Politique de Confidentialité

La présente Politique de Confidentialité décrit la manière dont le site inter-floras.com (ci-après « nous », « notre » ou « le Site ») collecte, utilise, conserve et protège les données à caractère personnel des utilisateurs (ci-après « vous » ou « l'Utilisateur ») conformément au Règlement Général sur la Protection des Données (RGPD) n° 2016/679 du 27 avril 2016, à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (dite « loi Informatique et Libertés »), telle que modifiée, ainsi qu'à l'ensemble de la réglementation française et européenne applicable en matière de protection des données personnelles.

Nous vous invitons à lire attentivement cette politique avant d'utiliser notre site internet ou nos services. En naviguant sur le site inter-floras.com, vous reconnaissez avoir pris connaissance des présentes dispositions et les accepter.

1. Identité du Responsable du Traitement

Conformément aux articles 13 et 14 du RGPD et à l'article 32 de la loi Informatique et Libertés, nous vous informons que le responsable du traitement de vos données à caractère personnel est :

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, vous pouvez nous contacter à l'adresse électronique suivante : [email protected].

2. Bases Légales des Traitements

Conformément au RGPD, tout traitement de données à caractère personnel doit reposer sur une base juridique valide. Les traitements que nous effectuons sont fondés sur les bases légales suivantes :

2.1 Exécution d'un contrat

Lorsque vous passez une commande ou utilisez nos services, le traitement de vos données est nécessaire à l'exécution du contrat qui vous lie à Interfloras, notamment pour traiter votre commande, organiser la livraison de fleurs et plantes, gérer votre compte client et assurer le service après-vente.

2.2 Consentement

Certains traitements, notamment l'envoi de communications commerciales par voie électronique ou l'utilisation de cookies non essentiels, sont fondés sur votre consentement libre, éclairé, spécifique et univoque. Vous pouvez retirer votre consentement à tout moment sans que cela ne remette en cause la licéité du traitement effectué avant ce retrait.

2.3 Obligation légale

Certains traitements sont nécessaires au respect d'obligations légales qui nous incombent, notamment en matière de comptabilité, de fiscalité, de lutte contre la fraude ou en réponse à des réquisitions judiciaires ou administratives.

2.4 Intérêt légitime

Nous pouvons également traiter certaines données sur la base de notre intérêt légitime, notamment pour améliorer la qualité de nos services, assurer la sécurité de notre site, prévenir les fraudes et réaliser des analyses statistiques à des fins internes. Dans ce cadre, nous veillons à ce que cet intérêt ne prévale pas sur vos droits et libertés fondamentaux.

3. Données Personnelles Collectées

Dans le cadre de votre utilisation du site inter-floras.com et de nos services, nous sommes amenés à collecter différentes catégories de données à caractère personnel vous concernant.

3.1 Données d'identification et de contact

• Nom et prénom
• Adresse postale (adresse de facturation et adresse de livraison)
• Adresse électronique
• Numéro de téléphone
• Identifiants de connexion (nom d'utilisateur, mot de passe chiffré)

3.2 Données relatives aux transactions et commandes

• Historique des commandes et des achats
• Informations relatives au paiement (numéro de carte bancaire partiellement masqué, date d'expiration) — les données complètes de paiement sont traitées directement par notre prestataire de paiement sécurisé
• Adresses de livraison des destinataires de bouquets ou de compositions florales
• Messages personnalisés joints aux commandes
• Préférences et occasions spéciales (anniversaires, mariages, deuils, etc.)

3.3 Données de navigation et d'utilisation

• Adresse IP et données de géolocalisation approximative
• Type et version du navigateur internet utilisé
• Système d'exploitation de votre appareil
• Pages visitées sur le site, durée de la visite, parcours de navigation
• Termes de recherche saisis sur le Site
• Source du trafic (moteur de recherche, lien direct, réseau social, etc.)
• Identifiants de cookies et technologies similaires

3.4 Données de communication

• Contenu de vos messages envoyés via notre formulaire de contact ou par courrier électronique
• Avis et commentaires que vous déposez sur le site
• Réclamations et demandes de service après-vente
• Correspondances avec notre service clientèle

3.5 Données collectées automatiquement via les cookies

Lors de votre navigation sur le site inter-floras.com, des cookies et traceurs peuvent être déposés sur votre terminal. Pour plus d'informations sur notre utilisation des cookies, veuillez consulter la section 9 de la présente politique ainsi que notre Politique de Cookies.

4. Finalités des Traitements de Données

Vos données à caractère personnel sont collectées et traitées pour les finalités suivantes :

4.1 Gestion de votre compte et de vos commandes

• Création et gestion de votre espace client sur inter-floras.com
• Traitement, confirmation et suivi de vos commandes de fleurs, plantes et autres produits floraux
• Organisation et coordination des livraisons auprès des fleuristes partenaires
• Émission des factures et documents comptables
• Traitement des paiements en toute sécurité
• Gestion des retours, remboursements et réclamations

4.2 Communication et service client

• Réponse à vos demandes d'information, réclamations et questions
• Envoi de confirmations de commande et de notifications de livraison
• Information sur l'état de votre commande
• Gestion des litiges et du service après-vente

4.3 Amélioration de nos services

• Analyse statistique de l'utilisation du site pour en améliorer les fonctionnalités et l'ergonomie
• Mesure de la satisfaction client
• Développement de nouveaux services et produits
• Personnalisation de votre expérience de navigation

4.4 Actions commerciales et marketing

• Envoi de newsletters, d'offres promotionnelles et de communications commerciales, sous réserve de votre consentement préalable ou dans le cadre de la relation commerciale existante conformément à la réglementation en vigueur
• Personnalisation des offres et recommandations de produits
• Organisation de jeux-concours et d'opérations promotionnelles
• Affichage de publicités ciblées sur des plateformes tierces

4.5 Sécurité et prévention de la fraude

• Détection, prévention et traitement des activités frauduleuses ou malveillantes
• Sécurisation de l'accès à votre compte
• Protection de l'intégrité de notre système informatique

4.6 Respect des obligations légales

• Conservation des données comptables et fiscales conformément aux obligations légales françaises
• Réponse aux demandes des autorités judiciaires ou administratives compétentes
• Respect de la réglementation relative à la protection des consommateurs

5. Partage et Destinataires des Données

Dans le cadre de nos activités, nous pouvons être amenés à partager vos données à caractère personnel avec certains tiers. Nous nous engageons à ne jamais vendre, louer ou céder vos données personnelles à des tiers à des fins commerciales sans votre consentement explicite.

5.1 Prestataires de services et sous-traitants

Nous faisons appel à des prestataires de services tiers qui traitent des données en notre nom et pour notre compte, dans le cadre de contrats de sous-traitance conformes aux exigences de l'article 28 du RGPD. Ces prestataires sont notamment :

• Fleuristes partenaires : pour l'exécution et la livraison de vos commandes
• Prestataires de paiement sécurisé : pour le traitement de vos transactions bancaires
• Hébergeurs et prestataires informatiques : pour l'hébergement du site et la gestion des données
• Prestataires de solutions d'envoi d'e-mails : pour l'envoi de confirmations de commande et de communications
• Outils d'analyse d'audience : pour mesurer et analyser le trafic sur notre site
• Prestataires logistiques : pour l'organisation des livraisons

Ces sous-traitants sont contractuellement tenus de respecter la confidentialité et la sécurité de vos données et de ne les traiter qu'aux fins pour lesquelles elles leur ont été communiquées.

5.2 Autorités publiques et obligations légales

Nous pouvons être amenés à divulguer vos données personnelles à des autorités judiciaires, fiscales ou administratives compétentes lorsque nous y sommes légalement contraints, notamment en réponse à une décision de justice, une réquisition légale, ou pour protéger nos droits légaux et ceux de nos utilisateurs.

5.3 Partenaires commerciaux

Dans le cadre de certaines opérations commerciales conjointes (concours, offres partenaires, etc.), vos données peuvent être partagées avec des partenaires sélectionnés, sous réserve de votre consentement préalable et explicite. Vous serez clairement informé de l'identité de ces partenaires avant tout partage.

5.4 Cession d'activité

En cas de fusion, acquisition, cession totale ou partielle d'actifs ou toute autre opération de restructuration impliquant Interfloras, vos données personnelles pourraient être transférées au repreneur. Dans ce cas, vous en serez préalablement informé et vos droits resteront intégralement préservés.

6. Transferts Internationaux de Données

Dans le cadre de nos activités, il est possible que certaines de vos données à caractère personnel soient transférées vers des pays situés en dehors de l'Espace Économique Européen (EEE). Dans cette hypothèse, nous nous assurons que ces transferts sont encadrés par des garanties appropriées, conformément au chapitre V du RGPD, notamment :

• Une décision d'adéquation rendue par la Commission européenne reconnaissant que le pays destinataire assure un niveau de protection adéquat ;
• La mise en place de clauses contractuelles types approuvées par la Commission européenne ;
• L'application de règles d'entreprise contraignantes (Binding Corporate Rules) pour les transferts au sein d'un groupe d'entreprises ;
• Tout autre mécanisme de transfert autorisé par le RGPD et reconnu par la Commission Nationale de l'Informatique et des Libertés (CNIL).

Vous pouvez obtenir des informations complémentaires sur les garanties encadrant ces transferts en nous contactant à l'adresse [email protected].

7. Durées de Conservation des Données

Vos données à caractère personnel ne sont conservées que pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, conformément au principe de limitation de la conservation prévu par l'article 5(1)(e) du RGPD.

À l'expiration des durées de conservation applicables, vos données sont soit supprimées de manière sécurisée, soit anonymisées de façon irréversible afin d'être utilisées à des fins statistiques.

8. Vos Droits en Matière de Protection des Données

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données à caractère personnel :

8.1 Droit d'accès (article 15 du RGPD)

Vous avez le droit d'obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées, et, lorsqu'elles le sont, d'accéder auxdites données ainsi qu'aux informations relatives aux conditions de leur traitement.

8.2 Droit de rectification (article 16 du RGPD)

Vous avez le droit d'obtenir la rectification de données inexactes vous concernant et de faire compléter des données incomplètes. Nous vous encourageons à maintenir vos informations à jour via votre espace client.

8.3 Droit à l'effacement — « droit à l'oubli » (article 17 du RGPD)

Dans certaines circonstances prévues par la réglementation, vous pouvez demander la suppression de vos données personnelles. Ce droit ne s'applique pas lorsque le traitement est nécessaire pour respecter une obligation légale ou pour la constatation, l'exercice ou la défense de droits en justice.

8.4 Droit à la limitation du traitement (article 18 du RGPD)

Vous avez le droit d'obtenir la limitation du traitement de vos données dans les cas prévus par la réglementation, notamment lorsque vous contestez l'exactitude des données ou vous opposez à leur traitement.

8.5 Droit à la portabilité des données (article 20 du RGPD)

Lorsque le traitement est fondé sur votre consentement ou sur l'exécution d'un contrat, vous avez le droit de recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement.

8.6 Droit d'opposition (article 21 du RGPD)

Vous avez le droit de vous opposer à tout moment au traitement de vos données à des fins de prospection commerciale ou, pour des raisons tenant à votre situation particulière, à un traitement fondé sur notre intérêt légitime. En cas d'opposition à la prospection, nous cesserons immédiatement d'utiliser vos données à cette fin.

8.7 Droit de retrait du consentement

Lorsqu'un traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment sans que cela ne porte atteinte à la licéité du traitement effectué avant ce retrait. Vous pouvez vous désabonner de nos communications commerciales à tout moment en cliquant sur le lien de désabonnement présent dans chaque e-mail ou en nous contactant directement.

8.8 Droit de définir des directives post-mortem

Conformément à la loi Informatique et Libertés telle que modifiée par la loi n° 2016-1321 du 7 octobre 2016 pour une République numérique, vous disposez du droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données à caractère personnel après votre décès.

8.9 Modalités d'exercice de vos droits

Pour exercer l'un ou plusieurs de ces droits, vous pouvez nous adresser votre demande :

• Par courrier électronique à : [email protected]

Afin de vérifier votre identité et de traiter votre demande dans les meilleurs délais, nous pouvons vous demander de fournir une copie d'un justificatif d'identité. Nous nous engageons à répondre à votre demande dans un délai d'un (1) mois à compter de sa réception, ce délai pouvant être prolongé de deux (2) mois supplémentaires en cas de demande complexe ou de volume important de demandes, conformément à l'article 12 du RGPD.

9. Politique en Matière de Cookies

Notre site inter-floras.com utilise des cookies et d'autres technologies de traçage conformément à la loi n° 78-17 du 6 janvier 1978 relative à l'Informatique et aux Libertés, telle que modifiée, et aux recommandations de la CNIL en matière de cookies et traceurs (délibération n° 2020-091 du 17 septembre 2020).

9.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de votre navigation sur un site internet. Il permet au site de reconnaître votre terminal lors de visites ultérieures et de mémoriser certaines informations relatives à votre navigation.

9.2 Types de cookies utilisés

• Cookies strictement nécessaires : indispensables au fonctionnement du site (gestion du panier, authentification, sécurité). Ces cookies ne nécessitent pas votre consentement.
• Cookies analytiques et de mesure d'audience : permettent de mesurer le nombre de visites et l'utilisation du site afin d'en améliorer les performances. Ils nécessitent votre consentement préalable.
• Cookies fonctionnels : permettent de mémoriser vos préférences (langue, région, etc.) pour personnaliser votre expérience.
• Cookies publicitaires et de ciblage : permettent de vous présenter des publicités adaptées à vos centres d'intérêt. Ils nécessitent votre consentement préalable.

9.3 Gestion de vos préférences

Lors de votre première visite sur notre site, un bandeau d'information vous invite à accepter ou refuser les cookies non essentiels. Vous pouvez modifier vos préférences à tout moment via notre outil de gestion des cookies accessible en bas de page. Vous pouvez également configurer votre navigateur pour refuser ou supprimer les cookies, étant précisé que cette opération peut affecter le bon fonctionnement de certaines fonctionnalités du site.

Pour en savoir plus sur notre utilisation des cookies, veuillez consulter notre Politique de Cookies dédiée.

10. Sécurité des Données

Nous accordons la plus grande importance à la sécurité de vos données à caractère personnel et mettons en œuvre les mesures techniques et organisationnelles appropriées, conformément à l'article 32 du RGPD, pour protéger vos données contre toute perte, destruction, altération, accès non autorisé ou divulgation accidentelle.

Ces mesures comprennent notamment :

• Chiffrement des données : l'ensemble des communications entre votre navigateur et notre site est sécurisé par le protocole SSL/TLS (Secure Sockets Layer / Transport Layer Security), matérialisé par l'icône cadenas dans votre navigateur et le préfixe « https:// » dans l'URL du site ;
• Contrôle des accès : l'accès à vos données est strictement limité aux personnes habilitées, qui sont soumises à des obligations de confidentialité ;
• Sécurisation des systèmes informatiques : mise en place de pare-feux, systèmes de détection d'intrusion et mises à jour régulières des logiciels et systèmes ;
• Pseudonymisation et anonymisation : lorsque cela est possible, vos données sont pseudonymisées ou anonymisées afin de limiter les risques en cas d'incident de sécurité ;
• Sauvegarde régulière des données : des procédures de sauvegarde sont mises en place pour prévenir toute perte accidentelle de données ;
• Formation du personnel : nos collaborateurs ayant accès à vos données sont régulièrement sensibilisés aux bonnes pratiques en matière de sécurité informatique et de protection des données.

En cas de violation de données à caractère personnel susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à vous en informer dans les meilleurs délais, conformément à l'article 34 du RGPD.

11. Protection des Mineurs

Nous ne collectons pas sciemment de données à caractère personnel concernant des mineurs de moins de 18 ans. Si vous êtes le parent ou le représentant légal d'un mineur et que vous avez connaissance que ce dernier nous a communiqué des données personnelles sans votre consentement, nous vous invitons à nous contacter sans délai à l'adresse [email protected] afin que nous puissions procéder à la suppression de ces données dans les meilleurs délais.

Dans l'hypothèse où nous constaterions avoir collecté des données d'un mineur de moins de 18 ans, nous procéderons immédiatement à leur suppression sécurisée, sauf obligation légale de conservation.

12. Mentions Légales et Obligations d'Information

Conformément aux dispositions de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique (LCEN) et aux articles L.111-1 et suivants du Code de la consommation, les mentions légales relatives à l'éditeur du site inter-floras.com sont disponibles sur notre page Mentions Légales.

En tant que responsable du traitement, nous respectons l'ensemble des obligations d'information imposées par le RGPD et la loi Informatique et Libertés, notamment les articles 13 et 14 du RGPD relatifs à l'information des personnes dont les données sont collectées.

13. Prospection Commerciale et Communications Marketing

Conformément aux dispositions de l'article L.34-5 du Code des postes et des communications électroniques et des articles L.221-16 et suivants du Code de la consommation, nous nous engageons à respecter les règles suivantes en matière de prospection commerciale par voie électronique :

• Tout envoi de communication commerciale par voie électronique à un prospect (personne n'ayant pas encore effectué d'achat) est subordonné à l'obtention de votre consentement préalable, libre, éclairé, spécifique et exprès ;
• Dans le cadre d'une relation commerciale existante, nous pouvons vous adresser des offres portant sur des produits ou services analogues à ceux que vous avez déjà acquis, à condition de vous avoir informé lors de la collecte de vos coordonnées de cette possibilité et de vous avoir offert la faculté de vous y opposer de manière simple et gratuite ;
• Chaque communication commerciale électronique que nous vous envoyons comporte un lien de désabonnement clair et fonctionnel, permettant de mettre fin à tout moment à la réception de telles communications ;
• L'identité de l'expéditeur est clairement indiquée dans toute communication commerciale que nous émettons.

14. Liens vers des Sites Tiers

Notre site inter-floras.com peut contenir des liens hypertextes vers des sites internet tiers. Ces sites sont indépendants de notre site et ne relèvent pas de notre responsabilité. Nous vous recommandons de consulter les politiques de confidentialité de ces sites tiers avant de leur communiquer des données personnelles. Nous déclinons toute responsabilité quant au contenu et aux pratiques de ces sites en matière de protection des données.

15. Modifications de la Politique de Confidentialité

Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour nous conformer à l'évolution de la réglementation applicable, aux recommandations de la CNIL, ou pour tenir compte de l'évolution de nos services. Toute modification substantielle vous sera notifiée par courrier électronique (si vous êtes titulaire d'un compte client) ou par l'affichage d'un avis visible sur la page d'accueil du site, au moins trente (30) jours avant son entrée en vigueur.

La date de « dernière mise à jour » figurant en tête de ce document sera systématiquement actualisée lors de toute modification. Nous vous encourageons à consulter régulièrement cette page afin de prendre connaissance de la version en vigueur de notre Politique de Confidentialité. La poursuite de votre utilisation du site après la date d'entrée en vigueur des modifications vaut acceptation de la version mise à jour.

16. Réclamations auprès de l'Autorité de Contrôle

Si vous estimez, après nous avoir contactés, que vos droits en matière de protection des données à caractère personnel ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle française compétente en matière de protection des données personnelles.

Vous pouvez introduire une réclamation en ligne directement sur le site de la CNIL à l'adresse suivante : https://www.cnil.fr/fr/plaintes.

Nous vous encourageons toutefois à nous contacter en premier lieu afin que nous puissions tenter de résoudre votre problème à l'amiable avant d'entreprendre toute démarche auprès de la CNIL.

17. Contact et Délégué à la Protection des Données

Pour toute question, demande ou réclamation relative à la présente Politique de Confidentialité ou au traitement de vos données personnelles, vous pouvez nous contacter aux coordonnées suivantes :

Nous nous engageons à accuser réception de votre demande dans les meilleurs délais et à y répondre dans le délai d'un (1) mois prévu par l'article 12 du RGPD.