Politique de protection des données personnelles

1. Quel est l'objet de ce document ?

Conformément au Règlement Général sur la Protection des Données n°2016/679 (« RGPD ») et à la Loi « Informatique et Libertés » du 6 janvier 1978 dans sa dernière version (« LIL »), la présente politique de protection des données personnelles a pour objet de vous informer de l’ensemble des traitements mis en œuvre sur vos données personnelles sur le site internet accessible à l’adresse https://www.bonne-maman.com (ci-après le « Site »).

2. Qui est responsable de traitement ?

Le responsable des traitements de données personnelles mis en œuvre sur le Site est la société Andros SNC, immatriculée au RCS de Cahors sous le n°428 682 447 dont le siège social est situé Zone industrielle, 46130 Biars-sur-Cère (ci-après « Andros »).

3. Quelles sont les données personnelles traitées ?

Les traitements de données personnelles portent sur les catégories de données suivantes :

• des données permettant votre identification (civilité, nom, prénom, date de naissance, le cas échéant, votre ville et code postal, adresse postale, adresse email, numéro de téléphone) ;
• Des données relatives à la position géographique du lieu de livraison de la commande afin d’identifier le colis relais le plus proche.
• des données de connexion (mot de passe, adresse IP, logs de connexion, pages de destination, cookies, pages consultées) ;
• des données relatives à vos demandes effectuées ou informations communiquées via les formulaires présents sur le Site (thème de la demande, message, produits achetés, expérience, jeux concours) ;
• Des données relatives à vos achats (et notamment la liste des achats effectués et la date des achats).
• des données relatives à votre consentement à la newsletter Bonne Maman.

Ces informations sont obtenues directement auprès de vous ou résultent de votre utilisation du Site.

Dans l’hypothèse où vos données personnelles sont collectées par le biais d’un formulaire, vous serez informé(e)s du caractère obligatoire des informations par un astérisque (*). Faute de réponse de votre part, le traitement ne pourra pas être pris en compte et votre demande ne pourra pas aboutir. La collecte de vos informations n’a aucun caractère réglementaire ou contractuel. Elle ne conditionne pas la conclusion d’un contrat.

Seules les données personnelles qui sont strictement nécessaires au regard des finalités décrites ci-dessous sont collectées.

4. Pour quelles finalités et sur quelles bases légales vos données personnelles sont-elles traitées ? Combien de temps sont-elles conservées ?

Les traitements de vos informations personnelles reposent sur différentes bases légales selon les finalités poursuivies, détaillées ci-après. Ainsi, lesdites bases légales sur lesquelles les traitements peuvent être mis en œuvre sont les suivantes :

• le consentement : la personne concernée donne son consentement libre, spécifique, éclairé, et univoque au traitement de ses données personnelles pour une ou plusieurs des finalités décrites ci-dessous ;
• l’exécution de mesures précontractuelles ou d’un contrat : la personne concernée est partie au contrat ou est à l’origine des mesures précontractuelles ;
• le respect d’une ou plusieurs obligations légales qui incombent au responsable de traitement ;
• la réalisation de l’intérêt légitime du responsable de traitement : les traitements des données personnelles de la personne concernée sont réalisés par exemple à des fins statistiques, de connaissance et de fidélisation du client, etc.

Par ailleurs, vos données personnelles ne sont conservées que pour la durée strictement nécessaire à l’accomplissement des finalités décrites ci-dessous. Cette durée peut être augmentée pour l’exercice ou la défense des droits en justice du responsable de traitement. Les durées de conservation de vos données personnelles selon leurs finalités de traitement sont les suivantes :

Finalités / Sous-finalités	Bases légales	Durées de conservation des données
Gérer vos réclamations et vous fournir des réponses satisfaisantes	Intérêts légitimes d’Andros, à savoir gérer les réclamations   Obligations légale lorsque le produit était non-conforme	Le temps nécessaire à la gestion intégrale de votre réclamation
Gérer vos autres demandes et vous fournir des réponses satisfaisantes	Intérêts légitimes d’Andros, à savoir gérer les demandes	Le temps nécessaire à la gestion intégrale de votre réclamation
Vous adresser notre newsletter	Consentement	Jusqu’au retrait du consentement
Gérer vos comptes clients et leurs fonctionnalités (création, gestion, mise à jour, suppression)	Exécution d’un contrat	Jusqu’à la suppression du compte par le client. Toutefois, si votre compte reste inactif pendant une durée de deux ans, Andros, procédera à la suppression du compte après vous en avoir averti avant l’échéance de ce délai afin de vous laisser la possibilité d’exprimer votre souhait de maintenir votre compte actif.
Gestion des commandes effectuées sur le site (réception, traitement, livraison) en ce compris : - La gestion des demandes de personnalisation de produits - La gestion des opérations de paiement en ligne	Exécution du contrat ou obligations légales (par exemple, concernant les obligations comptables)	Le temps nécessaire à la gestion intégrale de la commande.
Gestion de l’exercice des droits de rétractation	Obligation légale	Le temps nécessaire à la gestion intégrale de la demande.
Gérer vos avis sur les produits, services et contenus	Intérêts légitimes d’Andros, à savoir gérer les demandes	3 ans à compter de la collecte des données ou du dernier contact avec la personne
Organiser des jeux concours, de loteries ou de toute opération promotionnelle à l’exclusion des jeux d’argent et de hasard en ligne soumis à l’agrément de l’Autorité de Régulation des Jeux en Ligne	Intérêts légitimes d’Andros, à savoir animer son réseau de clients et prospecter, et faire connaitre ses produits et services	Le temps de l’opération
Vous adresser de la prospection commerciale qui peut être personnalisée en fonction de votre profil	Consentement	Jusqu’au retrait du consentement
Gestion des consentements obtenus et conservation de la preuve des consentements obtenus	Obligations légales	3 ans à compter de la collecte des données ou du dernier contact avec la personne
Réalisation de statistiques de mesure d’audience grâce au recours à des cookies	Consentement	6 mois ou jusqu’au retrait du consentement
La fourniture optimale du site, et de ses fonctionnalités	Intérêts légitimes de la société Andros, à savoir garantir le fonctionnement de son site et de ses fonctionnalités	13 mois
Afficher de la publicité personnalisée grâce à des cookies qui analyse les comportements de navigation	Consentement	6 mois ou jusqu’au retrait du consentement
Diffuser correctement les vidéos publiées sur le site grâce à des cookies	Consentement	6 mois ou jusqu’au retrait du consentement
Sécuriser le site et ses formulaires grâce à des cookies	Consentement	6 mois ou jusqu'au retrait du Consentement
Prévention des fraudes et gestion des mesures de sécurité des comptes	Intérêts légitimes d’Andros à savoir garantir la sécurité de son site	Le temps nécessaire à la gestion intégrale de la commande.
Gestion des demandes d’exercice des droits des utilisateurs sur les traitements de leurs données personnelles (droits d’accès, droit d’opposition, droit à la limitation du traitement…)	Obligations légales	Le temps de l’opération de traitement. Elles sont archivées pendant cinq ans à compter de la réponse à la demande, sauf celles relatives au droit d’opposition qui sont conservées pendant six ans.
Gestion des précontentieux et contentieux	Intérêts légitimes d’Andros, à savoir organiser sa défense	Les données traitées pour gérer un précontentieux doivent être supprimées dès le règlement amiable du litige ou, à défaut, dès la prescription de l’action en justice correspondante.   Les données traitées pour gérer un contentieux doivent être supprimées lorsque les recours ne sont plus possibles contre la décision rendue pour la faire exécuter.

5. Quels sont les destinataires de vos données ?

Vos informations peuvent être communiquées, selon leurs attributions et en fonction des finalités poursuivies, aux destinataires internes et externes exposés ci-dessous :

• les services e-commerce, marketing, logistique, juridique, relation consommateur et comptabilité de la société ANDROS.
• des prestataires externes en charge de la mise en œuvre des traitements de données personnelles ou dans le cadre de missions de conseils et d’assistance d’ANDROS. Dans cette hypothèse, ANDROS prend le soin d’encadrer les contrats de sous-traitance qui la lient à ses sous-traitants, conformément aux dispositions légales et règlementaires ;
• les auxiliaires de justice et les officiers ministériels dans le cadre de leur mission d’assistance juridique et de représentation en justice en cas de contentieux ;
• les autorités judiciaires ;
• toute personne physique ou morale habilitée par une décision de justice ayant force exécutoire ;
• l’organisme en charge de la gestion de la liste d’opposition au démarchage téléphonique ;
• les partenaires commerciaux de la société ANDROS si vous l’avez expressément accepté ;
• l’organisme en charge de la gestion de la liste d’opposition au démarchage téléphonique quand le numéro de téléphone est collecté à des fins de prospection commerciale ;

 

6. Vos Données personnelles font-elles l’objet d’un transfert en dehors de l’Espace économique européen (EEE) ? ?

Vos données personnelles peuvent faire l’objet d’un transfert en dehors de l’Union Européenne dans le cadre de la réalisation de prestations par nos sous-traitants. Dans cette hypothèse, la société ANDROS prend le soin d’encadrer les contrats qui la lient à ces derniers, suivant les dispositions légales et règlementaires.

Ces transferts sont notamment encadrés par des garanties appropriées afin d’en assurer la sécurité. Ainsi ces derniers peuvent être fondés sur une décision d’adéquation de la Commission Européenne relative au niveau de protection des données d’un pays.

En l’absence de décision d’adéquation, les transferts sont encadrés par le respect de clauses types de protection des données approuvées par la Commission Européenne.

7. Quels sont vos droits concernant vos données personnelles ?

Vous disposez des droits suivants sur vos données personnelles :

 Droit d’accès : Vous avez le droit d’obtenir la confirmation que vos données personnelles sont ou ne sont pas traitées et lorsqu’elles le sont, vous disposez du droit d’obtenir une copie de vos données ainsi que les informations suivantes :

• Les finalités du traitement ;
• Les catégories de données à caractère personnel concernées ;
• Les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales ;
• Lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée ;
• L’existence du droit de demander au responsable du traitement la rectification ou l'effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s'opposer à ce traitement ;
• Le droit d'introduire une réclamation auprès d'une autorité de contrôle ;
• Lorsque les données personnelles ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ;
• L’existence d'une prise de décision automatisée, y compris un profilage, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente,
• Lorsque les données à caractère personnel sont transférées vers un pays tiers ou à une organisation internationale, la personne concernée a le droit d'être informée des garanties appropriées en ce qui concerne ce transfert.

Droit de rectification : Vous avez le droit de nous demander à tout moment que vos données à caractère personnel soient, selon les cas, rectifiées et/ou complétées.

Droit à l’effacement : Sauf dans des cas spécifiques où la loi le prévoit, vous avez le droit d'obtenir l'effacement, dans les meilleurs délais, de données à caractère personnel vous concernant lorsque l'un des motifs suivants s'applique :

• les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière ;
• le retrait de votre consentement sur lequel est fondé le traitement et il n'existe pas d'autre fondement juridique au traitement ;
• l’opposition au traitement et il n'existe pas de motif légitime impérieux pour le traitement ;
• les données à caractère personnel ont fait l'objet d'un traitement illicite ;
• les données à caractère personnel doivent être effacées pour respecter une obligation légale à laquelle le responsable de traitement est soumise ;
• les données à caractère personnel ont été collectées dans le cadre de l'offre de services de la société de l'information à des mineurs.

Droit à la limitation d’un ou plusieurs traitements de vos données personnelles : Vous avez le droit d'obtenir du responsable du traitement la limitation du traitement lorsque l'un des éléments suivants s'applique :

• Vous contestez l'exactitude des données à caractère (dans un tel cas, la limitation pourra être mise en place pendant une durée permettant au responsable de traitement de vérifier l'exactitude des données à caractère personnel) ;
• Le traitement est illicite et vous vous opposez à leur effacement et exigez à la place la limitation de leur utilisation ;
• Le responsable de traitement n'a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l'exercice ou la défense de droits en justice ;
• Vous vous opposez au traitement, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable de traitement prévalent sur ceux de la personne concernée.

Si vous exercez votre droit à la limitation, le responsable de traitement ne pourra plus traiter vos données à caractère personnel – à l’exception de leur seule conservation –, sauf :

• si vous avez donné votre consentement préalable ;
• pour la constatation, l'exercice ou la défense de droits en justice,
• pour la protection des droits d'une autre personne physique ou morale,
• pour des motifs importants d'intérêt public de l'Union ou d'un État membre.

En toute hypothèse, vous serez informé(e) de la levée de la limitation du traitement.

Droit à la portabilité : Vous avez le droit de recevoir ou de transmettre ces données à caractère personnel que vous avez fourni au responsable de traitement, dans un format structuré, couramment utilisé et lisible par machine, à un autre responsable du traitement. Nous attirons votre attention sur le fait qu’il ne s’agit pas d’un droit général. En effet, toutes les données personnelles de tous les traitements ne sont pas portables et ce droit ne concerne que les traitements automatisés à l’exclusion des traitements manuels ou papiers.

Ce droit est en outre limité aux traitements dont la base juridique est le consentement ou un contrat.

Droit d’opposition : Vous disposez du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données à caractère personnel dont la base juridique est l’intérêt légitime poursuivi par le responsable du traitement.

En cas d’exercice d’un tel droit d’opposition, nous veillons à ne plus traiter vos données à caractère personnel dans le cadre du traitement concerné sauf si nous pouvons démontrer que nous pouvons avoir des motifs légitimes et impérieux pour maintenir ce traitement. Ces motifs devront être supérieurs à vos intérêts et à vos droits et libertés, ou le traitement devra se justifier par la constatation, l'exercice ou la défense de droits en justice.

Par exception à ce qui précède, vous disposez d’un droit d’opposition à ce que vos données soient traitées à des fins de prospection commerciale, y compris lorsque ce traitement prend la forme d’un profilage, et ce sans avoir à justifier d’une situation particulière.

Droit de définir des directives en cas de décès : Vous avez la possibilité de définir des directives particulières relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès auprès de nos services.

Les directives particulières ne concerneront que les traitements que nous mettons en œuvre et seront limitées à ce seul périmètre.

Droit de retrait du consentement : vous pouvez retirer à tout moment votre consentement concernant le traitement de vos données personnelles reposant uniquement sur celui-ci.

 

8. Comment exercer vos droits ?

Vous pouvez exercer vos droits en adressant un courrier à ANDROS, Zone Industrielle 46130 Biars-sur-Cère ou en contactant le délégué à la protection des données à l’adresse suivante : DPO-Andros@andros.fr.

Un justificatif d’identité pourra vous être demandé dans les conditions de l’article 77 du Décret n° 2019-536 du 29 mai 2019 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. L’exercice d’un de ces droits peut être refusé si votre demande ne réunit pas les conditions posées par la réglementation. Dans cette hypothèse, vous en serez dûment informé(e).

Par ailleurs, vous êtes informé(e) de l’existence de la liste d'opposition au démarchage téléphonique « Bloctel », sur laquelle il peut s’inscrire : https://conso.bloctel.fr/.

 

9. Comment introduire une réclamation auprès de la CNIL ?

Si vous estimez que les traitements de vos données personnelles ne sont pas conformes aux dispositions légales et réglementaires, vous pouvez introduire une réclamation auprès de la Commission Nationale Informatique et Libertés (« CNIL ») :

• En ligne : https://www.cnil.fr/fr/plaintes
• Par courrier postal :

Commission nationale de l’informatique et des libertés

Service des plaintes

3 Place de Fontenoy

TSA80715

75334 PARIS CEDEX 07