Politique de confidentialité – Ecokdo

Définitions :

L’Éditeur : La personne, physique ou morale, qui édite les services de communication au public en ligne.
Le Site : L’ensemble des sites, pages Internet et services en ligne proposés par l’Éditeur.
L’Utilisateur : La personne utilisant le Site et les services.

Qui sommes-nous ?

L’adresse de notre site Web est : https://bienetrebh.xyz.

Utilisation des données personnelles collectées

Commentaires

Quand vous laissez un commentaire sur notre site web, les données inscrites dans le formulaire de commentaire, mais aussi votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables.
Une chaîne anonymisée créée à partir de votre adresse de messagerie (également appelée hash) peut être envoyée au service Gravatar pour vérifier si vous utilisez ce dernier. Les clauses de confidentialité du service Gravatar sont disponibles ici : https://automattic.com/privacy/. Après validation de votre commentaire, votre photo de profil sera visible publiquement à coté de votre commentaire.

Médias

Si vous êtes un utilisateur ou une utilisatrice enregistré·e et que vous téléversez des images sur le site web, nous vous conseillons d’éviter de téléverser des images contenant des données EXIF de coordonnées GPS. Les visiteurs de votre site web peuvent télécharger et extraire des données de localisation depuis ces images.

Nature des données collectées

Dans le cadre de l’utilisation des Sites, l’Éditeur est susceptible de collecter les catégories de données
suivantes concernant ses Utilisateurs :
Données d’état-civil, d’identité, d’identification…
Données de connexion (adresses IP, journaux d’événements…)
Lorsque vous effectuez un achat sur notre boutique, dans le cadre de notre processus d’achat et de vente, nous recueillons les renseignements personnels que vous nous fournissez, tels que votre nom, votre adresse et votre adresse e-mail.
Lorsque vous naviguez sur notre boutique, nous recevons également automatiquement l’adresse de protocole Internet (adresse IP) de votre ordinateur, qui nous permet d’obtenir plus de détails au sujet du navigateur et du système d’exploitation que vous utilisez.
Marketing par e-mail (le cas échéant): Avec votre permission, nous pourrions vous envoyer des e-mails au sujet de notre boutique, de nouveaux produits et d’autres mises à jour.

Cookies

Durée de conservation des cookies

Conformément aux recommandations de la CNIL, la durée maximale de conservation des cookies est de 13
mois au maximum après leur premier dépôt dans le terminal de l’Utilisateur, tout comme la durée de la validité
du consentement de l’Utilisateur à l’utilisation de ces cookies. La durée de vie des cookies n’est pas prolongée
à chaque visite. Le consentement de l’Utilisateur devra donc être renouvelé à l’issue de ce délai.

Finalité cookies

Les cookies peuvent être utilisés pour des fins statistiques notamment pour optimiser les services rendus à
l’Utilisateur, à partir du traitement des informations concernant la fréquence d’accès, la personnalisation des
pages ainsi que les opérations réalisées et les informations consultées.
Vous êtes informé que l’Éditeur est susceptible de déposer des cookies sur votre terminal. Le cookie enregistre
des informations relatives à la navigation sur le service (les pages que vous avez consultées, la date et l’heure
de la consultation…) que nous pourrons lire lors de vos visites ultérieures.

Droit de l’Utilisateur de refuser les cookies

Vous reconnaissez avoir été informé que l’Éditeur peut avoir recours à des cookies. Si vous ne souhaitez pas
que des cookies soient utilisés sur votre terminal, la plupart des navigateurs vous permettent de désactiver les
cookies en passant par les options de réglage.

Contenu embarqué depuis d’autres sites

Les articles de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site.
Ces sites web pourraient collecter des données sur vous, utiliser des cookies, embarquer des outils de suivis tiers, suivre vos interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site web.

Utilisation et transmission de vos données personnelles

Durées de stockage de vos données

Si vous laissez un commentaire, le commentaire et ses métadonnées sont conservés indéfiniment. Cela permet de reconnaître et approuver automatiquement les commentaires suivants au lieu de les laisser dans la file de modération.
Pour les utilisateurs et utilisatrices qui s’enregistrent sur notre site (si cela est possible), nous stockons également les données personnelles indiquées dans leur profil. Tous les utilisateurs et utilisatrices peuvent voir, modifier ou supprimer leurs informations personnelles à tout moment (à l’exception de leur nom d’utilisateur·ice). Les gestionnaires du site peuvent aussi voir et modifier ces informations.

Les droits que vous avez sur vos données

Si vous avez un compte ou si vous avez laissé des commentaires sur le site, vous pouvez demander à recevoir un fichier contenant toutes les données personnelles que nous possédons à votre sujet, incluant celles que vous nous avez fournies. Vous pouvez également demander la suppression des données personnelles vous concernant. Cela ne prend pas en compte les données stockées à des fins administratives, légales ou pour des raisons de sécurité.

Comment obtenez-vous mon consentement?

Lorsque vous nous fournissez vos renseignements personnels pour conclure une transaction, vérifier votre carte de crédit, passer une commande, planifier une livraison ou retourner un achat, nous présumons que vous consentez à ce que nous recueillions vos renseignements et à ce que nous les utilisions à cette fin uniquement.
Si nous vous demandons de nous fournir vos renseignements personnels pour une autre raison, à des fins de marketing par exemple, nous vous demanderons directement votre consentement explicite, ou nous vous donnerons la possibilité de refuser.

Transmission de vos données personnelles

Les commentaires des visiteurs peuvent être vérifiés à l’aide d’un service automatisé de détection des commentaires indésirables.

Communication des données personnelles à des tiers

Pas de communication à des tiers
Vos données ne font l’objet d’aucune communication à des tiers. Vous êtes toutefois informés qu’elles
pourront être divulguées en application d’une loi, d’un règlement ou en vertu d’une décision d’une autorité
réglementaire ou judiciaire compétente.

Information préalable pour la communication des données personnelles à des tiers en
cas de fusion / absorption

Information préalable et possibilité d’opt-out avant et après la fusion / acquisition
Dans le cas où nous prendrions part à une opération de fusion, d’acquisition ou à toute autre forme de cession
d’actifs, nous nous engageons à garantir la confidentialité de vos données personnelles et à vous informer
avant que celles-ci ne soient transférées ou soumises à de nouvelles règles de confidentialité.

Finalité de la réutilisation des données personnelles collectées

Effectuer les opérations relatives à la gestion des clients concernant:

  • les contrats ; les commandes ; les livraisons ; les factures ; la comptabilité et en particulier la gestion
    des comptes clients
  • un programme de fidélité au sein d’une entité ou plusieurs entités juridiques ;
  • le suivi de la relation client tel que la réalisation d’enquêtes de satisfaction, la gestion des réclamations
    et du service après-vente
  • la sélection de clients pour réaliser des études, sondages et tests produits (sauf consentement des
    personnes concernées recueilli dans les conditions prévues à l’article 6, ces opérations ne doivent pas
    conduire à l’établissement de profils susceptibles de faire apparaître des données sensibles – origines
    raciales ou ethniques, opinions philosophiques, politiques, syndicales, religieuses, vie sexuelle ou santé
    des personnes)

L’organisation de jeux concours, de loteries ou de toute opération promotionnelle à l’exclusion des jeux
d’argent et de hasard en ligne soumis à l’agrément de l’Autorité de Régulation des Jeux en Ligne
La gestion des demandes de droit d’accès, de rectification et d’opposition
La gestion des impayés et du contentieux, à condition qu’elle ne porte pas sur des infractions et / ou
qu’elle n’entraîne pas une exclusion de la personne du bénéfice d’un droit, d’une prestation ou d’un
contrat
La gestion des avis des personnes sur des produits, services ou contenus

Agrégation des données

Agrégation avec des données non personnelles

Nous pouvons publier, divulguer et utiliser les informations agrégées (informations relatives à tous nos
Utilisateurs ou à des groupes ou catégories spécifiques d’Utilisateurs que nous combinons de manière à ce
qu’un Utilisateur individuel ne puisse plus être identifié ou mentionné) et les informations non personnelles à
des fins d’analyse du secteur et du marché, de profilage démographique, à des fins promotionnelles et
publicitaires et à d’autres fins commerciales.

Agrégation avec des données personnelles disponibles sur les comptes sociaux de l’Utilisateur

Si vous connectez votre compte à un compte d’un autre service afin de faire des envois croisés, ledit service
pourra nous communiquer vos informations de profil, de connexion, ainsi que toute autre information dont
vous avez autorisé la divulgation. Nous pouvons agréger les informations relatives à tous nos autres
Utilisateurs, groupes, comptes, aux données personnelles disponibles sur l’Utilisateur.

Collecte des données d’identité

Consultation libre

La consultation du Site ne nécessite pas d’inscription ni d’identification préalable. Elle peut s’effectuer sans que
vous ne communiquiez de données nominatives vous concernant (nom, prénom, adresse, etc). Nous ne
procédons à aucun enregistrement de données nominatives pour la simple consultation du Site.

Collecte des données d’identification

Utilisation de l’identifiant de l’utilisateur pour proposition de mise en relation et offres commerciales

Nous utilisons vos identifiants électroniques pour rechercher des relations présentes par connexion, par
adresse mail ou par services. Nous pouvons utiliser vos informations de contact pour permettre à d’autres
personnes de trouver votre compte, notamment via des services tiers et des applications clientes. Vous pouvez
télécharger votre carnet d’adresses afin que nous soyons en mesure de vous aider à trouver des connaissances
sur notre réseau ou pour permettre à d’autres Utilisateurs de notre réseau de vous trouver. Nous pouvons vous
proposer des suggestions, à vous et à d’autres Utilisateurs du réseau, à partir des contacts importés de votre
carnet d’adresses. Nous sommes susceptibles de travailler en partenariat avec des sociétés qui proposent des
offres incitatives. Pour prendre en charge ce type de promotion et d’offre incitative, nous sommes susceptibles
de partager votre identifiant électronique.

Collecte des données du terminal

Collecte des données de profilage et des données techniques à des fins de fourniture du service

Certaines des données techniques de votre appareil sont collectées automatiquement par le Site. Ces
informations incluent notamment votre adresse IP, fournisseur d’accès à Internet, configuration matérielle,
configuration logicielle, type et langue du navigateur… La collecte de ces données est nécessaire à la fourniture
des services.

Collecte des données techniques à des fins publicitaires, commerciales et statistiques

Les données techniques de votre appareil sont automatiquement collectées et enregistrées par le Site, à des
fins publicitaires, commerciales et statistiques. Ces informations nous aident à personnaliser et à améliorer
continuellement votre expérience sur notre Site.

Conservation des données techniques

Durée de conservation des données techniques

Les données techniques sont conservées pour la durée strictement nécessaire à la réalisation des finalités
visées ci-avant.

Délai de conservation des données personnelles et d’anonymisation

Conservation des données pendant la durée de la relation contractuelle

Conformément à l’article 6-5° de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux
libertés, les données à caractère personnel faisant l’objet d’un traitement ne sont pas conservées au-delà du
temps nécessaire à l’exécution des obligations définies lors de la conclusion du contrat ou de la durée
prédéfinie de la relation contractuelle.

Conservation des données anonymisées au delà de la relation contractuelle / après la suppression du
compte

Nous conservons les données personnelles pour la durée strictement nécessaire à la réalisation des finalités
décrites dans les présentes CGU. Au-delà de cette durée, elles seront anonymisées et conservées à des fins
exclusivement statistiques et ne donneront lieu à aucune exploitation, de quelque nature que ce soit.

Suppression des données après suppression du compte

Des moyens de purge de données sont mis en place afin d’en prévoir la suppression effective dès lors que la
durée de conservation ou d’archivage nécessaire à l’accomplissement des finalités déterminées ou imposées
est atteinte. Conformément à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux
libertés, vous disposez par ailleurs d’un droit de suppression sur vos données que vous pouvez exercer à tout
moment en prenant contact avec l’Éditeur.

Suppression des données après 3 ans d’inactivité

Pour des raisons de sécurité, si vous ne vous êtes pas authentifié sur le Site pendant une période de trois ans,
vous recevrez un e-mail vous invitant à vous connecter dans les plus brefs délais, sans quoi vos données seront
supprimées de nos bases de données.

Suppression du compte

Suppression du compte à la demande

L’Utilisateur a la possibilité de supprimer son Compte à tout moment, par simple demande à l’Éditeur OU par
le menu de suppression de Compte présent dans les paramètres du Compte le cas échéant.

Suppression du compte en cas de violation des CGU

En cas de violation d’une ou de plusieurs dispositions des CGU ou de tout autre document incorporé aux
présentes par référence, l’Éditeur se réserve le droit de mettre fin ou restreindre sans aucun avertissement
préalable et à sa seule discrétion, votre usage et accès aux services, à votre compte et à tous les Sites

Indications en cas de faille de sécurité décelée par l’Éditeur

Information de l’Utilisateur en cas de faille de sécurité

Nous nous engageons à mettre en oeuvre toutes les mesures techniques et organisationnelles appropriées afin
de garantir un niveau de sécurité adapté au regard des risques d’accès accidentels, non autorisés ou illégaux,
de divulgation, d’altération, de perte ou encore de destruction des données personnelles vous concernant.
Dans l’éventualité où nous prendrions connaissance d’un accès illégal aux données personnelles vous
concernant stockées sur nos serveurs ou ceux de nos prestataires, ou d’un accès non autorisé ayant pour
conséquence la réalisation des risques identifiés ci-dessus, nous nous engageons à :

  • Vous notifier l’incident dans les plus brefs délais ;
  • Examiner les causes de l’incident et vous en informer ;
  • Prendre les mesures nécessaires dans la limite du raisonnable afin d’amoindrir les effets négatifs et
    préjudices pouvant résulter dudit incident

Limitation de la responsabilité

En aucun cas les engagements définis au point ci-dessus relatifs à la notification en cas de faille de sécurité ne
peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance
de l’incident en question.

Transfert des données personnelles à l’étranger

Pas de transfert en dehors de l’Union européenne

L’Éditeur s’engage à ne pas transférer les données personnelles de ses Utilisateurs en dehors de l’Union
européenne.

Modification des CGU et de la politique de confidentialité

En cas de modification des présentes CGU, engagement de ne pas baisser le niveau de confidentialité de
manière substantielle sans l’information préalable des personnes concernées
Nous nous engageons à vous informer en cas de modification substantielle des présentes CGU, et à ne pas
baisser le niveau de confidentialité de vos données de manière substantielle sans vous en informer et obtenir
votre consentement.

Droit applicable et modalités de recours

Application du droit français (législation CNIL) et compétence des tribunaux

Les présentes CGU et votre utilisation du Site sont régies et interprétées conformément aux lois de France, et
notamment à la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Le choix de
la loi applicable ne porte pas atteinte à vos droits en tant que consommateur conformément à la loi applicable
de votre lieu de résidence. Si vous êtes un consommateur, vous et nous acceptons de se soumettre à la
compétence non-exclusive des juridictions françaises, ce qui signifie que vous pouvez engager une action
relative aux présentes CGU en France ou dans le pays de l’UE dans lequel vous vivez. Si vous êtes un
professionnel, toutes les actions à notre encontre doivent être engagées devant une juridiction en France.
En cas de litige, les parties chercheront une solution amiable avant toute action judiciaire. En cas d’échec de
ces tentatives, toutes contestations à la validité, l’interprétation et / ou l’exécution des présentes CGU devront
être portées même en cas de pluralité des défendeurs ou d’appel en garantie, devant les tribunaux français.

Portabilité des données

Portabilité des données

L’Éditeur s’engage à vous offrir la possibilité de vous faire restituer l’ensemble des données vous concernant
sur simple demande. L’Utilisateur se voit ainsi garantir une meilleure maîtrise de ses données, et garde la
possibilité de les réutiliser. Ces données devront être fournies dans un format ouvert et aisément réutilisable.

Paiement

Si vous réalisez votre achat par le biais d’une passerelle de paiement direct, dans ce cas nous stockerons vos renseignements de carte de crédit. Ces renseignements sont chiffrés conformément à la norme de sécurité des données établie par l’industrie des cartes de paiement (norme PCI-DSS). Les renseignements relatifs à votre transaction d’achat sont conservés aussi longtemps que nécessaire pour finaliser votre commande. Une fois votre commande finalisée, les renseignements relatifs à la transaction d’achat sont supprimés.
Toutes les passerelles de paiement direct respectent la norme PCI-DSS, gérée par le conseil des normes de sécurité PCI, qui résulte de l’effort conjoint d’entreprises telles que Visa, MasterCard, American Express et Discover.
Les exigences de la norme PCI-DSS permettent d’assurer le traitement sécurisé des données de cartes de crédit par notre boutique et par ses prestataires de services.

Services fournies par des tiers

De manière générale, les fournisseurs tiers que nous utilisons vont uniquement recueillir, utiliser et divulguer vos renseignements dans la mesure du nécessaire pour pouvoir réaliser les services qu’ils nous fournissent.
Cependant, certains tiers fournisseurs de services, comme les passerelles de paiement et autres processeurs de transactions de paiement, possèdent leurs propres politiques de confidentialité quant aux renseignements que nous sommes tenus de leur fournir pour vos transactions d’achat.
En ce qui concerne ces fournisseurs, nous vous recommandons de lire attentivement leurs politiques de confidentialité pour que vous puissiez comprendre la manière dont ils traiteront vos renseignements personnels.
Il ne faut pas oublier que certains fournisseurs peuvent être situés ou avoir des installations situées dans une juridiction différente de la vôtre ou de la nôtre. Donc si vous décidez de poursuivre une transaction qui requiert les services d’un fournisseur tiers, vos renseignements pourraient alors être régis par les lois de la juridiction dans laquelle ce fournisseur se situe ou celles de la juridiction dans laquelle ses installations sont situées.
À titre d’exemple, si vous êtes situé au Canada et que votre transaction est traitée par une passerelle de paiement située aux États-Unis, les renseignements vous appartenant qui ont été utilisés pour conclure la transaction pourraient être divulgués en vertu de la législation des États-Unis, y compris le Patriot Act.
Une fois que vous quittez le site de notre boutique ou que vous êtes redirigé vers le site web ou l’application d’un tiers, vous n’êtes plus régi par la présente Politique de Confidentialité ni par les Conditions Générales de Vente et d’Utilisation de notre site web.

Liens

Vous pourriez être amené à quitter notre site web en cliquant sur certains liens présents sur notre site. Nous n’assumons aucune responsabilité quant aux pratiques de confidentialité exercées par ces autres sites et vous recommandons de lire attentivement leurs politiques de confidentialité.

Sécurité

Pour protéger vos données personnelles, nous prenons des précautions raisonnables et suivons les meilleures pratiques de l’industrie pour nous assurer qu’elles ne soient pas perdues, détournées, consultées, divulguées, modifiées ou détruites de manière inappropriée.
Si vous nous fournissez vos informations de carte de crédit, elles seront chiffrées par le biais de l’utilisation du protocole de sécurisation SSL et conservées avec un chiffrement de type AES-256. Bien qu’aucune méthode de transmission sur Internet ou de stockage électronique ne soit sûre à 100 %, nous suivons toutes les exigences de la norme PCI-DSS et mettons en œuvre des normes supplémentaires généralement reconnues par l’industrie.

Âge de consentement

En utilisant ce site, vous déclarez que vous avez au moins l’âge de la majorité dans votre État ou province de résidence, et que vous nous avez donné votre consentement pour permettre à toute personne d’âge mineur à votre charge d’utiliser ce site web.