CHARTE DES DONNEES PERSONNELLES (ci-après la « Charte »)
Préambule
Dans le cadre de ses activités, la société ENOVAP société par actions simplifiée, immatriculée au Registre du Commerce et des Sociétés de Troyes sous le numéro 814 824 074, dont le siège social est situé Technopole de l’Aube, 2 rue Gustave Eiffel 10430 ROSIERES PRES TROYES, et dont le numéro de TVA intracommunautaire est FR66814824074 met à disposition de ses Utilisateurs, un service de e-commerce accessible depuis le site internet www.enovap.com (ci-après le « Site Internet » ou le « Site ») ainsi qu’une application mobile disponible sur Apple Store et Google Play, ayant vocation à fournir à ses Utilisateurs un accompagnement dans l’arrêt du tabac et de la dépendance à la nicotine, cette application étant connectée à une cigarette électronique à double réservoir permettant aux vapoteurs de mieux gérer au quotidien leur consommation de nicotine (ci-après le « l’Application »).
Les Utilisateurs du Site et de l’Application sont invités à lire attentivement la présente Charte des Données personnelles.
La présente Charte a pour objet de fournir aux utilisateurs du Site Internet et de l’Application (ci-après désignés « Utilisateur » ou « Utilisateurs ») une information complète sur l’usage qui est opéré par la société ENOVAP de ses données à caractère personnel.
En l’absence de définition expresse renseignée dans la présente Charte, les définitions renseignées à l’Article 2 des Conditions générales de vente du Site accessible à l’adresse suivante https://www.enovap.com/fr/conditions-generales-vente et à l’article 1 des Conditions générales d’utilisation du Site et de l’Application accessible à l’adresse suivante https://www.enovap.com/fr/conditions-generales-utilisation sont applicables à la présente Charte des données personnelles.
Afin d’assurer la fourniture des services de commercialisation des Produits sur le Site Internet ainsi que des services proposés à l’Utilisateur de l’Application, ENOVAP est contraint de collecter des données à caractère personnel relatives aux Utilisateurs.
La présente Charte permet ainsi à l’Utilisateur de bénéficier d’une parfaite transparence quant au Traitement de ses données personnelles par la Société conformément aux dispositions prévues par la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée et le règlement général sur la protection des données UE 2016/679 (ci-après le « RGPD »).
Dans les formulaires de collecte de données à caractère personnel sur le site, l’Utilisateur est notamment informé du caractère obligatoire ou non de la collecte de données. En cas de non-fourniture d’un champ de données obligatoire, ENOVAP ne pourra accomplir ses prestations de services auprès de l’Utilisateur.
1. Définitions
Données personnelle/Données : désigne toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Il peut notamment s’agir des nom, prénom(s) de l’Utilisateur, de son numéro de téléphone, de son adresse e-mail et postale ou de son genre (ex : féminin, masculin).
Données sensibles : Données personnelles relatives à l’état de santé de l’Utilisateur collectées dans le cadre des Services de l’Application.
Charte des données personnelles : désigné la présente Charte relative au Traitement des données.
Cookies : désignent des procédés automatiques de traçage de type fichier texte déposés sur un terminal (ordinateur, tablette, smartphone) qui enregistrent des informations lors de la visite sur un site internet ou de la consultation d’une publicité. Les Cookies peuvent avoir des finalités diverses, et conservent des informations pendant une certaine durée.
Pour plus d’information sur les Cookies, l’Utilisateur peut se rendre sur www.cnil.fr.
Services : désignent les services proposés par ENOVAP sur le Site et l’Application.
Traitement : désigne toute opération ou tout ensemble d’opérations relatives aux Données, comme par exemple la collecte, l’enregistrement, la conservation, la consultation, la communication ou encore l’effacement et la destruction des Données.
Utilisateur(s) : désigne toute personne physique ou morale accédant au Site ou à l’Application.
2. Identité du responsable de traitement
La société qui collecte les Données à caractère personnel et met en œuvre les Traitements de Données en sa qualité de responsable de Traitements est :
ENOVAP, Société par Actions Simplifiée au capital de 25 086,00 euros, dont le siège social est situé Technopole de l’Aube, 2 rue Gustave Eiffel 10430 ROSIERES PRES TROYES, immatriculée au Registre du Commerce et des Sociétés de Troyes sous le numéro 814 824 074, et dont le numéro de TVA intracommunautaire est FR66814824074, représentée par son Président, Monsieur Alexandre Scheck (ci-après désignée « ENOVAP » ou la « Société »).
3. Généralités
La présente Charte peut être modifiée à tout moment par la Société, afin notamment de se conformer aux évolutions des lois et règlements, de la jurisprudence, de la technique ou encore aux exigences des autorités. En cas de modification de la Charte, la Société informera l’Utilisateur et/ou sollicitera leur accord lorsque cela est nécessaire.
La dernière version de la Charte est celle disponible sur le Site et l’Application.
Les Utilisateurs sont invités à consulter la Charte avant toute navigation sur le Site et l’Application et à prendre connaissance régulièrement de la Charte afin de connaitre les modifications et/ou mises à jour apportées par la Société.
La Charte fait partie intégrante des Conditions Générales d’Utilisation et de Vente du Site et de l’Application.
Pour toute question relative aux présentes, les Utilisateurs peuvent contacter Monsieur Alexis Fischer, désigné délégué à la protection des données de la Société, par e-mail à l’adresse [email protected] ou par courrier à l’adresse suivante : Société ENOVAP, Monsieur Alexis Fischer, 212 rue Saint-Maur – 75010 Paris
4. Données personnelles traitées
Lors de l’utilisation des Services par l’Utilisateur, la Société est amenée à collecter des Données Personnelles concernant les Utilisateurs.
La saisie de ces Données est obligatoire et fait l’objet d’un traitement automatisé aux fins d’accès aux Services, de gestion et d’administration des comptes personnel des Utilisateurs.
La collecte des Données est indispensable pour mener à bien les Services pour lesquels les Utilisateurs sollicitent la Société.
La Société pourra refuser l’accès au Site et/ou l’Application si l’Utilisateur s’oppose à renseigner les Données nécessaires au but poursuivi par la Société.
Les Données sont traitées par la Société ou ses prestataires habilités, conformément aux dispositions légales et règlementaires en vigueur et dans les limites des Conditions Générales d’Utilisation et de Vente du Site et de l’Application et de la présente politique.
4.1.1. Les Données nécessaire à la création d’un compte personnel :
Afin de créer un compte personnel pour pouvoir accéder aux Services de la Société sur l’Application et sur le Site, l’Utilisateur doit fournir les informations suivantes :
• Mot de passe
• Genre (Homme ou Femme)
• Prénom(s)
• Nom
• Date de naissance
• Fuseau horaire
• Langue de la page utilisée sur site (Français ou Anglais)
Les Données suivantes sont également collectées et traitées par la Société :
• Date d’inscription
• Information permettant de savoir si l’utilisateur a créé son compte depuis le site web ou l’application mobile
• Date de la dernière connexion
L’Utilisateur comprend et accepte que ses Données collectées sur le Site sont transmises à l’Application et inversement, les Données étant identiques et accessibles sur le Site et l’Application.
4.1.2. Les Données nécessaire à l’inscription à la newsletter de la Société :
Afin de s’inscrire à la newsletter, l’Utilisateur doit fournir sur le Site Internet les informations suivantes :
• Adresse email
• Type d’utilisateur (« Particulier », « Professionnel Vape : revendeur », « Professionnel Vape : Autres », « Professionnel de la santé », « Professionnel média » ou « Activiste / membre associatif »)
En cas de non-fourniture d’un de ces deux champs de Données obligatoire, la Société ne pourra pas fournir ses Services.
4.1.3. Les Données nécessaires à la prise de contact via le formulaire dédié :
• Prénom(s)
• Nom
• Message de l’Utilisateur
• Pays de l’Utilisateur
• Adresse email de l’Utilisateur
• Numéro de téléphone de l’Utilisateur (facultatif)
4.1.4. Les Données nécessaire à la passation de la Commande depuis le Site :
• Nom
• Prénom(s)
• Adresse Email
• Numéro de téléphone (facultatif)
• Adresse de facturation et de livraison par défaut
• Alias de l’adresse enregistrée (Ex : maison, bureau, etc.)
• Date et heure de la Commande
• Indication du paiement effectif de la Commande
• Commentaire à propos du paiement en cas de refus, provenant du prestataire de paiement Monetico
• Détails à propos de la Commande (références et quantités des produits commandées)
• Indication de l’envoi effectif de la Commande
• Indication de la réception de la Commande
• Numéro de suivi du colis
• Informations à propos du paiement (Total TTC, devise utilisée)
4.1.5. Les Données collectées depuis le module des commentaires :
• Prénom(s)
• Nom
• Note (de 1 à 5 étoiles) du Produit commenté
• Commentaire
• Date et heure du commentaire
4.2. Les Données collectées lors de l’utilisation de l’application :
• Nom
• Prénom(s)
• Adresse email
• Mot de passe
• Genre/condition (femme ou homme, femme enceinte)
• Système d’exploitation du smartphone
• Consommation de cigarettes
• Données de géolocalisation
• Latitude, longitude, date et heure de récolte des Données
• Fuseau horaire
• Informations permettant de déterminer si l’Utilisateur est exclusivement fumeur, vapoteur ou les deux
• Date et heure de chaque cigarette fumée
• Pour chaque bouffée de la Cigarette ENOVAP consommée : date, heure, pourcentage de puissance (0 à 100), puissances envoyées dans les réservoirs, mode utilisé (manuel, flavor mix ou automatique), concentrations en nicotine contenues dans les réservoirs, concentration visée, impédances des résistances, fuseau horaire, durée.
• Localisation de l’Utilisateur
• Bruit ambiant (mesuré en décibels)
• Données du gyroscope
• Agenda de l’Utilisateur
• Données de santé stockées sur le mobile de l’Utilisateur (nombre de pas, activité physique)
• Contacts du mobile
5. Données sensibles
La Société collecte des Données sensibles relatives à l’état de santé de l’Utilisateur (grossesse, activité physique, etc.) qu’elle exploite dans le cadre des Services de l’Application. La Société utilise ces Données sensibles dans le but de fournir les Services à l’Utilisateur exclusivement.
La base juridique du Traitement des Données sensibles repose sur le consentement que l’Utilisateur a donné lors de la création de son Compte personnel sur le Site ou l’Application, conformément aux articles 6 et 9 du Règlement Général sur la Protection des Données, en cochant la case prévue à cet effet.
Les Données sensibles collectées sont stockées sur l’appareil au sein duquel l’Application a été téléchargée (téléphone mobile, tablette, etc.) et sont également stockées et traitées par la Société et sur les serveurs de la société OVH, partenaire d’hébergement agréé santé.
En sa qualité de sous-traitant, OVH dispose des autorisations permettant l’hébergement de Données de santé et veille au respect des exigences légales et règlementaires en vigueur notamment afin de garantir la confidentialité des Données et l’effectivité des droits des Utilisateurs. Pour plus de renseignements, l’Utilisateur est invité à consulter la politique de confidentialité de OVH, notamment accessible aux liens suivants : https://www.ovh.com/fr/files/2018-06/plaquette-gdpr-web-Final-French.pdf et https://www.ovh.com/fr/support/documents_legaux/Annexe%20Traitement%20de%20données%20à%20caractère%20personnel.pdf.
En créant un Compte personnel sur l’Application ou le Site internet, l’Utilisateur consent expressément à ce que la Société et OVH puissent stocker et traiter les Données sensibles communiquées par l’Utilisateur via la création du Compte personnel ou l’utilisation de l’Application et ce, dans le but de fournir les Services à l’Utilisateur.
En tout état de cause, l’Utilisateur est informé qu’il peut retirer à tout moment le consentement qu’il a donné à la Société concernant la collecte et le Traitement des Données sensibles en contactant ENOVAP à l’adresse suivante : [email protected] ou en contactant directement le Délégué à la protection des données par email à l’adresse suivante : [email protected] ou par courrier à l’adresse suivante : Société ENOVAP – 212, rue Saint-Maur 75010 Paris.
6. Licéité du traitement
La vie privée des Utilisateurs est protégée par la règlementation française et européenne sur la protection des données. La Société n’est autorisée à utiliser les Données personnelles de ses Utilisateurs que si elle dispose d’une base juridique valable et doit s’assurer de disposer d’une ou de plusieurs des bases juridiques suivantes :
• L’exécution d’un contrat (par exemple pour traiter et exécuter une commande de Produits de la Société ou fournir les Services sur l’Application) ;
• L’exécution d’une obligation légale (ex : conservation de factures) ;
• L’intérêt légitime de la Société ;
• Le consentement de l’Utilisateur.
Un « intérêt légitime » de la Société ne doit pas aller à l’encontre des droits et libertés des utilisateurs. Parmi les exemples d’intérêts légitimes mentionnés dans le RGPD figurent la prévention de la fraude, le marketing direct et le partage de données au sein d’un groupe de sociétés.
7. Finalités du traitement
La collecte des Données est indispensable pour utiliser le Site et l’Application et pour que la Société puisse fournir les Services.
La Société est amenée à collecter et à enregistrer des Données à caractère personnel des Utilisateurs pour effectuer les Traitements suivants :
a. La fourniture des Services et la gestion des Commandes :
La Société utilise les Données personnelles de l’Utilisateur aux fins de la gestion des Commandes de l’Utilisateur, de la livraison des Produits commandés, de la fourniture des Services et de communication avec l’Utilisateur concernant ses Commandes et les Services.
Le renseignement des Données personnelles collectées aux fins de la fourniture des Services est obligatoire. En leur absence, les Services ne pourront correctement être fournis.
Ces Données peuvent être transmises auprès des prestataires techniques de la Société, dans la seule finalité de la bonne exécution des Services, ou l’établissement de statistiques.
b. La gestion des opérations de paiement et de crédit :
La Société est dans l’obligation de collecter certaines Données personnelles de l’Utilisateur afin de pouvoir facturer à ce dernier les prix des Produits et les Frais de livraison.
Il est rappelé que la Société n’a jamais accès aux informations confidentielles de paiement des Utilisateurs. En effet, la société utilise les services d’un prestataire, Monetico, pour la gestion des paiements et de crédit, dans les conditions définies à l’article 12.3 ci-dessous.
c. La gestion des opérations de remboursement dans le cadre de la politique de retour :
La Société est dans l’obligation de collecter certaines données personnelles de l’Utilisateur afin de pouvoir rembourser ce dernier en cas de retour des Produits concernées, et notamment les coordonnées bancaires de l’Utilisateur.
En leur absence, la Société ne pourra procéder au remboursement de l’Utilisateur.
d. La lutte contre la fraude lors du paiement de la commande et gestion des impayés après commande :
La Société utilise les données personnelles afin de prévenir et détecter les fraudes et abus dans le but de protéger la sécurité de ses clients, de la Société et d’autres.
e. L’amélioration des Services et Produits fournis par la Société
La Société utilise les informations personnelles de l’Utilisateur pour fournir des fonctionnalités, analyser des performances, corriger les erreurs et améliorer l’accessibilité ainsi que l’efficacité des Services mis à disposition et des Produits proposés à la vente.
f. L’envoi de la newsletter par email :
En fonction des choix opérés par l’Utilisateur, ses Données personnelles pourront être utilisées par la Société pour lui adresser des newsletters.
g. Être conforme à la loi
La Société peut être contrainte de conserver les Données personnelles des utilisateurs afin de répondre à des exigences légales ou réglementaires (ex : vérifier l’identité d’un Utilisateur dans le but de détecter ou prévenir des fraudes).
h. Une finalité spécifique
La Société peut être amenée à requérir le consentement de l’Utilisateur pour le Traitement de ses Données personnes pour une finalité spécifique qui lui sera indiquée.
7.1. Exception : Anonymisation des Données collectées à des fins de recherche et développement :
Dans le cadre de la recherche et du développement des Produits et Services, la Société pourra procéder à un traitement d’anonymisation des Données personnelles de l’Utilisateur de manière à pouvoir partager, à titre gratuit ou onéreux, avec ses partenaires l’ensemble des données non personnelles relatives à l’utilisation des Produits et Services en résultant. La Société garantit l’Utilisateur qu’en cas de partage des données non personnelles, toute traçabilité ou ré-identification de l’Utilisateur à partir de celles-ci est impossible.
8. Accès aux Données
Les Données sont transmises uniquement à des partenaires qui traitent les Données pour le compte et selon les instructions de la Société (sous-traitants).
8.1. Les destinataires de ces Données sont :
• Les autorités de police dans le cadre des réquisitions judiciaires concernant la lutte contre la fraude ;
• Les services de douane en cas de livraison à l’étranger ;
• Le service de paiement sécurisé sur le Site Monetico ;
• Les partenaires en charge de services d’hébergement et de gestion de la relation client.
La Société utilise la solution de paiement électronique Monetico proposée par le Groupe Crédit Mutuel dans le cadre des paiements par carte bancaire.
En cas de paiement par carte bancaire, l’Utilisateur sera donc redirigé depuis le Site via l’écran de paiement sécurisé MONETICO.
Des Données de l’Utilisateur sont alors collectées par le prestataire de paiement MONETICO. A cette fin, MONETICO a accès aux Données nécessaires pour effectuer les virements bancaires entre la Société et les Utilisateurs.
Pour plus d’informations concernant le traitement de ses données par MONETICO, l’Utilisateur peut consulter les documents d’informations relatifs à la protection des données personnelles et à la sécurité des paiements accessibles aux adresses URL suivantes :
– Informations légales de Monetico : https://www.monetico-paiement.fr/fr/informations-legales.html
– Charte de protection des données du Crédit Mutuel : https://www.creditmutuel.fr/fr/charte-internet-protection-donnees.html
– Sécurité des paiements de Monetico : https://www.monetico-paiement.fr/fr/securiser-transactions/garanties-securite.html
8.2. Ces Données sont transmises uniquement dans le cadre de :
• La lutte contre la fraude et le recouvrement des impayés ;
• L’expédition de vos commandes ;
• La gestion des appels téléphoniques, leurs enregistrements éventuels et l’envoi de courriers postaux ;
• La personnalisation des contenus du site ;
• La réalisation d’opérations de maintenance et de développement techniques du site internet, des applications interne et du système d’information de la Société ;
• Le recueil et l’hébergement des avis clients, ainsi que la gestion de la relation client ;
• L’expédition de la newsletter ;
8.3. La Société peut également partager les Données :
• En cas de vente, transfert ou fusion de la Société ou d’une partie de celle-ci, ou si la Société acquiert ou fusionne avec une autre société.
• Si une telle transaction a lieu, la Société s’assurera que l’autre partie respecte la législation sur la protection des données.
9. Droit des Utilisateurs
9.1. En application des articles 14 à 22 du RGPD, toute personne physique utilisant le Site et/ ou l’Application a la faculté d’exercer les droits suivants :
– un droit d’information : l’obligation pour la Société de mettre à disposition de l’Utilisateur toutes les informations que ce dernier lui a fourni.
– un droit d’accès : le droit pour l’Utilisateur de recevoir une copie de ses Données à caractère personnel.
– un droit de rectification : le droit pour l’Utilisateur de demander la modification de ses Données à caractère personnel qui seraient erronées ou incomplètes.
– un droit à l’effacement : le droit pour l’Utilisateur de demander la suppression de ses Données à caractère personnel, dans certaines situations.
– un droit à la limitation du Traitement : le fait que la Société ne puisse, au-delà d’un certain temps, continuer à traiter et à utiliser les Données personnelles de l’Utilisateur .
– un droit à la portabilité de ses données : le droit pour l’Utilisateur de recevoir ses Données à caractère personnel fournies à la Société, dans un format structuré, couramment utilisé et lisible par machine et/ou de transmettre ces données à un tiers, dans certaines situations.
– un droit d’opposition : le droit pour l’Utilisateur de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un Traitement des Données à caractère personnel le concernant, notamment le droit de s’opposer à tout moment au Traitement pour des finalités de marketing : lorsque la Société utilise les Données à caractère personnel pour des finalités de marketing direct.
Enfin, lorsque la Société détecte une violation de Données à caractère personnel susceptible d’engendrer un risque élevé les droits et libertés de l’Utilisateur, l’Utilisateur sera informé de cette violation dans les meilleurs délais.
L’Utilisateur peut exercer ses droits auprès du Délégué à la protection des données par email à l’adresse suivante [email protected] ou [email protected] ou par courrier à l’adresse suivante : Société ENOVAP – 212, rue Saint-Maur 75010 Paris.
La demande doit être accompagnée d’un justificatif d’identité.
Conformément à la réglementation en vigueur, toute demande doit être signée et accompagnée de la photocopie d’un titre d’identité portant la signature du requérant et préciser l’adresse à laquelle doit parvenir la réponse. Une réponse sera alors adressée à l’Utilisateur dans les meilleurs délais et au plus tard dans un délai d’un (1) mois suivant la réception de la demande. L’Utilisateur est informé que ce délai peut être porté à deux (2) mois compte tenu de la complexité et du nombre de demandes.
9.2. L’Utilisateur a le droit d’introduire une réclamation auprès d’une autorité de contrôle, s’il estime que le Traitement des Données à caractère personnel le concernant constitue une violation du droit applicable.
L’Utilisateur peut formuler des directives relatives à la conservation, à l’effacement et à la communication de ses Données à caractère personnel après son décès conformément à l’article 40-1 de la loi 78-17 du 6 janvier 1978.
Ces directives peuvent être générales ou particulières.
L’Utilisateur peut formuler ses directives anticipées à l’adresse suivante : [email protected] ou [email protected].
10. Transfert des Données
L’Utilisateur est informé et accepte que certaines Données le concernant puissent être transmises pour les besoins des finalités définies ci-dessus à des sociétés situées dans des pays hors de l’Union européenne et ne présentant pas toujours un niveau de protection adéquat en ce qui concerne la protection des Données à caractère personnel.
Préalablement au transfert des Données hors Union européenne, et conformément à la règlementation en vigueur, la Société fait ses meilleurs efforts pour mettre en œuvre les garanties nécessaires à la sécurisation de tels transferts et s’assure que les transferts soient réalisés conformément aux Conditions générales de vente du Site, aux Conditions générales d’utilisation de l’Application et à la présente Charte des données personnelles.
En particulier, la Société utilise les services de la société HUBSPOT pour la gestion d’une partie de la ses relations commerciales. HUBSPOT est susceptible de transférer les Données de l’Utilisateur à ses filiales situées aux États-Unis, pour les finalités ci-dessus uniquement.
HUBSPOT met en place des mécanismes pour assurer le respect de la règlementation sur les Données personnelles. Pour se conformer aux exigences du RGPD, HUBSPOT avait adopté les dispositions du Privacy Shield et des clauses contractuelles types (CCT) comme mécanismes légaux pour le transfert des Données de ses clients. Le Privacy Shield ne constituant plus aujourd’hui un mécanisme de transfert valide, HUBSPOT applique automatiquement des clauses contractuelles types (CCT) de protection des Données approuvées par la Commission européenne pour les transferts de Données en dehors de l’Union européenne. Pour plus de renseignements, l’Utilisateur peut consulter la politique de confidentialité de HUBSPOT, les CCT utilisées et les informations accessibles à l’adresse suivante : https://legal.hubspot.com/fr/privacy-policy et Protection des données personnelles UE-États-Unis | HubSpot.
En tout état de cause, l’Utilisateur est informé qu’il peut retirer à tout moment le consentement qu’il a donné à la Société concernant le transfert de ses Données en dehors de l’Union européenne et particulièrement à HUBSPOT en contactant ENOVAP à l’adresse suivante : [email protected] ou en contactant directement le Délégué à la protection des données par email à l’adresse suivante : [email protected] ou par courrier à l’adresse suivante : Société ENOVAP – 212, rue Saint-Maur 75010 Paris.
11. Durée de conservation des Données
La Société a déterminé des règles précises concernant la durée de conservation des Données à caractère personnel des Utilisateurs.
Le point de départ et la durée de conservation des Données varie en fonction de la qualité de l’Utilisateur :
• Pour les « prospect » n’ayant jamais effectué d’achat auprès de la Société, le point de départ de la durée de conservation est l’abonnement à la Newsletter.
• Pour les « clients » ayant effectuées au moins un achat sur le Site ou ayant créé un Compte personnel sur l’Application, le point de départ de la durée de conservation constitue le dernier achat ou utilisation du Service sur le Site ou l’Application.
Les Données sont conservées pendant la durée de la relation commerciale avec l’Utilisateur.
Toutefois, les Données permettant d’établir la preuve d’un droit ou d’un contrat, ou conservées au titre du respect d’une obligation légale, peuvent faire l’objet d’un archivage sécurisé pour une durée n’excédant pas la durée nécessaire aux finalités pour lesquelles elles sont conservées (notamment mais non exclusivement celles prévues par le Code de commerce, le Code civil et le Code de la consommation mais également par les dispositions comptables et fiscales applicables à la Société).
Les Données de l’Utilisateur utilisées à des fins de prospection commerciale peuvent être conservées pendant un délai de 3 (trois) ans à compter de la fin de la relation commerciale. Les Données relatives à un Utilisateur non client du Site peuvent être conservées pendant un délai de trois ans à compter de leur collecte par la Société ou du dernier contact émanant du prospect (la date la plus lointaine étant retenue). Au terme de ce délai, la Société pourra reprendre contact avec l’Utilisateur concerné afin de savoir s’il souhaite continuer à recevoir des sollicitations commerciales. En l’absence de réponse positive, la Société supprimera les Données conformément aux dispositions en vigueur, et notamment celles prévues par le Code de commerce, le Code civil et le Code de la consommation.
Concernant la Durée de conservation des coordonnées bancaires de l’Utilisateur aux fins de remboursement, celle-ci ne sont conservées que pendant la durée nécessaire au remboursement de l’Utilisateur.
Pour plus d’informations sur les durées de conservation appliquées par la Société, vous pouvez contacter le service client à l’adresse suivante : [email protected].
12. Sécurité des Données
Il est entendu que les Données personnelles des Utilisateurs sont conservées dans des conditions conformes aux exigences de sécurité et de confidentialité prévues par les lois et règlements applicables. De manière générale, la Société s’engage à respecter l’ensemble des obligations mises à la charge des responsables de Traitement de données personnelles.
En cas de faille de sécurité ou de perte de Données personnelles relatives à l’Utilisateur, la Société l’en informera par tout moyen dans les conditions légales applicables. Elle prendra toutes les mesures qui s’imposent, dans la limite de ses moyens humains, matériels et financiers, pour remédier à la faille et assurer la sécurité des données.
12.1. En interne
En tant que Responsable de Traitement, la Société prend toutes les précautions utiles pour préserver la sécurité et la confidentialité des Données et notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. Ces mesurent consistent en
• la sécurité physique des bâtiments abritant les systèmes de la Société,
• la sécurité du système informatique de la Société pour empêcher l’accès externe aux Données personnelles de l’Utilisateur,
• la réalisation de copies sécurisées des Données personnelles de l’Utilisateur.
Lors de l’élaboration, de la conception, de la sélection et de l’utilisation de ses services, la Société prend en compte le droit à la protection des Données personnelles dès leur conception.
Lorsqu’elle a recours à des sous-traitants, la Société s’assure du respect par ceux-ci des règles liées à la protection des Données.
12.2. Relations avec les sous-traitants
Lorsqu’elle a recours à des sous-traitants susceptibles d’opérer un Traitement des Données personnelles de l’Utilisateur, la Société s’assure que ceux-ci présentent des garanties suffisantes quant au respect des règles liées à la protection des Données, et a minima les mêmes garanties que celles de la Société, en concluant avec lesdits sous-traitants un contrat à cet effet.
12.3. Les prestataires de paiement
Afin d´assurer la sécurité des paiements, la Société utilise les services d’un prestataire, Monetico, certifié PCI-DSS. Cette norme est un standard de sécurité international dont les objectifs sont d’assurer la confidentialité et l’intégrité des Données des porteurs de cartes, et ainsi de sécuriser la protection des Données cartes et de transaction.
Lorsque l‘Utilisateur passe une commande en paiement carte bancaire sur le Site internet, le système de prise de commande de la Société se connecte en temps réel avec le système de Monetico qui collecte les Données de l’Utilisateur et procède aux diverses vérifications pour éviter les abus et les fraudes.
Les Données sont stockées sur les serveurs de la société Monetico et ne sont à aucun moment transmises sur les serveurs de le Société. Monetico fait la demande d’autorisation auprès de la banque et transmet à la Société un numéro de transaction qui permet des opérations à hauteur du montant de l’autorisation.
Afin de pouvoir débiter le compte lors de la facturation ou de la créditer suite à un retour, Monetico garde les données bancaires associées au numéro d’autorisation, le temps nécessaire à la réalisation de la transaction et au traitement des éventuelles réclamations (retours, litiges).
12.4. Mesures de protections prises par l’Utilisateur
Dans ce souci permanent de sécurité et de protection, l’Utilisateur est invité à faire preuve de prudence pour empêcher tout accès non autorisé à ses Données personnelles et à protéger ses terminaux (ordinateur, smartphone, tablette) contre tout accès malveillant. Si l’Utilisateur partage un ordinateur, il doit se déconnecter après chaque utilisation.
13. Données des mineurs de moins de 18 ans
Conformément aux Conditions générales de vente du Site et aux Conditions générales d’utilisation de l’Application, il est nécessaire d’avoir 18 ans pour accéder au Site internet et à l’Application et passer une commande.
Ainsi aucune Donnée personnelle concernant les mineurs ne sont collectées sur le Site internet de la Société. Dans l’hypothèse où la Société aurait connaissance de la collecte de Données personnelles de mineurs, la Société prendrait les mesures appropriées afin de supprimer ces Données personnelles de ses serveurs et/ou de ceux de ses sous-traitants, prestataires et partenaires.
14. Sollicitations commerciales
La Société n’utilise pas les coordonnées des Utilisateurs pour leur adresser des publicités ciblées notamment par email, courrier postal, sms, notification mobile, sur les réseaux sociaux ou des sites internet tiers.
La Société utilise les services de sociétés qui utilisent des Cookies pour distinguer les Utilisateurs puis pour personnaliser les publicités qu’ils reçoivent en fonction de leur historique de navigation.
15. Politique de Cookies
Les Données personnelles des Utilisateurs peuvent également être collectées par l’intermédiaire de Cookies.
En effet, à chaque connexion d’un Utilisateur sur le Site, la Société peut être amenée, en déposant des Cookies sur le terminal de l’Utilisateur (ordinateur, tablette, mobile, etc.), à recueillir des informations relatives à sa connexion et sa navigation.
15.1 Les Cookies émis par la Société sont les suivants :
– connect.sid, dont la finalité est d’identifier l’Utilisateur lors de sa connexion au Site, de mémoriser le cas échéant, le panier d’achat de l’Utilisateur, l’email, le nom, prénom et les informations de livraison renseignées par l’Utilisateur ;
– enovap_has_registered_adult, dont la finalité est de déterminer si l’Utilisateur a bien confirmé être majeur sur le première popup affichée lors de son entrée sur le site ;
– pll_language, qui permet de déterminer la langue sélectionnée par l’Utilisateur lorsque ce dernier retourne sur le Site ;
– ga_approval, dont la finalité est de déterminer si l’Utilisateur a accepté ou refusé les cookies émis par le service Google Analytics (voir l’Article 15.2.1 ci-après).
– hubspot_approval, dont la finalité est de déterminer si l’Utilisateur a accepté ou refusé les cookies émis par Hubspot (voir l’Article 15.2.2 ci-après).
– hotjar_approval, dont la finalité est de déterminer si l’Utilisateur a accepté ou refusé les cookies émis par Hotjar (voir l’Article 15.2.3 ci-après).
15.2 Les Cookies émis par des sociétés tierces sont les suivants :
15.2.1 Cookies émis par Google Analytics (service gratuit d’analyse d’audience d’un site Web ou d’applications) :
– _ga, dont la finalité est de permettre à Google Analytics de pouvoir distinguer les différents Utilisateurs du Site.
– _ga_XXX, (où XXX est une suite de chiffre et de caractères) utilisé afin de conserver l’état de session de l’utilisateur.
Pour avoir plus d’informations sur l’utilisation des cookies de Google Analytics, veuillez consulter la page https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
15.2.2 Cookies émis par Hubspot (plateforme inbound dotée d’un CRM gratuit, couplé à des logiciels de marketing, de vente et de service client) :
– __hssc, dont la finalité est d’assurer le suivi des sessions. Il est utilisé pour déterminer si HubSpot doit augmenter le numéro de la session et les données d’horodatage dans le cookie __hstc. Il contient le domaine, le nombre de vues (augmente à chaque session), avec horodatage du début de la session. Il expire sous 30 minutes.
– __hssrc, dont la finalité est de déterminer si l’Utilisateur a réinitialisé son navigateur. En l’absence de ce cookie lorsque HubSpot traite les cookies, la session est jugée nouvelle. Il contient la valeur « 1 » lorsqu’il est présent et expire à la fin de la session.
– __hstc, le cookie principal de suivi des visiteurs pour Hubspot, contient le domaine, l’utk, l’horodatage initial (première visite), le dernier horodatage (dernière visite), l’horodatage actuel (visite en cours) et le numéro de session (augmente à chaque session ultérieure). Il expire sous 13 mois.
– hubspotutk, dont la finalité est de garder une trace de l’identité d’un visiteur. Il est transmis à HubSpot lors d’une soumission de formulaire et est utilisé lors de la déduplication de contacts. Il expire sous 13 mois.
– messageUtk, est utilisé pour reconnaître les Utilisateurs qui discutent avec la Société via l’outil Chatflows. Si l’Utilisateur quitte le Site avant d’être ajouté en tant que contact, ce cookie sera associé à son navigateur.
Pour avoir plus d’informations sur l’utilisation des cookies de Hubspot, veuillez consulter la page https://knowledge.hubspot.com/fr/reports/what-cookies-does-hubspot-set-in-a-visitor-s-browser
15.2.3 Cookies émis par Hotjar (société d’analyse du comportement qui analyse l’utilisation du site Web) :
– _hjAbsoluteSessionInProgress, dont la finalité est de détecter la première session de consultation de page de l’Utilisateur.
– _hjTLDTest, dont la finalité est de déterminer le chemin de cookie le plus générique qu’Hotjar doit utiliser, au lieu du nom d’hôte de la page. Ceci est fait pour que les cookies puissent être partagés entre les sous-domaines (le cas échéant). Pour déterminer cela, Hotjar essaie de stocker le cookie _hjTLDTest pour différentes alternatives de sous-chaînes d’URL jusqu’à ce qu’il échoue. Après cette vérification, le cookie est supprimé.
–_hjid, dont la finalité est de permettre à Hotjar de distinguer les différents Utilisateurs du Site.
– _hjIncludedInPageviewSample, dont la finalité est d’indiquer à Hotjar si ce visiteur est inclus dans l’échantillonnage de données défini par la limite de pages vues de la Société.
Pour avoir plus d’informations sur l’utilisation des cookies de Hotjar, veuillez consulter la page https://help.hotjar.com/hc/en-us/articles/115011789248-Hotjar-Cookie-Information
Les Cookies ci-dessus permettent au Site de fonctionner de manière optimale. L’Utilisateur peut s’y opposer et les supprimer en utilisant les paramètres de son navigateur, cependant, l’utilisation de du Site risque d’être dégradée.
15.3 Consentement et refus des Cookies
La Société recueille le consentement exprès de l’Utilisateur quant au dépôt de Cookies émis par des sociétés tierces (Article 15.2 ci-avant) sur son terminal. En effet, à l’occasion de la première visite sur le Site, un bandeau informe l’Utilisateur de l’utilisation de Cookies et lui propose de les accepter ou de les refuser. Le bandeau restera actif tant que l’Utilisateur n’aura pas indiqué son choix.
L’Utilisateur peut s’opposer à leur mise en place et/ou les supprimer à tout moment après les avoir acceptés suivant la procédure indiquée sur son navigateur. Nous invitons l’Utilisateur à se reporter au menu d’aide de son navigateur pour paramétrer celui-ci selon ses souhaits.
Voici les procédures pour bloquer les Cookies à partir des options des principaux navigateurs :
– Firefox : https://support.mozilla.org/fr/kb/effacer-les-cookies-pour-supprimer-les-information
– Chrome: https://support.google.com/accounts/answer/32050?co=GENIE.Platform%3DDesktop&hl=fr
– Safari : https://support.apple.com/fr-fr/guide/safari/sfri11471/mac
L’Utilisateur peut également se connecter au site Youronlinechoices, proposé par les professionnels de la publicité digitale regroupés au sein de l’association européenne EDAA (European Digital Advertising Alliance) et géré en France par l’Interactive Advertising Bureau France.
Cette plateforme européenne est partagée par des centaines de professionnels de la publicité sur Internet et constitue une interface centralisée permettant d’exprimer son refus ou son acceptation des Cookies susceptibles d’être utilisés afin d’adapter à la navigation du terminal de l’Utilisateur les publicités susceptibles d’y être affichées : http://www.youronlinechoices.com/fr/controler-ses-cookies/.
La Société informe l’Utilisateur que cette procédure n’empêchera pas l’affichage de publicités sur les sites Internet visités. Elle ne bloquera que les technologies qui permettent d’adapter des publicités aux centres d’intérêts de l’Utilisateur.
La Société informe l’Utilisateur que s’il refuse ou désactive les Cookies, il rencontrera éventuellement des problèmes de navigation.
Un Cookie a une durée de validité limitée. Son dépôt et son stockage sur le terminal de l’Utilisateur se font dans le respect des lois et règlements applicables et sous réserve des choix exprimés par ce dernier, qu’il peut modifier à tout moment. La durée de conservation des Cookies placés par la Société est de douze (12) mois.
L’Utilisateur dispose, s’agissant des Données ainsi collectées, des mêmes droits que ceux énoncés ci avant, qu’il peut exercer dans les mêmes conditions.
16. Mise à jour de la politique des données personnelles
La Société peut mettre à jour la présente Charte de protection des Données de manière occasionnelle, notamment pour se conformer aux évolutions de la loi, de la jurisprudence, de la technique ou aux exigences des autorités.
En cas d’évolution importante, la Société avertira l’Utilisateur par e-mail ou par tout autre moyen. Dans la mesure où la législation applicable l’autorise, utiliser les Services de la Société après un tel avertissement équivaut à accepter les mises à jour de cette politique.
La dernière version de la présente Charte de protection des Données est celle disponible sur le Site et sur l’Application.
La mission d'Enovap est d'éliminer les cigarettes. Les produits Enovap sont destinés aux fumeurs adultes qui souhaitent abandonner les cigarettes combustibles. Vous devez être majeur pour visiter le site enovap.com
Veuillez sélectionner le pays dans lequel vous résidez
Ne convient pas aux personnes atteintes de problèmes cardio-vasculaire et femmes enceintes. La nicotine crée une forte dépendance, ne commencez pas. Produits interdits aux mineurs, en entrant sur ce site, vous confirmez être majeur.