RGPD : Règlement Général pour la Protection des Données
Le but du RGPD est de créer un cadre européen en matière de collecte, traitement, consentement et protection des données des personnes.
Bruno-Mingot s'engage et met en oeuvre différentes procédures pour protéger au mieux vos données personnelles.
Le responsable du traitement et de la protection des données est Bruno Mignot joignable du lundi au vendredi de 9h à 18h au numéro de téléphone non surtaxé suivant : 03 88 22 35 67, par courrier électronique à l’adresse suivante rgpd@eboosting.com ou par courrier postal à l'adresse suivante : E-boosting / Rgpd, 10 rue de l'épinoche, 67610, La Wantzenau.
Cette politique de confidentialité vous explique comment E-boosting utilise vos données personnelles lorsque vous visitez notre site, interagissez avec nous et achetez nos biens et services.
Vous trouverez également la description de votre droit à la protection de la vie privée et de la façon dont la loi vous protège.
Il est important que vous lisiez la présente politique de confidentialité ainsi que toute autre politique de confidentialité que nous vous fournissons, afin que vous soyez conscient des raisons pour lesquelles nous utilisons vos données et comment nous le faisons.
La dernière mise à jour de la présente politique de confidentialité a été réalisée le 20 août 2020.
Si vous avez des questions ou si vous souhaitez exercer votre droit à la protection de la vie privée, veuillez suivre les instructions de la présente politique de confidentialité.
Notre site Internet bruno-mignot.com vend des parquets et revêtements de sols ainsi que les accessoires de pose.
Ce site Internet n’est pas destiné aux enfants et nous ne recueillons pas intentionnellement de données relatives à des enfants.
Bruno-Mignot.com est un nom commercial de :
-
E-boosting Eurl au capital de 7500 Euros, 10 rue de l'épinoche, 67610 La Wantzenau est le propriétaire légal des enseignes commerciales :www.bruno-mignot.com, www.tropical-woods.fr, www.floorz.fr...
E-boosting est le contrôleur des données pour ce site et pour tout traitement des données personnelles effectué par bruno-mignot.com ou en son nom.
E-boosting est le contrôleur des données pour tout traitement des données personnelles effectué par E-boosting ou en son nom.
Dans la présente politique de confidentialité, les mentions « bruno-mignot.com », « nous », « nos », ou « notre » font référence à l’entreprise correspondante du traitement de vos données.
I/ Traitement des données
Les données récoltées par E-boosting Eurl / Bruno-Mignot sont traitées de manière licite, loyale et transparente dans une finalité déterminée, explicite et légitime. Nous ne récoltons que les données nécessaires à la finalité.
Les données personnelles, ou les informations personnelles, signifient toute information à propos d’un individu pouvant servir à l’identifier. Cela n’inclut pas les informations où l’identité est cachée (données anonymes).
A/ Donnés récoltées et finalité
Type de données récoltées
Les Données d’Identité comprennent le titre, le prénom, le nom, le nom d’utilisateur ou identifiant similaire, ainsi qu’une version cryptée de votre identifiant/mot de passe. Si vous interagissez avec nous via les réseaux sociaux, votre nom d’utilisateur sur ceux-ci peut en faire partie.
Les Données de Contact comprennent l’adresse de facturation, l’adresse de livraison, l’adresse e-mail et les numéros de téléphone.
Les Données Financières comprennent le mode de réglement choisi, virement, CB, chèque.
Les Données liées à la Transaction comprennent les détails relatifs à vos paiements et remboursements, et aux produits et services que vous avez achetés chez nous.
Les Données du Profil comprennent votre nom d’utilisateur et mot de passe, vos achats ou commandes, vos préférences, vos retours et réponses à des sondages, ainsi que toute donnée de profil que nous avons ajoutée (par exemple, grâce à l’utilisation d’outils analytiques et de profilage).
Les Données Techniques comprennent votre adresse IP, vos données de connexion, le type et la version de votre navigateur, votre fuseau horaire et votre localisation, les types et versions de plug-in de votre navigateur, votre système et votre plateforme d’exploitation, et d’autres technologies sur les appareils que vous utilisez pour accéder à ce site Internet.
Les Données d’Utilisation comprennent les informations concernant la manière dont vous utilisez notre site Internet, nos produits et nos services.
Les Données de Suivi comprennent les informations que nous ou toute autre personne recueillons sur vous à partir de cookies et de technologies de suivi similaires, telles que des balises Web, des balises pixel ou des identificateurs mobiles.
Les Données de Marketing et de Communication comprennent vos préférences concernant la réception ou non des publicités de notre part ou de tiers, et vos préférences en matière de communication.
Nous ne collectons pas les Catégories Particulières de Données à caractère Personnel (cela comprend des détails sur votre race ou ethnie, vos croyances religieuses ou philosophiques, votre vie sexuelle, votre orientation sexuelle, vos opinions politiques, votre appartenance syndicale, des informations relatives à votre santé, des données génétiques ou biométriques). Nous ne collectons pas non plus d’informations relatives à des infractions ou condamnations pénales.
N’oubliez pas que si vous choisissez de ne pas partager de données personnelles avec nous ou refusez certaines autorisations de contact, nous ne pourrons peut-être pas fournir les produits et services demandés.
Mode de collecte de vos données
Nous utilisons diverses méthodes pour collecter des données vous concernant, parmi lesquelles :
Interactions directes. Vous pouvez nous fournir vos Données d’Identité, vos Données de Contact et vos Données Financières en remplissant nos formulaires ou en nous contactant par courrier, téléphone, e-mail, chat ou réseau social.
Cela comprend les données personnelles que vous donnez lorsque vous :
-
vous inscrivez pour recevoir la newsletter ;
-
posez des questions ou demandez à recevoir des informations ;
-
créez un compte sur notre site Internet ;
-
commandez nos produits ou services ;
-
demandez que des publicités vous soient envoyées ;
-
nous contactez sur les réseaux sociaux ;
-
participez à un concours, une promotion ou un sondage ;
-
contactez le service client ;
-
laissez des commentaires ou des évaluations de nos produits ou services.
Technologies ou interactions automatisées.
Alors que vous interagissez avec nous, y compris sur le site bruno-mignot.com, nous pouvons recueillir automatiquement des Données Techniques concernant votre équipement, vos actions et habitudes de navigation. Nous pouvons également recueillir des Données de Suivi lorsque vous utilisez notre site Internet ou cliquez sur l’une de nos publicités (y compris celles affichées sur des sites tiers).
Sources de tierces parties ou accessibles au public.
Nous pouvons recevoir des données personnelles vous concernant de la part de différents types de tierces parties, parmi lesquels :
-
des Données Techniques et/ou des Données de Suivi de la part de fournisseurs de solutions analytiques, de réseaux publicitaires et de fournisseurs d'informations ;
-
des Données Financières, des Données de Contact et des Données liées à la Transaction de la part de prestataires de services de paiement et de services de prévention des fraudes ;
-
des Données d’Identité et des Données de Contact de la part de partenaires de données ;
-
des données de la part de toute tierce partie autorisée par la loi à partager vos données personnelles avec nous ou à qui vous en avez donné l’autorisation, telle que les réseaux sociaux ou les sites d'évaluations.
Finalité des données :
Nous utiliserons uniquement vos données personnelles conformément à la loi. Généralement, vos données personnelles seront utilisées dans les cas suivants :
Devis :
Si vous effectuez une demande de devis par mail, par formulaire ou par téléphone, nous vous spécifions que nous récoltons vos données afin de vous créer un compte client pour pouvoir vous envoyer le devis.
Pour effectuer cette action, nous récoltons votre nom et prénom, email, numéro de téléphone et adresse de livraison pour chiffrer le transport.
Commande :
Pour le suivi, la gestion des commandes et de la comptabilité, nous sauvegardons vos données personnelles : nom et prénom, email, numéro de téléphone, adresse de livraison et facturation. Ces informations seront également transmises au fabricant pour lui permettre de préparer votre commande et au transporteur pour en assurer la livraison.
Statistiques :
Sur E-boosting Eurl / Bruno-Mignot, il y a deux cookies de statistiques, celui de bruno-mignot.co et celui de google analytics. Avec ces cookies, nous récupérons le support sur lequel vous êtes connecté, le navigateur utilisé, le lieu géographique, le sexe, la tranche d'âge, la source de traffic et les pages visitées.
Emailing :
Vous pouvez vous inscrire à la newsletter de bruno-mignot pour recevoir les nouveaux produits, les déstockages et les actualités de bruno-mignot. Nous récupérons votre courriel, votre nom et prénom.
N’oubliez pas que si vous choisissez de ne pas partager de données personnelles avec nous ou refusez certaines autorisations de contact, nous ne pourrons peut-être pas fournir les produits et services demandés.
Et de manière plus générale :
-
Afin d’exécuter le contrat que nous avons ou allons signer avec vous. Par exemple, lorsque vous achetez nos produits, il s’agit d’un contrat.
-
Lorsque cela est nécessaire pour nos intérêts légitimes (ou ceux d’une tierce partie) et que vos intérêts et droits fondamentaux ne les outrepassent pas. Par exemple, lorsque nous effectuons des vérifications antifraude lors du processus de paiement.
-
Lorsque nous devons répondre à d'éventuelles obligations légales ou réglementaires. Par exemple, pour la tenue de nos registres de vente conformément à la conformité fiscale.
En général, nous ne nous reposons pas sur le consentement comme fondement légal pour traiter vos données personnelles, sauf dans les cas où cela est requis par la loi, par exemple pour l’envoi de communications marketing directes. Lorsque le fondement légal repose sur le consentement, vous avez le droit de retirer votre consentement à tout moment.
B/ Consentement au traitement
Devis :
Si vous effectuez une demande de devis par formulaire via les fiches produits ou via la page de contact, vous devez cocher une case pour accepter que nous récoltions vos données personnelles pour vous créer un compte client.
Si vous effectuez une demande de devis par téléphone, le commercial vous demandera les données dont nous avons besoin pour créer votre compte client et votre devis.
Lorsqu'on nous créons votre compte client, vous recevrez un mail avec votre identifiant et votre mot de passe ainsi qu'un lien pour vous connecter à votre espace. Vous pourrez ainsi modifier votre mot de passe et modifier ou compléter vos données.
Statistiques :
Sur le site www.bruno-mignot.com, vous avez une bannière qui vous permet d'accepter tous les cookies ou de configurer chaque cookie en cliquant sur le lien 'Mes préférences' ou en vous connectant à votre compte client.
Emailing :
Vous avez la possibilité sur le site www.bruno-mignot.com d'intégrer notre base emailing via un formulaire afin de recevoir les dernières actualités du site. Vous pourrez à tout moment vous désinscrire de cette base en vous connectant à votre compte client ou en cliquant sur le lien de désabonnement lorsque vous recevrez dans chaque newsletter.
C/ Conservation des données
Les données des prospects permettant d'envoyer des devis sans aucune commande et qui ne répond plus à aucune sollicitation seront supprimé au bout de 3 ans.
Les informations des clients ayant effectué au moins une commande seront supprimées au bout de 10 ans afin de permettre la gestion des commandes (livraison, facturation, comptabilité).
Les cookies de statistiques de bruno-mignot.com et de google analytics seront supprimées au bout de 6 mois.
Les adresses dans notre base de emailing seront supprimées au bout de 3 ans si les internautes ne reconfirment pas leur adresse e-mail.
Si vous effectuez un paiement par carte bancaire par téléphone, les données de la carte seront utilisées seulement le temps de la transaction bancaire.
II/ Vos droits :
En cas de demande relative à la mise en oeuvre de l'un de ses droits, nous nous engageons à vous apporter une réponse dans les meilleurs délais.
Vous n’aurez pas de frais à payer pour l'accès à vos données personnelles (ni pour l'exercice de tout autre droit). Cependant, nous pourrons vous facturer des frais raisonnables si votre demande est manifestement infondée, répétitive ou excessive. Dans ce cas, nous pouvons aussi refuser de répondre à votre demande.
Nous pouvons vous demander des informations spécifiques afin de confirmer votre identité et d'assurer votre droit d’accès à vos données personnelles (ou pour exercer tout autre droit). Il s’agit d’une mesure de sécurité pour garantir que ces données personnelles ne soient pas délivrées à une personne non autorisée à les recevoir. Nous pouvons aussi vous contacter pour obtenir plus d’informations concernant votre demande, afin de vous donner une réponse plus rapide.
Nous essayons de répondre à toutes les demandes légitimes dans un délai d’un mois. Ce délai d’un mois peut être dépassé dans le cas où votre demande est particulièrement complexe ou si vous en avez fait plusieurs. Dans ce cas, nous vous préviendrons et vous tiendrons informé.
Si nous ne donnons pas suite à votre demande, nous vous informons dans un délai de 1 mois des motifs de notre refus et vous avez la possibilité d'introduire une réclamation auprès de la CNIL ou un recours juridictionnel.
A/ Droit d'accès de la personne concernée
La personne concernée a le droit d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites données à caractère personnel ainsi que les informations suivantes :
- les finalités du traitement;
- les catégories de données à caractère personnel concernées;
- les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales;
- lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée;
- l'existence du droit de demander au responsable du traitement la rectification ou l'effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s'opposer à ce traitement;
- le droit d'introduire une réclamation auprès d'une autorité de contrôle;
- lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source;
- l'existence d'une prise de décision automatisée, y compris un profilage, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l'importance et les conséquences prévues de ce traitement pour la personne concernée.
Lorsque les données à caractère personnel sont transférées vers un pays tiers ou à une organisation internationale, la personne concernée a le droit d'être informée des garanties appropriées, en vertu de l'article 46, en ce qui concerne ce transfert.
Le responsable du traitement fournit une copie des données à caractère personnel faisant l'objet d'un traitement. Le responsable du traitement peut exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée par la personne concernée. Lorsque la personne concernée présente sa demande par voie électronique, les informations sont fournies sous une forme électronique d'usage courant, à moins que la personne concernée ne demande qu'il en soit autrement.
B/ Droit d'obtenir la rectification des informations inexactes et de compléter les données incomplètes
La personne concernée a le droit d'obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes. Compte tenu des finalités du traitement, la personne concernée a le droit d'obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.
En vous connectant à votre client, vous pouvez vérifier les données que nous avons collectées vous concernant et les corriger ou les compléter si nécessaire.
C/ Droit à l'effacement
Vous pouvez demander au responsable du traitement la suppression de vos données personnelles si :
- les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière;
- la personne concernée retire le consentement sur lequel est fondé le traitement et il n'existe pas d'autre fondement juridique au traitement;
- la personne concernée s'oppose au traitement et il n'existe pas de motif légitime impérieux pour le traitement,
- les données à caractère personnel ont fait l'objet d'un traitement illicite;
- les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis;
- les données à caractère personnel ont été collectées dans le cadre de l'offre de services de la société de l'information
Le responsable du traitement s'engage à supprimer vos données dans un délai de 1 mois et de vous en informer lorsqu'elle l'opération a été effectuée.
D/ Droit à la limitation :
La personne concernée a le droit d'obtenir du responsable du traitement la limitation du traitement lorsque l'un des éléments suivants s'applique :
- l'exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l'exactitude des données à caractère personnel;
- le traitement est illicite et la personne concernée s'oppose à leur effacement et exige à la place la limitation de leur utilisation;
- le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l'exercice ou la défense de droits en justice;
- la personne concernée s'est opposée au traitement pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.
Lorsque le traitement a été limité ces données à caractère personnel ne peuvent, à l'exception de la conservation, être traitées qu'avec le consentement de la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice, ou pour la protection des droits d'une autre personne physique ou morale, ou encore pour des motifs importants d'intérêt public de l'Union ou d'un État membre.
Une personne concernée qui a obtenu la limitation du traitement est informée par le responsable du traitement avant que la limitation du traitement ne soit levée.
E/ Droit à la portabilité
Les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qu'elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque:
- le traitement est fondé sur le consentement
- le traitement est effectué à l'aide de procédés automatisés.
Lorsque la personne concernée exerce son droit à la portabilité des données en application du paragraphe 1, elle a le droit d'obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible.
F/ Droit d'opposition
La personne concernée a le droit de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant, y compris un profilage fondé sur ces dispositions. Le responsable du traitement ne traite plus les données à caractère personnel, à moins qu'il ne démontre qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice.
Lorsque les données à caractère personnel sont traitées à des fins de prospection, la personne concernée a le droit de s'opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection.
Lorsque la personne concernée s'oppose au traitement à des fins de prospection, les données à caractère personnel ne sont plus traitées à ces fins.
Lorsque des données à caractère personnel sont traitées à des fins de recherche scientifique ou historique ou à des fins statistiques, la personne concernée a le droit de s'opposer, pour des raisons tenant à sa situation particulière, au traitement de données à caractère personnel la concernant, à moins que le traitement ne soit nécessaire à l'exécution d'une mission d'intérêt public.
G/ Droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé
La personne concernée a le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l'affectant de manière significative de façon similaire.
Ce droit ne s'applique pas lorsque la décision:
- est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement;
- est autorisée par le droit de l'Union ou le droit de l'État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée; ou est fondée sur le consentement explicite de la personne concernée.
Le responsable du traitement met en œuvre des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, au moins du droit de la personne concernée d'obtenir une intervention humaine de la part du responsable du traitement, d'exprimer son point de vue et de contester la décision.
III/ Protection des données
A/ Sécurité des données
Afin de vous garantir un haut niveau de protection de vos données, bruno-mignot a mis en place plusieurs actions.
Limiter et contrôler l'accès aux données :
Les données sont accessibles par les commerciaux de Bruno-Mignot pour suivre les commandes ou faire de la relance. Le webmaster a également accès aux données pour gérer la maintenance du site.
Chaque employé dispose d'un compte unique avec mot de passe unique pour avoir accès aux données sur une plateforme sécurisée.
En cas de commande, les données sont transmises au fabricant pour préparer la commande et au transporteur pour assurer la livraison.
Ces données sont transmises par courriel avec un serveur de mail chiffré en SFTP garantissant la confidentialité et l'authentification du serveur et protégé par un login et mot de passe unique pour chaque utilisateur.
Sécuriser les données :
Les données sont sauvegardées dans une base de données protégée par identifiant et mot de passe et accessible seulement par le webmaster et l'hébergeur.
Les mots de passe des comptes clients sont cryptés dans la base de données.
Le site web www.bruno-mignot.com est protégé avec un certificat SSL permettant de vérifier l'identité du site et garantissant la confidentialité et l'intégralité des données du visiteur envoyées au serveur.
Effectuer des sauvegardes régulières et sur différents supports sécurisés :
La base de donnée est sauvegardée tous les jours et nous pouvons revenir sur une version antérieure de 7 jours maximums.
Nous effectuons également une sauvegarde tous les 3 mois que nous mettons sur notre serveur local protéger par mot de passe et identifiant unique pour chaque employé.
B/ Faille de sécurité
Nous avons mis en place des mesures de sécurité appropriées afin d’empêcher que vos données personnelles ne soient accidentellement perdues, utilisées, modifiées, dévoilées ou consultées sans autorisation. De plus, l’accès à vos données personnelles est limité aux employés, agents, contractuels et autres tierces parties selon le principe du besoin de savoir. Ils traiteront vos données personnelles conformément à nos instructions et sont soumis à l’obligation de confidentialité.
Nous avons mis en place des procédures pour traiter toute violation présumée de données personnelles. Vous et tout régulateur compétent serez notifiés d’une telle violation lorsque la loi l'exige.
C/ Violation des données
En cas de violation des données, le responsable de traitement en informe immédiatement l'autorité de contrôle ainsi que les personnes concernées.
D/ Liens vers des sites tiers
Ce site Internet peut contenir des liens vers des sites, des plug-ins et des applications tiers (avec par exemple la possibilité de vous identifier via Facebook). Cliquer sur ces liens ou permettre ces connexions peut autoriser des tiers à recueillir ou partager des données vous concernant. Nous ne contrôlons pas ces sites tiers et ne sommes pas responsables de leurs déclarations de confidentialité. Lorsque vous quittez notre site, nous vous conseillons de lire la politique de confidentialité de chaque site que vous visitez.
E/ Conservation des données
Vos données personnelles seront uniquement conservées le temps nécessaire à la mise en œuvre de ce pour quoi elles ont été recueillies. Cela comprend les exigences légales, comptables ou de déclaration.
Afin de déterminer la période appropriée de conservation de vos données personnelles, nous prenons en compte la quantité, la nature et la sensibilité de ces données, le risque potentiel du préjudice causé par une utilisation ou une divulgation non autorisée, le but de leur traitement et la possibilité d'atteindre ce but par d’autres moyens, et les exigences légales applicables.
Conformément à la loi, à des fins fiscales, nous devons conserver les informations de base concernant nos clients (y compris les Données de Contact, les Données d’Identité, les Données Financières et les Données liées à des Transactions) six ans, à compter du moment où ils cessent d'être nos clients.
Nous vous promettons également que vous pouvez revenir à tout moment ultérieurement pour réimprimer les produits que vous nous aviez précédemment commandés. Ainsi, mis à part si vous supprimez ces informations, nous les conservons afin de tenir cette promesse.
Dans certains cas, vous pouvez nous demander de supprimer vos données.
Dans certains cas, nous rendons anonymes vos données personnelles (pour qu’elles ne vous soient plus associées) à des fins statistiques ou de recherche, auquel cas nous pouvons les utiliser indéfiniment, sans autre notification.
F/ Fiabilité des données
Il est important que les données personnelles que nous possédons à votre égard soient correctes et à jour.
Veuillez nous informer de toute modification de vos données personnelles, tant que vous êtes en relation avec nous. Pour ce faire, mettez à jour votre compte. Merci.