Politique de Confidentialité

La présente Politique de Confidentialité décrit la manière dont Interflora (ci-après « nous », « notre » ou « la Société ») collecte, utilise, conserve et protège vos données à caractère personnel lorsque vous visitez et utilisez le site internet interrfllora.com ou lorsque vous interagissez avec nos services dans le secteur alimentaire. Nous nous engageons à respecter pleinement la réglementation française et européenne en vigueur, notamment le Règlement Général sur la Protection des Données (RGPD) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016, ainsi que la loi Informatique et Libertés n° 78-17 du 6 janvier 1978 modifiée, et toutes les recommandations de la Commission Nationale de l'Informatique et des Libertés (CNIL).

En accédant à notre site internet ou en utilisant nos services, vous reconnaissez avoir pris connaissance de la présente Politique de Confidentialité et en accepter les termes. Si vous n'acceptez pas les conditions de cette politique, nous vous invitons à ne pas utiliser notre site ni nos services.

1. Identité du Responsable du Traitement

En tant que responsable du traitement, Interflora détermine les finalités et les moyens des traitements de données à caractère personnel réalisés dans le cadre de ses activités commerciales dans le secteur alimentaire. Tout contact relatif à la protection de vos données personnelles peut être adressé à l'adresse électronique suivante : [email protected].

2. Données Personnelles Collectées

Dans le cadre de l'exploitation de notre site internet et de la fourniture de nos services dans le domaine alimentaire, nous sommes amenés à collecter différentes catégories de données à caractère personnel vous concernant. Cette collecte s'effectue uniquement dans la mesure nécessaire aux finalités décrites ci-après, conformément au principe de minimisation des données prévu par le RGPD.

2.1 Données d'identification et de contact

Lorsque vous créez un compte, passez une commande, remplissez un formulaire de contact ou vous inscrivez à notre newsletter, nous collectons les données suivantes :

• Nom et prénom ;
• Adresse postale complète (adresse de livraison et/ou de facturation) ;
• Adresse électronique ;
• Numéro de téléphone fixe ou mobile ;
• Identifiant de connexion (pseudonyme ou nom d'utilisateur) ;
• Mot de passe crypté ;
• Date de naissance (le cas échéant, pour la vérification de l'âge) ;
• Toute autre information que vous choisissez de nous communiquer volontairement.

2.2 Données relatives aux transactions commerciales

Dans le cadre de vos achats et commandes de produits alimentaires sur notre plateforme, nous collectons :

• L'historique de vos commandes et achats ;
• Les produits alimentaires consultés, ajoutés au panier et commandés ;
• Les informations de paiement (nous ne stockons pas les numéros de carte bancaire intégraux ; ces données sont traitées par nos prestataires de paiement sécurisé) ;
• Les préférences alimentaires déclarées (allergies, régimes particuliers, etc.) ;
• Les informations relatives aux retours, réclamations et remboursements ;
• Les adresses de livraison enregistrées dans votre compte.

2.3 Données de navigation et d'utilisation

Lors de votre visite sur notre site internet interrfllora.com, nous collectons automatiquement certaines données techniques, notamment :

• L'adresse IP de votre appareil ;
• Le type et la version de votre navigateur internet ;
• Le système d'exploitation de votre appareil ;
• Les pages visitées, l'ordre de visite et la durée de consultation ;
• Les liens sur lesquels vous cliquez ;
• L'URL de provenance (site référent) ;
• La date et l'heure de votre connexion ;
• Les termes de recherche utilisés sur notre site ;
• Les données de géolocalisation approximative (déduites de votre adresse IP).

2.4 Données collectées via les cookies et traceurs

Notre site utilise des cookies et des technologies de traçage similaires. Ces outils nous permettent de collecter des informations sur votre comportement de navigation, vos préférences et votre interaction avec notre contenu. Pour plus d'informations sur notre utilisation des cookies, veuillez consulter notre Politique en matière de Cookies disponible sur notre site internet.

2.5 Données relatives aux communications

Lorsque vous prenez contact avec nous par courrier électronique, via notre formulaire de contact ou par tout autre moyen de communication, nous conservons :

• Le contenu de vos messages et échanges ;
• Les pièces jointes éventuellement transmises ;
• La date et l'heure de vos communications ;
• Les informations relatives aux demandes de service après-vente.

3. Finalités et Bases Légales des Traitements

Conformément à l'article 6 du RGPD, tout traitement de données à caractère personnel doit reposer sur une base légale. Nous traitons vos données personnelles aux fins suivantes :

4. Partage de Vos Données avec des Tiers

Nous accordons une importance primordiale à la confidentialité de vos données personnelles. Nous ne vendons, ne louons et ne cédons jamais vos données à des tiers à des fins commerciales. Cependant, dans le cadre de notre activité, nous pouvons être amenés à partager certaines de vos données dans les situations suivantes :

4.1 Prestataires de services et sous-traitants

Nous faisons appel à des prestataires de services tiers qui nous aident à exploiter notre site internet et à vous fournir nos services dans le secteur alimentaire. Ces prestataires agissent en tant que sous-traitants au sens du RGPD et ne sont autorisés à traiter vos données que sur nos instructions expresses. Il s'agit notamment de :

• Prestataires de paiement sécurisé (traitement des transactions bancaires) ;
• Partenaires logistiques et services de livraison ;
• Hébergeurs et fournisseurs d'infrastructure informatique ;
• Prestataires de services de messagerie électronique ;
• Outils d'analyse d'audience et de statistiques ;
• Prestataires de service client et de support technique ;
• Agences de marketing et plateformes publicitaires (avec votre consentement).

4.2 Autorités légales et réglementaires

Nous pouvons être tenus de communiquer vos données personnelles à des autorités publiques, judiciaires ou administratives, notamment :

• Lorsque la loi française ou la réglementation européenne l'exige ;
• Dans le cadre d'une procédure judiciaire, d'une enquête officielle ou d'une réquisition judiciaire ;
• Pour faire respecter nos conditions générales de vente ou d'utilisation ;
• Pour protéger nos droits, notre propriété ou notre sécurité, ainsi que ceux de nos clients ou de tiers ;
• En cas d'urgence impliquant un risque pour la sécurité publique ou la santé, notamment dans le contexte de produits alimentaires.

4.3 Cession d'entreprise

Dans le cadre d'une fusion, acquisition, cession d'actifs ou de toute autre opération de restructuration impliquant Interflora, vos données personnelles pourraient être transférées à la nouvelle entité concernée. Vous seriez informé préalablement de tout tel transfert par une notification sur notre site internet ou par courrier électronique.

5. Durée de Conservation des Données

Nous ne conservons vos données personnelles que pendant la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, et conformément aux obligations légales en vigueur en France.

À l'expiration de ces délais, vos données sont soit définitivement supprimées, soit anonymisées de manière irréversible pour être utilisées à des fins statistiques, sans qu'il soit possible de vous identifier.

6. Sécurité de Vos Données Personnelles

La protection de vos données personnelles est une priorité absolue pour Interflora. Nous mettons en œuvre des mesures techniques et organisationnelles appropriées, conformément à l'article 32 du RGPD et aux recommandations de la CNIL, pour garantir un niveau de sécurité adapté aux risques identifiés.

6.1 Mesures techniques de sécurité

• Chiffrement des données : toutes les communications entre votre navigateur et notre site sont sécurisées par le protocole TLS (Transport Layer Security), matérialisé par le préfixe HTTPS dans l'URL de notre site ;
• Chiffrement des données sensibles : les mots de passe sont stockés sous forme hachée et salée, rendant toute reconstruction impossible ;
• Contrôle d'accès : l'accès à vos données est strictement limité aux personnes habilitées, sur la base du principe du moindre privilège ;
• Journalisation et surveillance : nous maintenons des journaux d'accès et surveillons nos systèmes pour détecter toute activité suspecte ou non autorisée ;
• Sauvegarde régulière : vos données font l'objet de sauvegardes régulières pour prévenir toute perte accidentelle ;
• Protection contre les cyberattaques : nous utilisons des pare-feu, des systèmes de détection d'intrusion et des outils de protection contre les attaques par déni de service.

6.2 Mesures organisationnelles de sécurité

• Formation régulière de notre personnel aux bonnes pratiques en matière de protection des données ;
• Mise en place de procédures internes de gestion des incidents de sécurité ;
• Signature de clauses de confidentialité avec l'ensemble de nos collaborateurs et prestataires ;
• Réalisation d'audits de sécurité périodiques ;
• Procédure de notification des violations de données conformément à l'article 33 du RGPD (notification à la CNIL dans les 72 heures).

7. Vos Droits relatifs à Vos Données Personnelles

Conformément au RGPD et à la loi Informatique et Libertés du 6 janvier 1978 modifiée, vous disposez des droits suivants concernant vos données à caractère personnel :

7.1 Droit d'accès (article 15 du RGPD)

Vous avez le droit d'obtenir la confirmation que nous traitons ou non des données vous concernant et, le cas échéant, d'en obtenir une copie ainsi que des informations relatives aux modalités du traitement.

7.2 Droit de rectification (article 16 du RGPD)

Vous avez le droit d'obtenir la rectification des données inexactes vous concernant et de faire compléter les données incomplètes, notamment en fournissant une déclaration complémentaire.

7.3 Droit à l'effacement — « droit à l'oubli » (article 17 du RGPD)

Vous avez le droit d'obtenir l'effacement de vos données personnelles dans les situations prévues par le RGPD, notamment lorsque vos données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, ou lorsque vous retirez votre consentement. Ce droit ne s'applique pas lorsque le traitement est nécessaire au respect d'une obligation légale.

7.4 Droit à la limitation du traitement (article 18 du RGPD)

Vous avez le droit d'obtenir la limitation du traitement de vos données dans certains cas, notamment lorsque vous contestez l'exactitude de vos données ou lorsque le traitement est illicite.

7.5 Droit à la portabilité des données (article 20 du RGPD)

Lorsque le traitement est fondé sur votre consentement ou sur l'exécution d'un contrat et qu'il est réalisé par des moyens automatisés, vous avez le droit de recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement.

7.6 Droit d'opposition (article 21 du RGPD)

Vous avez le droit de vous opposer à tout moment au traitement de vos données à des fins de prospection commerciale. Vous pouvez également vous opposer aux traitements fondés sur notre intérêt légitime, pour des raisons tenant à votre situation particulière.

7.7 Droit de retrait du consentement

Lorsque le traitement est fondé sur votre consentement, vous avez le droit de retirer ce consentement à tout moment, sans que cela affecte la licéité du traitement fondé sur le consentement effectué avant le retrait. Vous pouvez vous désabonner de nos communications commerciales en cliquant sur le lien de désabonnement figurant dans chacun de nos courriels ou en nous contactant directement.

7.8 Directives relatives au sort des données après le décès

Conformément à l'article 85 de la loi Informatique et Libertés, vous pouvez définir des directives relatives à la conservation, à l'effacement et à la communication de vos données à caractère personnel après votre décès.

7.9 Comment exercer vos droits ?

Pour exercer l'un ou plusieurs des droits mentionnés ci-dessus, vous pouvez nous contacter par les moyens suivants :

• Par courrier électronique : [email protected]

Nous nous efforcerons de répondre à votre demande dans un délai d'un mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois supplémentaires en cas de demandes complexes ou nombreuses, auquel cas nous vous en informerons. Votre demande doit être accompagnée d'une copie d'un document d'identité en cours de validité afin de nous permettre de vérifier votre identité et d'éviter toute communication non autorisée.

8. Cookies et Technologies de Traçage

Notre site internet interrfllora.com utilise des cookies et des technologies similaires (pixels espions, balises web, empreintes digitales de navigateur, etc.) pour améliorer votre expérience de navigation, analyser l'utilisation de notre site et vous proposer des contenus personnalisés.

8.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de votre visite sur un site internet. Il permet au site de mémoriser des informations sur votre visite, comme votre langue préférée, votre panier d'achats ou vos préférences.

8.2 Types de cookies utilisés

• Cookies strictement nécessaires : indispensables au fonctionnement du site (gestion de la session, panier d'achat). Ils ne nécessitent pas votre consentement ;
• Cookies analytiques et de mesure d'audience : permettent d'analyser la fréquentation et l'utilisation de notre site (sous réserve de votre consentement) ;
• Cookies de personnalisation : permettent de mémoriser vos préférences et de personnaliser votre expérience ;
• Cookies publicitaires et de ciblage : utilisés pour vous proposer des publicités pertinentes (uniquement avec votre consentement explicite).

Conformément aux lignes directrices de la CNIL du 17 septembre 2020 et aux recommandations relatives aux cookies et autres traceurs, nous recueillons votre consentement préalable avant tout dépôt de cookie non essentiel. Vous pouvez à tout moment modifier vos préférences en matière de cookies via notre bandeau de gestion des cookies disponible sur notre site.

La durée de vie des cookies non essentiels ne dépasse pas 13 mois conformément aux recommandations de la CNIL.

Pour plus d'informations détaillées sur notre utilisation des cookies, veuillez consulter notre Politique en matière de Cookies sur notre site internet.

9. Transferts Internationaux de Données

Dans le cadre de nos activités et de l'utilisation de certains prestataires de services, vos données personnelles peuvent être transférées et traitées dans des pays situés en dehors de l'Union européenne ou de l'Espace économique européen (EEE).

Dans un tel cas, nous veillons à ce que ces transferts soient encadrés par des garanties appropriées, conformément au Chapitre V du RGPD, notamment :

• Une décision d'adéquation de la Commission européenne reconnaissant que le pays tiers assure un niveau de protection adéquat ;
• Des clauses contractuelles types (CCT) adoptées par la Commission européenne ;
• Des règles d'entreprise contraignantes (BCR) approuvées par une autorité de contrôle compétente ;
• Tout autre mécanisme de transfert autorisé par le RGPD.

Pour obtenir des informations complémentaires sur les garanties mises en place pour les transferts internationaux de vos données, vous pouvez nous contacter à l'adresse suivante : [email protected].

10. Protection de la Vie Privée des Mineurs

Nous ne collectons pas sciemment de données à caractère personnel relatives à des personnes mineures de moins de 18 ans. Si vous êtes un parent ou un tuteur légal et que vous pensez que votre enfant mineur nous a communiqué des données personnelles sans votre consentement, nous vous invitons à nous contacter immédiatement à l'adresse [email protected]. Nous procéderons à la suppression de ces données dans les meilleurs délais, conformément à l'article 8 du RGPD.

Si nous avons connaissance qu'un utilisateur est âgé de moins de 18 ans, nous procéderons à la suppression immédiate de son compte et de toutes les données le concernant.

11. Données Relatives aux Produits Alimentaires et Informations Spécifiques au Secteur

Dans le cadre de notre activité spécifique dans le secteur alimentaire, nous pouvons collecter des informations particulièrement sensibles relatives à votre santé et à vos habitudes alimentaires, telles que :

• Les allergies et intolérances alimentaires que vous nous signalez ;
• Les régimes alimentaires particuliers (végétarien, végan, halal, casher, sans gluten, etc.) ;
• Les préférences alimentaires déclarées lors de la personnalisation de vos commandes.

Ces données peuvent constituer des données de santé au sens de l'article 9 du RGPD. Leur traitement est fondé sur votre consentement explicite, exclusivement dans le but de vous fournir des produits alimentaires adaptés à vos besoins et de prévenir tout risque sanitaire lié à des allergènes. Nous ne partageons ces informations qu'avec les prestataires logistiques et alimentaires strictement nécessaires à l'exécution de votre commande, et uniquement dans la mesure nécessaire à cette fin.

Conformément au règlement européen (UE) n° 1169/2011 concernant l'information des consommateurs sur les denrées alimentaires et aux dispositions du Code de la consommation français, nous nous engageons à vous fournir toutes les informations nécessaires sur les produits alimentaires que nous commercialisons, notamment en ce qui concerne les allergènes.

12. Mentions Légales et Hébergement

Conformément à la loi n° 2004-575 du 21 juin 2004 pour la Confiance dans l'Économie Numérique (LCEN) et aux obligations de mentions légales applicables aux sites internet édités en France, les informations suivantes sont portées à votre connaissance :

• Éditeur du site : Interflora
• Adresse électronique de l'éditeur : [email protected]
• Nom de domaine : interrfllora.com

Pour toute information complémentaire relative aux mentions légales de notre site, notamment les informations sur l'hébergeur du site, nous vous invitons à consulter notre page de mentions légales disponible sur notre site internet.

13. Liens vers des Sites Tiers

Notre site internet interrfllora.com peut contenir des liens hypertextes vers des sites internet tiers. Nous n'avons aucun contrôle sur le contenu et les pratiques de confidentialité de ces sites externes. En conséquence, la présente Politique de Confidentialité ne s'applique pas aux sites tiers vers lesquels nous pouvons vous rediriger. Nous vous encourageons à consulter les politiques de confidentialité de chaque site que vous visitez.

14. Modifications de la Politique de Confidentialité

Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour l'adapter à de nouvelles exigences légales ou réglementaires, ou pour refléter des évolutions dans nos pratiques de traitement de données. En cas de modification substantielle, nous vous en informerons par tout moyen approprié, notamment par courrier électronique ou par une notification visible sur notre site internet.

La date de dernière mise à jour figure en haut de la présente politique. Nous vous invitons à consulter régulièrement cette page afin de prendre connaissance de la version en vigueur. En continuant à utiliser notre site et nos services après toute modification, vous reconnaissez avoir pris connaissance de la politique mise à jour.

15. Droit de Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles par Interflora n'est pas conforme aux dispositions du RGPD ou de la loi Informatique et Libertés, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente en France, à savoir la Commission Nationale de l'Informatique et des Libertés (CNIL) :

Nous vous encourageons néanmoins à nous contacter en premier lieu afin de tenter de résoudre tout différend à l'amiable avant d'introduire une réclamation auprès de la CNIL. Notre équipe s'engage à traiter vos préoccupations avec la plus grande diligence.

16. Contact — Délégué à la Protection des Données

Pour toute question, demande ou préoccupation relative à la présente Politique de Confidentialité ou au traitement de vos données personnelles, vous pouvez nous contacter :

Nous nous efforçons de répondre à toutes les demandes légitimes dans un délai d'un mois. Parfois, cela peut prendre plus longtemps si votre demande est particulièrement complexe ou si vous avez soumis plusieurs demandes simultanément. Dans ce cas, nous vous notifierons et vous tiendrons informé.