptible de traiter.
En tout état de cause, IVRS s’engage à Traiter l’ensemble des Données collectées de manière conforme au RGPD.
Lorsque la collecte de ces informations revêt un caractère réglementaire, contractuel ou si elle conditionne la conclusion d’un contrat, ou s’il existe une obligation de fourniture des informations, nous vous l’indiquerons par une mention du type « * » au moment de la collecte.
La non-fourniture de ces informations pourrait conduire IVRS à mettre fin à/ne pas vous proposer ses Services, et le cas échéant engager votre responsabilité.
Article 7. Qui peut accéder à vos données personnelles ?
Dans la limite de leurs attributions respectives et pour les finalités rappelées ci-dessus, les principales personnes qui seront susceptibles d’avoir accès à vos Données sont les suivantes :
Le personnel habilité de IVRS ;
Le cas échéant, le personnel habilité des sous-traitants de IVRS : prestataire d’hébergement de la Plateforme… ;
Les sociétés chargées de la gestion, de l’hébergement de la Plateforme et du système informatique de IVRS ;
Les Vendeurs dans les cas où vous êtes Client ;
Les Clients dans les cas où vous êtes Vendeur ;
Le cas échéant, les tiers intervenant dans les opérations de facturation : Banques, Prestataire de Services de Paiements…
Le cas échéant, les juridictions concernées, médiateurs, experts-comptables, commissaires aux comptes, avocats, huissiers, sociétés de recouvrement de créances, autorités de police ou de gendarmerie en cas de vol ou de réquisition judiciaire ;
Le cas échéant, les tiers susceptibles de déposer des cookies « commerciaux » sur vos terminaux (ordinateurs, tablettes, smartphones…) lorsque vous y consentez.
PLUS DE DÉTAILS SUR LA LISTE DE NOS PRESTATAIRES :
Mangopay 2 avenue Amelie L1125 Luxembourg, PSP
Vos Données ne sont communiquées, échangées, vendues ou louées à aucune autre personne que celles mentionnées ci-dessus sans votre consentement exprès préalable conformément aux dispositions légales et réglementaires applicables.
Article 8. Quelle est la durée de conservation de vos données ?
Nous conservons Vos Données uniquement le temps nécessaire pour les finalités poursuivies, telles que synthétisées dans le tableau ci-après :
TRAITEMENTS | DUREES DE CONSERVATION |
Fonctionnalités et maintenance de la Plateforme | Pendant toute la durée de la relation contractuelle puis stockage en archivage intermédiaire pendant la durée de prescription en vigueur (cinq (5) ans à des fins de preuve). Logs de connexion et historique des actions : pendant une durée n’excédant pas douze (12) mois. |
Personnalisation de l’utilisation de la Plateforme | Pendant toute la durée de la relation contractuelle puis stockage en archivage intermédiaire pendant la durée de prescription en vigueur (cinq (5) ans à des fins de preuve) |
Fourniture des Services | Pendant toute la durée de la relation contractuelle puis stockage en archivage intermédiaire pendant la durée de prescription en vigueur (cinq (5) ans à des fins de preuve). Logs de connexion et historique des actions : pendant une durée n’excédant pas douze (12) mois. |
Gestion et suivi des Commandes | Pendant toute la durée de la relation contractuelle puis stockage en archivage intermédiaire pendant la durée de prescription en vigueur (cinq (5) ans à des fins de preuve). Documents comptables : pendant 10 ans. |
Gestion des demandes de contacts et d’informations et réclamations | Pendant le temps nécessaire au traitement complet de votre demande, puis pendant une période de deux (2) ans à compter de la dernière mise à jour relative à votre demande ; Lorsque votre demande est en lien avec l’exécution de votre contrat, la durée de conservation maximale sera portée à cinq (5) ans après la fin de notre relation contractuelle (à des fins probatoire) ; Lorsque votre demande concernant une réclamation, pendant toute la durée du traitement de votre réclamation, et le cas échéant jusqu’à épuisement de l’ensemble des voies de recours ordinaires et extraordinaires. |
Action de prospection | Pendant une période n’excédant pas trois (3) ans à compter du dernier contact positif émanant de vous, et/ou à compter de la fin de notre relation commerciale. |
Envoi de la Newsletter | Les Données sont conservées jusqu’au retrait du consentement (désinscription par le lien prévu à cet effet) ou, le cas échéant, pendant toute la durée de la relation contractuelle, puis stockage en archivage intermédiaire pendant trois (3) ans à l’issue de la relation contractuelle, ou pendant trois (3) ans après le dernier contact avec IVRS. |
Gestion des demandes d’exercice de droits | Les Données personnelles relatives à la gestion des demandes de droit sont conservées pour toute la durée nécessaire au Traitement de la demande puis stockage en archivage intermédiaire pendant la durée de prescription pénale applicable, à savoir six ans, en archivage intermédiaire (Art. 8 du Code de procédure pénale). |
Article 9. Précisions concernant la fourniture de services de paiement
9.1 Quelles sont les finalités du Traitement ?
Le Client souhaitant passer une Commande sur la Plateforme doit avoir recours aux services de paiement fournis par le Prestataire de Services de Paiement. Les sommes dues au titre de la Commande sont encaissées par IVRS par l’intermédiaire du PSP.
Le PSP, pour fournir les services de paiement, est légalement tenu de réaliser des contrôles anti-blanchiment, de lutte contre le financement contre le terrorisme et de lutte contre la fraude.
Par conséquent, le PSP et IVRS sont amenés à Traiter des Données des Clients dans le cadre de la transaction financière liée à la Commande pour les finalités suivantes :
Traitement de Données de paiement pour la réalisation de la transaction :
PLUS DE DETAILS & BASE LEGALE :
Détails des finalités poursuivies : réalisation des transactions.
Base légale : Contractuelle, le Traitement est nécessaire à l’exécution de mesures précontractuelles prises à Votre demande, pour la fourniture des services de paiement.
Traitement de Données pour la mise en œuvre de procédure de contrôle :
PLUS DE DETAILS & BASE LEGALE :
Détails des finalités poursuivies : Traitements nécessaires à la mise en œuvre des procédures de contrôle.
Base légale : Obligation légale, Traitement des données nécessaire à la lutte contre la fraude, le financement du terrorisme et le blanchiment au terme d’une obligation légale qui incombe au PSP en tant que fournisseur de services de paiement.
9.2 Quel est le statut des intervenants ?
9.2.1 Traitement de Données de paiement pour la réalisation de la transaction :
Le PSP doit être considéré comme le Responsable de Traitement des Traitements de Données liés à la gestion du paiement des Commandes de Produits.
IVRS a été mandatée par le PSP en tant que son agent, pour pouvoir fournir des services de paiement. A cet égard, IVRS qui agit sur les instructions du PSP, doit être considérée comme le Sous-traitant du prestataire de services de paiement.
9.2.2 Traitement de Données pour la mise en œuvre de procédure de contrôle :
Le PSP est légalement tenu de traiter les Données nécessaires à la mise en œuvre des procédures de contrôle. A cet égard, le PSP doit être considéré comme le Responsable de Traitement des Traitements de Données dans le cadre de la mise en œuvre des procédures de contrôle.
PLUS DE DETAILS & BASE LEGALE :
Le prestataire de services de paiement de la Plateforme est la société MANGOPAY SA, Société de droit luxembourgeois, au capital social de 27.201.000 euros, dont le siège social est situé 2 avenue Amélie L1125 Luxembourg et immatriculée au RCS luxembourgeois sous le numéro B173459 ; agréée par l’ACPR.
Pour toute question relative à la gestion et à l’utilisation faite de Vos Données à caractère personnel, Vous pouvez joindre le PSP par :
courriel électronique : [email protected]
courrier : 2 avenue Amélie L.1125 Luxembourg.
9.3 Durée de conservation des Données de paiement :
A l’exception des dispositions prévues dans les paragraphes suivants, les coordonnées bancaires cesseront d’être conservées dès que la transaction a été effectuée par le PSP, c’est-à-dire dès que le paiement complet, pour le Produit choisi, a été reçu par le Vendeur et que le délai de rétractation de quatorze (14) jours est écoulé.
Les coordonnées bancaires des Vendeurs (RIB/IBAN, numéro de compte) sont conservées aux fins de permettre le reversement des sommes dues au titre des contrats pendant toute la durée de la relation contractuelle pour l’exécution des Services de Paiement (ou jusqu’à la suppression ou modification des données par le Vendeur).
Il convient de préciser que pour les paiements effectués par cartes bancaires, de telles données peuvent être conservées pour servir de preuve si la transaction est contestée, et ce, au sein de fichiers temporaires, pour une durée de treize (13) mois (ou quinze (15) mois si le paiement est différé) à partir de la date où le débit est effectué.
Dans tous les cas, le cryptogramme visuel n’est pas concerné par cette conservation, et les coordonnées bancaires sont supprimées à l’expiration de la date indiquée ci-dessus.
Pour une conservation plus longue de Vos Données de paiement, afin de vous éviter d’avoir à les renseigner à chaque transaction, votre consentement vous sera expressément demandé afin que les Données soient conservées jusqu’à (i) l’expiration de la date de validité ou (ii) la résiliation du contrat qui vous lie à IVRS.
Vous pourrez à tout moment revenir sur votre décision et supprimer et/ou modifier ces Données.
Article 10. Précisions sur les réseaux sociaux
Lors de la navigation sur la Plateforme, les Utilisateurs disposent de la possibilité de cliquer sur les icônes dédiées aux réseaux sociaux X (ex Twitter), Facebook, Instagram, TikTok, LinkedIn… disponibles sur la Plateforme.
Les réseaux sociaux permettent d'améliorer la convivialité de la Plateforme et aident à sa promotion via les partages.
Lorsque les Utilisateurs utilisent ces boutons, IVRS peut avoir accès à des informations personnelles que les Utilisateurs auraient indiquées comme publiques et accessibles depuis leurs profils Facebook, LinkedIn et Instagram.
Cependant IVRS ne crée ni n’utilise aucune base de données de Facebook, LinkedIn ou d’Instagram et n’exploite aucune Donnée relevant de la vie privée des Utilisateurs par ce biais.
PLUS DE DETAILS :
Afin de limiter les accès des tiers aux informations personnelles présentes sur Facebook et Instagram, nous vous invitons à paramétrer vos profils et/ou la nature de vos publications via les espaces dédiés sur les réseaux sociaux X (ex Twitter), Facebook, Instagram, TikTok, LinkedIn… dans le but d’en limiter l’audience.
Article 11. Quels sont vos droits ?
Conformément au RGPD, vous disposez de plusieurs droits relatifs à vos Données personnelles :
Droit d’accès : vous avez le droit d’accéder à tout moment à l’ensemble de vos Données Personnelles, en vertu de l’article 15 RGPD ;
Droit de rectification : vous avez le droit de rectifier à tout moment vos Données personnelles inexactes, incomplètes ou obsolètes conformément à l’article 16 du RGPD ;
Droit à l’effacement : vous avez le droit d’exiger que vos Données personnelles soient effacées et d’en interdire toute collecte future pour les motifs énoncés à l’article 17 du RGPD, à savoir lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite (en savoir plus) ;
Droit à la limitation du traitement : vous avez le droit de nous demander de geler temporairement l’utilisation de certaines de vos données, sous conditions prévue (article 18 du RGPD) ;
Droit d’opposition : en vertu de l’article 21 RGPD, vous avez le droit de vous opposer au Traitement de vos données personnelles. Notez toutefois que nous pourrons maintenir leur Traitement malgré cette opposition, pour des motifs légitimes ou la défense de droits en justice ;
Droit à la portabilité : selon certaines conditions précisées à l’article 20 du RGPD, vous avez le droit de recevoir les Données personnelles que vous nous avez fournies dans un format standard lisible par machine et d’exiger leur transfert au destinataire de votre choix.
Vous disposez également du :
Droit de retirer votre consentement à tout moment : pour les finalités fondées sur le consentement, l’article 7 du RGPD dispose que vous pouvez retirer votre consentement à tout moment. Ce retrait ne remettra pas en cause la légalité du Traitement effectué avant le retrait (article 13-2c RGPD) ;
Droit de définir le sort de vos Données personnelles après votre mort et de choisir que nous communiquions (ou non) vos Données personnelles à un tiers que vous aurez préalablement désigné (article 85 LIL).
Ces droits peuvent être exercés par :
Par mail à l’adresse suivante : InVivo Retail Services – à l’attention du délégué à la protection des données - 83 avenue de la Grande Armée – 75782 PARIS Cedex 16 – France
Par courrier : [email protected]
Vous disposez également de la possibilité d’introduire une réclamation auprès d’une autorité de contrôle compétente et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).
A date, IVRS ne réalise pas de prise de décision automatisée pouvant entraîner des effets juridiques à votre égard, ou vous affectant de manière significative.
Article 12. Qu’en est-il des données de connexion et des cookies ?
IVRS fait usage sur sa Plateforme de Données de connexion (date, heure, adresse Internet, protocole de l’ordinateur du visiteur, page consultée) et de cookies (petits fichiers enregistrés sur votre ordinateur) permettant de vous identifier, de mémoriser vos consultations, et de bénéficier de mesures et statistiques d’audience de la Plateforme, notamment relatives aux pages consultées.
En fonction des finalités, les Utilisateurs peuvent consentir, refuser ou choisir le dépôt de certains types de cookies sur leurs terminaux. Ces informations sont conservées pour une durée maximale de treize (13) mois. Au-delà de ce délai, les données de fréquentation brutes associées à un identifiant sont soit supprimées soit anonymisées. Les informations collectées par l'intermédiaire de traceurs sont conservées pour une durée de vingt-cinq (25) mois. Au-delà de ce délai, ces données sont supprimées, ou anonymisées.
Lors de votre navigation, vous pouvez disposer de la possibilité de cliquer sur les icônes dédiées aux réseaux sociaux X (ex Twitter), Facebook, Instagram, TikTok, LinkedIn…
Les réseaux sociaux permettent d'améliorer la convivialité de nos Services, et aident à leur promotion via les partages.
Lorsque l’internaute utilisent des boutons de partage de publications sur les réseaux sociaux, IVRS peut avoir accès à des informations personnelles que les internautes auraient indiquées comme publiques et accessibles depuis leurs profils. Cependant, IVRS n’exploite aucune donnée relevant de votre vie privée par ce biais.
Article 13. Vos données sont-elles transférées en dehors de l’union européenne ?
Par principe, IVRS traite vos Données au sein de l’Union Européenne.
Toutefois vos données sont susceptibles d’être transmises à des prestataires situés en dehors de l’Union Européenne. En tout état de cause, IVRS s’assure que chacun de ses prestataires assure un niveau de sécurité adéquate et conforme aux réglementations françaises et européennes en vigueur.
Article 14. Quelles sont les mesures de sécurité mises en place pour protéger vos données ?
Nous mettons en œuvre toutes les mesures techniques et organisationnelles nécessaires afin nous assurer de la sécurité de nos traitements de données à caractère personnel et de la confidentialité des données que nous collectons.
Article 15. Mise à jour de notre Politique de confidentialité
La présente Politique de confidentialité est susceptible d’être modifiée notamment suivant les différentes évolutions législatives et réglementaires.
La mise à jour pourra être consultée directement sur notre Plateforme.