POLITIQUE DE CONFIDENTIALITÉ
1. Qui sommes-nous ?
La présentation de la société LABYRINTHE PARIS est disponible à l’adresse suivante : https://www.labyrinthe-paris.com/la-maison/
La société LABYRINTHE PARIS est un site marchand.
La politique de confidentialité de la société LABYRINTHE PARIS a pour objectif :
• Vous transmettre les informations liées aux données à caractère personnel qui sont traitées par nos services ;
• Vous informer de vos droits et de la manière dont vous pouvez les exercer.
La présente politique de confidentialité a été rédigée dans le respect des dispositions du Règlement Général sur la Protection des Données (« RGPD ») et de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés dite « Informatique et Libertés » modifiée. Elle reflète nos pratiques actuelles et est susceptible d’évoluer en fonction de la réglementation, de la jurisprudence et de la doctrine des autorités de contrôle.
2. Qui est responsable du traitement de vos données ?
La société LABYRINTHE PARIS, responsable des traitements de données personnelles opérés sur leur site, recueille des informations vous concernant, notamment lors de la création de votre compte client ou lors de vos achats.
En qualité de personne qui détermine les finalités et les moyens du traitement, le responsable de traitement est la société LABYRINTHE PARIS :
LABYRINTHE PARIS
Site internet : https://www.labyrinthe-paris.com/
Numéro de RCS : 838 318 582
Adresse : 231, rue Saint-Honoré 75001 Paris France
Adresse de courrier électronique : christine.labyrinthe@outlook.com
3. Queltype de données à caractère personnel collectons-nous ?
Les données à caractère personnel sont des informations relatives à une personne physique identifiée ou identifiable. Elles incluent par exemple le nom, l’adresse et le genre d’une personne.
Nous pouvons recueillir des données à caractère personnel directement auprès de vous ou indirectement.
Nous vous informerons lorsque vos informations sont nécessaires pour traiter votre demande, pour répondre à vos demandes ou pour vous fournir nos produits et services. Si vous ne donnez pas ces informations, cela peut retarder ou rendre impossible le traitement de votre demande, la réponse à vos questions et la fourniture des produits ou services.
Nous nous efforçons de veiller à ce que les données à caractère personnel que nous détenons soient exactes à tout moment. Nous vous encourageons donc à mettre à jour vos données au cas où des changements se produiraient.
Nous pouvons également vous demander de mettre à jour vos données de temps à autre. Nous vous recommandons de ne fournir que les données demandées ou nécessaires à votre requête, à l’exception des données sensibles relatives à la race, à l’origine ethnique, aux opinions politiques, aux croyances religieuses ou philosophiques, et des données concernant la santé, la vie sexuelle ou l’orientation sexuelle.
Nous vous rappelons que nous ne recueillons pas, directement ou indirectement, de données à caractère personnel de personnes âgées de moins de seize (16) ans, sans préjudice de toute loi locale fixant un âge minimum différent. Nous vous demandons donc de ne pas nous fournir de données à caractère personnel de personnes ne remplissant pas ce critère.
Nous collectons les données à caractère personnel nécessaires pour répondre à une finalité spécifique.
Les données que nous collectons peuvent avoir comme base légale :
• Votre consentement préalable (Article 6.1.a du RGPD), qui peut être retiré à tout moment ;
• L’exécution de notre relation contractuelle ou de mesures précontractuelles (Article 6.1.b du RGPD) ;
• Le respect d’une obligation légale à laquelle nous sommes soumis (Article 6.1.c du RGPD) ;
• L’intérêt légitime poursuivi par le responsable de traitement (Article 6.1.f du RGPD), dans le respect de vos intérêts et droits.
Le tableau suivant présente les informations à fournir lorsque les données sont collectées auprès de la personne concernée (Article 12 du RGPD).
4. Quels sont les traitements mis en œuvre ?
4.1 Actions de prospection commerciale et de marketing
- Identité (y compris votre prénom, nom de famille, sexe, image, nationalité) ; Coordonnées (y compris votre adresse postale, e-mail, numéros de téléphone) ; Statut personnel (y compris votre titre de civilité ; Échanges liés à la mise en œuvre des projets ; Statistiques.
- Le traitement a pour objet de permettre des opérations de prospection, incluant :
a) La réalisation de statistiques
b) L’amélioration du site
c) Le développement de la stratégie commerciale
d) Réalisation d’enquête de satisfaction
- Consentement
Intérêt légitime, à savoir l’information et la promotion sur les produits et services analogues et récompenser nos meilleurs clients
- En interne : les services chargés de la communication et du marketing
- En externe : nos prestataires informatiques et marketing
4.2 Formulaires de contact
- Données d’identification ; Date et objet de la demande ; Suites apportées ; Statistiques d’activité
- Le traitement a pour objet de répondre à vos demandes. Il permet :
a) La réception des demandes adressées,
b) La gestion des suites données à ces demandes,
c) La réalisation de statistiques.
- Exécution d’une mesure précontractuelle ou contractuelle Intérêt légitime, à savoir répondre aux attentes des utilisateurs du site.
- En interne : les services chargés du traitement de votre demande
- En externe : nos prestataires et sous-traitants
4.3 Gestion des clients
- Données d’identification
- Le traitement a pour objet :
a) Gestion de la relation contractuelle
b) Réalisation de statistiques
c) Réalisation d’enquête de satisfaction et d’études client
d) Gestion des réclamations, du SAV et des garanties
- Consentement
Exécution d’un contrat
Respect d’une obligation légale
- En interne : en charge du traitement de votre demande
- En externe : nos prestataires et sous-traitants et notamment les transporteurs
4.4 Gestion des achats
- Données d’identification ;
Données de paiement (y compris les données de facturation, le type ou le moyen de paiement, le numéro de carte de crédit ou de débit) ;
Données relatives aux transactions ;
- Le traitement a pour objet :
a) La gestion de la relation contractuelle
b) Gestion des réclamations, du SAV et des garanties
c) Gestion de la comptabilité
d) Amélioration des offres proposées
- Exécution du contrat
Respect d’une obligation légale
- En interne : le service en charge de la gestion commerciale
- En externe : nos prestataires et sous-traitants
4.5 Gestion des droits des personnes
- Données d’identification
- Le traitement a pour objet d’assurer la gestion de vos droits tels que couvert par le RGPD et la loi informatique et liberté (modifiée)
- Respect d’une obligation légale
- En interne : le Délégué à la Protection des Données ("DPO ») et les personnes habilitées à assurer la gestion de vos droits.
- En externe : certaines professions réglementées (avocats), nos prestataires et sous-traitants
4.6 Gestion des impayés et des contentieux
- Données d’identification ;
Données de paiement (y compris les données de facturation, le type ou le moyen de paiement, le numéro de carte de crédit ou de débit) ;
Données relatives aux transactions ;
- Le traitement a pour objet :
a) La gestion de la relation contractuelle
b) Gestion de la comptabilité
c) Gestion des droits du responsable de traitement
- Exécution du contrat
Respect d’une obligation légale
Intérêt légitime à savoir le recouvrement des impayés
- En interne : le service en charge de la comptabilité.
- En externe : les prestataires habilités pouvant comprendre des professions réglementées (avocats, commissaires aux comptes), nos prestataires et sous-traitants
4.7 Gestion de la fraude
- Données d’identification ;
Données de paiement (y compris les données de facturation, le type ou le moyen de paiement, le numéro de carte de crédit ou de débit) ;
Données relatives aux transactions ;
Données de navigation et de connexion.
- Le traitement a pour objet de :
a) La prévention et la lutte contre les activités illégales ou non autorisées par les conditions d’utilisation
b) Le recensement des impayés avérés
c) L’identification des personnes en situation d’impayés aux fins d’exclusion pour les transactions à venir
- Respect d’une obligation légale
Intérêt légitime du site
- En interne : Notre service de comptabilité
- En externe : les autorités financières, judicaires ou agences d’État, organismes publics sur demande et dans la limite ce qui est permis et justifié par la réglementation, nos prestataires et sous-traitants
4.8 Vérification du respect des conditions commerciales du responsable de traitement
- Données d’identification ;
Données de paiement (y compris les données de facturation, le type ou le moyen de paiement, le numéro de carte de crédit ou de débit) ;
Données relatives aux transactions ;
Données de navigation et de connexion.
- Vérifier le respect des conditions commerciales du responsable de traitement (par exemple lors des jeux concours, les restrictions d’achat, etc.)
- Intérêt légitime à savoir le respect des conditions commerciales
- En interne : Le service en charge de la vérification des commandes
4.9 Gestion des opérations promotionnelles
- Données d’identification
- Le traitement a pour objet :
a) Sélection de fournisseurs
b) Développer notre stratégie commerciale
c) Réalisation de statistiques
- Consentement
- En interne : le service chargé de la gestion commerciale.
- En externe : les prestataires habilités à traiter les données que vous nous transmettez et qui nous permettent de vous offrir les services proposés
4.10 Gestion des réseaux sociaux
- Données d’identification visible par défaut sur les plateformes
- Le traitement a pour objet :
Les interactions entre notre Groupe et les abonnés (gestion commerciale)
L’administration technique des réseaux
La réalisation de statistiques
- Consentement
Intérêt légitime à savoir le fonctionnement du site
- En interne : le service chargé de la communication
- En externe : nos prestataires et sous-traitants, les visiteurs des plateformes de réseaux sociaux
4.11 Programme de question/ réponse
- Données du compte client nécessaires à la gestion du programme.
- Permettre aux internautes (clients ou prospects) authentifié sur le site LABYRINTHE PARIS, d’obtenir des informations complémentaires à la fiche produit :
a) En posant des questions
b) En étant informé des réponses aux questions
c) En répondant aux questions
d) En votant pour la pertinence de la(les) réponse(s) Vérifier le respect des conditions d’utilisation du programme
- Intérêt légitime, à savoir l’obtention d’information sur un produit ou service.
Consentement pour l’espace client personnalisé et le post d’information(s) (questions, réponse ou vote).
Exécution d’un contrat (respect des conditions d’utilisation du programme).
- La société LABYRINTHE PARIS
4.12 Navigation en ligne (cookies)
- Données de navigation, Durée de votre visite, Informations techniques (adresse IP, navigateur utilisé, etc.)
- Le traitement a pour objet :
a) Assurer le maintien du site et ses fonctionnalités
b) Améliorer l’interactivité du site (services proposés par des sites tiers tels les boutons de partage).
c) Diffuser des contenus appropriés selon l’appareil utilisé.
- Consentement
Intérêt légitime à savoir le fonctionnement du site pour les cookies fonctionnels
- En interne : les services chargés de la communication.
- En externe : nos prestataires et sous-traitants
4.13 Newsletter
- Identité ; date d’abonnement ; statistiques
- Gestion des abonnements ; Gestion des envois électroniques ; Élaboration de statistiques relatives au service
- Consentement
- En interne : le service chargé de la communication ;
- En externe : nos prestataires et sous-traitants chargés de l’informatique et de la communication.
4.14 Recrutement
- Données d’identification et vie professionnelle figurant notamment dans le CV et les lettres de motivation.
- Le traitement a pour objet de permettre des opérations de recrutement : traitement des candidatures (CV et lettre de motivation) et gestion des entretiens
- Consentement
Exécution d’une mesure précontractuelle
- En interne : les services chargés des opérations de recrutement.
- En externe : nos prestataires et sous-traitants et notamment les éventuels cabinets de recrutement et agences d’intérim
4.15 Affiliation
- Traceurs pour la facturation des opérations d’affiliation, données liées à la commande (adresse IP, IP des clic, ID commande, montant, date de la vente)
Affilié : données d’identification, de facturation et de connexion.
- Le traitement a pour objet de permettre les opérations d’affiliation et notamment la comptabilisation des flux d’apport d’affaires avec les affiliés
- Consentement aux cookies, affiliation pour les clients
Exécution d’une mesure précontractuelle ou contractuelle pour les données de l’affilié
- En interne : les services chargés de l’affiliation.
- En externe : nos prestataires et sous-traitants et notamment des professions réglementées (avocats, commissaires aux comptes)
4.16 Jeux-concours
- Données d’identification
- Participation aux jeux-concours, détermination des gagnants, envoi des gains
- Consentement
Intérêt légitime, à savoir promotion des ventes
Exécution d’un contrat pour les jeux-concours soumis à obligation d’achat
- En interne : les services en charge de l’organisation des jeux concours
- En externe : les transporteurs pour la remise des lots gagnés ; aux réseaux sociaux concernés si le jeu est présenté sur ces réseaux
5. Quels sont les destinataires ?
Outre les destinataires indiqués ci-dessus, et afin d’accomplir les finalités précitées, nous divulguons vos données personnelles uniquement aux :
- Entités et employés de LABYRINTHE PARIS qui ont besoin de les connaître pour assurer leur gestion dans le respect des finalités susmentionnées, et qui sont tenus d’en respecter la confidentialité ;
- Prestataires de services et sous-traitants réalisant des prestations pour notre compte, notamment : prestataires logistiques et de transport, prestataires de service de paiement, banques, etc. Ces prestataires et sous-traitants sont rigoureusement sélectionnés et agissent conformément à nos instructions, leur imposant de respecter la confidentialité de vos données personnelles et leur interdisant de les utiliser pour tout autre finalité. Nous leur imposons également l’application de mesures de sécurité appropriées pour protéger vos données à caractère personnel.
- Autorités financières, judiciaires ou agences d’État, organismes publics sur demande et dans la limite de ce qui est permis par la réglementation ;
- Agences d’évaluation de crédit et de recouvrement dans le cadre de l’évaluation de la solvabilité ou du recouvrement de créances en cas de factures impayées ;
- Certaines professions réglementées telles qu’avocats, notaires, commissaires aux comptes.
6. Quelles sont les durées de conservation ?
6.1 Règles générales
LABYRINTHE PARIS conserve les données à caractère personnel pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées, conformément aux dispositions de la loi du 6 janvier 1978 modifiée et du RGPD.
Les données peuvent être conservées ultérieurement dans les cas suivants, lorsque la conservation est nécessaire :
- À l’exercice du droit à la liberté d’expression et d’information,
- Au respect d’une obligation légale,
- À l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement,
- Pour des motifs d’intérêt public dans le domaine de la santé publique,
- À des fins archivistiques dans l’intérêt public,
- À des fins de recherche scientifique ou historique ou à des fins statistiques,
- Ou à la constatation, à l’exercice ou à la défense de droits en justice.
Les critères pour déterminer les durées de conservation sont les suivants :
- Les dispositions légales ou règlementaires
- La doctrine et la jurisprudence des autorités de contrôles
- Les références sectorielles
6.2 Règles spécifiques
Les cartes bancaires ne sont enregistrées qu’après une demande explicite du client, sur la page de paiement (si cette option vous est proposée). Elles sont conservées pour une prochaine commande afin d’améliorer votre expérience d’achat sur nos sites. Les cartes enregistrées pour un prochain achat sont conservées dans un espace sécurisé chez notre prestataire de paiement. Notre société ne conserve pas ces informations. Vous avez la possibilité de supprimer votre carte enregistrée à tout moment, sur la page de paiement.
Les cookies ont une durée de vie limitée à treize mois après leur premier dépôt dans l’équipement terminal de l’utilisateur (faisant suite à l’expression du consentement), comme recommandé par la CNIL.
Gestion commerciale : Vos données sont conservées pour la durée de la relation contractuelle et selon les durées de prescription relatives à la conservation ou à la protection des droits du responsable de traitement.
Gestion des opérations comptables et fiscales : Les données comptables et fiscales sont conservées pendant une durée de 10 ans.
Gestion des opérations commerciales : Les données sont conservées jusqu’au retrait du consentement ou 3 ans à compter du dernier contact. Elles peuvent également être conservées :
- Pour une durée de 3 ans à compter du dernier contact que les personnes auxquelles elles se rapportent ont eu avec notre société ;
- Après l’exécution du contrat, en archivage intermédiaire, pour répondre à des obligations comptables ou fiscale ou pour se constituer une preuve en cas de contentieux et dans la limite du délai de prescription applicable.
Les données du compte client, créé par ce dernier, ont vocation à être conservées jusqu’à la suppression du compte par l’utilisateur. Toutefois, le compte pourra être considéré comme inactif à défaut d’utilisation pendant 2 ans et pourra faire l’objet d’une suppression.
Gestion des droits des personnes : Lorsqu’une personne exerce son droit d’opposition à recevoir de la prospection, afin de garantir son effectivité, les informations permettant de prendre en compte ce droit sont conservées au minimum 3 ans à compter de l’exercice du droit.
Gestion des impayés : Dans les cas d’impayés, les données sont effacées du fichier recensant les personnes en situation d’impayés, au plus tard 48 heures à partir du moment où l’impayé a été effectivement soldé. À titre exceptionnel, et lorsque les circonstances nécessaires et proportionnées le justifient, les données peuvent être conservées afin de prévenir le renouvellement. En cas de non-régularisation, les informations sont susceptibles d’être conservées dans le fichier recensant les personnes dans la limite de 3 ans à compter de la survenance de l’impayé. Elles peuvent ensuite être archivées pour répondre à des obligations comptables et fiscales ou servir de preuve en cas de contentieux dans la limite du délai de prescription applicable.
Justificatifs envoyés à la relation client : le traitement lié à la demande de justificatifs a pour finalité la lutte contre la fraude et les impayés. Les données sont conservées 30 jours à compter du mois suivant leur réception, et 24 mois à compter de la date de transaction en cas de contestation. Les justificatifs contenant des copies de cartes bancaires sont immédiatement supprimés.
Newsletters : Vous pouvez à tout moment vous désabonner des newsletters depuis le lien prévu à cet effet dans l’email, ou bien directement depuis votre compte client.
7. Qui a accès aux données à caractère personnel ?
En interne, certains salariés peuvent avoir accès aux données qui leurs sont nécessaires dans le cadre de leurs fonctions.
Nos différents partenaires et prestataires peuvent avoir accès aux données pour l’exécution de leur contrat, dans le respect des finalités ci-dessus exposées et de la réglementation. Les différentes catégories de destinataires sont :
- Les transporteurs,
- Les banques, prestataires de service de paiement et établissements de crédits,
- Les prestataires informatiques, services d’hébergement et de téléphonie,
- Les prestataires en charge de la lutte contre la fraude et le recouvrement des impayés,
- Les prestataires de financement,
- Les « tiers autorisés » (autorités publiques ou auxiliaires de justice) sont des organismes pouvant accéder à certaines données contenues dans les fichiers publics et privés, sur la base d’un texte les y autorisant par exemple l’administration fiscale, les administrations de la justice, de la police et de la gendarmerie, les huissiers de justice
Les données peuvent être transmises dans le cadre d’opérations d’entreprises (fusion, acquisition, cession, restructuration, etc.).
8. Procédons-nous à des transferts de données à l’étranger ?
Vos données ne sont pas transférées dans des pays tiers et restent hébergées au sein de l’Union européenne.
En ce qui concerne les fonctionnalités liées à l’utilisation des réseaux sociaux, vos publications sont susceptibles d’être accessibles hors de l’Union européenne. Nous vous invitons à consulter la politique de gestion des données des réseaux concernés.
9. Sécurité
Le responsable de traitement met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes.
Lors de l’évaluation du niveau de sécurité approprié, il est tenu compte en particulier des risques que présente le traitement, résultant notamment de la destruction, de la perte, de l’altération, de la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou de l’accès non autorisé à de telles données, de manière accidentelle ou illicite.
10. Droits des personnes / vos droits
Les personnes concernées disposent des droits suivants, qu’ils exercent dans les conditions prévues par le RGPD :
- Droit d’opposition, de retirer à tout moment leur consentement. Lorsque le traitement de vos données à caractère personnel est fondé sur le consentement, vous avez le droit de retirer votre consentement à tout moment sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.
- Droit d’accès aux données à caractère personnel vous concernant (Article 15 du RGPD)
- Droit de rectification des données les concernant si elles sont inexactes (Article 16 du RGPD)
- Droit d’effacement des données qui les concernent sous réserve des conditions d’exercice de ce droit en application des dispositions de l’article 17 du RGPD
- Droit à la limitation du traitement (Article 18 du RGPD)
- Droit à la portabilité des données (Article 20 du RGPD)
- Droit d’opposition (Article 21 du RGPD)
- Droit de définir des directives relatives au sort de vos données à caractère personnel (conservation, effacement et communication des données) après votre décès (Article 85 de la loi Informatique et Libertés modifiée)
- Droit d’introduire une réclamation auprès d’une autorité de contrôle (Article 104.4 de la loi Informatique et Libertés modifiée)
- Décision automatisée. La personne concernée a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire. La personne concernée a le droit d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision.
Consultez le site cnil.fr pour plus d’informations sur vos droits.
Ces droits peuvent être exercés directement auprès du responsable de traitement.
11. Exercer vos droits
Pour exercer ces droits ou pour toute question sur le traitement de vos données à caractère personnel, nous vous invitons à utiliser les formulaires LABYRINTHE PARIS.
Vous pouvez également contacter notre société aux coordonnées suivantes :
- Adresse : LABYRINTHE PARIS 231, rue Saint-Honoré 75001 Paris France
- Adresse de courrier électronique : christine.labyrinthe@outlook.com
12. Réclamation
Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation auprès d’une autorité de contrôle.
L’autorité de contrôle française est la Commission Nationale de l’Informatique et des Libertés (CNIL).