Boutique Élysée
Traitement des données à caractère personnel
1. Collecte des données personnelles
Les données à caractère personnel qui sont collectées sur ce site (ou «Plateforme») sont les suivantes:
Ouverture de compte
Lors de la création du compte de l'utilisateur, ses nom, prénom, adresse électronique et éventuellement le nom de l’institution ou la raison sociale de l’entreprise qu’il représente.
Connexion
Lors de la connexion de l'utilisateur à la Plateforme, celle-ci enregistre, notamment son adresse e-mail, données de connexion, d'utilisation et de localisation.
Passage de commande
Lors du processus de commande, l'utilisateur communique à la Plateforme notamment ses nom, prénom, adresse e-mail, adresse de livraison, numéro de téléphone et éventuellement le numéro de SIRET et le numéro de TVA de l’institution ou la raison sociale de l’entreprise qu’il représente.
Paiement
Dans le cadre du paiement des produits et prestations proposés sur la Plateforme, celle-ci enregistre des données financières relatives au compte bancaire ou à la carte de crédit de l'utilisateur.
Cookies
Les cookies sont utilisés, dans le cadre de l'utilisation du site. L'utilisateur a la possibilité de désactiver les cookies à partir des paramètres de son navigateur.
2. Utilisation des données personnelles
Les données personnelles collectées auprès des utilisateurs ont pour objectif la mise à disposition des services de la Plateforme, leur amélioration et le maintien d'un environnement sécurisé. Plus précisément, les utilisations sont les suivantes :
- accès et utilisation de la Plateforme par l'utilisateur;
- gestion du fonctionnement et optimisation de la Plateforme ;
- organisation des conditions d'utilisation des Services de paiement;
- vérification, identification et authentification des données transmises par l'utilisateur;
- proposition à l'utilisateur de la possibilité de communiquer avec d'autres utilisateurs de la Plateforme ;
- mise en œuvre d'une assistance utilisateurs;
- personnalisation des services en affichant des publicités en fonction de l'historique de navigation de l'utilisateur, selon ses préférences ;
- prévention et détection des fraudes, malwares (malicious softwares ou logiciels malveillants) et gestion des incidents de sécurité ;
- gestion des éventuels litiges avec les utilisateurs ;
- envoi d'informations commerciales et publicitaires, en fonction des préférences de l'utilisateur.
a. Partage des données personnelles avec des tiers
Les données personnelles peuvent être partagées avec des sociétés tierces, dans les cas suivants :
- quand l'utilisateur utilise les services de paiement, pour la mise en œuvre de ces services, la Plateforme est en relation avec des sociétés bancaires et financières tierces avec lesquelles elle a passé des contrats ;
- lorsque l'utilisateur publie, dans les zones de commentaires libres de la Plateforme, des informations accessibles au public ;
- quand l'utilisateur autorise le site web d'un tiers à accéder à ses données ;
- quand la Plateforme recourt aux services de prestataires pour fournir l'assistance utilisateurs, la publicité, les services de paiement et les services de livraison. Ces prestataires disposent d'un accès limité aux données de l'utilisateur, clans le cadre de l'exécution de ces prestations, et ont une obligation contractuelle de les utiliser en conformité avec les dispositions de la réglementation applicable en matière protection des données à caractère personnel ;
- si la loi l'exige, la Plateforme peut effectuer la transmission de données pour donner suite aux réclamations présentées contre la Plateforme et se conformer aux procédures administratives et judiciaires ;
- si la Plateforme est impliquée clans une opération de fusion, acquisition, cession d'actifs ou procédure de redressement judiciaire, elle pourra être amenée à céder ou partager tout ou partie de ses actifs, y compris les données à caractère personnel. Dans ce cas, les utilisateurs seraient informés, avant que les données à caractère personnel ne soient transférées à une tierce partie.
- si ARBORESHOP met fin à l’activité de la boutique Élysée, elle pourra être amenée à céder ou partager tout ou partie de ses actifs, y compris les données à caractère personnel, à la Présidence de la République ou à un éventuel repreneur. Dans ce cas, les utilisateurs seraient informés, avant que les données à caractère personnel ne soient transférées à une tierce partie.
b. Transfert de données personnelles
En tout état de cause, il n'y a pas de transfert des données hors Europe et la Plateforme ne transmet pas vos données personnelles sauf :
- Si la Plateforme doit partager ces informations avec des tiers pour vous fournir le service que vous demandez, ou
- Si la Plateforme est sommée par une autorité judiciaire ou toute autre autorité administrative de lui communiquer les informations, ou
- Si vous avez donné votre accord préalable pour le partage de ces informations
Dans ce cas, le transfert hors Europe de vos données personnelles sera réalisé en mettant en place les garanties appropriées et en préservant la sécurité de vos données.
Ainsi, si en raison de l'organisation de la société responsable de la Plateforme, le transfert des données était réalisé vers mes Etats-Unis, l'utilisateur autorise la Plateforme à transférer, stocker et traiter ses informations aux États-Unis. Les lois en vigueur dans ce pays peuvent différer des lois applicables dans le lieu de résidence de l'utilisateur, au sein de l'Union européenne. En utilisant la Plateforme, l'utilisateur consent au transfert de ses données personnelles vers les États-Unis.
La Plateforme demeure responsable des données personnelles qui sont partagées avec des tiers clans le cadre du Privacy Shield.
La Plateforme se conforme aux règles du Privacy Shield, bouclier de protection des données entre l'Union européenne et les États Unis, tel que formulé par le Département du commerce américain relatif à la collecte, l'utilisation et la conservation des données à caractère personnel transférées aux États-Unis depuis l'Union européenne. La Plateforme a déclaré au Département du commerce américain qu'elle adhère aux principes du Privacy Shield. En cas de conflit entre les conditions de la clause et les principes du Privacy Shield, ces derniers prévaudront.
c. Sécurité et confidentialité
La Plateforme met en œuvre des mesures organisationnelles, techniques, logicielles et physiques en matière de sécurité du numérique pour protéger les données personnelles contre les altérations, destructions et accès non autorisés. Toutefois, il est à signaler qu'internet n'est pas un environnement complètement sécurisé et la Plateforme ne peut pas garantir la sécurité de la transmission ou du stockage des informations sur internet.
d. Mise en œuvre des droits des utilisateurs
En application de la réglementation applicable aux données à caractère personnel, les utilisateurs disposent des droits suivants :
- ils peuvent mettre à jour ou supprimer les données qui les concernent en se connectant à leur compte et en configurant les paramètres de ce compte ;
- ils peuvent supprimer leur compte, en écrivant à l'adresse électronique suivante: contact@boutique.elysee.fr. Il est à noter que les informations partagées avec d'autres utilisateurs, comme les publications sur les forums, peuvent rester visibles du public sur la Plateforme, même après la suppression de leur compte ;
- ils peuvent exercer leur droit d'accès, pour connaître les données personnelles les concernant, en écrivant à l'adresse électronique suivante: contact@boutique.elysee.fr. Dans ce cas, avant la mise en œuvre de ce droit, la Plateforme peut demander une preuve de l'identité de l'utilisateur afin d'en vérifier l’exactitude ;
- si les données à caractère personnel détenues par la Plateforme sont inexactes, ils peuvent demander la mise à jour des informations, en écrivant à l'adresse électronique suivante: contact@boutique.elysee.fr;
- les utilisateurs peuvent demander la suppression de leurs données à caractère personnel, conformément aux lois applicables en matière de protection des données, en écrivant à l'adresse électronique suivante: contact@boutique.elysee.fr.
e. Évolution de la présente clause
La Plateforme se réserve le droit d'apporter toute modification à la présente clause relative à la protection des données à caractère personnel à tout moment. Si une modification est apportée à la présente clause de protection des données à caractère personnel, la Plateforme s'engage il publier la nouvelle version sur son site. La Plateforme informera également les utilisateurs de la modification par messagerie électronique, dans un délai minimum de 15 jours avant la date d'effet. Si l'utilisateur n'est pas d'accord avec les termes de la nouvelle rédaction de la clause de protection des données à caractère personnel, il a la possibilité de supprimer son compte.