Préambule

Site édité par :

Nom de la société : Villa Augeval Hôtel & Spa Deauville
Adresse du siège social : - - France
Téléphone +33 2 31 81 13 18
Email : augeval @ bonkdo.com
Capital social : 0,00€
Directeur de la publication :
Numéro d'identification unique :
Numéro de TVA :

Nous nous engageons en faveur de la protection des données personnelles et la vie privée de nos clients. A ce titre, et en application du Règlement Général de Protection des Données (ci-après dénommé "RGPD"), nous vous communiquons ci-après les conditions dans lesquelles vos données personnelles sont appelées à être traitées par nos soins.

Cette Charte concerne exclusivement les données liées à notre boutique en ligne accessible à cette adresse (https://augeval.bonkdo.com/privacy/), à savoir les données :

  • Des visiteurs de notre Boutique en ligne ;
  • Des personnes ayant passé commande depuis cette dernière ;
  • Des bénéficiaires desdites commandes en ligne ;
  • Des participants à la collecte en ligne.

Cette Charte est amenée à évoluer : nous vous invitons donc à la consulter régulièrement.

Quelles données personnelles traitons-nous ?

Nous sommes amenés à traiter les catégories de données personnelles suivantes :

  • Données d'identification (Ex : Nom et prénom, téléphone, Email, civilité, adresse postale)
  • Données liées à la vie professionnelle (Ex : Nom de la société de l’acheteur) ;
  • {% trans "Données liées à la vie personnelle (Ex : Caractéristiques du produit acheté ou dont la personne est bénéficiaire, message personnel pour le bénéficiaire (pour les bons/chèques cadeaux spécifiquement), mode et créneau de livraison choisis, adresse de livraison, date d’utilisation du bon ou chèque cadeau, commentaire pour chef …) ;" %}
  • Données économiques et financières (Ex : Données bancaires de l’acheteur, date de paiement, de confirmation, type de paiement) ;
  • Données internet Ex : adresse IP, navigateur, OS…).

Nous ne traitons que les données personnelles strictement nécessaires pour atteindre les finalités déterminées et légitimes définies dans les sections suivantes.

Nous ne traitons ainsi aucune donnée sensible telle que l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale. Il en est de même concernant toute information sur la vie ou l'orientation sexuelle, les données génétiques, biométriques ou de santé.

Pourquoi et comment traitons-nous vos données personnelles ?

  1. Nous sommes amenés à traiter les données personnelles pour administrer les ventes réalisées et ainsi répondre à nos obligations contractuelles. Il en est ainsi par exemple pour assurer la livraison des produits et services, communiquer avec les acheteurs et bénéficiaires durant leur cycle d’achat ou d’usage (Ex : Aide en cas d’abandon de panier, Confirmation de commande, expiration de leurs bons cadeau), gestion d’une cagnotte attachée à un chèque cadeau. Les données attachées à cet objectif sont conservées en base active 1 mois après usage ou, à défaut, expiration du bon/chèque cadeau.
  2. Nous sommes amenés à traiter les données personnelles pour assurer le paiement et la facturation de nos prestations et ainsi répondre à nos obligations contractuelles et légales. Les données nécessaires pour réaliser la facturation et les avoirs client sont conservés 1 an puis supprimées. Les factures sont conservées 10 ans à leur émission (Délai légal). A noter que seuls nos prestataires de paiement sécurisés ont accès à vos données bancaires.
  3. Nous sommes amenés à traiter les données personnelles afin de suivre nos statistiques de vente et ainsi répondre à notre intérêt légitime. Les données sont anonymisées afin de réaliser ces statistiques.
  4. Nous sommes amenés à traiter les données personnelles pour prévenir des paiements frauduleux et ce afin de répondre à notre intérêt légitime.

Au vu de la finalité de chaque traitement, nous mettons en œuvre les moyens nécessaires pour que les données personnelles ne soient accessibles que par ses services internes, des tiers destinataires désignés par la Loi ou des sous-traitants ayant à en connaitre.

En application du RGPD, il se peut que vos données puissent être conservées par nos soins le temps que les délais de prescriptions d’action en justice soient atteints. Le cas échéant, seules les personnes en charge du contentieux au sein de l’entreprise y ont accès. A l’issue de ces délais, vos données sont soit effacées ou anonymisées de façon irréversible.

Quelles mesures de sécurité mettons-nous en place pour protéger vos données ?

Nous mettons en place toutes les mesures organisationnelles et techniques permettant d’assurer un niveau approprié de sécurité à vos données personnelles, et notamment d'éviter toute perte de confidentialité, d'intégrité ou d’accessibilité.

A qui sont transmis vos données personnelles ?

Nous ne vendons, ni transmettons pas vos données à d’autres entreprises par principe. Néanmoins, nous vous informons que vos données sont traitées par notre prestataire Mybeezbox (SAS My Selling Tools) ayant réalisé notre espace e-commerce.

Pour assurer sa prestation, Mybeezbox est susceptible d’avoir recours à des prestataires sélectionnés par ses soins. Il en est ainsi pour des prestataires nécessaires au bon fonctionnement technique du site :

  • Les prestataires de paiement sécurisé : Seuls ces derniers ont connaissance de vos données bancaires :
    MangoPay
    PayLine (certifié PCI-DSS)
  • Les prestataires d’hébergement de l’espace e-commerce :
    Amazon Web Services (Serveurs situés en Europe)
    Hertzner (Serveurs situés en Europe)
  • Les prestataires ayant développé et assurant la maintenance de l’espace e-commerce ;
  • Les prestataires en charge du routage des emails de service :
    Sparkpost (Serveurs situés en Europe)

Il en est également ainsi pour des prestataires tels que :

Technologies Utilisation Politique de confidentialité
LOOM Affichage d’un player video https://www.loom.com/privacy-policy
GOOGLE API de bibliothèque de caractères (Google Font) https://policies.google.com/privacy
FONTAWESOME API de bibliothèque de caractères
CLOUDFLARE Serveur proxy inversé (Sécurité)

Avez-vous recours à des cookies ?

Nous avons recours à des traceurs internet de type « cookies » mais également des technologies d’acteurs tiers pour 4 objectifs très distincts :

  • Les cookies dits « Techniques » : Ces traceurs sont indispensables au bon fonctionnement technique des sites.
    Editeur du cookie Utilisation Politique de confidentialité
    Fonts Google API de bibliothèque de caractères (Google Font) https://www.loom.com/privacy-policy
    CLOUDFLARE Serveur proxy inversé (Sécurité)

  • Cookies et technologies dits « Analytiques » : Ces traceurs nous permettent d’analyser les modes de navigation des internautes sur le site (visites, pages vues, actions, navigateurs, OS ...). Ils sont nécessaires pour pouvoir optimiser l’expérience de navigation. Vous pouvez vous opposer à leur dépôt et lecture. Les données collectées sont consultables par nos soins de façon agrégée et ne permettent pas d’identifier les informations propres à chaque visiteur. Elles ne sont recoupées à aucun moment avec une base clients ou une navigation sur d’autres sites internet.
    Editeur Politique de confidentialité
    GOOGLE https://marketingplatform.google.com/about/analytics/terms/fr/

  • Cookies dits « Publicitaires » : Ces traceurs permettent d’adapter les publicités sur des sites tiers en lien à vos centres d’intérêts. Vous pouvez vous opposer à leur dépôt et lecture.
    Editeur Utilisation Politique de confidentialité
    FACEBOOK Datr, x-src, fr, lu, locale https://www.facebook.com/policy.php

  • Technologies tierces : Vous pouvez vous opposer à leurs usages.
    Technologies Utilisation Politique de confidentialité
    LOOM Affichage d’un player video https://www.loom.com/privacy-policy

Pour accepter ou refuser les cookies, nous vous invitons à :

  • Soit employer le mécanisme du bandeau intégré sur les sites à cette fin
  • Soit paramétrer le navigateur internet de votre appareils (paramétrage spécifique à chaque navigateur) :
    • Chrome : https://support.google.com/chrome/answer/95647?hl=fr&ref_topic=14666
    • Chrome : Internet Explorer : http://windows.microsoft.com/fr-fr/windows7/block-enable-or-allow-cookies
    • Firefox : http://support.mozilla.org/fr/kb/activer-desactiver-cookies?redirectlocale=en-US&redirectslug=Enabling+and+disabling+cookies
    • Safari : http://support.apple.com/kb/HT1677?viewlocale=fr_FR&locale=fr_FR
    • Opera : http://www.opera.com/help/tutorials/security/cookies/

Où sont traitées vos données personnelles ?

Le traitement de vos données personnelles est réalisé par principe au sein de l’Union Européenne.

A titre exceptionnel, nous pouvons être amenés à recourir à des solutions et des prestataires situés hors Union européenne. Le cas échéant, nous nous assureront que vos données bénéficient d’un niveau de protection élevé tel que prévu par le RGPD en recourant notamment aux services de :

  • Sociétés situées dans un pays proposant un niveau de protection des données aussi fort que celui en vigueur au sein l’Union Européenne (Pays dits de "droit adéquat" désignés par la Commission Européenne) ;
  • Sociétés proposant dans leur contrat des Clauses Contractuelles Types validées par la Commission Européenne.

Quelles sont vos droits sur vos données personnelles ?

Vous pouvez exercer les droits suivants sur vos Données personnelles :

  • Un droit de rectification : vous avez le droit d’obtenir la rectification des données inexactes vous concernant. Vous avez également le droit de compléter les données incomplètes vous concernant, en fournissant une déclaration complémentaire. En cas d’exercice de ce droit, nous nous engageons à communiquer toute rectification à l’ensemble des destinataires de vos données ;
  • Un droit d’effacement : dans certains cas, vous avez le droit d’obtenir l’effacement de vos données. Cependant, ceci n’est pas un droit absolu et nous pouvons pour des raisons légales ou légitimes conserver ces données ;
  • Un droit à la limitation du traitement : dans certains cas, vous avez le droit d’obtenir la limitation du traitement sur vos données ;
  • Un droit à la portabilité des données : vous avez le droit de recevoir vos données que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par une machine, pour votre usage personnel ou pour les transmettre à un tiers de votre choix. Ce droit ne s’applique que lorsque le traitement de vos données est basé sur votre consentement, sur un contrat ou que ce traitement est effectué par des moyens automatisés ;
  • Un droit d’opposition au traitement : vous avez le droit de vous opposer à tout moment au traitement de vos données pour les traitements basés sur notre intérêt légitime, une mission d’intérêt public et ceux à des fins de prospection commerciale. Ceci n’est pas un droit absolu et nous pouvons pour des raisons légales ou légitimes refuser votre demande d’opposition,
  • Le droit de retirer votre consentement à tout moment : vous pouvez retirer votre consentement au traitement de vos données lorsque le traitement est basé sur votre consentement. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait ;
  • Le droit de déposer une plainte auprès d’une autorité de contrôle : vous avez le droit de contacter votre autorité de protection des données pour vous plaindre de nos pratiques de protection des données personnelles ;
  • Le droit de donner des directives concernant le sort de vos données après votre décès : vous avez le droit de nous donner des directives concernant l’utilisation de vos données après votre décès.

En application du RGPD, les conditions d’exercice de ces droits peuvent varier selon la base de licéité du traitement.

Nous donnerons suite à tout exercice de droit dans les meilleurs délais et en tout état de cause dans un délai de 30 jours à compter de la réception de la demande. Nous nous réservons le droit :

  • De demander une preuve de l’identité du demandeur en cas de doute raisonnable sur cette dernière et ce afin de respecter son obligation de confidentialité ;
  • De prolonger le délai de réponse de deux mois, informant alors le demandeur de cette prolongation et des motifs du report dans un délai d'un mois à compter de la réception de la demande ;
  • De refuser de répondre à un exercice de droit si celui-ci était considéré comme abusif (au vu de leur nombre, de leur caractère répétitif ou systématique).

Comment exercer vos droits sur vos données personnelles ?

Pour exercer vos droits, vous pouvez contacter notre prestataire mandaté pour traiter ces demandes :

Par la Poste : My Selling Tools - 43 bis rue Escudier 92100 Boulogne-Billancourt
Par internet : Email : contact@mybeezbox.com
Par téléphone : +33 (0)1 84 13 18 10

Si, en dépit de nos efforts et de nos engagements, vous estimiez que vos droits concernant vos données personnelles n’étaient pas respectés, vous pouvez adresser une réclamation auprès de la Commission Nationale Informatique et Libertés :

CNIL
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07

Réclamation en ligne : https://www.cnil.fr/fr/plaintes/