Date de dernière mise à jour : 12/04/2023
https://lamaisondujardin.com/ est un site appartenant à VESTA SAS au capital social de 10.000,00 €, immatriculée sous le numéro SIRET 79127708000010 au RCS de Nanterre et domiciliée à l’adresse 119 Grande rue 92310 Sèvres, France (ci-après désigné le « Responsable du traitement »).
https://lamaisondujardin.com/ se préoccupe grandement de la confidentialité de vos données à caractère personnel en tant qu’Utilisateurs qui visitent et naviguent sur notre Site. C’est pourquoi nous, le Site https://lamaisondujardin.com/, nous efforçons de respecter vos droits énoncés dans le Règlement Général sur la Protection des Données 2017/679 (RGPD) et les directives ePrivacy du Parlement Européen et du Conseil, ainsi que la loi n°78-17 du 6 janvier 1978 dite loi informatique et libertés modifiée par la loi n°2018-493 du 20 juin 2018 relative à la protection des données personnelles.
Article 1 – DEFINITIONS
§1. « Donnée à caractère personnel » ou « donnée personnelle » : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale;
§2. « traitement », toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction;
§3. « responsable du traitement », la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre;
§4. « sous-traitant », la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement;
§5. « destinataire » la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques 4.5.2016 L 119/33 Journal officiel de l'Union européenne FR qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d'une mission d'enquête particulière conformément au droit de l'Union ou au droit d'un État membre ne sont pas considérées comme des destinataires; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement;
§6. « consentement » de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement ;
§7. « violation de données à caractère personnel », une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données ;
§8. « cookie », un cookie est un fichier texte enregistré automatiquement dans le navigateur de tout Utilisateur lors de la visite d’un site web. Ce fichier texte peut contenir des données à caractère personnel et/ou des informations relatives à la navigation de l’Utilisateur.
Article 2 – OBJET
La présente Politique de confidentialité et de cookies (ci-après la « Politique ») a pour but de définir les modalités de collecte, conservation, de traitement et de suppression des données à caractère personnel (ci-après « données personnelles ») de toute personne physique (ci-après l’« Utilisateur ») qui utilise ou navigue simplement sur le Site. Le Responsable du traitement assure à l’Utilisateur qu’il met en œuvre l’ensemble des moyens nécessaires pour assurer le respect le respect des dispositions du Règlement Général sur la Protection des Données 2017/679 du Parlement Européen et du Conseil en date du 14 Avril 2016 en assurant le respect des délais de conservation, la nécessité de collecter les données à caractère personnel susvisées, et la confidentialité des données à caractère personnel collectées (ci-après le « Règlement » ou le « RGPD »).
Article 3 – CONSENTEMENT DE L'UTILISATEUR
Cette Politique doit être lue et acceptée par tout Utilisateur visitant le Site. En cliquant sur la case mentionnant « lu et accepté » faisant référence à cette Politique au moment de l’arrivée sur le Site, l’Utilisateur reconnaît avoir pris connaissance et donner son consentement libre, éclairé, et sans ambiguïté au traitement de ses données à caractère personnelles. L’Utilisateur, peut, à tout moment, et ce sans justification ni préjudice, retirer son consentement à cette Politique de confidentialité et de cookies. L’Utilisateur peut exercer son droit de retrait de consentement à la présente Politique en notifiant le Responsable du traitement à l’adresse électronique suivante : service.client@vesta-jardin.fr. Ce retrait du consentement prendra effet au moment où le Responsable du traitement reçoit notification du retrait du consentement de l’Utilisateur.
Article 4 – DONNEES COLLECTEES
Dans le cadre de la visite et l’utilisation du Site, certaines données personnelles des Utilisateurs peuvent être collectées par le Responsable de traitement, en qualité de Responsable du traitement ou par un/des sous-traitants agissant au nom et pour le compte du Responsable de traitement.
§1 – Moyens de collecte
Les données personnelles de l’Utilisateur sont collectées par les moyens suivants :
● Lorsque l’Utilisateur les communique Soit par (1) le remplissage du formulaire d’inscription à un compte client ; (2) par le passage d’une commande via le Site ou encore (3) par le remplissage du formulaire d’inscription à la newsletter du Site.
● Par la collection automatisée Lors de la navigation de l’Utilisateur sur le Site, le Responsable de traitement enregistre automatiquement certaines informations relatives aux préférences et à l’utilisation faite du par l’Utilisateur. Des Cookies sont notamment utilisés lors de la navigation de l’Utilisateur sur le Site pour collecter ces informations automatiquement.
§2 – Type de données collectées
Les données personnelles qui peuvent être collectées sont :
1. Adresse e-mail de l’Utilisateur ;
2. Nom et Prénom de l’Utilisateur ;
3. Le numéro de téléphone de l’Utilisateur ;
4. Adresse de livraison et de facturation de l’Utilisateur ;
5. Toute information que l’Utilisateur communique via les formulaires de contact ou coordonnées du Responsable de traitement disponible sur le Site ;
6. Les préférences de navigation de l’Utilisateur sur le Site.
§3 – Destinataires des données
Les destinataires des données personnelles sont :
1. Le Responsable du traitement ;
2. Les employés internes du Responsable de traitement agissant pour son compte ;
3. Toute personne légalement ou administrativement autorisée (autorités judiciaires par exemple) ;
4. Les sous-traitants du Responsable du traitement suivants :
Fonction |
Sous-traitant |
Hébergeur du Site |
OVH SAS - RCS Lille Métropole 424 761 419 |
Transporteur (Livraison des commandes) |
· General Logistics Systems France, SAS - RCS Toulouse 315 334 011 · GIRARD AGEDISS SAS - RCS La-Roche-sur-Yon 522 693 209 · TRANSPORT DISTRIBUTION LOGISTIQUE – TDL SAS - RCS Pontoise B 334 224 466 000 30 · Trans-Ghestem SARL - RCS Lille 413 958 737 |
Analyse de données du Site |
Google Ireland Limited – RCS Dublin 368047 |
Communication marketing directe au nom du Responsable de Traitement |
SENDINBLUE SAS - RCS Paris : 498 019 298 |
Article 5 – TRAITEMENT DES DONNEES
§1 – Bases légales du traitement
Le traitement des données personnelles des Utilisateurs via le Site doit nécessairement être justifié par une des conditions prévues à l’Article 6 §1 du Règlement. Conformément au Règlement, les données personnelles des Utilisateurs ne seront traitées que si l’une des conditions suivantes est remplie :
● L’Utilisateur a donné son consentement : l’Utilisateur concerné a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ;
● L’exécution du contrat le nécessite : le traitement est nécessaire à l’exécution d’un contrat auquel l’Utilisateur concerné est partie ou à l’exécution de mesures précontractuelles prises à la demande de celui-ci ;
● Le respect de la loi le nécessite : le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis ;
● Un intérêt légitime le justifie : le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de l’Utilisateur concerné qui exigent une protection des données à caractère personnel, notamment lorsque l’Utilisateur concerné est une personne mineure.
§2 – Finalités du traitement et durée de conservation des données
Finalité du traitement |
Base légale |
Durée de conservation |
Archivage |
Prospection commerciale par l’Éditeur et réponse aux demandes de contact/devis |
Intérêt légitime |
3 ans |
N/A |
Gestion, paiement et livraison des commandes, accès au contenu dématérialisé vendu et facturation |
Exécution du contrat |
3 ans |
5 ans |
Prévention de la fraude |
Intérêt légitime |
2-3 ans |
5 ans |
Obligations comptables et fiscales |
Respect de la loi |
3 ans |
7 ans |
Analyse des données de navigation du Site, Création de statistiques de visite du site, et facilitation de la navigation de l’Utilisateur |
Consentement |
12 mois à compter du dépôt des cookies sur le navigateur de l’Utilisateur |
N/A |
Article 6 – MOYENS DE PROTECTION DES DONNEES
Conformément à l’Article 5 et à l’Article 32 du Règlement, le Responsable du traitement est tenu d’une obligation de garantir la sécurité des données personnelles des Utilisateurs qu’il stocke et traite.
Le Responsable du traitement assure la tenue d’un registre contenant l’ensemble des données personnelles des Utilisateurs collectées. Le Responsable du traitement affirme qu’il met en œuvre tous les moyens nécessaires de sécurité pour protéger les données personnelles des Utilisateurs contenues dans ce registre et éviter toute violation des données personnelles de l’Utilisateur.
Pour ce faire, le Responsable du traitement affirme les Utilisateurs qu’il a entrepris une étude des risques liés à la conservation et au traitement des données personnelles des Utilisateurs afin de mettre en place des mesures de sécurité adéquates comme suit :
• En permettant la pseudonymisation et le chiffrement de ses données à caractère personnel de l’Utilisateur ;
• En mettant en œuvre des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement (i.e. Protection anti-virus, Serveurs internes sécurisés) ;
• En mettant en œuvre des moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;
• En garantissant le recours à une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.
Le Responsable du traitement assure les Utilisateurs que les données qu’il conserve et qu’il traite sont stockées à l’intérieur de l’Union Européenne, dans un État membre soumis au Règlement. En cas de violation des données personnelles de l’Utilisateur, le Responsable du traitement s’engage à notifier l’autorité de contrôle compétente de cette violation dans un délai de 72 heures conformément aux Articles 33 et 34 du Règlement.
Article 7 – COOKIES
§1 – But de l’utilisation des cookies
Comme expliqué ci-dessus, un cookie est un fichier texte enregistré automatiquement dans le navigateur de tout Utilisateur lors de la visite d’un site web. Ce fichier texte peut contenir des données à caractère personnel et/ou des informations relatives à la navigation de l’Utilisateur. Les cookies utilisés sur le Site ont pour seul objectif de permettre l’amélioration de votre expérience de navigation en tant qu’Utilisateur. Les cookies utilisés facilitent votre navigation en mémorisant certaines de vos données personnelles lorsque vous accédez et naviguez sur le Site. Trois types de cookies sont utilisés sur le Site, leur but variant selon leur type :
● Les cookies fonctionnels : ces cookies permettent de mémoriser vos données saisies lors d’authentifications ou de recherches effectuées sur le site.
● Les cookies publicitaires : ces cookies permettent d’identifier les habitudes de consommation, de recherche, et les préférences des Utilisateurs afin de leur proposer un contenu publicitaire en rapport avec leurs préférences personnelles.
● Les cookies de sécurité : ces cookies permettent la sécurisation des données personnelles des Utilisateurs en garantissant le cryptage des données contenues dans d’autres cookies.
§2 – Cookies utilisés, durée de vie, et fonction
Chaque cookie utilisé sur le Site est identifiable par un nom. Chaque cookie dispose d’une durée de vie, soit d’une durée au bout de laquelle il disparaît et cesse d’être actif, et oubliant toute donnée personnelle qu’il stockait. Chaque cookie dispose également d’une fonction, soit d’une utilité qui justifie sa mise en place sur le Site.
Voici la liste des cookies utilisés sur le Site avec leur nom, leur durée de vie et leur fonction :
Nom du cookie |
Fournisseur |
Durée de vie |
Fonction |
test_cookie |
doubleclick.net |
1 jour |
Utilisé pour vérifier si le navigateur de l'utilisateur prend en charge les cookies. |
rc::a |
gstatic.com |
Persistant |
Ce cookie est utilisé pour faire la distinction entre les humains et les robots. Cela est utile au site web pour établir des rapports valables sur l'utilisation de son site. |
rc::c |
gstatic.com |
Session |
Ce cookie est utilisé pour distinguer les humains des robots. |
CookieConsent |
lamaisondujardin.com |
1 an |
Stocke l'état du consentement de l'utilisateur en matière de cookies pour le domaine actuel. |
PHPSESSID |
lamaisondujardin.com |
Session |
Préserve l'état de la session de l'utilisateur à travers les requêtes de page. |
PrestaShop-# |
lamaisondujardin.com |
20 jours |
|
[SessionID#27] |
paypal.com |
3 ans |
Ce cookie est fourni par Paypal. Le cookie est utilisé dans le cadre de transactions sur le site web - Le cookie est nécessaire pour sécuriser les transactions. |
l7_az |
paypal.com |
1 jour |
Ce cookie est nécessaire pour la fonction de connexion PayPal sur le site web. |
ts_c |
paypal.com |
3 ans |
Utilisé dans le cadre de la fonction de paiement PayPal sur le site web. Ce cookie est nécessaire pour effectuer une transaction sûre par l'intermédiaire de PayPal. |
__cf_bm |
sendinblue.com |
1 jour |
Ce cookie est utilisé pour faire la distinction entre les humains et les robots. Cette distinction est utile au site web pour établir des rapports valables sur l'utilisation de son site web. |
collect |
google-analytics.com |
Session |
Utilisé pour envoyer des données à Google Analytics sur l'appareil et le comportement du visiteur. Permet de suivre le visiteur à travers les appareils et les canaux de marketing. |
_ga |
lamaisondujardin.com |
2 ans |
Enregistre un identifiant unique qui est utilisé pour générer des données statistiques sur la façon dont le visiteur utilise le site web. |
_gat |
lamaisondujardin.com |
1 jour |
Utilisé par Google Analytics pour limiter le taux de requêtes. |
_gid |
lamaisondujardin.com |
1 jour |
Enregistre un identifiant unique qui est utilisé pour générer des données statistiques sur la façon dont le visiteur utilise le site web. |
sib_cuid |
lamaisondujardin.com |
6 mois |
Recueille des informations sur la navigation et les préférences de l'utilisateur sur le site web - Ces informations sont utilisées pour cibler les bulletins d'information potentiels. |
_uetsid |
bing.com |
Persistant |
Utilisé pour suivre les visiteurs sur plusieurs sites web, afin de présenter des publicités pertinentes basées sur les préférences du visiteur. |
_uetsid_exp |
bing.com |
Persistant |
Contient la date d'expiration du cookie avec le nom correspondant. |
_uetvid |
bing.com |
Persistant |
Utilisé pour suivre les visiteurs sur plusieurs sites web, afin de leur présenter des publicités pertinentes en fonction de leurs préférences. |
_uetvid_exp |
bing.com |
Persistant |
Contient la date d'expiration du cookie portant le nom correspondant. |
MUID |
bing.com |
1 an |
Largement utilisé par Microsoft comme identifiant unique de l'utilisateur. Le cookie permet le suivi de l'utilisateur en synchronisant l'ID à travers de nombreux domaines Microsoft. |
IDE |
doubleclick.net |
1 an |
Utilisé par Google DoubleClick pour enregistrer et rapporter les actions de l'utilisateur du site web après avoir vu ou cliqué sur l'une des publicités de l'annonceur dans le but de mesurer l'efficacité d'une publicité et de présenter des publicités ciblées à l'utilisateur. |
_gcl_au |
lamaisondujardin.com |
3 mois |
Utilisé par Google AdSense pour expérimenter l'efficacité des publicités sur les sites web utilisant leurs services. |
_uetsid |
lamaisondujardin.com |
1 jour |
Collecte des données sur le comportement des visiteurs de plusieurs sites web, afin de leur présenter des publicités plus pertinentes - Cela permet également au site web de limiter le nombre de fois où la même publicité leur est présentée. |
_uetvid |
lamaisondujardin.com |
1 an |
Utilisé pour suivre les visiteurs sur plusieurs sites web, afin de présenter des publicités pertinentes basées sur les préférences du visiteur. |
uuid |
sibautomation.com |
6 mois |
Ce cookie est utilisé pour optimiser la pertinence des publicités en collectant des données sur les visiteurs de plusieurs sites web - cet échange de données sur les visiteurs est normalement fourni par un centre de données tiers ou un échange de publicité. |
ads/ga-audiences |
www.google.com |
Session |
Utilisé pour détecter si l'utilisateur a l'intention de quitter la page grâce aux mouvements du curseur. Cela permet au site web de déclencher certaines fenêtres contextuelles afin de maintenir l'utilisateur sur le site web ou de le convertir en client. |
ads/ga-audiences |
www.google.ie |
Session |
Permet de détecter si l'utilisateur a l'intention de quitter la page par le biais des mouvements du curseur. Cela permet au site web de déclencher certaines fenêtres pop-up pour garder l'utilisateur sur le site web ou le convertir en client. |
tsrce |
paypal.com |
3 jours |
|
pagead/1p-user-list/1036535093/ |
www.google.com |
Session |
|
pagead/1p-user-list/1036535093/ |
www.google.ie |
Session |
|
td |
www.googletagmanager.com |
Session |
|
§3 – Gérer les cookies : activation et désactivation
Il est possible pour l’Utilisateur de gérer à tout moment les Cookies sur le navigateur qu’il utilise. L’Utilisateur peut les activer ou les désactiver à tout moment. Les moyens de gérer les cookies dépendent de chaque navigateur. Pour faciliter la gestion des cookies des Utilisateurs, ci-dessous figurent une aide explicative pour gérer les cookies sur les principaux navigateurs utilisés par les Utilisateurs :
● Google chrome : https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DDesktop&hl=fr
● Safari : https://support.apple.com/fr-fr/guide/safari/sfri11471/mac
● Mozilla Firefox : https://support.mozilla.org/fr/kb/activer-ou-desactiver-les-cookies sur-firefox-pour-android
● Internet explorer : https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorer-delete-manage-cookies
Article 8 – DROIT DES UTILISATEURS
L’Utilisateur dispose d’un droit de demander au Responsable du traitement, l'accès à ses données personnelles, la rectification ou l'effacement de celles-ci, ou une limitation du traitement relatif à l’Utilisateur concerné, ou du droit de s'opposer au traitement et du droit à la portabilité des données.
L’Utilisateur dispose d’un droit de retirer son consentement au traitement de ses données personnelles à tout moment. Ce retrait du consentement prendra effet au moment où le Responsable du traitement reçoit notification du retrait du consentement de l’Utilisateur.
L’Utilisateur dispose d’un droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) via le formulaire de contact disponible à sur le site suivant : https://www.cnil.fr/fr ; ou auprès de la Direction Générale de la Concurrence, de la Consommation et de la répression des fraudes via le formulaire de contact disponible à l’adresse https://www.economie.gouv.fr/dgccrf.
L’Utilisateur peut aussi exercer ses droits précédemment énoncés relatifs à la présente Politique en notifiant le Responsable du traitement à l’adresse électronique suivante : service.client@vesta-jardin.fr.
Licence d'Utilisation MERCASAFE© : MS 1001-179028