Notre blog

Depuis  25 mai 2018, La nouvelle réglementation sur la protection des données personnelles est entrée en vigueur. Le RGPD (Règlement Général sur la Protection des Données en français), concerne toutes les entreprises de l’Union Européennes qui collectent et traitent des données personnelles. Il vise à vous garantir plus de contrôle, plus de sécurité et plus de transparence sur vos données personnelles.

Cette politique de confidentialité et de gestion des cookies établit les conditions dans lesquelles l'entreprise individuelle Damien ROCHEFORT, dont le magasin Aubrac-Rando est situé 3 avenue du Gévaudan, Aumont-Aubrac 48130 Peyre en Aubrac France, Tél : 0466313312, inscrite au RCS de Mende sous le numéro SIRET 80087394500011 (ci-après dénommée « Aubrac-Rando », « nous », « notre ») gère les données personnelles qui sont collectées ou traitées ainsi que la façon dont vos données personnelles sont utilisées, partagées et protégées et les choix dont vous disposez s’agissant de vos données personnelles et comment nous contacter.

Aubrac-Rando s’engage à traiter les données personnelles en conformité avec la réglementation applicable à la protection des données personnelles et de la vie privée, notamment en conformité avec le Règlement (UE) 2016/679 adopté le 27 avril 2016 et relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.

1.Traitement de Données à Caractère Personnel et responsabilité

Aubrac-Rando est responsable du traitement des informations personnelles recueillies sur le site www.aubrac-randonnee.com, réseaux sociaux ou au sein de notre magasin Aubrac-Rando, pour les besoins de son activité sur le Site, et définit à cette occasion les finalités et les moyens de traitement de vos Données à Caractère Personnel en tant que « responsable de traitement ».

 

Aubrac-Rando est responsable des Données à Caractère Personnel que vous partagez avec nous, et s’engage à les traiter conformément aux exigences du droit applicable, dont le RGPD. Cela implique notamment : 

  • D’obtenir et de traiter vos Données à Caractère Personnel de manière licite et loyale ;
  • D’obtenir vos Données à Caractère Personnel pour des finalités spécifiques, explicites et légitimes, et en conséquence ne pas les traiter d’une manière incompatible avec ces finalités ;
  • De ne traiter que les Données à Caractère Personnel qui sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles ont été obtenues et sont traitées ;
  • De nous assurer que vos Données à Caractère Personnel sont exactes, exhaustives et si nécessaires tenues à jour ; et
  • De ne stocker vos Données à Caractère Personnel que pour une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles ont été obtenues et sont traitées, et conformément aux lois applicables en matière de prescription.

2.Quelles Données collectons-nous, comment et à quelles fins

Dans le tableau ci-dessous, Aubrac-Rando recense les traitements de vos Données à Caractère Personnel.

Pour l’adapter à de nouvelles pratiques ou offres de services, cette Politique peut être mise à jour à tout moment.

Situation de collecte Catégories de données Finalités d'utilisation
Vente et livraison des produits sur le Site Identité
Coordonnées, dont adresses de facturation et de livraison
Informations de commande
Valider votre commande
Gérer les contrats, les bons de commande, les livraisons, les factures et la comptabilité
Fourniture de services complémentaires
Suivi de commande, garanties, demande d’information
Identité
Coordonnées, dont adresses de facturation et de livraison
Informations du service / de la garantie / du droit de rétractation (durée, correspondances...
Demande d’informations
Vous fournir le service demandé.
Gérer la relation commerciale entre vous et Aubrac-Rando, y compris toute demande (à titre d’information ou commercial), rétractation ou litige
Abonnement à la lettre d'information et aux messages commerciaux Acheteurs:
Identité
Coordonnées
Historique de relation commerciale

 

Autres Personnes Concernées:
Identité
Coordonnées
Acheteurs:
Envoyer des messages publicitaires concernant des produits ou services analogues à ceux déjà commandés

 

Autres Personnes :
Envoyer la lettre d’information
Envoyer des messages publicitaires (avec votre autorisation préalable)
Maintenir une liste à jour des contacts ne souhaitant pas être contactés, si vous nous en avez fait la demande
Réaliser des analyses ou collecter des statistiques
Navigation en ligne
(Voir notamment la gestion des  cookies 9.)
Données de navigation sur le Site :
Page consultée pour arriver sur le Site et liens utilisés pour en sortir,
Les pages consultées sur notre Site,
La durée de votre visite

 

Informations techniques :
Adresse IP, adresse MAC, etc,
Informations sur votre navigateur,
Informations sur votre terminal,

Personnaliser nos services / notre Site (personnalisations, suggestions ou publicités selon vos centres d’intérêt),
Pour le bon fonctionnement du Site (affichage, interface, langue, monnaie, résolution adaptée à votre écran) et l’amélioration de l’expérience utilisateur (nouvelles fonctionnalités),
Pour la sécurité et la protection du Site contre la fraude ou les utilisations frauduleuses,
Réaliser des statistiques

3. La véracité des données fournies par les utilisateurs

L'utilisateur garantit que les données personnelles fournies sont correctes et s'engage à informer  Aubrac-Rando de toute modification apportée à ces mêmes données. En tout état de cause, l'utilisateur devra répondre de la véracité des données fournies, Aubrac-Rando se réservant le droit d'exclure des services enregistrés tout utilisateur ayant fourni des données inexactes, sans préjudice des autres actions légales qui pourraient être engagées.

4.Où stockons-nous vos Données à Caractère Personnel ?

Vos données à Caractère personnel sont stocké par notre hébergeur : O2Switch sur un ou plusieurs site en France.

Vous pouvez consulter la politique de confidentialité :

 https://www.o2switch.fr/du-rgpd.pdf

5.Combien de temps conservons-nous vos Données à Caractère Personnel ?

Nous conservons vos données personnelles pour la durée nécessaire au respect des dispositions légales et réglementaires.

Concernant votre compte client, s’il n’a pas fait l’objet de commande, le compte est immédiatement supprimé sur simple demande.
Attention, la suppression de votre compte client vous ferait perdre toutes les informations de votre compte, l’historique de vos achats, l’enregistrement de vos adresses de livraison et facturation, le suivi de vos commandes ainsi que vos points fidélité et bons d’achat. 

Concernant votre compte client, s’il a fait l’objet de commandes, les informations sont gardées le temps nécessaire pour la prescription commerciale (5 ans).

Vos données personnelles seront effacées automatiquement selon les durées suivantes :

Type de donnée Durée de conservation
Compte client inactif 3 ans après la dernière connexion au compte client - la donnée est supprimée de nos bases.
Compte client actif 3 ans après la dernière connexion au compte client ou 5 ans après la dernière commande - la donnée est supprimée de nos bases.

5. SÉCURITÉ

Nous nous engageons à conserver vos Données à Caractère Personnel en sécurité et à prendre toutes les précautions raisonnables à cette fin. Nous mettons en œuvre toutes les mesures organisationnelles et techniques nécessaires au regard de cette Politique et du droit applicable pour protéger vos Données à Caractère Personnel contre tout accès non autorisé, toute modification, toute divulgation, toute perte ou toute destruction. En cas de transactions en ligne, nous utiliserons les mesures de sécurité standards, tels que celle disponible via Secure Sockets Layer (SSL), pour protéger la confidentialité et la sécurité des transactions en ligne.

Cependant, les failles et les erreurs de sécurité peuvent se produire et nous ne garantissons pas l’entière sécurité des informations personnelles. Vous devez prendre en compte que le "Phishing" ou hameçonnage est une pratique courante tout comme le piratage de site web ou l’existence de faux web, sans que nous puissions en être responsables. Vous devez préserver la sécurité et la confidentialité de vos données de connexion (identifiant, mot de passe) au Site afin de prévenir une utilisation illicite ou un détournement de votre compte.

6.VOS DROITS

Vous bénéficiez d'un certain nombre de droits en ce qui concerne vos Données à Caractère Personnel, à savoir :

Les droits d’accès et de rectification

Toute personne peut,

  • accéder à l’ensemble des informations la concernant ;
  • connaître l’origine des informations le concernant ;
  • accéder aux informations sur lesquelles le responsable du fichier s’est fondé pour prendre une décision le concernant
  • en obtenir la copie
  • exiger que ses données soient, selon les cas, rectifiées, complétées, mises à jour ou supprimées

Le droit d’opposition

  • Les personnes doivent pouvoir s’opposer à la réutilisation par le responsable du fichier de leurs coordonnées à des fins de sollicitations, notamment commerciales, lors d’une commande ou de la signature d’un contrat. Une case à cocher, non cochée par défaut, doit leur permettre d’exprimer leur choix directement sur le formulaire ou le bon de commande à remplir. La simple mention de l’existence de ce droit dans les conditions générales n’est pas suffisante.
  • Toute personne a le droit de s’opposer, pour des motifs légitimes, au traitement de ses données, sauf si celui-ci répond à une obligation légale (ex : fichiers des impôts).

Le droit à la portabilité

Toute personne a le droit de recevoir les données qui la concerne et qu’elle a fournies à un responsable de traitement, de les réutiliser, et de les transmettre à un autre responsable de traitement (article 20 du RGPD).

Le droit à la portabilité permet à toute personne de :

  • recevoir dans un format structuré, couramment utilisé et lisible par machine (ordinateur) les données personnelles la concernant déjà fournies à un responsable de traitement ;
  • faire transmettre directement ces données à un autre responsable de traitement lorsque c’est techniquement possible.

7.Contact

  Pour toutes questions ou inquiétudes portant sur notre traitement et utilisation de vos Données à Caractère Personnel, ou si vous souhaitez exercer l’un de vos droits mentionnés ci-dessus, veuillez nous contacter aux coordonnées suivantes :

  • 04.66.31.33.12 du lundi au samedi de 9h-12h et 14h30-19h
  • contact@aubrac-randonnee.com

8.Traitements réalisés par des tiers via le Site

8.1.Prestataire de livraison

Aubrac-Rando vous informe que vos coordonnées postales, votre courriel et votre numéro de téléphone sont transférés à nos prestataires de livraison pour la réalisation des prestations, notamment pour assurer la réalisation des choix de distribution, la notification ou le suivi de livraison ou réaliser des enquêtes de satisfaction.

- La Poste peut les transférer à ses filiales et prestataires au Maroc dans le cadre de l’externalisation d’une partie des activités de son service client ainsi que pour la tierce maintenance applicative d’applications informatiques utilisées par son service client ; ce transfert est généralement encadré par la signature des clauses contractuelles types de la Commission européenne ;

Vous pouvez consulter la politique de confidentialité :

https://www.laposte.fr/donnees-personnelles-et-cookies

8.2.Prestataires de services de paiement

Dans le but de sécuriser un maximum les transactions par carte bancaire, les différents services de paiement proposés par le Site ont recours au système 3DS, programme crée par Visa et Mastercard. Après avoir indiqué ses informations bancaires, une fenêtre s’ouvre et l’Acheteur doit rentrer son code 3D secure, qui l’authentifie et confirme que c'est bien le porteur de la carte qui effectue le paiement. Ainsi, même si les coordonnées bancaires de l’Acheteur étaient volées ou obtenues de quelque manière qu'il soit par un tiers, elles ne pourraient être utilisées sans connaître le code d'authentification qui lui est personnel.

-Module Up2pay Credit agricole

Aubrac-Rando a recours à la plateforme de transactions en ligne Up2pay e-Transaction du prestataire de service de paiement du Crédit Agricole Payment Services (CAPS) afin de gérer les paiements en ligne. Cette plateforme est la seule à recueillir et utiliser les données des Acheteurs fournies au moment du paiement (numéro de carte, date de validité, etc.). Aubrac-Rando exécute votre commande une fois qu’elle reçoit la validation de votre paiement.

 Crédit Agricole Payment Services (CAPS), Société par actions simplifiée au capital de 49.026.830 euros. Le siège social est situé 83, boulevard des Chênes – B.P. 48, 78042 Guyancourt cedex.

Immatriculée au R.C.S de Versailles sous le numéro SIREN : 723 001 467 – Numéro individuel d’identification d’assujetti à la TVA : FR 23 723 001 467

Etablissement de paiement de droit français agréé par l’Autorité de Contrôle Prudentiel (ACPR, 4 Place de Budapest - CS 92459 – 75436 - Paris Cedex 09) – Numéro d’agrément ACPR: 17378 P

Crédit Agricole Payment Services est contrôlé par :

  • La Banque Centrale Européenne : Kaiserstrasse 29 – 60311 Francfort-sur-le-Main, Allemagne ;
  • L’Autorité de Contrôle Prudentiel et de Résolution : 4 Place de Budapest - CS 92459 – 75436 - Paris Cedex 09 ;
  • Crédit Agricole SA : 12, Place des États-Unis – 92127 Montrouge cedex.

 Crédit Agricole est responsable des traitements sur sa plateforme de transactions en ligne.

 Vous pouvez retirer votre consentement aux traitements de vos Données à Caractère Personnel par Crédit Agricole à tout moment, notamment en choisissant un autre mode de paiement ou en contactant le Crédit Agricole Payment Services, à l’attention du Délégué à la Protection des données CAPS - 83, boulevard des Chênes Bâtiment Alsace – BP 48 78042 Guyancourt cedex..

 Vous pouvez consulter la politique de confidentialité du Crédit Agricole à l’adresse :

https://www.ca-moncommerce.com/politique-de-protection-des-donnees/

 -Paypal 

PayPal est un fournisseur de services de paiement. Les paiements sont effectués via des comptes de paiement dédiés en ligne ou, pour les personnes qui n’ont pas de comptes PayPal, directement par carte bancaire. Un compte PayPal est géré à partir d’une adresse courriel. PayPal fournit des services de paiements ainsi qu’une protection contractuelle pour les acheteurs.

 PayPal exerce ses activités en Europe via sa filiale PayPal (Europe) SARL & Cie, SCA, 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg.

 Si un Acheteur sélectionne PayPal comme moyen de paiement sur notre Site, l’Acheteur est informé et accepte que ses Données à Caractère Personnel soient automatiquement transférées à PayPal pour le traitement du paiement de sa commande. Les catégories de données transférées à PayPal sont relatives à son identité, à ses coordonnées et aux données nécessaires pour exécuter les transactions (commande).

Aubrac-Rando transfère ces Données à Caractère Personnel à PayPal aux fins de procéder au paiement (exécution du contrat avec l’Acheteur) et de lutter contre les fraudes (intérêt légitime de Aubrac-Rando et de PayPal). Ces Données à Caractère Personnel peuvent également être transférées à des agences de vérification de crédit aux fins de vérifier l’identité et la solvabilité de l’Acheteur.

PayPal peut transférer à son tour ces Données à Caractère Personnel vers ses filiales, ses fournisseurs de service et ses sous-traitants si nécessaire, afin de remplir ses obligations contractuelles ou de procéder au traitement des Données à Caractère Personnel sous son contrôle et sa responsabilité.

 Vous pouvez retirer votre consentement au traitement de vos Données à Caractère Personnel par PayPal à tout moment, notamment en choisissant un autre mode de paiement. Le retrait de votre consentement ne vaut que pour l’avenir, et n’affecte pas les Données à Caractère Personnel qui doivent être transmises ou traitées pour l’exécution du paiement de votre commande.

 Vous pouvez consulter la politique de confidentialité de PayPal à l’adresse :

https://www.paypal.com/fr/webapps/mpp/ua/privacy-full

8.3. Réseaux Sociaux

 Le Site comporte plusieurs fonctionnalités permettant aux Personnes Concernées de partager des contenus du Site et de leur navigation sur les réseaux sociaux ; vous êtes invités à vérifier dans quelles conditions ces tiers responsables de traitement procèdent aux traitements de vos Données à Caractère Personnel.

 1- Facebook et Instagram sont des réseaux sociaux permettant à leurs utilisateurs de communiquer entre eux et d’interagir en ligne, notamment afin d’échanger des opinions ou des expériences, ainsi que pour accéder à des informations commerciales (sur des produits, des services ou des entreprises) ou non commerciales. Ils permettent de créer des profils personnalisés, d’échanger des contenus et de créer un réseau via des demandes d’amis, entre autres.

 Le groupe Facebook a acheté la société Instagram en 2012, qui fournit le réseau social éponyme permettant également à ses utilisateurs de communiquer entre eux, et reposant en particulier sur le partage de photographies et de vidéos de chaque membre, amateur ou professionnel, par le biais d’abonnements aux publications de plusieurs comptes.

Le Site d'Aubrac-Rando contient des liens renvoyant vers les comptes professionnels d'Aubrac-Rando sur Facebook et Instagram.

 Facebook et Instagram sont gérés par la société Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Le responsable de traitement pour les personnes résidant en dehors des Etats-Unis et du Canada est la société Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

Chaque fois qu’une page du Site d'Aubrac-Rando contient un composant Facebook (de type bouton de partage), le navigateur Internet de la Personne Concernée est sollicité par ce composant pour télécharger celui-ci depuis Facebook sur le terminal de la Personne Concernée. Lors de cette opération, Facebook est informée de quelle page du Site est visitée par la Personne Concernée.

 Si la Personne Concernée est connectée à Facebook ou à Instagram en même temps, Facebook associe les pages visitées sur le Site au profil de la Personne Concernée ainsi que d’autres informations de navigation ou relatives à votre terminal, pour l’intégralité de sa navigation sur le Site, toujours par l’intermédiaire des composants Facebook. De la même manière, si la Personne Concernée clique sur un de ces composants, comme un bouton « J’aime », ou si elle publie un commentaire, Facebook associe ces actions au profil de la Personne Concernée et conserve ces informations. Facebook partage et recoupe ces informations sur d’autres produits Facebook (notamment Whatsapp) et avec des tiers.

 Facebook reçoit ces informations des composants Facebook que la Personne Concernée ait cliqué ou non sur les composants Facebook, dès lors qu’elle est connectée à Facebook et/ou à Instagram. Si vous souhaitez vous opposer à ce transfert d’informations à Facebook, vous pouvez le faire en vous déconnectant de Facebook préalablement à toute visite du Site. Vous pouvez également utiliser les paramètres Facebook ou Instagram pour vous opposer à certains traitements, et vous désabonner aux communications marketing. D’autres services permettent de supprimer les transmissions automatiques de données à Facebook, notamment via des modules intégrés aux navigateurs Internet.

Pour plus d'info https://fr-fr.facebook.com/policy.php    Rubrique : "Quels types d’informations recueillons-nous ?" -> Paragraphe : "Informations fournies par les partenaires."

 La politique de confidentialité de Facebook est accessible à https://www.facebook.com/about/privacy.

 La politique de confidentialité d’Instagram est accessible à partir du site https://help.instagram.com/, rubrique « Confidentialité et Sécurité », option « Politique d’utilisation des données Instagram ».

8.4.Traitements réalisés par Google

Si la Personne Concernée est connectée à son compte Google sur les différents services proposés par Google, Google collecte et associe les informations relatives au Site aux Données à Caractère Personnel du compte Google. Si la Personne Concernée utilise un appareil Android sur lequel des applications Google sont installées, le terminal échange régulièrement des informations avec les serveurs Google. Google recoupe les informations relatives à l’activité de la Personne Concernée sur chacun des services fournis par Google.

 Google peut héberger et traiter vos Données à Caractère Personnel aux Etats-Unis ou dans d’autres pays en dehors de l’EEE et de la Suisse (à Taïwan et à Singapour). Google est certifié Privacy Shield pour le traitement des Données à Caractère Personnel aux Etats-Unis et se conforme à l’article 28 du RGPD pour les autres transferts internationaux de Données à Caractère Personnel.

 Vous pouvez paramétrer l’utilisation de vos Données à Caractère Personnel par Google sur les différents services de Google. Si vous souhaitez vous opposer au recoupage d’informations par Google, vous pouvez le faire en vous déconnectant des services sur lesquels vous vous êtes connectés avec votre compte Google avant d’utiliser le Site. D’autres services permettent de supprimer les transmissions automatiques de données aux différents services de Google, notamment via des modules intégrés aux navigateurs Internet.

 Lorsque vous avez un compte Google, vous avez la possibilité de déterminer si votre nom et votre photo doivent apparaître à côté de vos avis et recommandations lorsqu’ils sont affichés au public.

 Vous pouvez obtenir plus d’informations aux adresses :

https://privacy.google.com/businesses/adsservices/

https://policies.google.com/technologies/ads?hl=fr

 8.4.1- Youtube est une plateforme d’hébergement et de partage de vidéos permettant de visionner et de commenter les contenus mis en ligne par ses utilisateurs, et qui est financée par l’insertion de publicités, plus ou moins personnalisées selon vos consultations et votre compte utilisateur (compte dédié à YouTube ou compte Google associé).

 Chaque fois qu’une page du Site de Aubrac-Rando contient un composant YouTube (de type bouton de partage ou video), le navigateur Internet de la Personne Concernée est sollicité par ce composant pour télécharger celui-ci depuis Google sur le terminal de la Personne Concernée. Lors de cette opération, Google est informée de quelle page du Site est visitée par la Personne Concernée, ainsi que des identifiants uniques liés au navigateur, à l’application ou à l’appareil utilisé par la Personne Concernée.

 La politique de confidentialité de YouTube est accessible à : https://policies.google.com/privacy

9.Gestion des cookies

Aucune donnée n'est collectée à but marketing sur le site et donc les seuls cookies demandés sont ceux qui permettent le bon fonctionnement du site.