Déclaration de protection des données à caractère personnel

Le Thé des Muses est une maison de thé, fondée à Strasbourg en 2002. Nous vous proposons une large gamme de thés de toutes origines, de tisanes et d'accessoires pour le thés. Les achats peuvent être réalisés sur notre site internet et en boutique.

Nous vous proposons également un système de fidélité. Notre activité nous impose de récolter certaines données à caractère personnel, cela afin de vous garantir un haut niveau de satisfaction et de remplir nos obligations légales et contractuelles.

Par mail à : contact@thedesmuses.com

Par téléphone au 03 88 37 13 77

Directement en boutique

Via le formulaire de contact

Le présent document a pour but d’informer nos clients sur la récupération et le traitement des données à caractère personnel dans le cadre de la vente de nos produits. 

Le thé des Muses fait du respect de la vie privée et de la protection des données à caractère personnel une priorité. Nous nous engageons à mettre en œuvre les mesures techniques et organisationnelles appropriées, lors de la collecte et de l’utilisation des données personnelles de nos clients et prospects dans le cadre de nos services. 

Le thé des Muses s’engage à respecter toutes les obligations lui incombant résultant de la réglementation applicable au traitement de données à caractère personnel, plus spécifiquement les obligations nées :

  • Du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable depuis le 25 mai 2018 (ci-après, « le règlement européen sur la protection des données » ou « RGPD »)
  • De la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée
  • Des avis et recommandations des autorités de Contrôle, du Groupe de protection des personnes à l’égard du Traitement des données à caractère personnel ou du Comité européen de la protection des données.
  • Des avis et recommandations de la CNIL. 

Sources et données utilisées

Dans le cadre de la vente de nos produits et de nos services (envoi postal, système de fidélité), nous collectons, traitons et archivons des données à caractère personnel que vous nous avez directement transmis lors de demande d’information ou de la souscription à nos services. 

Ainsi, nous enregistrons et conservons vos données lorsqu’elles sont strictement nécessaires à l’exécution de votre demande ou du service souscrit ou pour répondre à nos obligations contractuelles et légales. 

Finalité du traitement et bases juridiques

 

Le traitement de vos données à caractère personnel est effectué en conformité avec les dispositions du Règlement Général européen sur la Protection des Données (RGPD) du règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016, avec la Loi française sur la protection des données et, plus généralement, dans le respect de la réglementation en vigueur au sein de la profession.

 

Concernant l'accomplissement des obligations contractuelles (art. 6 alinéa 1 b RGPD):

 

Le traitement des données à caractère personnel est effectué dans le cadre de la vente des produits des prestations de services détaillés sur le site internet (permettant leur envoi, la création du compte client, l’application des avantages fidélité, etc.). Vous pouvez lire les autres détails concernant les finalités du traitement des données dans les conditions générales ou nous contacter directement.

Dans le cadre de la mise en balance d'intérêts (art. 6 alinéa 1 f RGPD):

 

Si nécessaire, nous traitons vos données au-delà de l'exécution de la vente ou de la prestation pour protéger nos intérêts. Notamment pour le contrôle de nos obligations, la traçabilité des demandes et des envois client, limiter notre responsabilité, le suivi de la facturation et le système de fidélisation en place ( avantages, conservation des avantages), la revendication de droits légaux et la défense en cas de litiges juridiques, la garantie de la sécurité informatique et du fonctionnement informatique de la société, la prévention et la clarification de délits en raison d'un ordre d'une autorité publique.

 

Sur la base de votre consentement (art. 6 alinéa 1 a RGPD):

 

Dans la mesure où nous disposons de votre consentement au traitement de vos données à caractère personnel pour des usages particuliers, la légalité de ce traitement sur la base de votre consentement est assurée. Le consentement donné peut être révoqué à tout moment. La révocation du consentement n'affecte pas la légalité du traitement des données effectué jusqu'à la révocation.

 

En raison de prescriptions légales (art. 6 alinéa 1 c RGPD) ou dans l'intérêt public (art. 6 alinéa 1 e RGPD):

 

En font par exemple partie la vérification de l'identité, de l’adresse d’envoi, la création d’un espace client avec identifiant et mot de passe, l’historique des commandes, etc. 

Sauf si exposé en détail ci-après, aucune donnée à caractère personnel n'est par principe traitée lors de l'utilisation du site Internet, i.e. qu'aucune donnée n'est enregistrée, modifiée ou transmise à des tiers.

Données à caractère personnel lors de contacts

Lors de la simple demande d’information faite depuis le site internet ou par contact direct par mail ou téléphone, les données personnelles peuvent être enregistrées et conservées jusqu’au traitement de votre demande d’information. 

Ces données ne seront conservées que si vous créez votre espace client via le site internet. 

Les données collectées seront utilisées et archivées conformément à la RGPD. Ces données à caractère personnelles ne seront pas transmises à des tiers que ce soit à titre onéreux ou gracieux.

Les données sont conservées pendant un délai maximum de 2 ans.

Vous pouvez accéder aux données vous concernant, les rectifier, demander leur effacement ou exercer votre droit à la limitation du traitement de vos données. 

Consultez le site cnil.fr pour plus d’informations sur vos droits.

Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter nos services pour plus d’informations ou vous opposer à la conservation de vos données à caractère personnelles. 

Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.

Délais d'enregistrement

 

Vos données sont conservées pour la durée : 

  • Nécessaire à l’accomplissement des finalités précitées, 
  • Définie au titre des obligations légales de conservation, 
  • De la prescription légale.

Les durées de conservation des données à caractère personnel sont appliquées sur la base des critères suivants :

Finalité du traitement

Durée de conservation

Gestion des fichiers de prospects

3 ans maximum 

Gestion des fichiers clients

Durée de la relation commerciale + 3 ans 

Durées nécessaires à l’établissement de la preuve d’un droit ou d’un contrat : prescription en matière civile et commerciale 5 ans

Obligation de conservation des livres et documents crées à l’occasion d’activités commerciales : 10 ans à partir de la clôture de l’exercice.

Conservation des contrats conclus par voie électronique : 10 ans à compter de la livraison ou de la prestation

Exercice du droit d'accès ou de rectification

1 an

Exercice du droit d'opposition

3 ans de conservation des documents d’identité 

Les contrats conclus entre professionnels 

Prescription de l’action entre professionnels pour les biens et services fournit 5 ans

La gestion des commandes, livraisons, facturation Documents comptables et pièces justificatives

10 ans 

Statistiques de mesures d’audience

13 mois

Données de connexion

13 mois

Gestion d’une lettre d’information

Jusqu’au désabonnement.

Conservation des numéros de carte bancaire

Aucune donnée bancaire, le paiement est réalisé via une plateforme sécurisée

Cryptogramme visuel de carte bancaire (CVV2)

Aucune donnée bancaire, le paiement est réalisé via une plateforme sécurisée

Gestion d’une liste d’opposition à recevoir la prospection

Au minimum 3 ans à compter de l’inscription dans la liste Prescription légale 5 ans

Gestion des fichiers de recrutement (valable dans le cas de recrutements)

Conservation des données pendant 24 mois après le dernier contact avec le candidat

Les données de paiement ne sont pas conservées par Le thé des Muses, tous les paiements sont réalisés via une plateforme sécurisée. Lors du paiement, les données récoltées sont indiquées directement sur la plateforme. Vous pouvez les contacter directement pour plus d’informations. 

Vous pouvez vous rendre sur https://stripe.com/fr pour plus d’informations. 

Vos droits de personne concernée

 

Toute personne concernée par le traitement de données à caractère personnel dispose du droit :

D’information (§ 34 BDSG, art. 15 RGPD),

De correction (art. 16 RGPD),

De suppression (§ 35 BDSG, art. 17 RGPD),

De limitation du traitement (art. 18 RGPD),

De transférabilité des données (art. 20 RGPD) ainsi que

De révocation (art. 21 RGPD).

 

Des restrictions (art. 23 RGPD) s'appliquent toutefois au droit d'information et de suppression. Il existe en outre un droit de recours auprès d'une autorité de surveillance de la protection des données compétente (art. 77 RGPD). 

 

Obligation de fourniture de données

 

Dans le cadre de votre demande d’information effectué sur le site ou par contact direct, vous devez nous fournir les données à caractère personnel qui sont demandées et nécessaires à l'accomplissement des obligations qui y sont liées ou que nous sommes légalement tenus de collecter. En l'absence de ces données, nous ne serons pas en mesure de conclure ou d'exécuter la prestation de service, ou l'exercice de vos droits légaux (p. ex. garanties) sera compromise.

Vos données à caractère personnel doivent être fournis dans le cadre de vos commandes, de la création de votre espace personnel ainsi que pour l’enregistrement à notre système de fidélité. 

Les données nécessaires sont notamment : 

  • Nom, prénom, raison sociale (pour nos clients entreprise)
  • Adresse facturation
  • Numéro de téléphone, adresse email
  • Données de paiement (sur la plateforme sécurisée)
  • Date de naissance 

Prise de décision automatisée et utilisation personnelle du site

 

Pour l'établissement et l'exécution du contrat ou de votre demande, nous n'utilisons pas de prise de décision automatisée selon l'art. 22 RGPD. 

 

Collecte de données à caractère personnel lors de la visite de notre site Internet

 

Lors d'une utilisation du site Internet à titre informatif, que vous ne nous transmettez pas d'informations, nous ne collectons que les données à caractère personnel que votre navigateur transmet à notre serveur. Lorsque vous consultez notre site Internet, nous collectons donc les données suivantes qui nous sont nécessaires du point de vue technique afin d'afficher notre site Internet et d'en assurer la stabilité et la sécurité (la base juridique est l'art. 6 alinéa 1 phrase 1 lettre f RGPD):

  • Adresse IP
  • Date et heure de la demande
  • Différence de fuseau horaire par rapport à l'heure de Greenwich (GMT)
  • Contenu de la requête (page concrète)
  • État d'accès/code d'état HTTP
  • Volume de données respectivement transféré
  • Site Internet dont provient la requête
  • Navigateur
  • Système d'exploitation et son interface
  • Langue et version du logiciel de navigation
  •  Pages consultés 

En plus des données susmentionnées, des cookies sont enregistrés sur votre ordinateur lorsque vous utilisez notre site Internet. Les cookies sont des petits fichiers texte qui sont stockés sur votre disque dur, associés au navigateur que vous utilisez, et moyennant lesquels certaines informations sont envoyées à l'autorité qui définit le cookie. Ce dispositif sert notamment à l'analyse de performance du site Internet par les cookies, qui contribuent à améliorer notre site Internet en nous fournissant des statistiques complètes sur le nombre de visiteurs d'une page, les domaines d'un site qui sont le plus consultés et la ville ou l'emplacement des utilisateurs. Ceux-ci peuvent être installés par des fournisseurs d'analyses externes. Ces cookies ne vous identifient pas personnellement. Les cookies ne peuvent pas lancer des programmes ou transmettre des virus à votre ordinateur. Ils servent simplement à rendre l'offre Internet plus conviviale et efficace dans son ensemble.  La société Le thé des Muses, pour son site internet, utilise les types de cookies suivants : cookies temporaires et cookies permanents.

 

Les cookies temporaires sont automatiquement supprimés lorsque vous fermez le navigateur. Ceux-ci enregistrent un ID de session avec lequel différentes demandes de votre navigateur peuvent être affectées à la session commune. Votre ordinateur peut ainsi être reconnu lorsque vous consultez à nouveau notre site Internet. Les cookies de session sont supprimés lorsque vous vous déconnectez du site ou que vous fermez le navigateur.

 

Les cookies permanents sont automatiquement supprimés après une durée prédéterminée qui peut varier selon le cookie. Vous pouvez à tout moment supprimer les cookies dans les paramètres de sécurité de votre navigateur.

   

Informations sur votre droit de révocation selon l'art. 21 du Règlement Général sur la Protection des Données (RGPD)

 

Vous pouvez à tout moment révoquer votre consentement au traitement de vos données à caractère personnel donné à la société Le thé des Muses. Veuillez noter que la révocation n'a un effet que pour l'avenir. Les traitements effectués avant la révocation n'en sont pas affectés.

 

Droit de révocation au cas par cas

 

Vous avez le droit, pour des raisons tenant à votre situation particulière, de vous opposer à tout moment au traitement de données à caractère personnel vous concernant qui est effectué selon l'art. 6 alinéa 1 e de la RGPD (traitement des données dans l'intérêt public). Si vous vous y opposez, nous ne traitons plus vos données à caractère personnel, sauf si nous pouvons justifier de raisons impérieuses et légitimes à ce traitement qui sont prépondérantes par rapport à vos intérêts, droits et libertés ou si le traitement sert à la constatation, à l'exercice ou à la défense de droits en justice.

En cas de révocation justifiée, nous examinons la situation et nous mettons fin au traitement de vos données, nous l'adaptons ou nous vous exposons les raisons impérieuses et légitimes pour lesquelles nous devons continuer à traiter vos données.

 

Pour toutes demandes vous pouvez nous contacter à l’adresse contact@thedesmuses.com 

Organisme responsable

 

Le responsable est la SARL LE THE DES MUSES.   

 

 

Votre droit de révocation (art. 21 RGPD)

Vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel, qui est effectué selon l'art. 6 alinéa 1 phrase 1 e) RGPD ou l'art. 6 alinéa 1 phrase 1 f) RGPD ; cela vaut aussi pour un profilage fondé sur ces dispositions. Nous ne traitons alors plus ces données à caractère personnel pour ces finalités, sauf si nous pouvons justifier de raisons impérieuses et légitimes à ce traitement qui sont prépondérantes par rapport à vos intérêts, droits et libertés ou si le traitement sert à la constatation, à l'exercice ou à la défense de droits en justice. Si des données à caractère personnel sont traitées en fin de réalisation d’offres commerciales ou de publicités ciblés, vous avez le droit de vous opposer à tout moment au traitement de ces données à caractère personnel à des fins d'une telle publicité ; cela vaut aussi pour le profilage, dans la mesure où il est lié à un tel publipostage.

Vous pouvez nous signifier votre opposition sur (contact@thedesmuses.com)