CHARTE DE CONFIDENTIALITE

Candyor est une boutique en ligne basée en France, qui s’adresse à un public résidant majoritairement dans ce pays. A ce titre, nous avons à cœur de protéger les données qui nous sont transmises par les utilisateurs de notre boutique, en respectant le Règlement général européen sur la protection des données (RGPD) qui régit la protection des données personnelles de tout citoyen européen – et ce, même pour les utilisateurs qui résideraient dans d’autres pays.

La présente politique de confidentialité a pour objet de détailler, pour tout utilisateur du site, les mécanismes que nous avons mis en place pour respecter et protéger votre confidentialité, et vous expliquer notre déontologie vis-à-vis de vos données personnelles et l’utilisation que nous en faisons. Vous y trouverez également une description de vos droits, et comment les exercer.

Cette politique de confidentialité s’applique lorsque vous visitez ou utilisez notre site web https://candyor.fr, lorsque vous interagissez avec les emails que nous vous envoyons ou à une action spécifique.

Votre utilisation du site et ses services vaut acceptation de votre part des conditions de la présente Politique de confidentialité. 

N’utilisez pas notre site si vous n’acceptez pas la présente Politique de confidentialité ou tout autre contrat régissant votre utilisation de notre Plateforme.

1. Définition et nature des données à caractère personnel

Lors de votre utilisation de notre site, nous pouvons être amenés à vous demander de nous communiquer des données à caractère personnel vous concernant.

Le terme « données à caractère personnel » désigne toutes les données qui permettent d’identifier un individu, ce qui correspond notamment à vos nom, prénoms, pseudonyme, photographie, adresses postale et de courrier électronique, numéros de téléphone, date de naissance, données relatives à vos transactions sur le site, détails de vos achats et abonnements, numéros de carte bancaire, ainsi qu’à tout autre renseignement que vous choisirez de nous communiquer à votre sujet.

2. Objet de la présente charte

La présente charte a pour objet de vous informer sur les moyens que nous mettons en œuvre pour collecter vos données à caractère personnel, dans le respect le plus strict de vos droits.

Nous vous indiquons à ce sujet que nous nous conformons, dans la collecte et la gestion de vos données à caractère personnel, à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, dans sa version actuelle.

3. Identité du responsable de la collecte de données

Le responsable de la collecte de vos données à caractère personnel est la société Candyor., immatriculée au Registre du Commerce et des Sociétés de PARIS sous le n° 808 601 579 00028 ayant son siège social au 49 Rue De Ponthieu, 75008 PARIS

4. Collecte des données à caractère personnel

Vos données à caractère personnel sont collectées pour répondre à une ou plusieurs des finalités suivantes :

  1. Gérer votre accès à certains services accessibles sur le site et leur utilisation,
  2. Effectuer les opérations relatives à la gestion des clients concernant les contrats, commandes, livraisons, factures, programmes de fidélité, suivis de la relation avec les clients,
  3. Constituer un fichier de membres inscrits, d’utilisateurs, de clients et prospects,
  4. Adresser des newsletters, sollicitations et messages promotionnels. Dans le cas où vous ne le souhaiteriez pas, nous vous donnons la faculté d’exprimer votre refus à ce sujet lors de la collecte de vos données;
  5. Élaborer des statistiques commerciales et de fréquentation de nos services,
  6. Organiser des jeux concours, loteries et toutes opérations promotionnelles à l’exclusion des jeux d’argent et de hasard en ligne soumis à l’agrément de l’Autorité de Régulation des Jeux en ligne,
  7. Gérer la gestion des avis des personnes sur des produits, services ou contenus,
  8. Gérer les impayés et les contentieux éventuels quant à l’utilisation de nos produits et services,
  9. Respecter nos obligations légales et réglementaires.

Nous vous informons, lors de la collecte de vos données personnelles, si certaines données doivent être obligatoirement renseignées ou si elles sont facultatives. Nous vous indiquons également quelles sont les conséquences éventuelles d’un défaut de réponse.

5.Destinataires des données collectées 

Dans la limite de leurs attributions respectives, les principales personnes qui seront susceptibles d’avoir accès à vos Données à caractère personnel sont les suivantes :

  • Le personnel interne de CANDYOR habilité (services administratifs, comptabilité, marketing, commercial, logistique et informatique) ;
  • Les prestataires externes chargés de la gestion du SITE et de son hébergement
  • Les prestataires externes chargés du transport et de la livraison des produits que vous avez commandé ;
  • Les prestataires externes chargés de la relation client
  • Les prestataires externes gérant les moyens de paiement du SITE
  • Les prestataires externes d’envoi d’emails de confirmation suite aux commandes de produits
  • Les prestataires externes dans le cadre de la prospection commerciale de CANDYOR
  • S’il y a lieu, les juridictions concernées, médiateurs, experts-comptables, commissaires aux comptes, avocats, huissiers, sociétés de recouvrement, autorités de police ou de gendarmerie en cas de vol ou de réquisition judiciaire, secours ;
  • Les prestataires externes susceptibles de déposer des cookies sur vos terminaux (ordinateurs, tablettes, téléphones portables…) lorsque vous y consentez.

Ces tiers n’ont accès à vos données à caractère personnel que pour effectuer ces tâches en notre nom et il leur est interdit de les communiquer, sauvegarder ou de les utiliser à quelle qu’autre fin.

6. Cession des données à caractère personnel

Vos données à caractère personnel ne feront pas l’objet de cessions, locations ou échanges au bénéfice de tiers.

7.Durée de conservation des données à caractère personnel

7.1. Concernant les données relatives à la gestion de clients et prospects :

Vos données à caractère personnel ne seront pas conservées au-delà de la durée strictement nécessaire à la gestion de notre relation commerciale avec vous. Toutefois, les données permettant d’établir la preuve d’un droit ou d’un contrat, devant être conservées au titre du respect d’une obligation légale, le seront pendant la durée prévue par la loi en vigueur.

Concernant d’éventuelles opérations de prospection à destination des clients, leurs données pourront être conservées pendant un délai de trois ans à compter de la fin de la relation commerciale. 

Les données à caractère personnel relatives à un prospect, non client, pourront être conservées pendant un délai de trois ans à compter de leur collecte ou du dernier contact émanant du prospect.

Au terme de ce délai de trois ans, nous pourrons reprendre contact avec vous pour savoir si vous souhaitez continuer à recevoir des sollicitations commerciales.

7.2. Concernant les pièces d’identité :

En cas d’exercice du droit d’accès ou de rectification, les données relatives aux pièces d’identité pourront être conservées pendant le délai prévu à l’article 9 du code de procédure pénale, soit un an. En cas d’exercice du droit d’opposition, ces données peuvent être archivées pendant le délai de prescription prévu par l’article 8 du code de procédure pénale, soit trois ans.

7.3. Concernant les données relatives aux cartes bancaires :

Les transactions financières relatives au paiement des achats et des frais via le site, sont confiées à un prestataire de services de paiement qui en assure le bon déroulement et la sécurité.

Pour les besoins des services, ce prestataire de services de paiement peut être amené à être destinataire de vos données à caractère personnel relatives à vos numéros de cartes bancaires, qu’il recueille et conserve en notre nom et pour notre compte. 

Nous n’avons pas accès à ces données.

Pour vous permettre de réaliser régulièrement des achats ou de régler les frais afférents sur le site, vos données relatives à vos cartes bancaires sont conservées pendant le temps de votre inscription sur le site et à tout le moins, jusqu’au moment où vous réalisez votre dernière transaction.

En ayant coché sur le site la case expressément prévue à cet effet, vous nous donnez votre consentement exprès pour cette conservation.

Les données relatives au cryptogramme visuel ou CVV2, inscrit sur votre carte bancaire, ne sont pas stockées.

Si vous refusez que vos données à caractère personnel relatives à vos numéros de cartes bancaires soient conservées dans les conditions précisées ci-dessus, nous ne conserverons pas ces données au-delà du temps nécessaire pour permettre la réalisation de la transaction.

En tout état de cause, les données relatives à celles-ci pourront être conservées, pour une finalité de preuve en cas d’éventuelle contestation de la transaction, en archives intermédiaires, pour la durée prévue par l’article L 133-24 du Code monétaire et financier, en l’occurrence 13 mois suivant la date de débit. Ce délai peut être étendu à 15 mois afin de prendre en compte la possibilité d’utilisation des cartes de paiement à débit différé.

7.4 Données de paiement :

Pour des raisons évidentes de sécurité, vos informations de carte bancaire sont traitées par les prestataires de paiement Stripe®, Paypal® ou Klarna® et ne nous sont pas communiquées.

Les données de paiement que vous fournissez en utilisant Stripe, Paypal ou Klarna sont stockées à l’étranger, mais ces trois organismes garantissent la protection de vos données personnelles.

- Pour en savoir plus sur la politique de protection des données de Stripe, cliquez ici.

- Pour en savoir plus sur la politique de protection des données de Paypal, cliquez ici.

- Pour en savoir plus sur la protection des données de Klarna, cliquez ici

7.4.1 Klarna paiement en 3 fois sans frais

Afin de vous proposer les options de paiement de Klarna, nous pourrions être amenés à transmettre à Klarna vos données personnelles comprenant vos coordonnées et les détails de votre commande, afin que Klarna puisse évaluer si vous remplissez les conditions requises pour en bénéficier et adapter ces dernières à vos besoins. Vos données personnelles transférées seront traitées conformément à la politique de confidentialité de Klarna

7.5. Concernant la gestion des listes d’opposition à recevoir de la prospection :

Les informations permettant de prendre en compte votre droit d’opposition sont conservées au minimum trois ans à compter de l’exercice du droit d’opposition.

7.6. Concernant les statistiques de mesure d’audience :

Les informations stockées dans le terminal des utilisateurs ou tout autre élément utilisé pour identifier les utilisateurs et permettant leur traçabilité ou fréquentation ne seront pas conservées au-delà de 6 mois.

8. Sécurité

Nous vous informons prendre toutes précautions utiles, mesures organisationnelles et techniques appropriées pour préserver la sécurité, l’intégrité et la confidentialité de vos données à caractère personnel et notamment, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès. Nous recourrons à des systèmes de paiement sécurisé conformes à l’état de l’art et à la réglementation applicable.

8.1 Compte client

Votre mot de passe joue un rôle capital dans notre dispositif de sécurité et il en va de votre responsabilité de le protéger. Ne partagez votre mot de passe avec aucun tiers. Si vous pensez que votre mot de passe ou votre compte a été compromis, vous devez changer immédiatement de mot de passe et nous écrire via notre formulaire de contact pour nous faire part de vos inquiétudes.

9. Cookies 

Les cookies sont des fichiers textes, souvent cryptés, stockés dans votre navigateur. Ils sont créés lorsque le navigateur d’un utilisateur charge un site internet donné : le site envoie des informations au navigateur, qui créé alors un fichier texte. Chaque fois que l’utilisateur revient sur le même site, le navigateur récupère ce fichier et l’envoie au serveur du site internet.

On peut distinguer deux types de cookies, qui n’ont pas les mêmes finalités : les cookies techniques et les cookies publicitaires :

  • Les cookies techniques sont utilisés tout au long de votre navigation, afin de la faciliter et d’exécuter certaines fonctions. Un cookie technique peut par exemple être utilisé pour mémoriser les réponses renseignées dans un formulaire ou encore les préférences de l’utilisateur s’agissant de la langue ou de la présentation d’un site internet, lorsque de telles options sont disponibles.
  • Les cookies publicitaires peuvent être créés non seulement par le site internet sur lequel l’utilisateur navigue, mais également par d’autres sites internet diffusant des publicités, annonces, widgets ou autres éléments sur la page affichée. Ces cookies peuvent notamment être utilisés pour effectuer de la publicité ciblée, c’est-à-dire de la publicité déterminée en fonction de la navigation de l’utilisateur.
  • Les cookies « tiers » qui sont mis en place par d’autres services en ligne qui gèrent du contenu sur la page que vous consultez, par exemple, par les sociétés d’analyse tierces qui surveillent et analysent notre accès web.

Nous utilisons des cookies techniques. Ceux-ci sont stockés dans votre navigateur pour une période qui ne peut excéder six mois. 

Nous utilisons ou pouvons utiliser Google Analytics qui est un outil statistique d’analyse d’audience qui génère un cookie permettant de mesurer le nombre de visites sur le site, le nombre de pages vues et l’activité des visiteurs. Votre adresse IP est également collectée pour déterminer la ville depuis laquelle vous vous connectez. La durée de conservation de ce cookie est mentionnée à l’article 7 (v) de la présente charte. 

Nous vous rappelons à toutes fins utiles qu’il vous est possible de vous opposer au dépôt de cookies en configurant votre navigateur. Un tel refus pourrait toutefois empêcher le bon fonctionnement du site.

9.1 Remarketing comportemental

Notre Plateforme fait appel à des services de remarketing pour vous présenter des annonces sur des sites de tiers après que vous ayez consulté notre Plateforme. Nous et nos fournisseurs tiers utilisons des cookies pour façonner, optimiser et diffuser des annonces en fonction de votre fréquentation antérieure de notre Plateforme.

9.2 Remarketing par SMS

Nous utilisons une plate-forme de messagerie texte, qui est soumise aux termes et conditions suivants. En optant pour notre marketing par SMS et nos notifications, vous acceptez ces termes et conditions. 

En saisissant votre numéro de téléphone lors du paiement et en initialisant un achat, en vous inscrivant via notre formulaire d'abonnement, vous acceptez que nous puissions vous envoyer des notifications par SMS (pour votre commande, y compris des rappels de panier abandonné) et des offres marketing par SMS. Vous reconnaissez que le consentement n'est pas une condition pour tout achat.

Votre numéro de téléphone, votre nom et vos informations d'achat seront partagés avec notre plate-forme SMS "SMSBump Inc", une société de l'Union européenne avec un bureau à Sofia, Bulgarie, UE. Ces données seront utilisées pour vous envoyer des messages marketing et des notifications ciblés. Lors de l'envoi des messages texte, votre numéro de téléphone sera transmis à un opérateur de messagerie texte pour effectuer leur livraison. 

Si vous souhaitez vous désabonner de la réception de messages marketing et de notifications par SMS, répondez par STOP à tout message envoyé par nous ou utilisez le lien de désabonnement que nous vous avons fourni dans l'un de nos messages. Vous comprenez et acceptez que les méthodes alternatives de désinscription, telles que l'utilisation de mots ou de demandes alternatifs, ne seront pas considérées comme un moyen raisonnable de se retirer. Des messages et débits de données peuvent être appliqués.

Pour toute question, veuillez envoyer « HELP » par SMS au numéro à partir duquel vous avez reçu les messages. Vous pouvez également nous contacter pour plus d'informations. Si vous souhaitez vous désinscrire, veuillez suivre les procédures ci-dessus.

    9.3 Comment désactiver les cookies ?

    A tout moment, vous pouvez vous opposer à l’enregistrement des cookies en configurant votre navigateur Internet.

    Vous pouvez en effet modifier les paramètres de votre navigateur de manière à ce que les cookies soient enregistrés dans votre terminal ou rejetés, soit systématiquement, soit selon leur émetteur, ou pour être informé(e) au moment où un cookie est susceptible d’être enregistré dans votre terminal, afin de vous permettre de l’accepter ou de le refuser.

    Si vous avez accepté dans votre logiciel de navigation l’enregistrement de cookies dans votre terminal, Candyor et nos prestataires pourront effectuer les traitements de vos informations de navigation décrits ci-dessus.

    Si vous rejetez tous les cookies, il est possible que vous ne puissiez pas utiliser l’ensemble des services de Candyor nécessitant que vous soyez connecté(e) ou identifié(e) et vous n’aurez plus la possibilité de personnaliser les services qui vous sont délivrés par Candyor.

    Pour ne plus autoriser Google Analytics à utiliser vos données à des fins d’analyse ou d’enrichissement des données, consultez le lien suivant : Module complémentaire de navigateur pour la désactivation de Google Analytics

    10. Consentement

    Lorsque vous choisissez de communiquer vos données à caractère personnel, vous donnez expressément votre consentement pour la collecte et l’utilisation de celles-ci conformément à ce qui est énoncé à la présente charte et à la législation en vigueur.

    11. Accès à vos données à caractère personnel

    Conformément à la Loi Informatique et Libertés et au RGPD, vous disposez des droits suivants : 

    • droit à l’effacement de vos Données à caractère personnel (article 17 RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite (en savoir plus)
    • droit à la portabilité des Données que vous nous avez fournies, lorsque vos Données font l’objet de traitements automatisés fondés sur votre consentement ou sur un contrat (article 20 RGPD
    • droit de définir le sort de vos Données après votre mort et de choisir que nous communiquions (ou non) vos Données à un tiers que vous aurez préalablement désigné (en savoir plus).

    En cas de décès et à défaut d’instructions de votre part, nous nous engageons à détruire vos Données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale, dans ce cas nous les conserverons sous forme d’archives.

    Vous pouvez exercer vos droits en adressant un courrier électronique à l’adresse : hello@candyor.fr ou en envoyant un courrier à l’adresse suivante : M.LOIZE Kévin – 49 Rue de Ponthieu – 75008 Paris.

    Afin de nous permettre de vous identifier rapidement et de vous répondre, vous joindrez à votre demande tous éléments permettant d’établir votre identité (notamment numéro client ou demande faite directement via votre compte client). Une réponse vous sera alors adressée dans un délai de 1 mois suivant la réception de la demande. Dans certains cas, liés à la complexité de la demande ou du nombre de demande, ce délai peut être prolongé de 2 mois. 

    Vous pouvez également vous adresser à la Commission Nationale de l’Informatique et des Libertés (CNIL), autorité de régulation chargée de faire respecter la réglementation sur la protection des données à caractère personnel en France, par internet https://www.cnil.fr/fr/agir ou par voie postale à l’adresse suivante : Commission Nationale de l'Informatique et des Libertés, 3 Place de Fontenoy - TSA 80715, 75334 PARIS CEDEX.

    11.1 Personnes mineures

    Nous reconnaissons le droit à la vie privée des enfants et encourageons les parents et responsables légaux à s’impliquer activement dans les activités et intérêts en ligne de leurs enfants. Les parents qui estiment que Candyor peut avoir collecté des données personnelles concernant un mineur n’ayant pas l’âge minimum requis peuvent envoyer une demande de suppression de ces données via notre formulaire de contact.

    12. Où sont stockées vos données ?

    Au regard de la nature de son activité, Candyor est amenée à réaliser des transferts de vos Données à caractère personnel à destination de sous-traitants situés hors Union Européenne.

    Nous mettons en œuvre des mesures de sécurité afin de contrôler tout transfert hors UE et nous assurer du respect de la confidentialité de vos Données à caractère personnel par nos prestataires.

    13. Modifications

    Nous mettons à jour de temps à autre la présente Politique de confidentialité. En cas de mise à jour, nous publions la politique sur notre site avec une nouvelle date d’effet afin que vous puissiez en prendre connaissance. En cas de modifications importantes, nous prendrons les mesures raisonnables qui s’imposent pour vous en faire part en utilisant les moyens de communication et les coordonnées que vous avez bien voulu nous confier. A défaut et si cette nouvelle charte ne vous convient pas, vous ne devrez plus accéder au site.

    14. Questions et contact

    En cas de questions, d’inquiétudes ou de différends à l’égard de notre Politique de confidentialité, n’hésitez pas à contacter notre équipe chargée de la confidentialité et notre délégué à la protection des données via notre formulaire de contact.

    15. Entrée en vigueur 

    La présente charte est entrée en vigueur le : 6 octobre 2021