POLITIQUE DE CONFIDENTIALITE ET DE PROTECTION DES DONNEES DE LA PLATEFORME byflox.com (V05.20)

Conformément au Règlement (UE) 2016/679 portant sur la Protection des Données à caractère personnel [ci-après « le Règlement »], EMHA SERVICES (ByFLOX) et les Fleuristes Partenaires sont conjointement responsables du traitement des données collectées pour leur compte via la plateforme web byflox.com [ci-après dénommé « la Plateforme »].

A ce titre, ByFLOX et ses Partenaires fleuristes s’engagent dès lors à respecter l’ensemble des règles et obligations de protection des données à caractère personnel prévues par le Règlement.

1. Rappel des définitions clés

  • « Données à caractère personnel » : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
  • « Traitement » : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
  • « Responsable du traitement » : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.
  • « Sous-traitant » : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
  • « Destinataire » : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement.
  • « Tiers » : une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.
  • « Consentement » de la personne concernée : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.
  • « Violation de données à caractère personnel» : une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.

2. Finalités et modalités de traitement

L’Utilisateur de la Plateforme [ci-après « l’Utilisateur »] est notamment informé que toute information qu’il consent communiquer sur la Plateforme byflox.com est utile à ByFLOX et ses Partenaires fleuristes dans leur fourniture de services et notamment la gestion des commandes et livraisons des produits. Ces informations sont exclusivement destinées aux services internes de ByFLOX et à chaque partenaire fleuriste concerné par une commande ou référencé comme « fleuriste favori ».
Les coordonnées de l’Utilisateur ne seront en aucun cas cédées à des tiers, que ce soit à titre gratuit ou onéreux, sans le consentement préalable de l’Utilisateur.
Les modalités des traitements de données opérés sur la Plateforme sont les suivantes :

– les finalités poursuivies sont :

  • La création d’un compte client et sa gestion par ByFLOX;
  • La gestion des commandes et des livraisons de produits ;
  • La mise à disposition d’un service de paiement en ligne sécurisé (STRIPE) et la gestion des paiements par ByFLOX ;
  • La gestion des fleuristes partenaires et de leurs e-boutiques
  • La gestion des favoris (fleuristes et destinataires de commande)
  • La mise à disposition d’un formulaire de contact et sa gestion par ByFLOX ;
  • La mise à disposition d’un formulaire d’inscription à la Newsletter et l’envoi de newsletters par voie de courrier électronique (par ByFLOX et/ou le Partenaire fleuriste identifié comme « favori ») ;
  • La mise à disposition d’un service après-vente externalisé (ADDECOM Ouest) ;
  • L’intégration de cookies de navigation permettant certaines fonctionnalités de la Plateforme ainsi que de la mesure d’audience et de performance ;
  • L’hébergement et la maintenance de la Plateforme.

– Les données à caractère personnel traitées sur la Plateforme sont :