Charte Données personnelles

Version en vigueur au 18 janvier 2023

La présente charte (ci-après la « Charte ») est destinée aux utilisateurs du Site accessible à l’adresse www.lecoffret.lalettredines.fr/ (ci-après le « Site »), édité par CMI FRANCE, société par action simplifiée au capital de 5.178.300 euros, immatriculée au registre du commerce et des sociétés de Nanterre sous le numéro 324 286 319 et dont le siège social est situé, 3-9 avenue André Malraux 92300 Levallois-Perret (ci-après l’Editeur) (ci-après l’(les) « Utilisateur(s) ») du site).

Lorsque nous utilisons les termes « vous » ou « vos », nous faisons référence à vous en tant qu’Utilisateur.

En visitant ou en étant inscrit aux Services, tels que définis ci-après, du Site, vous reconnaissez avoir lu, compris, et accepté, sans limitation ni réserve, la présente Charte.

Cette Charte a pour objet de vous informer des raisons et des conditions du traitement :

  • D’une part, de vos données à caractère personnel sur le Site (ci-après la (les) « Donnée(s) Personnelle(s) »). Les Données Personnelles sont des informations relatives à une personne physique, identifiée ou pouvant l’être, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres (tels que son nom, prénom, date de naissance, données de localisation, etc.) ;
  • D’autre part, des informations relatives à votre navigation sur le Site susceptibles d’être enregistrées dans des fichiers dits « cookies » ou outils similaires (ci-après les « Cookies »). Certaines de ces informations issues des Cookies ne permettent pas de vous identifier directement et ne constituent pas des Données Personnelles. D’autres peuvent permettre de vous identifier indirectement et constituer juridiquement des Données Personnelles. Nous les nommons ci-après ensemble « Donnée(s) issue(s) des Cookies ». Pour en savoir plus sur les Cookies et le traitement des Données issues des Cookies, vous pouvez consulter directement la partie « Cookie » en cliquant sur le lien suivant

Ces Données issues des Cookies et les Données Personnelles seront désignées ci-après sous le terme unique de « Donnée(s) ».

Nous pouvons modifier la Charte à tout moment, afin notamment de nous conformer à toutes les évolutions législatives, règlementaires, jurisprudentielles, éditoriales ou techniques. Avant toute navigation, nous vous invitons à vous référer à la dernière version de la Charte. Vous pourrez savoir s’il y a eu une modification depuis votre dernière consultation en regardant la date de mise à jour indiquée en haut de page.

La Charte s'applique concomitamment aux Conditions Générales d'Utilisation du Site (lien vers les CGU) et aux Conditions Générales de Vente (lien vers les CGV).

Les traitements de vos Données sont effectués conformément à la règlementation applicable, notamment le Règlement européen n°2016-679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données dit « RGPD », la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée dite « Loi Informatique et Libertés », et toute règlementation qui les complète ou qui s’y substituerait (ci-après « Règlementation Informatique et Libertés »).

L’Editeur est le responsable de traitement de la plupart des traitements de Données effectués sur le Site tel que précisés ci-après. Un traitement est une opération sur une Donnée (comme par exemple une consultation ou une collecte). Toutefois, l’Editeur n’est pas responsable de tous les traitements de vos Données. Des prestataires, clients de l’Editeur ou des tiers peuvent être seuls responsables de certains traitements auquel cas cela vous est précisé lors de la collecte.


I. PROTECTION DES DONNEES


A. Traitements dont l’Editeur est responsable


Lors de l’utilisation du Site par l’Utilisateur, des Données sont susceptibles d’être collectées et traitées, directement ou indirectement par ou pour l’Editeur en vue de permettre l’accès aux services du Site (« les « Services ») à des fins de gestion du fichier clients et des commandes passées sur le Site (livraison, paiement, etc.).


1) Quelles sont les Données Personnelles que vous nous déclarez directement ?


Il s’agit des Données Personnelles que vous nous communiquez directement pour les finalités (c’est-à-dire les objectifs) précisées dans nos formulaires sur le Site, soit les Données communiquées à des fins d’inscription à votre compte client et à des fins de souscription à l’abonnement mensuel au Coffret (« box ») La lettre d’Ines.

Les types de Données Personnelles collectées sont précisées dans chacun des formulaires selon les Services et la finalité du traitement. Il s’agit :

  • De Données Personnelles d’identification pour la création d’un Compte Client (adresse e-mail et mot de passe) ;
  • De Données Personnelles de contact pour la commande d’un Abonnement (nom, prénom, adresse postale, numéro de téléphone, taille de vêtement et taille de chaussures) ;
  • De Données Personnelles pour la gestion des paiements pour les Services payants (données bancaires).


Lorsque vous renseignez ces Données, vous êtes au courant au moment de la collecte :

  • Des objectifs du recueil de ces Données (finalités : inscription aux Services/ livraison de la commande/ paiement) ;
  • Si certaines Données doivent être obligatoirement renseignées ou si celles-ci sont facultatives, et le cas échéant, les conséquences du défaut de renseignement des Données obligatoires ;
  • Du ou des responsables de traitements (en principe, l’Editeur, mais il peut s’agir de partenaires, auquel cas vous en êtes informés au moment de cette collecte) ;
  • De vos droits  et de la façon de les exercer auprès du responsable de traitement ;

  Et plus généralement de l’ensemble des informations requises par la Règlementation Informatique et Libertés.


2) Pourquoi l'Editeur collecte-til les Données de l'Utilisateur ?


D’une manière générale, il s’agit des Données issues des Cookies. Pour en savoir plus sur les Cookies, cliquez directement sur la partie II.COOKIES.

Il peut s’agir des :

  • Données relatives à la navigation : c’est-à-dire les Données collectées lors de votre navigation sur le Site pour le compte de l’Editeur. L'Editeur collecte deux types de Données de navigation :
  • Les Données de connexion : telles que notamment la date, l'heure de la connexion et/ou navigation, le type de navigateur, la langue du navigateur, l’adresse IP.
  • Les Données de géolocalisation : désignent les Données collectées lors de votre activation de systèmes de géolocalisation lors de votre connexion au Site. Ce service de géolocalisation utilise des Données, telles que notamment les signaux GPS, les capteurs du terminal, les points d'accès WIFI et les identifiants des antennes relais, pour dériver ou estimer votre position précise.
  • Les Données collectées via les réseaux sociaux ou via tout autre tiers : si vous possédez un compte sur des sites des réseaux sociaux et que vous accédez au Site sans vous être préalablement inscrit aux Services, nous pouvons recevoir des informations émanant desdits réseaux sociaux afin de faciliter la création d'un compte sur le Site ou les Applications. Lorsque vous utilisez un Service via un site de réseau social, vous nous permettez d’accéder à certaines informations que vous avez fournies au site de réseau social, telles que notamment votre nom d'Utilisateur, vos nom et prénom, votre image de profil, et vos données relatives à l'utilisation de ce Service. En accédant à un Service via un site de réseau social, vous nous autorisez à collecter, stocker et utiliser toutes les informations pour lesquelles vous avez autorisé le site de réseau social à nous les fournir. 


3) Pourquoi collectons-nous certaines de vos Données et combien de temps les conservons-nous ?


La ou les raisons pour lesquelles les Données sont recueillies dans les formulaires de collecte sont précisées lors de cette collecte.

D’une manière générale, les finalités et durées de conservation diffèrent suivants les Services. Les finalités et durées de conservation peuvent être les suivantes étant précisées que seules les Données nécessaires à chacune de ces finalités sont collectées. Les finalités poursuivies par l’Editeur et les durées de conservation correspondantes sont :

Finalités Durée de conservation Base légale
---------- ---------- ----------
Gérer la base client (Gestion des comptes utilisateurs, gestion des inscriptions aux Services et support) 3 ans à compter du dernier contact émanant du client Exécution du contrat
---------- ---------- ----------
Gérer les commandes (assurer les livraisons, produire les factures, service client etc.) 10 années entières suivant l'année de résiliation du contrat Obligation légale
---------- ---------- ----------
Etudes (Sondages, statistiques, mesures de fréquentation des Services, etc.) 3 ans puis anonymisé Consentement
---------- ---------- ----------
Enregistrement des données de navigation et Cookies 13 mois à compter du dépôt du cookie Consentement
---------- ---------- ----------
Gestion analytique de l’activité (mesure d’audience, etc.) 13 mois à compter du dépôt du cookie Intérêt légitime
---------- ---------- ----------
Prospection commerciale des sociétés de CMI 3 ans à compter de la collecte ou du dernier contact du prospect Intérêt légitime

Les cookies tiers peuvent être destinés (i) à vous proposer des boutons de partage, des remontées de contenus de plateformes sociales, (ii) améliorer la pertinence des contenus affichés sur les Services, (iii) proposer des offres adaptées aux centres d’intérêt de l’Utilisateur tels qu’ils résultent de sa navigation, notamment par croisement avec ses Données personnelles et (iv) d’effectuer des études tendant à l’optimisation de la présentation des offres de l’Editeur. CMI n’est pas le responsable de traitement des Données collectées par des cookies tiers : seuls le sont les propriétaires de ces derniers, auprès desquels les Utilisateurs peuvent exercer leurs droits et s’opposer à la collecte de leurs Données par ces cookies tiers.

Des Données peuvent être collectées pour d’autres finalités pour certains services spécifiques ou temporaires. Le cas échéant, les informations sur lesdits traitements seront précisées dans un document spécifique lors de la collecte de ces Données.

Vos Données ne seront pas conservées par l’Editeur au-delà de la durée strictement nécessaire aux finalités poursuivies telles qu'énoncées dans la présente Charte et ce conformément à la Réglementation Informatique et Libertés et aux lois applicables.

A titre d’exemple, si vous vous inscrivez au compte et qu’ensuite vous restez inactif, nous supprimerons vos Données renseignées lors de l’inscription au compte ou les anonymiserons après trois (3) ans d’inactivité.

A l’expiration des durées de conservation pour la finalité principale du traitement, les Données peuvent être archivées et conservées pendant la durée de prescription légale afin de défendre nos Droits ou pendant la durée de conservation imposée par la loi.

L’archivage implique que ces Données ne seront plus consultables en ligne mais seront extraites et conservées sur un support autonome et sécurisé. En outre, l’Editeur est susceptible de conserver des Données de manière définitivement anonymisée, aux fins de production d’études statistiques. En aucun cas, ces études ne permettent d’identifier les Utilisateurs et ne portent que sur des tendances issues de leurs Données agrégées.


4) A quel moment collectons-nous vos Données ?


Vos Données peuvent être collectées notamment lors de :

La création d’un compte client sur le Site ;

La souscription à un abonnement au Coffret La lettre d’Inès sur le Site ;

L’acceptation de recevoir les actualités et offres La lettre d’Inès Le coffret ;

La participation à un jeu concours, à une enquête client, etc. ;

L’interaction avec le service client ;- La navigation sur internet par l’intermédiaire de cookies ou technologies similaires ou lorsque l’Utilisateur clique sur des publicités relatives aux Services ;


5) Quels sont les destinataires des Données collectées ?

La base de Données constituée à l’occasion de l’inscription aux Services est strictement confidentielle. L'Editeur s’engage à prendre toutes les précautions utiles, ainsi que les mesures organisationnelles et techniques appropriées pour préserver la sécurité, l’intégrité et la confidentialité des Données et notamment, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.


  • Destinataires des Données Personnelles pour les finalités poursuivies par l’Editeur

Pour les besoins de la réalisation des finalités des traitements qu’il poursuit, l’Editeur a besoin que des personnes habilitées puissent traiter ces Données. Ainsi les services habilités de l'Editeur et ses prestataires sous-traitants sont des destinataires soumis à confidentialité, habilités à avoir accès aux Données collectées dans le cadre de l’utilisation du Site.


  • Données Personnelles transférées à des tiers

Par ailleurs, les Données Personnelles pourront être transférées à des destinataires tiers, tels que des partenaires commerciaux, pour des finalités fixées par ces tiers et qui vous seront précisées lors de la collecte du consentement. Généralement, un tel transfert ne s’effectue qu’avec votre consentement préalable, sauf si un autre fondement juridique est plus adapté. Dans ce cas, le tiers destinataire sera généralement le responsable de traitement de cette finalité complémentaire.

 

  • Données transférées aux autorités et/ou organismes publics

Conformément à la réglementation en vigueur, les Données peuvent être transmises sur requête aux autorités compétentes et notamment aux organismes publics, exclusivement pour répondre aux obligations légales, aux auxiliaires de justice, aux officiers ministériels et aux organismes chargés d’effectuer le recouvrement de créances, ainsi que dans le cadre de la recherche des auteurs d’infractions commises sur Internet.


6) Les transferts hors Union Européenne protégés

Les Données issues des Cookies peuvent être transférées hors Union Européenne en vue de leur hébergement et de leur traitement dans le cadre des finalités publicitaires ou de mesures d’audience. Vous trouverez plus d’information sur ce point et sur les garanties mises en place pour assurer la conformité de ce transfert à la Règlementation Informatique et Libertés pour chaque partenaire concerné dans la partie II.COOKIES.


7) Quels sont vos droits et comment les exercer ?

Conformément à la Règlementation Informatique et Libertés et dans ses limites, vous disposez d’un droit d’accès, de rectification, d’effacement (en particulier si elles ont été recueillies lorsque vous étiez mineurs), d’opposition, de limitation et de portabilité des Données vous concernant.

Lorsque le traitement de vos Données est effectué sur le fondement de votre consentement, vous pouvez retirer votre consentement à tout moment.

Lorsque le traitement est fondé sur l’intérêt légitime de l’Editeur ou d’un tiers, vous pouvez vous opposer au traitement à tout moment, pour des raisons tenant à votre situation particulière. Toutefois, lorsque le but du traitement est la prospection, vous pouvez vous opposez à ce traitement sans motif, y compris au profilage dans la mesure où il est lié à une telle prospection.

Vous avez la possibilité de définir des directives relatives au sort de vos Données Personnelles après votre décès.

L’exercice de ces droits s’effectue à tout moment, auprès de l’Editeur, lorsqu’il est responsable de traitement :

  • Par voie postale : CMI FRANCE - Service Marketing La Lettre d’Inès Le Coffret, 3-9 avenue André Malraux - 92300 LEVALLOIS-PERRET

Par voie électronique : dpo@cmimedia.fr

 

Pour toute question relative à la présente Charte ou pour toute demande relative à vos Données, vous pouvez également contacter le Délégué à la Protection des données de CMI FRANCE à l’adresse email suivante : dpo@cmimedia.fr

Les Données Personnelles qui vous seront communiquées dans le cadre de l’exercice de votre droit d’accès et/ou de portabilité, le seront à titre personnel et confidentiel. A ce titre, pour que votre demande d’accès et/ou de portabilité soi(en)t prise(s) en compte, nous vous demandons, en cas de doute légitime, de bien vouloir nous fournir les éléments nécessaires à votre identification, à savoir, une attestation écrite sur l’honneur par laquelle vous certifiez être le titulaire des dites Données Personnelles ainsi qu’une photocopie de votre pièce d’identité comportant une signature.

En cas de litige, vous disposez du droit de saisir la Commission Nationale de l’Informatique et des Libertés. Enfin, vous êtes informés que vous disposez du droit de vous inscrire sur la liste Bloctel d'opposition au démarchage téléphonique http://www.bloctel.gouv.fr/.


8) Sécurité

L'Editeur prend des mesures adéquates sur le plan de la technique et de l'organisation pour interdire l'accès non autorisé ou la divulgation des Données de l'Utilisateur à des personnes non autorisées. Cependant, l'Editeur ne peut garantir l'élimination de tout risque d'utilisation abusive des Données. Il importe que l'Utilisateur préserve la confidentialité de ses identifiants de façon à empêcher une utilisation illicite de son compte.

L'Editeur ne peut garantir la confidentialité ni la suppression des Données publiques dans les parties publiques des Services. L'Editeur ne peut être tenu responsable du « spam » subi par l'Utilisateur des Services qui décide volontairement et spontanément de publier en ligne son adresse email. Il est précisé que la mention de votre e-mail dans un formulaire de collecte reste confidentielle, ce n’est pas une publication en ligne.

À tout moment, l’Utilisateur peut solliciter la suspension de cette publication, étant précisé que la structure complexe du réseau internet et l’intervention de tiers opérateurs de référencement et/ou de moteurs de recherche sont susceptibles de maintenir la diffusion et l’accès sur internet à certaines Données une fois qu’elles ont été diffusées, et ce indépendamment de la volonté de l'Editeur.

En cas de demande d’effacement, l’Editeur intervient dans les délais légaux afin de procéder à la suppression de la Donnée mais n’est pas responsable des traces résiduelles susceptibles d’être trouvées sur Internet.


9) Mineurs

On entend par « mineur », l’enfant de moins de quinze (15) ans au sens de l’article 45 de la loi n° 78-17 du 6 janvier 1978 modifiée.

L'Editeur obtient le cas échéant le consentement des parents ou des titulaires de l’autorité parentale et/ou du mineur, dans les conditions prévues par la Règlementation Informatique et Libertés.


B. Traitement dont l'éditeur n'est pas responsable de traitement

Certaines de vos Données Personnelles collectées sur le Site peuvent être utilisées pour le compte de partenaires tiers. Par ailleurs, des partenaires tiers peuvent traiter des Données issues des Cookies pour leurs propres comptes. Ces derniers sont alors responsables des traitements réalisés et vos droits s’exercent en principe auprès d’eux.

Généralement, un tel transfert à des tiers ne s’effectue qu’avec votre consentement préalable, sauf si un autre fondement juridique est plus adapté.

Lorsque ces tiers sont responsables du traitement de vos Données, vous en êtes informés dans les mentions ou documents contractuels spécifiques (formulaires de collecte, politique de confidentialité du tiers partenaire ou client etc., partie Cookie de la Charte).