Politique de confidentialité

 A l’instar de leurs engagements sociaux, les membres du réseau ENVIE ont à cœur de construire avec leurs clients une relation de confiance qui allie transparence et pérennité. Nous, l'association Envie Rhône (ci-après nommée "l'association Envie")  nous engageons ainsi à protéger la vie privée des Utilisateurs de notre Site https://www.rhone.envie.org en conformité avec la loi Informatique et Libertés du 6 janvier 1978 modifiée ainsi qu’avec le Règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD).

A ce titre nous respectons les principes suivants :

• Nous collectons exclusivement les données dont nous avons besoin ;

• Nous traitons vos données pour des finalités explicites, légitimes et déterminées ;

• Nous conservons vos données pendant la durée nécessaire à la réalisation du traitement pour lesquelles elles ont été collectées ou, si tel est le cas, pendant la durée fixée par la loi ;

• Nous ne communiquons vos données qu’aux seules sociétés adhérentes de la marque Envie et des prestataires ayant besoin d’en connaître dans le cadre de nos activités ;

• Nous veillons à mettre en œuvre les mesures de sécurité adaptées afin d’assurer un niveau de protection élevé à vos données ;

Envie Rhône-Alpes, dont le siège social est situé au 43 allée du Mens, 69 100 Villeurbanne, représentée par M.Boulot, en sa qualité de Président, est responsable du traitement des données qu’elle collecte via le Site et par le biais de son/ses magasin(s).

Les données collectées et traitées par l'association ENVIE Rhône sont celles que l’utilisateur transmet volontairement lors de son inscription au Site et/ou lors de ses achats d’articles ou de services en Magasin.

L'association ENVIE Rhône collecte et traite les données à caractère personnel suivantes :

Création d’un Compte client :

o    Civilité (*)

o    Prénom (*)

o    Nom (*)

o    Email (*)

o    Mot de passe (*)

o    Opt-in (Newsletter, CGV & Politique de confidentialité

o    Adresses postales

o    Téléphones

Demande de contact via le formulaire de contact B2C :

o    Nom (*)

o    Prénom (*)

o    Email (*)

o    Téléphone

(* : indique si l’information est obligatoirement saisie pour bénéficier du Service (création de Compte client et/ou saisie d’une demande de contact)

Lors de l’utilisation du Site, certaines données peuvent être collectées automatiquement, notamment des données techniques (telles que l’adresse IP, le type de navigateur) ainsi que des informations relatives à la consultation et à l’utilisation que l’utilisateur fait des fonctionnalités du Site.

Conformément à la réglementation applicable, l’utilisateur est informé que ses données sont traitées, suite à son consentement, afin d’exécuter les Services ou afin de respecter une obligation légale applicable ;

La collecte et le traitement des données à caractère personnel de l’utilisateur ont pour objectif la mise à disposition des Services du Site, leur amélioration et le maintien d’un environnement technique sécurisé. Plus précisément, les utilisations sont les suivantes :

• L’accès et l’utilisation du Site et des Services par l’utilisateur ;
• La gestion du fonctionnement et l’optimisation du Site ;
• La gestion du Compte client de l’utilisateur ;
• La gestion des Réservations et des Commandes de l’utilisateur ou du Client ;
• La gestion de la facturation ;
• La gestion des enlèvements Clients et des livraisons des Articles ;
• La gestion des dossiers SAV/Dépannage ;
• La prévention et la détection des fraudes, logiciels malveillants et la gestion des incidents de sécurité ;
• La mise en œuvre des Cookies permettant de générer des statistiques et de faciliter la navigation et les performances du Site ;
• La gestion des actions d’information à destination des utilisateurs (ex : emails de service) ;
• La gestion des actions d’information en réponse aux sollicitations des visiteurs ou des utilisateurs (ex : réponses aux demandes issues des formulaires de contact) ;
• L’organisation du Service de Paiement Intégré ;

•      En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données 

o   les salariés habilités de l'association ENVIE Rhône (et en particulier les membres des Services Magasin et SAV) ;

o   les prestataires informatiques et comptables habilités par l'association ENVIE Rhône;

o   les salariés habilités de l’association Fédération ENVIE qui apporte conseil et assistance aux membres du réseau Envie (service Informatique et autres personnes habilitées à recevoir communication de ces données et à les traiter en raison de leurs fonctions pour les finalités désignées ci-dessus) ;

·        Les données à caractère personnel de l’utilisateur peuvent être partagées avec des tiers dans les cas suivants :

o   Quand l’utilisateur utilise le Service de Paiement Intégré ;

o   Si la loi l’exige, l'association Envie Rhône peut transmettre les données d’un utilisateur pour donner suite aux réclamations présentées par des autorités administratives et judiciaires et se conformer ainsi aux procédures administratives et judiciaires ;

·        L’utilisateur est informé que ses données peuvent faire l’objet d’un transfert dans un pays autre que son pays de résidence, au sein de l’Union Européenne ;

Le Site de l’association Envie Rennes offre un ou plusieurs services de paiement afin de traiter les règlements des commandes. Ces paiements (CB, Paypal, …) s’exécutent exclusivement via des solutions tierces qui sont entièrement responsables de la politique de confidentialité affectée aux données traitées.

En cas de demandes d’informations sur le traitement de vos données personnelles lors des étapes de paiement, nous vous invitons à contacter directement les opérateurs concernés.

• L'association Envie met en œuvre des mesures organisationnelles, techniques, logicielles et physiques en matière de sécurité numérique pour protéger les données personnelles contre les altérations, destructions et accès non autorisés au niveau de son Site ;

• L'association Envie s'appuie sur l’expertise de ses prestataires en charge des développements, des intégrations et de l’hébergement pour limiter au maximum les risques liés à la sécurité.

• Le Site, accessible via le réseau internet, ne peut cependant pas garantir une sécurité totale concernant la transmission et le stockage des informations et notamment concernant les échanges de données qui ont lieu entre le terminal de l’Utilisateur et l’environnement technique du Site

• Au-delà des délais légaux de conservation des documents comptables et fiscaux dans le cadre d’une activité commerciale, les données sont conservées au sein des bases de données Clients pour la durée strictement nécessaire à la l’exécution du contrat et à la réalisation des finalités visées précédemment.

  Le Site définit ainsi la durée de conservation à 3 ans après le dernier contact commercial, soit dans les différents cas suivants :

  • Achat et Réservation en magasin ;
  • Réservation et Commande sur le Site ;
  • Dossier SAV/Dépannage ;
  • Demande de prestations commerciales diverses ;
  • Sollicitations diverses à l’initiative du visiteur ou de l’utilisateur ;

L’association Envie Loire utilise la solution de gestion des consentements Didomi sur ce Site internet. Cette solution permet de répondre aux contraintes réglementaires RGPD, à savoir :

- Permettre aux utilisateurs et/ou visiteurs d’accéder et de modifier facilement leurs consentements lors de la navigation sur le Site

- Collecter, conserver et gérer les preuves de consentement des utilisateurs et/ou visiteurs