Données personnelles

POLITIQUE DE GESTION DES DONNÉES PERSONNELLES

Toute information se rapportant à une personne physique identifiée ou identifiable est une donnée personnelle (ci-après « donnée(s) »). Par exemple, il peut s’agir d’un nom, d’une adresse postale, d’une adresse électronique ou d’une adresse IP. Festilight, (ci-après « nous »), s’engage à offrir aux utilisateurs de son Site internet, https://store.festilight.com (ci-après « vous »), une expérience de navigation respectueuse de l’ensemble des droits dont ils disposent sur leurs données. Nous vous présentons ci-après la manière dont seront traitées les Données que vous pourriez être amené à nous confier lors d’une visite sur notre Site internet (ci-après « Site »). Le Site internet de la Commission Nationale Informatique et Libertés ( https://www.cnil.fr) pour permettra par ailleurs d’approfondir votre connaissance de la protection des Données en cas de besoin.

1. QUI COLLECTE ET TRAITE LES DONNEES DU SITE INTERNET ?

La personne (physique ou morale) qui détermine l’objectif et la façon de collecter et d’utiliser les Données est appelé « Responsable de traitement ». Le Responsable de traitement des Données collectées sur le site c’est nous : FESTILIGHT 8 rue des Vignes, 10410 VILLECHETIF RCS TROYES 414 314 898 SAS au capital social de 600.000 euros

2. QUAND DES DONNEES SONT-ELLES COLLECTEES ET TRAITEES ?

Nous ne collectons et traitons vos Données que lorsque cela est nécessaire pour : La création de votre compte-client ; La passation, le paiement et la facturation de vos commandes ; L’instruction de vos demandes/remarques à la suite de votre utilisation de la rubrique « Contact » ; L’adhésion aux Newsletters ; La participation à des jeux concours.

3. QUELLES CATEGORIES DE DONNEES SONT COLLECTEES ET TRAITEES SUR LE SITE ?

Nous collectons les catégories de données suivantes aux fins de pouvoir vous offrir un service de qualité : Données d’identité et de contact : civilité, nom, prénom, adresse de facturation, adresse de livraison, numéro de téléphone, adresse électronique, code interne de traitement permettant l'identification du client, données relatives à l’enregistrement sur des listes d’opposition. Données relatives aux commandes : numéro de la transaction, détail des achats, montant des achats, données relatives au règlement des factures (règlements, impayés, remises), retour de produits. Données relatives aux moyens de paiement : numéro de carte bancaire, date de fin de validité de la carte bancaire, cryptogramme visuel (immédiatement effacé à l’issue de la transaction). Données nécessaires à la réalisation des actions de fidélisation et de prospection : historique des achats. Les Données marquées par un astérisque dans les formulaires de création de compte et/ou de passation de commande doivent obligatoirement être fournies. Dans le cas contraire, aucun compte-client ne pourra être ouvert ni aucune commande ne pourra être effectuée, via le Site.

4. COMMENT COLLECTONS-NOUS VOS DONNEES ?

Vos Données sont collectées de deux manières : Directement auprès de vous, lorsque vous nous communiquez librement vos Données sur notre Site, par exemple lors de la création de votre compte personnel ou de la passation d’une commande ; Indirectement et automatiquement via vos traces de navigation sur notre Site (pour en savoir plus sur les modalités de ce type de collecte, nous vous invitons à prendre connaissance de notre politique de cookies).

5. POURQUOI VOS DONNEES SONT-ELLES COLLECTEES ?

Les traitements de Données que nous mettons en œuvre ont pour base juridique : L’exécution d’un contrat entre vous et nous dans le cadre de la gestion et l’exécution d’une commande en ligne, en ce compris la gestion et le suivi des impayés et des contentieux ou lors de votre participation à des jeux concours ; Votre consentement pour l’envoi de nos newsletters ; Nos intérêts légitimes pour la sécurité du notre Site et particulièrement la sécurisation des paiements en ligne et la lutte contre la fraude.

5.1. Gérer et exécuter vos commandes

Les informations et données vous concernant sont nécessaires à la gestion de vos commandes et à nos relations commerciales pour notamment exécuter votre paiement, vous livrer, établir votre facture et assurer votre garantie ainsi qu’assurer le service après-vente. Ces informations et données sont également conservées afin de respecter nos obligations légales et réglementaires, particulièrement nos obligations comptables et fiscales.

5.2. Gérer vos inscriptions

Vos Données nous sont également nécessaires pour gérer vos inscriptions sur le Site ainsi que votre espace personnel (par exemple votre inscription à un compte en ligne ou à nos newsletters).

5.3. Vous connaitre et rester en lien avec vous

Nous utilisons vos Données à des fins de communication pour répondre à vos sollicitations, notamment via la rubrique en ligne « nous contacter », vous envoyer nos actualités et vous tenir informé de nos offres et des avantages dont vous pouvez bénéficier. Nous sommes également susceptibles d’utiliser vos Données pour mieux vous connaitre, par exemple en analysant votre historique de commande et/ou historique de navigation en ligne afin de vous envoyer de la publicité ciblée en fonction de vos centres d’intérêts. A cette fin, après avoir établi des profils utilisateurs en fonction de votre navigation et comportement d’achat, nous pouvons vous adresser des publicités susceptibles de vous intéresser car concernant des produits intéressant d’autres clients ou prospects présentant le même profil que le vôtre en termes de navigation et comportement en ligne.

5.4. Améliorer / personnaliser nos produits et services

Nous utilisons également vos Données dans le but d’améliorer nos produits et services. A cette fin, nous pouvons être amenés à vous solliciter par voie de sondages et de questionnaires de satisfaction par email, courrier téléphonique (SMS) ou appel téléphonique.

5.5. Organiser des jeux-concours

Nous pouvons utiliser vos Données à des fins d’organisation de jeux concours auxquels vous vous êtes inscrits.

5.6. Réaliser des statistiques

Nous utilisons vos informations et Données vous concernant à des fins d’analyses statistiques.

5.7. Lutter contre la fraude

Certains traitements automatiques ou manuels de Données ont pour objectif de vérifier vos paiements en ligne et lutter contre la fraude aux moyens de paiement et l’usurpation d’identité.

6. COMBIEN DE TEMPS LES DONNEES SONT-ELLES CONSERVEES ?

Vos Données sont conservées : Pour le traitement de vos commandes, vos Données sont conservées pendant toute la durée de notre relation commerciale, puis archivées à des fins probatoires et administratives pendant les durées prescrites par la loi; Pour la réalisation d’action de prospections commerciales, vos Données sont conservées pendant une durée de 3 ans à compter de la fin de notre relation commerciale ; Pour l’envoi de nos newsletters, vos Données sont conservées pendant la durée de votre adhésion ; S’agissant de vos données de paiements, celles-ci sont conservées pendant la durée nécessaires à l’exécution de la transaction. Si vous acceptez que nous conservions vos données bancaires pour faciliter vos paiements futurs (à l’exclusion du cryptogramme), les données seront supprimées à l’issue de la date de validité de votre moyen de paiement ; S’agissant de votre compte-client en ligne, celui-ci et les données associées sont conservés pendant toute la durée d’activité de votre compte. Un compte resté inactif (sans connexion) pendant une durée de 2 ans sera supprimé après que vous en ayez été informé (ce qui vous permettra le cas échéant de maintenir votre compte actif et ainsi ne pas en perdre le bénéfice). En tout état de cause, ces durées représentent les durées maximales de conservation qui peuvent, le cas échéant être réduites en cas d’exercice de vos droits (par exemple si vous vous désabonnez de nos listes de diffusion ou si vous nous demandez de supprimer vos Données).

7. QUI A ACCES A VOS DONNEES ?

Vos Données sont transmises à nos services internes dans la stricte limite de leurs fonctions et de leurs missions. Pour pouvoir satisfaire vos commandes tout en vous offrant un service de qualité via notre Site, nous sommes également amenés à partager vos Données avec : Nos sous-traitants auxquels nous confions des fonctions purement opérationnelles, notamment pour la gestion technique de notre Site, à savoir à ce jour IMATECH, 1 rue de la Noue aux Loups, 10140 MESNIL SAINT PERE ; Nos partenaires commerciaux lorsque vous y consentez.

8. QUELS SONT VOS DROITS ?

Conformément à la règlementation applicable, nous vous rappelons que vous disposez d’un droit d’accès aux données vous concernant ou du droit à demander leur effacement. Vous disposez également d'un droit d’opposition, d’un droit de rectification, d’un droit à la limitation du traitement de vos Données, du droit à la portabilité de vos Données ainsi que du droit de définir des directives relatives au sort de vos Données après votre décès (cf: https://www.cnil.fr pour plus d’informations sur vos droits). Pour exercer ces droits ou pour toute question sur le traitement de vos Données, vous pouvez nous contacter à l’adresse suivante : rgpd@festilight.fr. Vous pouvez également nous écrire à l’adresse postale suivante : FESTILIGHT - RGPD 8 rue des Vignes 10410 VILLECHETIF Une réponse vous sera apportée dans les meilleurs délais et au plus tard, dans un délai d'un (1) mois à compter de la date de réception de votre réclamation selon les modalités indiquées ci-dessus. Dans des circonstances exceptionnelles ce délai pourra être prolongé après que vous en aurez été informé. Par ailleurs, à la réception de votre demande, un questionnaire pourra vous être communiqué afin de préciser votre demande. Concernant nos envois d’email et sms, vous avez également la possibilité d’utiliser le lien de désabonnement intégré dans nos emails ou la fonctionnalité STOP SMS. En tout état de cause, si en dépit du soin que nous prendrons à vous répondre, notre réponse ne devait pas vous apporter satisfaction, vous pourrez toujours former une réclamation directement auprès de la CNIL en utilisant le lien suivant : https://www.cnil.fr/fr/plaintes/

9. QUELLES SONT LES MESURES DE SECURITE MISES EN PLACE POUR PROTEGER VOS DONNEES ?

A cette fin, nous vous informons notamment que : L’ensemble du personnel de FESTILGHT y ayant accès est sensibilisé à la protection et à la sécurité de vos Données et est soumis à un engagement de confidentialité ; Notre Site est sécurisé notamment via l’utilisation d’un protocole TLS destiné à assurer la sécurité de la connexion ; il utilise le chiffrement de données en étant protégé par un certificat SSL rendant les données échangées entre le navigateur et le serveur illisibles pour une personne tiers. Le certificat de sécurité nous a été délivré par un organisme approuvé ; Nous effectuons des sauvegardes régulières des Données pour prévenir tout risque de perte ou de détérioration ; L’ensemble des interventions sur notre environnement informatique est sécurisé ; Nous avons installé des moyens de protection de nos locaux et de nos serveurs ; Nous avons mis en place une politique d’habilitation d’accès aux données de sorte que seules les personnes habilitées puissent accéder à vos Données ;

10. VOS DONNEES SONT-ELLES TRANFEREES EN DEHORS DE L’UNION EUROPENNE ?

Notre site est édité par IMATECH, 1 rue de la Noue aux Loups, 10410 MESNIL SAINT PERE, qui sous-traite l’hébergement de vos données sur un serveur virtuel (VPS) dans le datacenter d’OVH à Strasbourg (SBG1).

11. CHANGEMENT DE POLITIQUE DE GESTION DES DONNEES PERSONNELLES

Notre politique de gestion des données personnelles peut être modifiée à tout moment. Si nous modifions cette politique de confidentialité, nous publierons la version révisée ici, avec une date de révision mise à jour.