Sécurité et confidentialité

La sécurité du site Garel.fr 

Le site internet garel.fr opère sous le protocole de sécurité https et vous permet de vérifier l’identité de notre site web à travers un certificat d’authentifications. 

Le paiement sur le site elsalee.fr passe à travers le module et site de paiement sécurisé Mercanet de BNP Paribas, Elsa Lee Paris et notre site n’ont pas accès et ne conservent aucuns numéros de carte de paiement. Vos transactions bancaires sont entièrement sécurisées. 

Quelle est la politique de traitement des données personnelles « Politique de confidentialité » ?

Aucune donnée personnelle et nominative n’est recueillie par Elsa Lee et/ou Elsa groupe lors de votre visite sur notre site internet.

Cependant si vous avez passé ou souhaitez passer commande sur elsalee.fr, un formulaire apparaît pour recueillir les données nécessaires à la livraison et la facturation de votre commande, les données collectées seront les suivants : 

    • Adresse mail 

    • Adresse de facturation 

    • Adresse de livraison 

    • Votre nom et prénom ainsi que le nom et prénom du destinataire si vous envoyez à une tierce personne. 

    • Numéro de téléphone fixe et numéro de téléphone portable (facultatif)

    • Date d’anniversaire (facultatif)

Ces données sont nécessaires au traitement et au suivi de votre commande ainsi qu’éventuellement pour l’envoi d’offre promotionnel propre au site garel.fr uniquement. (Possibilité de se désabonner de notre newsletter facilement et à tout moment) 

Aucune donnée recueillie sur elsalee.fr et par Elsa Groupe ne sera divulguée à des entreprises tierces hormis celles impliquées dans le processus de commande et de livraison de votre achat (établissement bancaire BNP Paribas Mercanet, ainsi que service de Livraison DPD)

Nous ne communiquerons de données personnelles que dans le cas où nous serions légalement tenus de le faire, suite au dépôt d'une plainte par exemple.

Bases légales des traitements des données personnelles 

Nous effectuons un traitement de vos données personnelles, destiné à l’exécution des commandes passées sur notre site Internet et à la gestion de la relation client. 

Le site garel.fr détenu par Elsa groupe SAM, dont le siège social se trouve au 1 avenue Henri Dunant, 98000 Monaco traite les données personnelles fournies par le client dans le but de l’exécution des commandes passées par le client sur le site ainsi que la gestion et suivi de la relation client. 

Ce traitement est nécessaire à l’exécution de mesures précontractuelles prises à la demande du client et à l’exécution du contrat conclu entre garel.fr et le client. Il est fondé sur l’article 6, paragraphe 1, point b), du règlement général sur la protection des données (règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 – relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après désigné le RGPD) et à loi française n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (modifiée).

La demande de données conditionne la conclusion du contrat. 

Le traitement des données au caractère contractuel est obligatoire pour la passation de commande sur le site elsalee.fr

Les traitements des données pour l’envoi de sollicitations commerciales par voie électronique sur d’autres produits proposés par le site internet elsalee.fr uniquement (nouveautés, offres spéciales, réductions, relances paniers, etc…). Le client détient le droit à tout moment de demander l’annulation de son abonnement à la newsletter Elsa Lee Paris soit par le biai d’un bouton sur la newsletter directement qui renvoi sur une page de désabonnement soit directement en contactant elsalee.fr par mail à contact@elsalee.fr . Elsa lee paris envoi les mails de confirmations de commandes ainsi que de sa newsletter à travers la plateforme sécurisée d’envoi de mailing : mailjet.com. Les mails de relance panier sont réaliser par un module shopimind.

Destinataires des données à caractère personnel et catégories

Les destinataires des données est le responsable du traitement de données et de ses prestataires qui interviennent dans l'exécution des commandes :

Catégories des données 

Données relatives à l’identité et à l’expédition des commandes passées : 

-Civilité, nom, prénom, adresse, adresse de livraison, numéro de téléphone, adresse électronique, date de naissance, code interne de traitement permettant l'identification du client, données relatives à l’enregistrement sur des listes d’opposition.

Données relatives aux commandes : 

    • Numéro de transaction, détail des achats, montant des achats, données relatives au règlement des factures (payées, impayéses), 

Données relatives au moyen de paiement : (uniquement les établissements bancaires)

    • Numéro de carte bancaire, date de fin de validité de la carte bancaire, cryptogramme visuel (lequel est immédiatement effacé) 

Données nécessaires à la réalisation des actions de fidélisation et de suivi client :

- Historique des achats 

Destinataires des données : 

- Les services clients et facturation de la société elsagroupe SAM sont destinataires de l’ensemble des catégories de données hormis les données relatives au moyen de paiement que seul les établissements bancaires ou accès (module Mercanet de BNP Paribas) 

- Les établissements bancaires destinataires des données relatives au moyen de paiement.

- Les sous-traitant la poste ainsi que DPD chargés de la livraison de ces commandes est destinataire de l’identité, de l’adresse de livraison, du numéro de téléphone.

Transfert de données

garel.fr n’effectuera aucun transfert de données à caractère personnel vers une entreprise tierce ou vers un pays tiers. 

Durée de conservation des données à caractère personnel

Les données récoltées sur le site internet elsalee.fr sont conservés pendant toute la durée de la relation commerciale et 10 ans au titre des obligations comptables. 

Les données nécessaires à la réalisation des actions de fidélisation et à la prospection : pendant toute la durée de la relation commerciale et 5 ans à compter de la dernière interaction avec elsalee.fr (dernière commande, interaction avec le service client ou avec la newsletter)

Les données relatives aux moyens de paiement ne sont pas récoltées par la société Elsa groupe SAM. Ces données ne sont collectées que lors de la transaction bancaire par l’établissement bancaire via le module de la banque BNP Paribas.  

 

Droits de la personne dont les données sont collectées

Si vous ne souhaitez plus recevoir de publicité de la part de la société ABCD (exercice du droit d’opposition ou retrait d’un consentement déjà donné), contactez-nous (prévoir ici un lien vers un formulaire d’exercice des droits informatique et libertés, faisant apparaître les différents hypothèses détaillées ci-dessus).

Si, après avoir consenti à ce que vos données soient transmises à nos partenaires commerciaux, vous souhaitez revenir sur ce choix et ne plus recevoir publicité de leur part, contactez-nous (prévoir ici un lien vers le formulaire d’exercice des droits informatique et libertés).

(NB : un lien permettant aux clients et prospects de demander la suppression de leur adresse électronique de la liste de prospection doit systématiquement figurer sur les sollicitations envoyées par courriel)

Vous pouvez accéder aux données vous concernant, les rectifier ou les faire effacer. Vous disposez également d'un droit à la portabilité et d’un droit à la limitation du traitement de vos données (Consultez le site cnil.fr pour plus d’informations sur vos droits).

Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter notre DPO.

    • Contacter notre DPO par voie électronique : dpo@abcd.fr

    • Contacter notre DPO par courrier postal :

Le délégué à la protection des données

Société ABCD
Rue la Transparence
96 000 CONFIANCE

(NB : si vous n’avez pas de DPO, indiquez des coordonnées précises où exercer ces droits dans l’entreprise).

Si vous estimez, après avoir contacté la société ABCD, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation en ligne à la CNIL.

La personne dont les données personnelles sont collectées a le droit :

- de demander au responsable du traitement l’accès aux données à caractère personnel, la rectifi¬cation ou l’effacement de celles-ci, ou une limitation du traitement relatif à la personne concernée,

- de s’opposer au traitement,

- à la portabilité de ses données,

- d’introduire une réclamation auprès d’une autorité de contrôle,

- de retirer son consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci, ce droit existant exclusivement lorsque le traitement est fondé sur l’article 6, paragraphe 1, point a), ou sur l’article 9, paragraphe 2, point a) du RGPD, c’est-à-dire sur le consentement de la personne concernée au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.

Dispositions spécifiques

Les dispositions qui suivent sont spécifiques à chaque type de traitement de données personnelles sur le site www.agatha.fr

Exécution des commandes passées sur notre site Internet

Données personnelles traitées – Nous traitons les données personnelles suivantes : civilité, prénom, nom, coordonnées téléphoniques, adresse électronique, adresse postale, lieu de livraison, modalités de paiement, informations relatives au paiement.

Le traitement est destiné à l’exécution des commandes passées sur notre site Internet et à la gestion de la relation avec nos clients.

Ce traitement est nécessaire à l’exécution de mesures pré contractuelles prises à votre demande et à l’exécution du contrat conclu entre nous. Il est fondé sur l’article 6, paragraphe 1, point b) du RGPD. La demande de données conditionne la conclusion du contrat. Elle a un caractère contractuel. La personne concernée est tenue de fournir les données. À défaut, elle ne pourra pas passer de commande sur notre site.

Gestion de la relation avec nos contacts et prospects

Nous traitons les données personnelles suivantes : civilité, prénom, nom, coordonnées téléphoniques, adresse électronique, adresse postale, date de naissance, langue et pays depuis lequel vous interagissez avec nous, vos abonnements aux newsletters, vos données de connexion, de géolocalisation et de navigation (si vous interagissez avec nous à partir de votre téléphone mobile, par exemple).

Le traitement de données personnelles est destiné à la gestion de la relation avec nos contacts et prospects. En particulier, ce traitement tend :

- à communiquer à la personne concernée des informations sur les actualités de notre organisation, nos produits et nos services. 

- A vous contacter vis-à-vis des mises à jour ou des communications d’informations concernant les fonctionnalités, les produits ou les services conclus, y compris l’envoi d’enquêtes de qualité sur les produits ou les services fournis. 

- Si vous êtes abonné à notre Newsletter, nous traiterons vos données personnelles pour gérer votre abonnement, y compris l’envoi d’information ciblée sur nos produits ou nos services à travers divers moyens (comme la messagerie électronique ou les SMS). De même, nous pourrons vous transmettre cette information à travers des notifications push si celles-ci ont été activées dans votre dispositif mobile. 

Nous voulons donc attirer votre attention sur le fait que ce traitement de données comporte l’analyse de votre profil d’utilisateur pour déterminer quelles sont vos préférences et quels sont donc les produits ou les services plus appropriés à votre style pour vous envoyer des informations. Par exemple, sur la base de votre historique d’achat et de navigation (c’est-à-dire en fonction des articles sur lesquels vous avez cliqué), nous vous proposerons des produits dont nous croyons qu’ils peuvent vous intéresser.

Ce traitement de données personnelles est fondé sur le consentement de la personne concernée (article 6, paragraphe 1, point a) du RGPD). La demande de données a un caractère contractuel. La personne concernée n’est pas tenue de fournir ces données. Si la personne concernée ne fournit pas les données ou retire son consentement au traitement de données, elle ne pourra pas recevoir d’information sur les actualités de notre organisation, nos produits et nos services.

Gestion de la relation avec nos clients

Nous traitons les données personnelles suivantes : civilité, prénom, nom, coordonnées téléphoniques, adresse électronique, adresse postale, date de naissance, nationalité, produit ou service acheté, prix d’achat, remise éventuelle, éventuelle offre promotionnelle, date et lieu d’achat, lieu de livraison, canal de distribution, modalités de paiement, informations relatives au paiement, détention d’une carte de fidélité pour adhésion au programme de fidélité MAC (My Agatha Club).

Le traitement de données personnelles est destiné à la gestion de la relation avec nos clients. En particulier, ce traitement tend

- à exécuter les mesures pré contractuelles prises à la demande de la personne concernée, exécuter le contrat auquel la personne concernée est partie, respecter nos obligations légales, fiscales et comptables.

- à gérer le paiement des produits que vous achetez, indépendamment du moyen de paiement utilisé.

- à activer les mécanismes nécessaires en vue de prévenir d’éventuelles fraudes contre vous-mêmes et contre nous pendant le processus d’achat. Si nous considérons que l’opération peut constituer une tentative de fraude, ce traitement peut avoir pour conséquence de bloquer la transaction.  

- à gérer d’éventuels retours après l’achat et gérer des demandes d’information sur la disponibilité d’articles, la réservation de produits via le site internet www.agatha.fr, ou vous fournir les services liés à la fonctionnalité e-réservation selon la disponibilité de ces options à chaque moment.

- à des fins de facturation et pour mettre à votre disposition les tickets et les factures des achats effectués via le site internet www.agatha.fr

- Pour répondre aux demandes ou requêtes réalisées à travers les canaux du Service Client : nous ne traitons que les données personnelles strictement nécessaires pour gérer ou résoudre votre requête ou votre demande. 

- à vous contacter vis-à-vis des mises à jour ou des communications d’informations concernant les fonctionnalités, les produits ou les services conclus, y compris l’envoi d’enquêtes de qualité sur les produits ou les services fournis. 

- à communiquer à la personne concernée des informations sur les actualités de notre organisation, nos produits et nos services. Si vous êtes abonné à notre Newsletter, nous traiterons vos données personnelles pour gérer votre abonnement, y compris l’envoi d’information ciblée sur nos produits ou nos services à travers divers moyens (comme la messagerie électronique ou les SMS). De même, nous pourrons vous transmettre cette information à travers des notifications push si celles-ci ont été activées dans votre dispositif mobile. Nous voulons donc attirer votre attention sur le fait que ce traitement de données comporte l’analyse de votre profil d’utilisateur pour déterminer quelles sont vos préférences et quels sont donc les produits ou les services plus appropriés à votre style pour vous envoyer des informations. Par exemple, sur la base de votre historique d’achat et de navigation (c’est-à-dire en fonction des articles sur lesquels vous avez cliqué), nous vous proposerons des produits dont nous croyons qu’ils peuvent vous intéresser. N’oubliez-pas que vous pouvez vous désabonner de la Newsletter à tout moment et sans aucun coût à travers la section « Newsletter » de la Plateforme, ainsi qu’à travers les indications fournies dans chaque communication. Si vous ne voulez plus recevoir de notifications push, vous pouvez désactiver cette option sur votre dispositif mobile.

- A la mise en place d’actions promotionnelles (par exemple, pour la réalisation de concours ou l’envoi de votre liste d’articles conservés à l’adresse électronique que vous nous indiquerez). En participant à une action promotionnelle, vous nous autorisez à traiter les données fournies en fonction de chaque action promotionnelle et à pouvoir les communiquer à travers divers moyens tels que les réseaux sociaux. Les bases légales de chaque action promotionnelle dans laquelle vous participez seront à votre disposition, avec une information plus détaillée sur le traitement de vos données. 

- A l’analyse de l'ergonomie et de la qualité pour l’amélioration de nos services : quand vous accédez à notre site internet www.agatha.fr vous êtes informé que nous traiterons vos données de navigation pour des fins d’analyse et de statistique, c’est-à-dire pour comprendre la façon dont les utilisateurs interagissent avec notre site web afin de pouvoir introduire des améliorations dans celle-ci. Veuillez lire notre politique sur les cookies pour plus d'informations.

Ce traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures pré contractuelles prises à la demande de celle-ci. Il est fondé sur l’article 6, paragraphe 1, point b) du RGPD. La demande de données a un caractère contractuel. 

La personne concernée est tenue de fournir ces données si elle souhaite bénéficier de nos produits ou de nos services. Si la personne concernée ne fournit pas les données, elle ne pourra pas devenir cliente, acquérir nos produits ou bénéficier de nos services.

Prise de décision automatisée – profilage 

Sauf mention contraire dans les dispositions spécifiques, des décisions automatisées seront prises sur la base des données collectées. Les dispositions spécifiques précisent, pour chaque type de traitement concerné, la logique sous-jacente de ces décisions automatisées, ainsi que l’importance et les conséquences prévues de ces traitements pour la personne concernée.

Le programme CRM est sous-tendu par une logique de segmetation RFM (Récence -Fréquence-Montant ) et PMG (Petit, moyen ou gros client).

Utilisation de Google Analytics

Google traite les données mentionnées dans sa politique de confidentialité (https://support.google.com/analytics/answer/6004245?hl=fr / https://policies.google.com/privacy?hl=fr#infocollect). Ces données comprennent notamment l’adresse IP des appareils utilisés pour consulter le site.

Ce traitement est utilisé à des fins d’analyse et d’étude statistique de l’utilisation de notre site.

Le traitement est nécessaire aux fins des intérêts légitimes que nous poursuivons, consistant à améliorer et optimiser notre site Internet au bénéfice des utilisateurs. Il est fondé sur l’article 6, paragraphe 1, point f) du RGPD. La demande de données a un caractère contractuel. La personne concernée n’est pas tenue de fournir ces données et elle peut s’opposer à tout moment à leur traitement. Pour empêcher la collecte de données relatives à son utilisation du site et le traitement de ces données par Google, la personne concernée doit suivre les indications de Google : http://tools.google.com/dlpage/gaoptout.

Qu'arrive-t-il si vous nous fournissez des données de tiers ?

Nous proposons certaines fonctionnalités ou des services requérant le traitement des données personnelles d’un tiers que vous nous aurez fournis, comme dans le cas de l’activation et de l’envoi d’une Carte cadeau ou la gestion de la demande d’un Ticket cadeau ou d'un parrainage. 

En cas de fourniture des Données personnelles relatives à des tiers, vous nous assurez qu’ils ont été informés sur les finalités et la façon dont nous avons besoin de traiter leurs données personnelles. 

Informations sur les cookies

Nous utilisons des cookies et des dispositifs similaires, sous réserve de votre consentement, pour faciliter votre navigation sur la boutique en ligne, pour connaître votre façon d’interagir avec nous et, dans certains cas, pour vous proposer des publicités adaptées à vos habitudes de navigation. 

Qu'est-ce qu'un Cookie ? 

Un cookie est un petit fichier de texte qu'un site Internet stocke sur votre ordinateur, votre téléphone ou tout autre dispositif afin de recueillir des données concernant votre navigation sur le site. 

À quelles fins les cookies sont-ils utilisées sur la boutique en ligne ? 

Nos cookies ont pour objectif d'optimiser votre expérience de navigation. Ils permettent par exemple de retenir vos préférences (langue, pays, etc.) pendant la navigation.

Les données recueillies nous permettent d'améliorer notre boutique en ligne, en adaptant le site selon les préférences de chaque utilisateur, etc. 

Nous pouvons avec votre accord préalable, utiliser des cookies, tags ou autres dispositifs équivalents afin d'obtenir des informations nous permettant de vous montrer, soit depuis notre site Internet, ou à partir de sites Internet de tiers ou par tout autre moyen, des annonces publicitaires ciblées en fonction de vos habitudes de navigation. 

Nous ne stockons pas dans les Cookies d’informations personnelles sensibles, telles que votre adresse, votre mot de passe, les données de votre carte de crédit...

Qui utilise les données stockées dans les Cookies ? 

AGATHA utilise des cookies pour assurer le bon fonctionnement et la sécurité du site. Ils nous permettent de vous proposer la meilleure expérience possible. En cliquant sur Accepter, vous consentez à l'utilisation des cookies. Vous pouvez à tout moment modifier vos préférences.

Les informations stockées à partir de notre site Internet sont utilisées exclusivement par nos services, à l'exception des cookies appelés ci-après « cookies de tiers », lesquels sont utilisés et gérés par des entités externes afin de nous fournir les services que nous leur avons sollicités dans le but d'améliorer nos prestations et l'expérience de navigation de l'utilisateur.

Les « cookies de tiers » ont essentiellement vocation à nous fournir des statistiques d'accès et à garantir les opérations de paiement réalisées. 

Quels cookies sont utilisés sur le site et à quelles fins ?  Des Cookies techniques : cookies d'identification et d'authentification, de navigation, de personnalisation de l'interface, de favoris… 

- Cookies fonctionnels :

    • sont indispensables au bon fonctionnement de notre site

    • permettent de conserver votre session et les détails concernant votre mise au panier

    • permettent d'accéder à vos données de profil en toute sécurité

- Cookies performance

    • permettent d'optimiser notre site 

    • permettent de recueillir des informations anonymes à propos de vos visites 

    • conservent les données utilisateur afin de nous permettre l'analyse et l'amélioration de l'expérience client

    • ne sont jamais utilisés à des fins commerciales

- Cookies marketing

    • enregistrent vos préférences selon vos visites précédentes sur notre site

    • permettent de vous founrnir des offres pertinentes par bannières publicitaires

Si vous ne souhaitez pas utiliser de cookies; vous devez, tout d'abord, désactiver l'utilisation de Cookies dans votre navigateur et ensuite supprimer les Cookies enregistrés sur votre navigateur associé à notre site Internet. 

Vous pouvez effectuer cette opération à tout moment. Pour de plus amples informations sur la configuration des Cookies dans votre navigateur, veuillez consulter le menu « Aide » de ce dernier.