Politique de Confidentialité
La présente Politique de Confidentialité décrit la manière dont Florajet (ci-après « nous », « notre » ou « la Société ») collecte, utilise, conserve et protège vos données à caractère personnel lorsque vous visitez ou utilisez le site internet florajetfr.com (ci-après « le Site »). Elle s'applique à l'ensemble des utilisateurs, visiteurs, clients et prospects qui interagissent avec nos services.
Nous accordons la plus grande importance à la protection de votre vie privée et au respect de vos données personnelles. Conformément au Règlement Général sur la Protection des Données (RGPD) (Règlement UE 2016/679 du 27 avril 2016), à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (dite « loi Informatique et Libertés »), telle que modifiée, ainsi qu'à toute autre réglementation applicable en matière de protection des données personnelles en France, nous nous engageons à traiter vos données de manière licite, loyale, transparente et sécurisée.
Nous vous encourageons à lire attentivement cette politique afin de comprendre nos pratiques concernant vos données personnelles. En naviguant sur notre Site ou en utilisant nos services, vous reconnaissez avoir pris connaissance de la présente Politique de Confidentialité.
1. Identité et coordonnées du responsable de traitement
Le responsable du traitement de vos données à caractère personnel est :
| Dénomination sociale | Florajet |
|---|---|
| Site internet | florajetfr.com |
| Adresse électronique | [email protected] |
Pour toute question relative à la présente Politique de Confidentialité ou à l'exercice de vos droits, vous pouvez nous contacter à l'adresse électronique indiquée ci-dessus ou en utilisant les coordonnées mentionnées dans la section « Contact » du Site.
2. Données personnelles collectées
Dans le cadre de l'exploitation de notre Site et de la fourniture de nos services, nous sommes amenés à collecter différentes catégories de données à caractère personnel vous concernant. Ces données sont collectées soit directement auprès de vous, soit automatiquement lors de votre navigation sur le Site.
2.1 Données que vous nous communiquez directement
Lors de vos interactions avec notre Site, vous pouvez être amené(e) à nous fournir les informations suivantes :
- Données d'identification : nom, prénom, pseudonyme ou identifiant de connexion ;
- Données de contact : adresse postale, adresse électronique, numéro de téléphone fixe ou mobile ;
- Données relatives à la livraison : nom et adresse du destinataire de la commande, instructions de livraison particulières, message personnalisé joint au bouquet ou au cadeau ;
- Données de connexion et de compte : identifiant, mot de passe (chiffré), historique de connexion ;
- Données de paiement : informations nécessaires au traitement de votre paiement (numéro de carte bancaire, date d'expiration, cryptogramme visuel — ces données étant traitées exclusivement par notre prestataire de paiement sécurisé et ne sont pas conservées sur nos serveurs) ;
- Données relatives à votre commande : contenu du panier, historique des achats, préférences de livraison, dates importantes (anniversaires, événements) ;
- Données de communication : messages échangés avec notre service client, avis et commentaires déposés sur le Site, réponses aux enquêtes de satisfaction ;
- Données relatives à votre programme de fidélité : points de fidélité cumulés, avantages obtenus, historique des récompenses.
2.2 Données collectées automatiquement lors de votre navigation
Lorsque vous naviguez sur notre Site, certaines données sont collectées automatiquement par des outils techniques :
- Données de connexion : adresse IP, date et heure de connexion, pages visitées, durée de la visite, URL de provenance, actions effectuées sur le Site ;
- Données relatives à l'appareil : type d'appareil utilisé (ordinateur, tablette, smartphone), système d'exploitation, type et version du navigateur, résolution d'écran, langue du navigateur ;
- Données de localisation approximative : pays et région déduits de votre adresse IP ;
- Données de cookies et technologies similaires : identifiants de session, préférences de navigation, données de traçage à des fins analytiques et publicitaires (voir section « Cookies » ci-après) ;
- Données d'interaction : clics, défilements, interactions avec les éléments de la page, comportement d'achat en ligne.
2.3 Données issues de sources tierces
Dans certains cas, nous pouvons recevoir des données vous concernant en provenance de sources tierces, notamment :
- Des réseaux sociaux, si vous choisissez de vous connecter à notre Site via un compte de réseau social (Facebook, Google, etc.) ;
- Des partenaires commerciaux dans le cadre d'opérations promotionnelles conjointes, sous réserve que vous ayez donné votre consentement à ces partenaires ;
- Des prestataires de services d'analyse et de lutte contre la fraude.
3. Finalités et bases juridiques des traitements
Nous traitons vos données personnelles pour des finalités précises et déterminées, en nous appuyant sur des bases juridiques conformes au RGPD et à la loi Informatique et Libertés.
3.1 Exécution du contrat et fourniture des services
Base juridique : Exécution d'un contrat (article 6, paragraphe 1, point b) du RGPD)
- Traitement et gestion de vos commandes de fleurs, plantes, cadeaux et produits ;
- Organisation et suivi de la livraison chez le destinataire ;
- Création et gestion de votre compte client ;
- Traitement de vos paiements ;
- Gestion des retours, remboursements et réclamations ;
- Communication avec vous concernant l'état de votre commande.
3.2 Respect de nos obligations légales
Base juridique : Obligation légale (article 6, paragraphe 1, point c) du RGPD)
- Conservation des données comptables et fiscales conformément au Code général des impôts et au Code de commerce ;
- Respect des obligations issues du Code de la consommation français, notamment en matière de droit de rétractation et de garanties légales ;
- Réponse aux demandes des autorités judiciaires, administratives ou réglementaires compétentes ;
- Lutte contre la fraude et le blanchiment d'argent.
3.3 Intérêts légitimes de la Société
Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f) du RGPD)
- Amélioration et optimisation de notre Site et de nos services ;
- Analyse statistique de la fréquentation et du comportement des utilisateurs ;
- Prévention et détection des fraudes ainsi que des accès non autorisés ;
- Personnalisation de votre expérience de navigation et de vos recommandations de produits ;
- Envoi de communications commerciales relatives à des produits similaires à ceux que vous avez déjà commandés (dans les limites prévues par la réglementation) ;
- Gestion et suivi de notre programme de fidélité ;
- Mesure de la satisfaction client.
3.4 Consentement
Base juridique : Consentement (article 6, paragraphe 1, point a) du RGPD)
- Envoi de communications marketing, d'offres promotionnelles et de lettres d'information (newsletters) relatives à nos produits et services, lorsque vous y avez expressément consenti ;
- Dépôt de cookies non essentiels (analytiques, publicitaires, de personnalisation) sur votre terminal ;
- Partage de vos données avec des partenaires commerciaux à des fins de prospection, avec votre accord préalable ;
- Traitement de données sensibles, le cas échéant.
Vous pouvez retirer votre consentement à tout moment, sans que cela ne remette en cause la licéité des traitements effectués avant ce retrait.
4. Partage et destinataires de vos données personnelles
Dans le cadre de l'exercice de notre activité, nous pouvons être amenés à partager vos données personnelles avec certains tiers. Ce partage est toujours encadré par des garanties contractuelles et légales appropriées.
4.1 Prestataires de services et sous-traitants
Nous faisons appel à des prestataires de services qui traitent vos données pour notre compte, en qualité de sous-traitants au sens du RGPD. Ces prestataires agissent exclusivement selon nos instructions et ne sont pas autorisés à utiliser vos données à des fins propres. Ils comprennent notamment :
- Prestataires de paiement : sociétés spécialisées dans le traitement sécurisé des transactions bancaires ;
- Prestataires logistiques et de livraison : fleuristes partenaires et transporteurs chargés de l'acheminement de vos commandes ;
- Hébergeurs et prestataires informatiques : sociétés assurant l'hébergement, la maintenance et la sécurité de notre infrastructure informatique ;
- Outils d'analyse et de mesure d'audience : prestataires d'outils statistiques permettant d'analyser la fréquentation de notre Site ;
- Prestataires de services de messagerie : sociétés gérant l'envoi de nos courriers électroniques transactionnels et de marketing ;
- Prestataires de gestion de la relation client (CRM) ;
- Prestataires de lutte contre la fraude.
4.2 Partenaires commerciaux
Avec votre consentement préalable, nous pouvons partager certaines de vos données avec des partenaires commerciaux sélectionnés à des fins de prospection commerciale ou d'opérations promotionnelles conjointes. Vous pouvez retirer ce consentement à tout moment.
4.3 Autorités compétentes
Nous pouvons être tenus de communiquer vos données aux autorités judiciaires, administratives, fiscales ou réglementaires compétentes dans les cas suivants :
- Sur réquisition judiciaire ou demande légalement contraignante d'une autorité publique ;
- Lorsque cela est nécessaire pour nous conformer à une obligation légale ;
- Pour protéger nos droits, notre propriété ou notre sécurité, ainsi que ceux de nos utilisateurs ou du public.
4.4 Cessions ou fusions
Dans le cadre d'une opération de fusion, acquisition, cession d'actifs ou toute autre transaction similaire, vos données personnelles pourraient être transférées à la société absorbante ou acquéreuse. Dans ce cas, nous vous en informerons préalablement et vous disposerez du droit de vous y opposer dans les conditions prévues par la réglementation applicable.
5. Durées de conservation des données
Vos données personnelles ne sont conservées que pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, dans le respect des dispositions légales et réglementaires applicables.
| Catégorie de données | Durée de conservation | Justification |
|---|---|---|
| Données du compte client | 3 ans à compter de la dernière activité | Gestion de la relation commerciale |
| Données de commande et de transaction | 10 ans | Obligations comptables et fiscales (Code de commerce, Code général des impôts) |
| Données de paiement (hors données bancaires brutes) | 13 mois à compter de la transaction | Gestion des litiges et fraudes |
| Données de prospection commerciale | 3 ans à compter du dernier contact ou de la collecte | Intérêt légitime / Consentement |
| Données de navigation et logs | 13 mois | Sécurité des systèmes, recommandations CNIL |
| Cookies de mesure d'audience | 13 mois maximum | Recommandations de la CNIL |
| Données relatives au service client | 5 ans à compter de la clôture du dossier | Prescription légale (Code civil) |
| Pièces justificatives (factures) | 10 ans | Obligations légales (Code de commerce) |
À l'expiration des durées de conservation, vos données sont soit supprimées définitivement de nos systèmes, soit anonymisées de manière irréversible afin de ne plus permettre votre identification.
6. Sécurité de vos données personnelles
La sécurité et la confidentialité de vos données personnelles constituent une priorité absolue pour nous. Nous mettons en œuvre des mesures techniques et organisationnelles appropriées, conformément à l'article 32 du RGPD, afin de protéger vos données contre tout accès non autorisé, toute divulgation, altération, destruction ou perte accidentelle.
6.1 Mesures techniques
- Chiffrement des données : toutes les communications entre votre navigateur et notre Site sont protégées par le protocole TLS (Transport Layer Security) via le certificat SSL ;
- Chiffrement des mots de passe : vos mots de passe sont stockés sous forme hachée et ne sont jamais accessibles en clair ;
- Sécurisation des paiements : les transactions financières sont traitées par des prestataires certifiés PCI-DSS (Payment Card Industry Data Security Standard) ;
- Contrôles d'accès stricts : l'accès aux données personnelles est limité aux seuls employés et sous-traitants qui en ont besoin dans le cadre de leurs fonctions ;
- Sauvegardes régulières : nos données font l'objet de sauvegardes régulières afin de garantir leur disponibilité et leur intégrité ;
- Pare-feu et systèmes de détection d'intrusion : nos infrastructures sont protégées par des pare-feu et des outils de surveillance en temps réel.
6.2 Mesures organisationnelles
- Formation et sensibilisation régulières de l'ensemble du personnel à la protection des données ;
- Mise en place d'une politique interne de confidentialité et de sécurité des données ;
- Signature d'engagements de confidentialité par tous les employés ayant accès aux données personnelles ;
- Encadrement contractuel des relations avec nos sous-traitants via des clauses spécifiques de protection des données ;
- Procédures de gestion des incidents de sécurité, incluant la notification à la CNIL en cas de violation de données dans les 72 heures.
Malgré toutes ces précautions, aucun système de transmission ou de stockage de données n'est infaillible. En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais, conformément aux articles 33 et 34 du RGPD.
7. Vos droits en matière de protection des données
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez d'un ensemble de droits relatifs à vos données personnelles. Vous pouvez exercer ces droits à tout moment en nous contactant aux coordonnées indiquées à la section « Contact » de la présente politique.
7.1 Droit d'accès (article 15 du RGPD)
Vous avez le droit d'obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées, et, lorsqu'elles le sont, d'accéder à ces données ainsi qu'aux informations relatives aux conditions de leur traitement (finalités, catégories de données, destinataires, durées de conservation, etc.).
7.2 Droit de rectification (article 16 du RGPD)
Vous avez le droit d'obtenir la rectification de données inexactes vous concernant et le droit de faire compléter des données incomplètes, en fournissant une déclaration complémentaire.
7.3 Droit à l'effacement — « droit à l'oubli » (article 17 du RGPD)
Dans certaines circonstances (données plus nécessaires, retrait du consentement, opposition légitime, traitement illicite), vous pouvez nous demander d'effacer vos données personnelles. Ce droit ne s'applique pas lorsque le traitement est nécessaire pour respecter une obligation légale ou pour la constatation, l'exercice ou la défense de droits en justice.
7.4 Droit à la limitation du traitement (article 18 du RGPD)
Vous pouvez demander la limitation du traitement de vos données dans certaines situations, notamment lorsque vous contestez l'exactitude des données ou vous êtes opposé(e) au traitement (pendant la vérification de la légitimité de votre opposition).
7.5 Droit à la portabilité des données (article 20 du RGPD)
Vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement, lorsque le traitement est fondé sur votre consentement ou sur l'exécution d'un contrat et qu'il est effectué par des procédés automatisés.
7.6 Droit d'opposition (article 21 du RGPD)
Vous pouvez vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données basé sur nos intérêts légitimes. Vous disposez également d'un droit d'opposition absolu et sans justification au traitement de vos données à des fins de prospection commerciale.
7.7 Droit de retirer votre consentement
Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment, sans porter préjudice à la licéité des traitements effectués avant ce retrait. Le retrait du consentement peut s'effectuer en cliquant sur le lien de désinscription présent dans nos communications commerciales ou en nous contactant directement.
7.8 Droit de définir des directives post-mortem
Conformément à l'article 85 de la loi Informatique et Libertés modifiée, vous avez le droit de définir des directives générales ou particulières relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès.
7.9 Modalités d'exercice de vos droits
Pour exercer l'un ou plusieurs de ces droits, veuillez nous adresser votre demande :
- Par courrier électronique à : [email protected]
Afin de traiter votre demande dans les meilleurs délais et de vous identifier avec certitude, nous pouvons vous demander de nous communiquer une copie d'un justificatif d'identité. Nous nous engageons à répondre à votre demande dans un délai d'un (1) mois à compter de sa réception, ce délai pouvant être prolongé de deux mois supplémentaires en cas de demande complexe ou de demandes multiples, après vous en avoir informé.
8. Cookies et technologies similaires
Notre Site utilise des cookies et d'autres technologies de traçage (balises web, pixels de suivi, identifiants de session, etc.) afin d'améliorer votre expérience de navigation, d'analyser notre trafic et de vous proposer des contenus et publicités personnalisés.
8.1 Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de votre visite sur un site internet. Il permet au site de mémoriser vos préférences, votre identifiant de session ou de collecter des informations statistiques sur votre navigation.
8.2 Types de cookies utilisés
| Type de cookie | Finalité | Base juridique | Durée maximale |
|---|---|---|---|
| Cookies strictement nécessaires | Fonctionnement technique du Site, gestion du panier, authentification, sécurité | Intérêt légitime (pas de consentement requis) | Session ou 13 mois |
| Cookies de mesure d'audience | Analyse statistique de la fréquentation et du comportement des utilisateurs | Consentement | 13 mois |
| Cookies de personnalisation | Mémorisation de vos préférences, recommandations de produits personnalisées | Consentement | 13 mois |
| Cookies publicitaires et de ciblage | Affichage de publicités pertinentes, mesure de l'efficacité des campagnes | Consentement | 13 mois |
| Cookies de réseaux sociaux | Partage de contenus sur les réseaux sociaux, boutons de partage | Consentement | 13 mois |
8.3 Gestion de vos préférences en matière de cookies
Conformément aux recommandations de la Commission Nationale de l'Informatique et des Libertés (CNIL) et aux dispositions de la loi Informatique et Libertés, vous pouvez à tout moment gérer vos préférences concernant les cookies :
- Via notre bandeau de gestion des cookies affiché lors de votre première visite sur le Site ;
- Via les paramètres de votre navigateur internet (Internet Explorer, Chrome, Firefox, Safari, Opera, etc.) ;
- Via les outils de désinscription proposés par les plateformes publicitaires (ex. : Your Online Choices).
Veuillez noter que le refus de certains cookies non essentiels peut affecter le bon fonctionnement de certaines fonctionnalités du Site. Pour plus d'informations, consultez notre Politique relative aux Cookies disponible sur le Site.
9. Transferts internationaux de données
Dans le cadre de nos activités, certaines de vos données personnelles peuvent être transférées vers des pays situés en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE). Ces transferts sont encadrés par des garanties appropriées afin d'assurer un niveau de protection équivalent à celui garanti au sein de l'UE, conformément au Chapitre V du RGPD.
Les garanties mises en place pour ces transferts comprennent notamment :
- Le recours à des clauses contractuelles types (CCT) adoptées par la Commission européenne, conformément à l'article 46, paragraphe 2, point c) du RGPD ;
- Le recours à des prestataires établis dans des pays ayant fait l'objet d'une décision d'adéquation de la Commission européenne ;
- La mise en place de règles d'entreprise contraignantes (BCR), le cas échéant ;
- L'obtention de votre consentement explicite préalable, dans les cas prévus par le RGPD.
Vous pouvez obtenir une copie des garanties mises en place pour encadrer ces transferts en nous contactant à l'adresse électronique indiquée à la section « Contact ».
10. Protection des données des mineurs
Notre Site et nos services sont destinés à un public adulte. Nous ne collectons pas sciemment de données personnelles concernant des personnes âgées de moins de 15 ans (ou de moins de 16 ans selon les législations applicables), sans le consentement préalable des titulaires de l'autorité parentale ou légale, conformément à l'article 8 du RGPD et aux dispositions de la loi Informatique et Libertés.
Si vous êtes le parent ou le tuteur légal d'un mineur et que vous pensez que votre enfant nous a fourni des données personnelles sans votre consentement, nous vous invitons à nous contacter immédiatement à l'adresse [email protected]. Nous procéderons à la suppression de ces données dans les meilleurs délais.
En accédant à notre Site et en utilisant nos services, vous confirmez que vous êtes majeur(e) au sens de la loi applicable dans votre pays de résidence ou que vous disposez du consentement de votre représentant légal.
11. Liens vers des sites tiers
Notre Site peut contenir des liens hypertextes vers des sites internet tiers. Ces sites disposent de leurs propres politiques de confidentialité et nous déclinons toute responsabilité quant à la manière dont ces tiers traitent vos données personnelles. Nous vous encourageons à consulter les politiques de confidentialité de ces sites avant de leur communiquer vos données.
12. Réseaux sociaux et boutons de partage
Notre Site intègre des boutons de partage et de connexion via des réseaux sociaux tiers (Facebook, Instagram, Pinterest, etc.). L'utilisation de ces fonctionnalités est susceptible d'entraîner la collecte de données vous concernant par ces réseaux sociaux, notamment si vous êtes connecté(e) à votre compte lors de votre visite sur notre Site. Nous vous invitons à consulter les politiques de confidentialité de ces plateformes pour connaître les conditions dans lesquelles elles collectent et traitent vos données.
13. Modifications de la présente Politique de Confidentialité
Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour tenir compte des évolutions législatives et réglementaires, des décisions de la CNIL ou des évolutions de nos pratiques en matière de traitement des données.
En cas de modification substantielle, nous vous en informerons par tout moyen approprié (publication sur le Site, courrier électronique, etc.) avant l'entrée en vigueur des nouvelles dispositions. La date de la dernière mise à jour figurant en tête de ce document sera actualisée à chaque révision.
Nous vous encourageons à consulter régulièrement cette page afin de prendre connaissance des éventuelles modifications. Votre utilisation continue du Site après toute modification de cette politique vaut acceptation des nouvelles dispositions.
14. Réclamations auprès de l'autorité de contrôle
Si vous estimez que le traitement de vos données personnelles par Florajet n'est pas conforme aux dispositions du RGPD ou de la loi Informatique et Libertés, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente en France, à savoir la Commission Nationale de l'Informatique et des Libertés (CNIL).
Coordonnées de la CNIL :
- Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Téléphone : +33 (0)1 53 73 22 22
- Site internet : www.cnil.fr
- Formulaire en ligne : https://www.cnil.fr/fr/plaintes
Avant de saisir la CNIL, nous vous encourageons à nous contacter directement afin que nous puissions examiner votre demande et tenter de résoudre votre préoccupation à l'amiable dans les meilleurs délais.
15. Contact — Délégué à la Protection des Données
Pour toute question, demande d'information ou exercice de vos droits relatifs à la protection de vos données personnelles, vous pouvez contacter notre équipe dédiée à la protection des données aux coordonnées suivantes :
| Société | Florajet |
|---|---|
| Site internet | florajetfr.com |
| Adresse électronique | [email protected] |
Nous nous engageons à accuser réception de votre demande dans les meilleurs délais et à y répondre dans un délai maximum d'un (1) mois à compter de sa réception, conformément aux exigences du RGPD.
Note : La présente Politique de Confidentialité constitue un document d'information au sens des articles 13 et 14 du RGPD. Elle est rédigée conformément aux exigences du RGPD (Règlement UE 2016/679), de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, telle que modifiée, et des lignes directrices de la CNIL. Elle fait partie intégrante des mentions légales du Site florajetfr.com.