Politique de Confidentialité

La présente Politique de Confidentialité décrit la manière dont Interflora (ci-après « nous », « notre » ou « la Société ») collecte, utilise, conserve et protège les données à caractère personnel des utilisateurs (ci-après « vous » ou « l'Utilisateur ») du site internet intreflora.com (ci-après « le Site »). Elle s'applique à toutes les interactions que vous pouvez avoir avec nos services en ligne, nos produits floraux, nos prestations de livraison et notre service client.

Nous accordons une importance primordiale à la protection de votre vie privée et au respect de vos droits fondamentaux en matière de données personnelles. Cette politique a été rédigée en conformité avec le Règlement Général sur la Protection des Données (RGPD) — Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 —, la loi Informatique et Libertés n° 78-17 du 6 janvier 1978 modifiée, ainsi que toute autre réglementation française et européenne applicable en matière de protection des données personnelles.

Nous vous invitons à lire attentivement ce document avant d'utiliser notre Site ou de nous communiquer des données personnelles. En naviguant sur notre Site et en utilisant nos services, vous reconnaissez avoir pris connaissance de la présente Politique de Confidentialité.

1. Identité et coordonnées du Responsable de Traitement

Conformément à l'article 13 du RGPD et aux exigences des mentions légales imposées par la loi française (notamment la loi n° 2004-575 du 21 juin 2004 pour la Confiance dans l'Économie Numérique, dite LCEN), le responsable du traitement de vos données personnelles est :

Pour toute question relative à la présente Politique de Confidentialité ou au traitement de vos données personnelles, vous pouvez nous contacter à l'adresse électronique suivante : [email protected].

2. Données Personnelles Collectées

Dans le cadre de l'exploitation de notre Site et de la fourniture de nos services floraux, nous sommes amenés à collecter différentes catégories de données à caractère personnel. Conformément au principe de minimisation des données prévu par le RGPD, nous ne collectons que les données strictement nécessaires aux finalités poursuivies.

2.1 Données d'identification et de contact

Lorsque vous passez une commande, créez un compte, ou nous contactez, nous collectons les informations suivantes :

• Civilité, prénom et nom de famille ;
• Adresse postale de facturation et/ou de livraison ;
• Numéro de téléphone fixe ou mobile ;
• Adresse électronique ;
• Mot de passe (conservé sous forme hachée et sécurisée) ;
• Date de naissance (le cas échéant, afin de vérifier la majorité de l'Utilisateur) ;
• Informations relatives au destinataire de la commande florale (nom, adresse, numéro de téléphone).

2.2 Données de transaction et commerciales

À l'occasion de chaque commande passée sur notre Site, nous collectons :

• Le détail des produits et bouquets commandés ;
• Les montants des transactions et le récapitulatif des commandes ;
• Les informations relatives aux modes de paiement (numéro de carte bancaire partiellement masqué, type de carte, date d'expiration — les données complètes de paiement étant traitées exclusivement par notre prestataire de paiement sécurisé) ;
• L'historique de vos commandes antérieures ;
• Les messages personnalisés que vous souhaitez faire parvenir avec vos fleurs ;
• Les éventuelles réclamations, retours ou demandes de remboursement.

2.3 Données de navigation et données techniques

Lors de votre visite sur notre Site, nous collectons automatiquement certaines données techniques et de navigation, notamment :

• Adresse IP et données de géolocalisation approximative ;
• Type et version du navigateur internet utilisé ;
• Système d'exploitation de votre appareil ;
• Type d'appareil (ordinateur, tablette, smartphone) ;
• Pages visitées, durée de consultation, clics et interactions sur le Site ;
• URL de provenance (site référent) ;
• Date et heure de vos visites ;
• Identifiants de cookies et identifiants publicitaires ;
• Données de performance et d'erreurs techniques.

2.4 Données relatives aux communications

Si vous nous contactez par courrier électronique, par téléphone ou via un formulaire de contact, nous conservons :

• Le contenu de vos messages et de vos demandes ;
• Les données relatives aux échanges avec notre service client ;
• Les éventuels avis et commentaires laissés sur nos produits ou services ;
• Vos préférences en matière de communication marketing.

2.5 Données collectées via les réseaux sociaux

Si vous choisissez de vous connecter à notre Site via un compte de réseau social ou d'interagir avec nos pages officielles, nous pouvons recevoir certaines informations de profil public conformément aux autorisations que vous avez accordées à ces plateformes. Ces données sont traitées conformément aux conditions d'utilisation et politiques de confidentialité de ces plateformes tierces.

3. Finalités et Bases Juridiques des Traitements

Conformément à l'article 6 du RGPD, tout traitement de données personnelles doit reposer sur une base juridique licite. Le tableau ci-dessous récapitule les principales finalités de traitement et leurs bases juridiques respectives :

Lorsque le traitement est fondé sur votre consentement, vous disposez à tout moment du droit de le retirer sans que cela ne remette en cause la licéité des traitements effectués avant ce retrait.

4. Destinataires et Partage des Données Personnelles

Nous pouvons être amenés à partager vos données personnelles avec certaines catégories de destinataires, dans le strict respect du RGPD et de la loi Informatique et Libertés. Nous ne vendons jamais vos données personnelles à des tiers.

4.1 Sous-traitants et prestataires de services

Dans le cadre de l'exploitation de notre activité, nous faisons appel à des prestataires techniques et commerciaux qui traitent vos données en notre nom et pour notre compte, en qualité de sous-traitants au sens de l'article 28 du RGPD :

• Prestataires de paiement sécurisé : traitement des transactions bancaires et prévention de la fraude ;
• Transporteurs et services de livraison : acheminement de vos commandes florales jusqu'au destinataire ;
• Fleuristes partenaires : préparation et remise des bouquets dans le cadre de notre réseau ;
• Hébergeurs et fournisseurs d'infrastructures informatiques : stockage et traitement des données sur des serveurs sécurisés ;
• Outils d'analyse et de statistiques : mesure de l'audience et amélioration du Site ;
• Plateformes d'envoi d'e-mails et de SMS : acheminement de vos confirmations de commande et communications ;
• Outils de gestion de la relation client (CRM) : gestion et suivi de vos demandes et commandes ;
• Prestataires de services marketing et publicitaires : gestion des campagnes promotionnelles.

Chaque sous-traitant est lié à nous par un contrat garantissant un niveau de protection adéquat de vos données conformément aux exigences de l'article 28 du RGPD.

4.2 Obligations légales et autorités judiciaires

Nous pouvons être amenés à divulguer vos données personnelles aux autorités compétentes, aux forces de l'ordre ou aux juridictions françaises, lorsque la loi nous y oblige, notamment dans les cas suivants :

• Sur réquisition judiciaire ou administrative ;
• Pour la prévention, la détection ou la poursuite d'infractions pénales ;
• Pour la défense de nos droits en justice ;
• Pour assurer la sécurité de nos utilisateurs et de notre Site.

4.3 Transferts dans le cadre d'opérations commerciales

En cas de fusion, acquisition, cession partielle ou totale d'actifs, ou toute autre opération de restructuration impliquant notre Société, vos données personnelles pourraient être transmises au(x) repreneur(s) concerné(s), sous réserve que ceux-ci s'engagent à respecter la présente Politique de Confidentialité et les dispositions légales applicables.

5. Transferts de Données en Dehors de l'Union Européenne

Dans le cadre du recours à certains prestataires de services techniques ou marketing, vos données personnelles peuvent être transférées vers des pays situés en dehors de l'Union Européenne ou de l'Espace Économique Européen (EEE). Dans ce cas, nous nous assurons que ces transferts bénéficient de garanties appropriées, conformément aux articles 44 à 49 du RGPD, notamment :

• Une décision d'adéquation de la Commission européenne reconnaissant un niveau de protection suffisant dans le pays destinataire ;
• Des clauses contractuelles types adoptées par la Commission européenne (articles 46.2.c et 46.2.d du RGPD) ;
• Des règles d'entreprise contraignantes (Binding Corporate Rules) approuvées par l'autorité de contrôle compétente ;
• Tout autre mécanisme de transfert approprié reconnu par le RGPD.

Vous pouvez obtenir des informations complémentaires sur les garanties mises en place pour ces transferts en nous contactant à l'adresse : [email protected].

6. Durées de Conservation des Données

Conformément au principe de limitation de la conservation prévu à l'article 5.1.e du RGPD, vos données personnelles ne sont conservées que pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, et ce dans les limites imposées par la réglementation française applicable.

À l'expiration de ces délais, vos données sont supprimées de manière sécurisée ou anonymisées afin qu'il ne soit plus possible de vous identifier.

7. Sécurité des Données Personnelles

Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées, conformément à l'article 32 du RGPD, afin d'assurer un niveau de sécurité adapté aux risques liés au traitement de vos données personnelles. Ces mesures comprennent notamment :

7.1 Mesures techniques

• Chiffrement des données : utilisation du protocole HTTPS (TLS) pour toutes les communications entre votre navigateur et notre Site, ainsi que le chiffrement des données sensibles stockées en base de données ;
• Contrôle des accès : restriction de l'accès aux données personnelles aux seuls personnels et prestataires habilités, selon le principe du moindre privilège ;
• Authentification forte : mise en place de mesures d'authentification renforcée pour l'accès aux systèmes contenant des données personnelles ;
• Pare-feu et systèmes de détection d'intrusion : protection de notre infrastructure informatique contre les accès non autorisés ;
• Sauvegarde régulière : mise en place de procédures de sauvegarde pour assurer la disponibilité et la résilience des données ;
• Pseudonymisation et anonymisation : recours à ces techniques lorsque cela est possible et approprié.

7.2 Mesures organisationnelles

• Formation régulière de nos collaborateurs aux enjeux de la protection des données et à la sécurité informatique ;
• Mise en place d'une politique interne de gestion des incidents de sécurité ;
• Procédures de notification en cas de violation de données conformément à l'article 33 du RGPD (notification à la CNIL dans un délai de 72 heures) ;
• Audits réguliers de sécurité de nos systèmes d'information ;
• Signature d'accords de confidentialité avec l'ensemble des personnels et prestataires ayant accès aux données.

Toutefois, aucun système de transmission ou de stockage électronique n'est infaillible à 100 %. En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à vous en informer dans les meilleurs délais, conformément à l'article 34 du RGPD.

8. Vos Droits en Matière de Protection des Données

Conformément aux dispositions du RGPD et de la loi Informatique et Libertés modifiée, vous disposez des droits suivants concernant vos données personnelles :

8.1 Droit d'accès (article 15 du RGPD)

Vous avez le droit d'obtenir la confirmation que des données personnelles vous concernant sont ou ne sont pas traitées, ainsi qu'une copie de ces données et toutes les informations relatives à leur traitement (finalités, catégories de données, destinataires, durée de conservation, etc.).

8.2 Droit de rectification (article 16 du RGPD)

Vous avez le droit d'obtenir la rectification des données personnelles inexactes vous concernant, ainsi que le droit de faire compléter des données incomplètes. Vous pouvez également mettre à jour vos informations directement depuis votre espace client sur notre Site.

8.3 Droit à l'effacement — « droit à l'oubli » (article 17 du RGPD)

Vous avez le droit d'obtenir l'effacement de vos données personnelles dans les cas prévus par la réglementation, notamment lorsque les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, lorsque vous retirez votre consentement, ou lorsque vous vous opposez au traitement. Ce droit ne s'applique pas lorsque le traitement est nécessaire au respect d'une obligation légale ou à la constatation, à l'exercice ou à la défense de droits en justice.

8.4 Droit à la limitation du traitement (article 18 du RGPD)

Vous avez le droit d'obtenir la limitation du traitement de vos données dans certaines circonstances, notamment lorsque vous contestez l'exactitude des données, lorsque le traitement est illicite, ou lorsque vous avez exercé votre droit d'opposition et que la vérification est en cours.

8.5 Droit à la portabilité (article 20 du RGPD)

Vous avez le droit de recevoir les données personnelles que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine (tel que JSON ou CSV), et de les transmettre à un autre responsable de traitement, lorsque le traitement est fondé sur votre consentement ou sur un contrat et qu'il est effectué à l'aide de procédés automatisés.

8.6 Droit d'opposition (article 21 du RGPD)

Vous avez le droit de vous opposer, à tout moment et pour des raisons tenant à votre situation particulière, au traitement de vos données personnelles lorsque celui-ci est fondé sur l'intérêt légitime de notre Société. Vous disposez également du droit de vous opposer à tout moment, sans justification, au traitement de vos données à des fins de prospection commerciale, y compris au profilage dans la mesure où il est lié à une telle prospection.

8.7 Droit de retirer votre consentement

Lorsque le traitement de vos données est fondé sur votre consentement, vous pouvez le retirer à tout moment, sans que cela ne compromette la licéité des traitements effectués avant ce retrait. Vous pouvez vous désabonner de nos communications marketing à tout moment en cliquant sur le lien de désinscription présent dans chacun de nos e-mails ou en nous contactant directement.

8.8 Droit de définir des directives post-mortem

Conformément à l'article 85 de la loi Informatique et Libertés modifiée, vous avez le droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès.

8.9 Comment exercer vos droits

Pour exercer l'un ou plusieurs de ces droits, vous pouvez nous contacter par l'un des moyens suivants :

Afin de traiter votre demande dans les meilleurs délais, nous vous recommandons de nous préciser clairement le droit que vous souhaitez exercer et de joindre à votre demande tout élément permettant de vérifier votre identité (copie d'un justificatif d'identité). Nous nous engageons à répondre à votre demande dans un délai d'un (1) mois à compter de sa réception, délai pouvant être prolongé de deux (2) mois supplémentaires en cas de demandes complexes ou multiples, conformément à l'article 12.3 du RGPD.

9. Politique en Matière de Cookies

Conformément à l'article 82 de la loi Informatique et Libertés modifiée, à la directive européenne 2002/58/CE dite « ePrivacy », et aux recommandations de la Commission Nationale de l'Informatique et des Libertés (CNIL), notre Site utilise des cookies et traceurs afin d'améliorer votre expérience de navigation et de vous proposer des services adaptés.

9.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de votre visite sur notre Site. Il permet à notre Site de mémoriser certaines informations relatives à votre navigation (panier d'achat, préférences de langue, données de connexion, etc.) et de vous reconnaître lors de vos visites ultérieures.

9.2 Types de cookies utilisés

• Cookies strictement nécessaires : indispensables au fonctionnement du Site (gestion de votre panier, maintien de votre session, sécurité). Ces cookies ne nécessitent pas votre consentement préalable ;
• Cookies de performance et d'analyse : permettent de mesurer l'audience de notre Site et d'analyser le comportement des visiteurs afin d'améliorer nos services (exemples : Google Analytics, outils similaires) ;
• Cookies de fonctionnalité et de personnalisation : permettent de mémoriser vos préférences et de personnaliser votre expérience sur notre Site ;
• Cookies publicitaires et de ciblage : permettent de vous proposer des publicités personnalisées en fonction de vos intérêts et de votre comportement de navigation.

9.3 Gestion de vos préférences en matière de cookies

Conformément aux recommandations de la CNIL, nous recueillons votre consentement préalable avant le dépôt de tout cookie non strictement nécessaire. Lors de votre première visite sur notre Site, un bandeau d'information vous permet d'accepter, de refuser ou de paramétrer les cookies. Vous pouvez modifier vos préférences à tout moment via le lien « Gestion des cookies » disponible en bas de page de notre Site.

Vous pouvez également configurer votre navigateur pour refuser les cookies ou être alerté lors de leur dépôt. Cependant, le refus de certains cookies pourrait affecter le bon fonctionnement de certaines fonctionnalités de notre Site.

Pour en savoir plus sur notre utilisation des cookies, veuillez consulter notre Politique de Gestion des Cookies disponible sur notre Site.

10. Protection de la Vie Privée des Mineurs

Notre Site et nos services sont destinés à un public adulte et sont réservés aux personnes âgées d'au moins 18 ans. Nous ne collectons pas sciemment de données personnelles relatives à des mineurs de moins de 18 ans. Si vous êtes parent ou tuteur légal et que vous estimez que votre enfant nous a fourni des données personnelles sans votre autorisation, nous vous invitons à nous contacter immédiatement à l'adresse [email protected]. Nous procéderons à la suppression de ces données dans les plus brefs délais.

En accédant à notre Site et en utilisant nos services, vous déclarez avoir au moins 18 ans. En cas de doute sur l'âge de l'Utilisateur, nous nous réservons le droit de suspendre ou de résilier son compte dans l'attente d'une vérification.

11. Profilage et Prise de Décision Automatisée

Dans le cadre de la personnalisation de notre offre commerciale et de l'amélioration de votre expérience d'achat, nous pouvons être amenés à mettre en œuvre des opérations de profilage sur la base de votre historique de commandes, de vos préférences et de votre comportement de navigation sur notre Site. Ce profilage a pour objectif de vous proposer des recommandations de produits floraux et des offres promotionnelles susceptibles de correspondre à vos goûts et besoins.

Conformément à l'article 22 du RGPD, vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative. Pour exercer ce droit ou pour toute question relative au profilage, vous pouvez nous contacter à l'adresse : [email protected].

12. Liens vers des Sites Tiers

Notre Site peut contenir des liens hypertextes renvoyant vers des sites internet de partenaires ou de tiers. Ces sites disposent de leurs propres politiques de confidentialité, dont nous ne sommes pas responsables. Nous vous encourageons à consulter les politiques de confidentialité de ces sites tiers avant de leur communiquer vos données personnelles. La présente Politique de Confidentialité s'applique exclusivement au Site intreflora.com.

13. Réclamations auprès de l'Autorité de Contrôle

Si vous estimez, après nous avoir contactés, que vos droits en matière de données personnelles ne sont pas respectés, ou que le traitement de vos données n'est pas conforme à la réglementation applicable, vous avez le droit d'introduire une réclamation auprès de l'autorité de protection des données compétente, à savoir en France :

Nous vous encourageons toutefois à nous contacter préalablement à toute réclamation auprès de la CNIL, afin que nous puissions traiter votre demande directement et trouver une solution amiable dans les meilleurs délais.

14. Modifications de la Politique de Confidentialité

Nous nous réservons le droit de modifier et de mettre à jour la présente Politique de Confidentialité à tout moment, notamment pour l'adapter à l'évolution de la réglementation applicable, aux décisions et recommandations de la CNIL, aux nouvelles pratiques de notre Société ou aux évolutions technologiques. La date de la dernière mise à jour est indiquée en haut du présent document.

En cas de modification substantielle de notre Politique de Confidentialité, nous vous en informerons par tout moyen approprié, notamment par courrier électronique à l'adresse que vous avez enregistrée dans votre compte client, ou par une notification visible sur notre Site. Nous vous recommandons de consulter régulièrement cette page afin de prendre connaissance des éventuelles modifications.

La poursuite de l'utilisation de notre Site après notification de modifications substantielles vaut acceptation de la nouvelle version de la Politique de Confidentialité.

15. Contact et Délégué à la Protection des Données

Pour toute question, demande ou préoccupation relative à la présente Politique de Confidentialité ou au traitement de vos données personnelles, vous pouvez nous contacter de la manière suivante :

Nous mettons tout en œuvre pour répondre à vos demandes dans les meilleurs délais et, en tout état de cause, dans le délai légal d'un mois prévu par le RGPD.

La présente Politique de Confidentialité est soumise au droit français. Toute contestation relative à son interprétation ou à son exécution relève de la compétence des tribunaux français compétents.