Charte Données Personnelles

Version du 11 décembre 2020

 

La présente charte relative aux données à caractère personnel (la « Charte Données Personnelles ») expose la manière dont nous collectons et traitons les données à caractère personnel, ainsi que les différents droits qui protègent ces données.

1/ Qu’est qu’une donnée à caractère personnel (EN ABREGE « donnée personnelle ») ?

Une donnée personnelle est toute information se rapportant à une personne physique identifiée (votre nom est par exemple une donnée personnelle qui vous identifie directement) ou indirectement identifiable (un numéro de client par exemple ou l’adresse IP de votre ordinateur si vous consentez à l’usage de certains cookies).

2/ Quel est notre rôle dans le traitement des données personnelles ?

Le responsable de traitement désigne la personne qui détermine les finalités et les moyens du traitement des données personnelles, c’est-à-dire celle qui définit les objectifs pour lesquels ces données sont traitées.

La société FLANKER SAS, immatriculée au registre du commerce et des sociétés de Paris (France) sous le n°B 348 790 320 au capital de 441 888 Euros, dont le siège social est situé 10-12 rue de Mont Louis, 75011 Paris (dénommée ci-après « EDEN PARK ») édite le site internet « eden-park.com » et exerce le rôle de responsable de traitement.

Vous pouvez à tout moment vous référer à notre Responsable données personnelles : FLANKER SAS, Service E-commerce, 10-12 rue de Mont Louis, 75011 Paris, <contact@eden-park.tm.fr>.

3/ Comment collectons-nous LEs données personnelles ?

Nous collectons des données personnelles directement auprès de vous, lorsque vous utilisez les fonctionnalités mises à votre disposition sur le site « eden-park.com », comme celle de créer un compte, de passer une commande ou de nous saisir d’une question.

Nous pouvons également collecter des données personnelles par l’intermédiaire de cookies techniques, soit pour assurer le bon fonctionnement du site « eden-park.com », soit, si vous y consentez, pour mesurer la performance du site, offrir une expérience d'achat individualisée ou des publicités personnalisées.

Sous les réserves légales applicables (en particulier l’article 14 du Règlement Général sur la Protection des Données 2016/679), nous pouvons être amenés à collecter des données personnelles indirectement auprès de tiers en lien avec la fourniture ou la promotion de nos produits et services, comme notamment les prestataires de services de paiement pouvant nous informer de l’absence de paiement d’une commande.

4/ Les données personnelles doivent-elles NOUS être obligatoirement ou facultativement transmises ?

Si vous souhaitez interagir avec nous, en particulier pour profiter de nos produits ou services, la transmission de certaines données personnelles peut s’avérer nécessaire.

Dans les formulaires de collecte de données personnelles, les données personnelles signalées par un astérisque sont obligatoires pour effectuer les opérations de traitement en lien avec la finalité qui a été définie par EDEN PARK. Par exemple, la transmission de votre nom est obligatoire pour ouvrir un compte client, la transmission de votre email est obligatoire si vous souhaitez recevoir notre newsletter ou la transmission de votre adresse est obligatoire pour la livraison d’une commande. Dans le cas où ces champs signalés par un astérisque ne seraient pas renseignés, EDEN PARK ne pourra pas mettre en œuvre les actions qui auraient normalement dû découler de la transmission de ces données personnelles (comme par exemple celle de prendre les dispositions nécessaires pour livrer une commande à votre adresse).

Les champs sans astérisque sont facultatifs et leur absence de remplissage n’a aucune conséquence sur la possibilité, pour EDEN PARK, de mettre en œuvre les actions qui découlent de la transmission des données personnelles obligatoires.

EDEN PARK ne collecte pas de données personnelles qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, les données personnelles génétiques, les données personnelles biométriques aux fins d'identifier une personne physique de manière unique ou les données personnelles concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique, ni les données personnelles concernant la santé (hors obligations légales particulières liées à ses salariés).

5/ POUR QUELLES FINALITES TRAITONS-NOUS DES DONNEES PERSONNELLES ?

En notre qualité de responsable de traitement, nous traitons des données personnelles (au-delà de celles liées à la gestion de notre personnel) pour les finalités suivantes :

► Gestion de vos demandes de renseignements : afin de gérer nos réponses à vos demandes de renseignements, nous traitons les données personnelles que vous nous fournissez dans ce cadre.

Données : identité, données personnelles liées aux demandes de renseignements.

Base juridique : consentement (manifestation de volonté de votre part de nous fournir ces données en vue de leur traitement pour réponse).

Durée : les demandes et réponses sont conservées deux ans à compter du dernier contact.

► Gestion de nos relations avec nos clients et prospects : afin de gérer nos relations avec nos clients et nos prospects, nous collectons les données personnelles pertinentes pour la gestion de la clientèle, la gestion des e-réservations, la gestion des impayés et du contentieux, les statistiques commerciales, les opérations de prospection et d’information en vue de prospection et la gestion des droits d’accès, de rectification et d’opposition.

Données : identité, adresse, email, téléphone, télécopie, code interne de traitement, données relatives au suivi de la relation commerciale (commandes, contrats, échanges et commentaires des clients, adresse de livraison), données relatives aux actions de fidélisation, de prospection, de sélection des prospects, avis de clients sur les services, données relatives aux transactions, données relatives aux moyens de paiement, factures, remises, retenues, données bancaires.

Base juridique (clients) : un tel traitement est nécessaire à l’exécution d’un contrat ou de mesures précontractuelles.

Base juridique (prospection) : un tel traitement est nécessaire à nos intérêts légitimes de faire connaître nos produits et services sur le marché.

Base jurifique : obligation légale pour la gestion de l’exercice des droits des personnes concernées.

Base juridique : en matière de communication de vos données personnelles à nos partenaires commerciaux en vue de leur permettre de mener des actions de prospection, recueil préalable de votre consentement.

Durée : les données clients sont conservées pendant la relation contractuelle et cinq ans après leur terme (prescription). Les données prospects sont conservées pendant un délai de trois ans à compter de la fin de la relation commerciale ou du dernier contact émanant du prospect. En cas de communication de pièces d'identité pour une demande de droit d'accès et de rectification, les données peuvent être conservées un an et trois ans en cas d'opposition. En cas de paiement par carte bancaire, la durée de conservation pour servir de preuve de la transaction est limitée à treize mois suivant la date de débit.

► Gestion de notre site internet : nous collectons et traitons les données personnelles pertinentes pour la gestion de notre site internet « eden-park.com » et la protection de sa cyber-sécurité.

Données : identité, fonctions, coordonnées, données relatives à la navigation (adresse IP, horodatage, cookies) et sur les plateformes numériques via les boutons de partage et des médias, données de gestion des contacts usagers, données relatives à la gestion des prestataires techniques et données d’audience et d’utilisation des services en ligne proposés par EDEN PARK.

Base juridique : un tel traitement est nécessaire à nos intérêts légitimes de mettre en œuvre des actions de suivi du fonctionnement et de l’usage  de notre site internet « eden-park.com ».

Base juridique, pour les cookies non exclusivement techniques : consentement.

Durée : les données des journaux (logs) sont conservées six mois, les données nécessaires à la production de statistiques d’audience et d’utilisation des services en ligne sont conservées treize mois, les données d’échange avec les prestataires sont conservées cinq ans au terme du contrat concerné.

► Gestion de la lutte contre la fraude sur notre site internet : nous collectons et traitons les données personnelles pertinentes pour la lutte contre la fraude sur notre site internet « eden-park.com », à l’aide de la solution « Fraud Expert » de Ingenico (notre prestataire de paiement en ligne).

Données : identité, fonctions, coordonnées, données relatives à la navigation (adresse IP, horodatage, cookies) et sur les plateformes numériques via les boutons de partage et des médias, données de gestion des contacts usagers, données relatives à la gestion des prestataires techniques et données d’audience et d’utilisation des services en ligne proposés par EDEN PARK, détermination d’un niveau de risque lié à une transaction, détection et gestion des alertes éventuelles en résultant, vérification « humaine » des transactions présentant un certain niveau de risque, modélisation du score.

Base juridique : un tel traitement est nécessaire à nos intérêts légitimes de mettre en œuvre des actions de lutte contre la fraude sur notre site internet « eden-park.com ».

Durée : les données des journaux (logs) sont conservées six mois, les données nécessaires à la production de statistiques d’audience et d’utilisation des services en ligne sont conservées treize mois, les données d’échange avec les prestataires sont conservées cinq ans au terme du contrat concerné.

► Gestion de la communication et des évènements : nous collectons et traitons les données personnelles pertinentes pour la gestion de nos évènements marketing et de communication (inscriptions, organisation logistique, évaluation, statistiques) et l’envoi de nos communications commerciales.

Données : identité, coordonnées, projets suivis, échanges liés à la mise en œuvre des projets, statistiques.

Base juridique : un tel traitement est nécessaire à nos intérêts légitimes de mettre en œuvre des actions de communication auprès de nos clients et prospects, pour faire connaître nos activités.

Base juridique : un tel traitement, lorsque les actions de communication sont consécutives à la transmission volontaire de votre adresse électronique en vue de la réception de newsletters, est fondé sur votre consentement.

Durée : les données pour l’envoi des newsletter sont conservées tant que la personne concernée ne se désinscrit pas (ce qu’il peut faire à tout moment par le lien de désinscription figurant sur chaque courrier électronique), les données de relation presse sont conservées cinq ans, les données liées aux évènements ne sont pas conservées au-delà de cinq années après la réalisation de l’évènement considéré, les données des pages des réseaux sociaux sont conservées le temps de l’existence du compte du réseau social concerné (sauf droit à l’effacement ou d’opposition).

► Comptabilité : afin de nous conformer à nos différentes obligations légales découlant de l’exercice de nos activités commerciales, nous traitons les données personnelles pertinentes aux fins de l’établissement et du suivi de notre comptabilité.

Données : identité, adresse, domiciliation bancaire, renseignements sur la nature des opérations effectuées, règlement de factures, de frais, de taxes et impôts.

Base juridique : un tel traitement est nécessaire, pour ce qui concerne nos obligations légales, au respect de ces obligations (conservation comptable des factures, établissement de documents financiers, fiscaux ou comptables).

Durée : dix ans à compter de la fin de l'exercice. Au-delà, ces données peuvent être archivées sur un support informatique distinct et à accès habilité.

► Gestion de contentieux : nous collectons et traitons les données personnelles pertinentes pour la préparation, l’exercice et le suivi d’actions disciplinaires ou de recours en justice et, le cas échéant, pour l’exécution de la décision rendue.

Données : données d'identification des mis en cause, des victimes, des témoins et des auxiliaires de justice (noms, prénoms, sexe, date et lieu de naissance, nationalité, adresse, téléphone, email), données relatives à des infractions, condamnations ou mesure de sûreté (faits litigieux, informations, documents et pièces recueillis tendant à établir les faits susceptibles d'être reprochés, caractéristiques du contentieux (constats, témoignages, attestations, actes de procédure, pièces de procédures), caractéristiques du contentieux (actes de procédure, bulletins, convocations, actes de communication de pièces, écritures judiciaires, décisions juridictionnelles, actes d'officiers ministériels), condamantions, suivi de procédure.

Base juridique : un tel traitement est nécessaire à l’exécution d’un contrat ou de mesures précontractuelles, en cas de contentieux lié à un contrat.

Base juridique : un tel traitement est nécessaire à nos intérêts légitimes de mettre en œuvre nos droits à la défense, en cas de contentieux non lié à un contrat.

Durée : pendant le contentieux et après extinction des voies de recours, puis archivage dans un support distinct et sécurisé si intérêt historique.

► Gestion des partenariats : nous collectons et traitons les données personnelles pertinentes pour le suivi des conventions de partenariat, la réalisation de projets communs, la communication interne et externe et la production de statistiques.

Données : identité, coordonnées, projets suivis, échanges liés à la mise en œuvre des projets, statistiques.

Base juridique : un tel traitement est nécessaire à l’exécution d’un contrat ou de mesures précontractuelles.

Durée : les données des partenaires sont conservées pendant la relation contractuelle et cinq ans après leur terme (prescription).

► Gestion des distributeurs : nous collectons et traitons les données personnelles pertinentes pour le suivi des conventions de distribution de nos produits, la réalisation de projets communs, la communication interne et externe et la production de statistiques.

Données : identité, coordonnées, projets suivis, échanges liés à la mise en œuvre de la distribution de nos produits, statistiques.

Base juridique : un tel traitement est nécessaire à l’exécution d’un contrat ou de mesures précontractuelles.

Durée : les données des distributeurs sont conservées pendant la relation contractuelle et cinq ans après leur terme (prescription).

► Gestion des candidatures : afin d’assurer la gestion des candidatures à un poste à pourvoir chez EDEN PARK, nous traitons les données personnelles pertinentes pour l’examen et la sélection des candidatures.

Données : identité (nom, prénom, adresse, photographie), données professionnelles présentes sur les les CV, lettres de motivations et échanges, entretiens de candidature et notes d'entretiens de candidatures, souhaits formulés par les candidats en termes d'emploi, appréciation des aptitudes professionnels à partir de critères objectifs et en lien direct et nécessaire avec l'emploi recherché.

Base juridique : un tel traitement est nécessaire à nos intérêts légitimes d’intégration de possibles nouveaux collaborateurs.

Durée : destruction après rejet de candidature ou conservation deux ans en cas de consentement du candidat (pour de futurs postes à pourvoir).

6/ Les données personnelles que nous traitons sont-elles accessibles aux tiers ?

Des destinataires extérieurs sont susceptibles de recevoir communication de vos données personnelles, à savoir :

  • nos sous-traitants (qui traitent des données pour notre compte) et partenaires intervenant pour des raisons logistiques et techniques (transporteurs, prestataires d’hébergement et de maintenance informatique, prestataires de lutte contre la fraude, prestataires pour les e-réservations, prestataires de localisation de magasins, prestataires de suivi de colis, prestataires de recommandation de taille, prestataires d’envoi de communications, prestataires de moyens de paiement, prestataires de service client, prestataires de gestion de partenariats personnalisés, prestataires de publicité digitale) ;
  • nos partenaires chargés du contrôle de EDEN PARK (commissaire aux comptes, services chargés des procédures internes du contrôle...) ;
  • les organismes, les auxiliaires de justice et les officiers ministériels, dans le cadre de leur mission de recouvrement de créances ou de gestion du contentieux ;
  • le cas échéant l’organisme en charge de la gestion de la liste d’opposition au démarchage téléphonique.

EDEN PARK peut ailleurs être tenue de communiquer vos données personnelles en cas de demandes légitimes d’autorités publiques, notamment pour répondre à des exigences en matière de respect du droit des données personnelles, de sécurité nationale, de lutte contre la fraude ou plus largement d’application de la loi.

EDEN PARK met en place des mesures de sécurité organisationnelles et techniques adaptées au degré de sensibilité de vos données personnelles pour les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.

7/ QUELLES REGLES SONT APPLICABLES AUX COOKIES (TEMOINS DE CONNEXION) ?

Un « cookie » est un petit fichier texte enregistré dans un espace dédié du disque dur de votre terminal à l’occasion de la consultation du site « eden-park.com » grâce à votre logiciel de navigation. Il permet à son émetteur d’identifier le terminal dans lequel il est enregistré, pendant la durée de validité ou d’enregistrement du cookie.

Lorsqu’un cookie est purement fonctionnel (mémoriser des informations saisies dans des formulaires, gérer et sécuriser l’accès à des espaces réservés, gérer un panier de commande), il peut être utilisé sans requérir votre consentement.

Dans les autres cas, la pose de cookies sur votre terminal suppose votre consentement préalable. Lors de votre première navigation sur le site « eden-park.com », EDEN PARK sollicite votre consentement à l’installation de cookies non purement fonctionnels par l’intermédiaire d’une bannière explicitant les finalités de ces cookies et d’un système de gestion de vos préférences. Vous êtes libre de paramétrer, à tout moment, votre éventuel consentement ou le retrait de votre consentement à la pose de cookies non purement fonctionnels sur votre terminal.

La durée de conservation des données personnelles issues de la pose de cookies sur votre terminal est au maximum de 13 mois.

8/ Les données personnelles que nous traitons sont-elles TRANSFEREES HORS DE L’ESPACE ECONOMIQUE EUROPEEN ?

Vos données personnelles sont hébergées et traitées dans l’Union européenne par EDEN PARK. EDEN PARK peut toutefois être amenée à faire appel à certains prestataires de services situés à l’étranger ou qui font appel à des sous-traitants qui sont situés à l’étranger, y compris en dehors de l’Espace Economique Européen (EEE). Dans un tel cas, le transfert de vos données personnelles en dehors de l’EEE s’effectuera moyennant la mise en place de garanties appropriées, en application de la législation applicable en matière de protection des données personnelles, notamment à travers la signature au cas par cas de clauses contractuelles basées sur le modèle de la Commission Européenne ou tout autre mécanisme conforme au RGPD. Pour obtenir plus de renseignements sur les garanties applicables à ces transferts, vous pouvez vous adresser à contact@eden-park.tm.fr.

9/ QUELS SONT VOS DROITS SUR VOS DONNEES A CARACTERE PERSONNEL ?

Vous bénéficiez, dans les limites définies par la loi, des droits suivants :

  • Droit d’accès : vous pouvez obtenir des informations relatives aux traitements de vos données personnelles et leur copie ;
  • Droit de rectification : vous pouvez solliciter la correction de vos données personnelles que vous estimez incomplètes ou inexactes ;
  • Droit à l’effacement : vous pouvez solliciter l’effacement de vos données personnelles ;
  • Droit à la limitation du traitement : vous pouvez demander la limitation de traitement de vos données personnelles ;
  • Droit à la portabilité de vos données personnelles : vous avez le droit à ce que les données personnelles que vous nous avez fournies vous soient rendues ou, lorsque cela est possible techniquement, transférées à un tiers, dans une forme lisible par machine (à la différence du droit d’accès) ;
  • Droit de retirer votre consentement à tout moment si le traitement est opéré sur la base légale de votre consentement ;
  • Droit de saisir la Commission Nationale de l’Informatique et des Libertés (cnil.fr) de toute éventuelle réclamation ;
  • Droit de définir des directives relatives à la conservation, à l’effacement ou à la communication de vos données personnelles après votre décès ;
  • Droit d’opposition : droit de vous opposer au traitement de vos données personnelles pour des motifs liés à votre situation particulière.

Pour exercer ces droits, vous pouvez :

  • directement accéder à vos données personnelles et/ou les modifier en accédant à la rubrique " mon compte " et en vous identifiant avec votre mot de passe, sur le site « eden-park.com » ;
  • ou en faire la demande, en joignant la copie d’un justificatif de votre identité, à l’une des deux adresses suivantes : Flanker (Eden Park), Service E-commerce, 10-12 rue de Mont Louis, 75011 Paris ou contact@eden-park.tm.fr.

Une réponse vous sera adressée dans un délai d’un (1) mois maximum suivant la date de réception de votre demande. Ce délai pourra toutefois être prolongé de deux (2) mois au regard de la complexité et/ou du nombre de demandes. Dans ce cas, EDEN PARK vous informera de cette prolongation et des motifs du report dans un délai d’un (1) mois à compter de la réception de la demande.

En cas de demande de suppression des données ou d’expiration du délai de conservation des données, EDEN PARK se réserve le droit toutefois de les conserver dans ses archives et ce, pour la durée nécessaire à la satisfaction de ses obligations légales, comptables et fiscales.

Si vous considérez que cette Charte Données Personnelles n’a pas été correctement exécutée à votre égard ou si vous constatez une violation de vos données personnelles, nous vous invitons à nous contacter (contact@eden-park.tm.fr) pour obtenir toute précision ou information complémentaire.

Il est rappelé qu’un mineur peut, à partir de 15 ans, consentir seul au traitement de ses données personnelles si celui-ci est effectué dans le cadre de services en ligne destinés aux mineurs. Lorsque le mineur est âgé de moins de 15 ans, le consentement doit être donné conjointement par le mineur concerné et le titulaire de l’autorité parentale. Si tel n’est pas le cas, EDEN PARK se réserve de prendre toutes mesures conservatoires qui lui paraitraient s’imposer.

10/ Modifications de la présente Charte Données Personnelles

Dans le respect de la loi et des droits acquis, la présente Charte Données Personnelles pourra faire l’objet de modifications, lesquelles prendront effet à la date de publication de leur mise à jour.