LA CHARTE DE PROTECTION DES DONNÉES PERSONNELLES – BLACK WELLIS 

1/ Les engagements de Black Wellis en matière de protection de vos données personnelles

Afin que vous puissiez naviguer sur notre site en toute tranquillité, nous, Black Wellis, en tant que responsable du traitement, vous exposons comment nous collectons, traitons et utilisons vos données personnelles, pour vous apporter au quotidien de nouveaux services dans le respect de vos droits.

Nous protégeons votre vie privée en assurant la protection, la confidentialité, la non altération, la disponibilité et la sécurité des données personnelles que vous nous confiez sur l’ensemble de nos canaux de communication.

Nous prenons l’ensemble des mesures nécessaires afin de :

  • vous fournir une information claire et transparente sur la manière dont vos données personnelles seront collectées et traitées ;
  • mettre en place toutes les mesures techniques et organisationnelles nécessaires pour protéger vos données personnelles contre la divulgation, la perte, l’altération ou l’accès par un tiers non autorisé ;
  • conserver vos données personnelles uniquement le temps nécessaire aux fins du traitement ou du service déterminé ;
  • vous offrir à tout moment la possibilité d’accéder et de modifier vos données personnelles que nous traitons directement via vos espaces personnels sur nos différents sites.

Pour atteindre ces objectifs, nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour nous assurer que les traitements sont conformes au droit applicable en matière de protection des données personnelles.

1.1/ A quelles occasions collectons-nous vos données personnelles ? 

Vos données personnelles peuvent être recueillies lorsque :

  • vous créez un compte sur notre site internet ;
  • vous visitez notre site internet qui peut utiliser des cookies ;
  • vous mettez des produits dans votre panier d’achat ;
  • vous achetez nos produits en ligne ;
  • vous adhérez à notre newsletter ou aux alertes ;
  • vous adhérez à notre programme de fidélité ;
  • vous faites une demande de retour ;
  • vous contactez le service client ;
  • vous participez à un jeu concours ;
  • vous rédigez un commentaire ou un avis sur un article ;

1.2/ Quelles sont les informations personnelles que nous collectons ?

Nous collectons les informations que vous nous fournissez dans le cadre de notre relation commerciale notamment :

  • lorsque vous créez un compte client ;
  • lors de la gestion de vos commandes, retours, réclamations ;
  • lors de vos échanges avec notre service client ;
  • lorsque vous participez à un jeu concours

Les informations dont la collecte est strictement nécessaire pour vous fournir un service sont signalées par un astérisque et concernent généralement vos nom, prénom, adresse postale, adresse de courrier électronique, numéro de téléphone fixe ou mobile, date de naissance.

Nous collectons également des informations personnelles lorsque vous achetez nos produits ou lorsque vous utilisez nos services. En particulier, nous collectons des informations relatives au montant et à la nature de vos achats, des informations relatives à vos commandes, vos factures et à votre parcours client ou prospect sur nos services en ligne.

Conformément à la réglementation, nous ne collectons pas les données qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, les données personnelles génétiques, les données personnelles biométriques aux fins d’identifier une personne physique de manière unique, les données personnelles concernant la santé ou les données personnelles concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.

Ces catégories de données personnelles particulières ne font jamais l’objet d’une collecte ou d’un traitement par Black Wellis.

2/ Comment utilisons-nous vos données ? 

Nous traitons vos informations personnelles de manière transparente et de façon sécurisée. Vos informations personnelles sont collectées aux fins détaillées ci-après.

2.1/ Gestion de nos obligations envers nos clients

Gestion des commandes, des livraisons et des retours

Dans le cadre de l’exécution de nos obligations envers nos clients, nous collectons et utilisons vos informations personnelles pour gérer notre relation commerciale, notamment pour gérer vos achats et vos commandes, pour livrer vos produits, prendre en charge vos retours éventuels et vous proposer nos services et offres promotionnelles qui pourraient vous intéresser. Ces informations nous aident à améliorer votre expérience d’achats en ligne, comme visée ci-après.

Gestion de la relation client / Programme de fidélité

Nous utilisons et conservons vos informations personnelles afin de mettre à jour nos fichiers clients et vous proposer des services adaptés et personnalisés. Nous vous offrons la possibilité d’adhérer à notre programme de fidélité pour vous offrir des biens et des services, qui répondent dans la mesure du possible à vos habitudes de consommation et à vos centres d’intérêts.

Communication avec vous

Nous collectons et conservons vos informations personnelles pour pouvoir communiquer avec vous sur vos commandes, vos factures ou vos réclamations au service client.

Amélioration de votre expérience client

Nous analysons vos informations personnelles afin d’améliorer votre expérience client. Sauf opposition de votre part, ces analyses nous permettent de vous proposer des produits innovants ou des offres complémentaires ou promotionnelles ou d’afficher des publicités qui répondent, dans la mesure du possible, à vos habitudes de consommation et à vos centres d’intérêts.

Exigence légale ou réglementaire

Nous pouvons être tenus de communiquer vos données personnelles en cas de demandes légitimes d’autorités publiques, notamment pour répondre à des exigences en matière de sécurité nationale, de lutte contre la fraude ou d’application de la loi.

Prévention et lutte contre la fraude

Les données collectées sont également utilisées dans le cadre de la prévention et de la lutte contre la fraude notamment à la carte bancaire. Black Wellis se réserve le droit de vérifier les données personnelles communiquées par le client lors du passage de la commande et d’adopter toutes les mesures jugées nécessaires à la vérification du fait que la personne dont le compte bancaire est débité est bien celle qui a passé la commande, ceci afin d’éviter tout paiement frauduleux. Cette vérification pourra prendre la forme d’une demande de justificatifs d’identité et/ou de domicile.

A défaut de réponse positive de la part du client, Black Wellis se réserve le droit d’annuler la commande passée par le client.

Autres cas

Dans tous les autres cas, vous serez avertis des traitements que Black Wellis envisage de faire.

2.2/ Qui sont les destinataires de vos données personnelles ? 

Nous veillons à ce que seules des personnes habilitées puissent accéder à vos données personnelles lorsque cet accès est nécessaire à l’exécution de notre relation commerciale.

Nos prestataires de services peuvent également être destinataires des données personnelles strictement nécessaires à la réalisation des prestations que nous leur aurons confiées (par exemple : livraison et retour à notre entrepôt de vos produits, paiement en ligne, campagnes promotionnelles ciblées, recouvrement de dettes, prévention et lutte contre la fraude).

2.3/ Où sont stockées vos données personnelles ?

Les données sont stockées dans le respect de la législation française et de la réglementation européenne.

Nous pouvons être amenés à partager avec d’autres sociétés des données personnelles nécessaires à la mise en œuvre des services que vous avez contractés ou souscrits (exemples : livraison à domicile, point de retrait). Les opérations avec un prestataire destinataire de vos données font l’objet d’un contrat afin de vous assurer de la protection de vos données et du respect de vos droits.

Si notre prestataire intervient en dehors de l’Union Européenne, nous protégeons la confidentialité de vos informations personnelles et vos droits en utilisant les clauses de protection des données recommandées par la Commission européenne.
Les durées de conservations des données respectent les recommandations de la CNIL et/ou les obligations légales :

Catégories de données personnelles

Règles de conservation active

Données de votre compte client et de votre programme de fidélité 

Données comportementales Segmentation

5 années à compter de la fin des relations avec le client. Le délai commence à partir soit de la dernière commande, soit de la dernière connexion au compte client, ou du dernier appel au service client, ou de l’envoi d’un courriel au service client, ou d’un clic sur un lien hypertexte d’un courriel adressé par Black Wellis, ou de la mise de produits au panier sans concrétisation de l’achat, ou enfin d’une réponse positive à un courriel demandant si le client souhaite continuer à recevoir de la prospection commerciale à l’échéance du délai de cinq ans. A l’issue de ce délai les données du client seront anonymisées.

Pièces d’identité communiquée dans le cadre de l’exercice des droits d’interrogations, d’accès, de rectification et d’opposition

1 année à compter de la date de réception par Black Wellis 

Cookies

24 mois pour les cookies Google Analytics et Facebook et 13 mois pour tous les autres cookies et ce, à compter de leur dépôt sur le terminal de l’utilisateur.

Données d’achat

5 années à compter de la fin des relations avec le client.

Données prospects

5 années à compter de la fin des relations avec le prospect. Le délai commence à partir soit de la dernière connexion au compte prospect, soit du dernier appel au service client, ou de l’envoi d’un courriel au service client, ou d’un clic sur un lien hypertexte d’un courriel adressé par Black Wellis, ou de la mise de produits au panier sans concrétisation de l’achat, ou enfin d’une réponse positive à un courriel demandant si le prospect souhaite continuer à recevoir de la prospection commerciale à l’échéance du délai de cinq ans. A l’issue de ce délai les données du client ou prospect seront anonymisées.

Au terme de ces durées, nous pouvons procéder à l’archivage des données, notamment pour répondre aux délais de prescriptions légales et fiscales et ceux des actions en justice.

2.4/ Gestion des cookies 

A l’occasion de la consultation de notre site internet, nous pouvons être amenés, si vous l’acceptez, à déposer sur votre ordinateur, grâce à votre logiciel de navigation, des cookies. Les cookies nous permettent pendant leur durée de validité ou d’enregistrement, d’identifier votre ordinateur lors de vos prochaines visites. Des partenaires ou prestataires de Black Wellis, ou des sociétés tierces, peuvent également être amenés à déposer des cookies sur votre ordinateur. Certains cookies sont indispensables à la navigation sur notre site, notamment pour la bonne exécution du processus de commande, leur suppression peut entraîner des difficultés. Seul l’émetteur d’un cookie est susceptible de lire ou de modifier les informations contenues dans ce cookie.

Vous trouverez ci-dessous les informations relatives aux cookies susceptibles d’être déposés sur votre ordinateur lorsque vous visitez des pages du site Black Wellis, ainsi que les moyens vous permettant de supprimer/refuser l’inscription de ces cookies sur votre ordinateur.

Nom

But du cookie

Statut d’accord

Critéo

Serveur publicitaire, Ciblage publicitaire

https://www.criteo.com/privacy/

Facebook

Serveur publicitaire, Ciblage publicitaire, Analytique/Mesure, Personnalisation du contenu, Optimisation

http://www.facebook.com/about/privacy

Google Analytics

Analytique / Mesure

aucune procédure de refus

Netaffiliation

Serveur publicitaire, Ciblage publicitaire

https://fr.netaffiliation.com/privacy/netaffiliation-politique-de-confidentialite


Grâce aux paramétrages de votre logiciel de navigation, vous pourrez, à tout moment, simplement et gratuitement, choisir d’accepter ou non l’enregistrement de cookies sur votre ordinateur. Vous pouvez configurer votre logiciel de navigation selon votre volonté, de manière à ce que des cookies soient acceptés et enregistrés dans votre ordinateur ou, au contraire, afin qu’ils soient refusés.

Vous pouvez paramétrer votre logiciel de navigation de manière :

  • A ce que l’acceptation ou le refus vous soient proposés ponctuellement, avant qu’un cookie soit susceptible d’être enregistré ;
  • A refuser systématiquement l’enregistrement de cookies dans votre ordinateur.

Attention : Tout paramétrage que vous pouvez entreprendre sur votre logiciel de navigation concernant l’acceptation ou le refus de cookies sera susceptible de modifier votre navigation sur Internet et vos conditions d’accès à certains services nécessitant l’utilisation des cookies. Si vous choisissez de refuser l’enregistrement de cookies dans votre ordinateur ou si vous supprimez ceux qui y sont enregistrés, nous déclinons toute responsabilité pour les conséquences liées au fonctionnement dégradé de nos services résultant de l’impossibilité pour nous d’enregistrer ou de consulter les cookies nécessaires à leur fonctionnement et que vous auriez refusés ou supprimés.

Comment exercer vos choix, selon le navigateur que vous utilisez ?

La configuration de chaque logiciel est différente. Elle est généralement décrite dans le menu d’aide de votre logiciel de navigation. Nous vous invitons donc à en prendre connaissance. Vous pourrez ainsi savoir de quelle manière modifier vos souhaits en matière de cookies.

Pour Internet Explorer
Pour Safari
Pour Chrome
Pour Firefox
Pour Opéra

Plugins réseaux sociaux

Le site utilise des plugins réseaux sociaux tels que Facebook, Twitter (Ci-après « Réseaux Sociaux »). Par exemple, si l’utilisateur est connecté à Facebook lors de sa navigation sur le Site, Facebook pourra directement relier sa visite à son compte utilisateur Facebook même si l’utilisateur n’a pas utilisé le bouton de partage. Si l’utilisateur interagit au moyen des plugins, par exemple en cliquant sur le bouton « J’aime » ou en laissant un commentaire, les informations correspondantes seront transmises et enregistrées sur un serveur de Facebook. Elles seront publiées sur le compte Facebook de l’utilisateur.

Black Wellis ne gère pas les données collectées par les Réseaux Sociaux via les boutons. L’utilisateur devra prendre connaissance de la politique relative à la protection des données personnelles publiée par les Réseaux Sociaux concernés et ce, afin de connaître les modalités de traitement et d’utilisation des données recueillies par ces derniers ainsi que les possibilités de paramétrages dont il dispose pour protéger sa vie privée. Si l’utilisateur ne souhaite pas que le Réseau Social relie les informations collectées par l’intermédiaire de Black Wellis à son compte utilisateur Réseau Social, il doit se déconnecter du Réseau Social avant de consulter le site.

 

3/ Comment exercer vos droits ?

 

Dans l’objectif de vous permettre de contrôler nos usages de vos données personnelles, vous bénéficiez des droits suivants :

  • droit de vous opposer à nos traitements de vos données personnelles;
  • droit d’accéder à vos données personnelles que nous traitons ;
  • droit de les rectifier;
  • droit à l’effacement;
  • droit à la portabilité de vos données;
  • droit à la limitation du traitement;
  • droit de définir des directives relatives à la conservation, l’effacement et la communication de vos données personnelles après votre mort.

 

Vous pouvez exercer vos droits :

  • à travers votre compte client dans l’espace [Mon compte]
  • par mail en utilisant le formulaire «Contact», accompagné d’une copie de tout document d’identité, ou directement sur notre adresse mail :    CONTACT@BLACKWELLIS.COM 
  • par courrier accompagné d’une copie de tout document d’identité en s’adressant à :


Black Wellis
73 rue de Cassel, 

59940 Neuf-Berquin

Si vous souhaitez des précisions sur le contenu de ces droits, merci de nous contacter aux adresses susmentionnées.

Nous vous fournissons nos éléments de réponses à vos demandes dans les meilleurs délais et en tout état de cause dans un délai d’un mois à compter de la réception de vos demandes.

4/ Nos mesures de sécurisation des données

4.1/ Nos engagements de sécurité et de confidentialité

 

Respecter votre droit à la protection, à la sécurité et à la confidentialité de vos données, est notre priorité.

Black Wellis met en place des mesures de sécurité organisationnelles et techniques adaptées au degré de sensibilité des données personnelles pour les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.

Lors de l’élaboration, de la conception, de la sélection et de l’utilisation de nos services qui reposent sur le traitement de données personnelles, Black Wellis prend en compte le droit à la protection des données personnelles dès leur conception.

A ce titre, par exemple nous procédons à la pseudonymisation ou à l’anonymisation, selon les cas, des données personnelles dès que cela est possible ou nécessaire.

Toutes les données personnelles étant confidentielles, leur accès est limité aux collaborateurs de Black Wellis ou prestataires agissant pour le compte de Black Wellis, qui en ont besoin dans le cadre de l’exécution de leurs missions. Toutes les personnes ayant accès à vos données sont liées par un devoir de confidentialité et s’exposent à des mesures disciplinaires et/ou autres sanctions si elles ne respectent pas ces obligations.

Les opérations avec un tiers destinataires font l’objet d’un contrat afin de d’assurer la protection de vos données personnelles et du respect de vos droits.

Nous sommes totalement engagés pour une protection efficace des données personnelles que vous nous confiez. Dans ce souci permanent de sécurité et de protection, nous vous encourageons à faire preuve de prudence pour empêcher tout accès non autorisé à vos données personnelles et à protéger vos terminaux (ordinateur, smartphone, tablette) contre tout accès non souhaité, voire malveillant, par un mot de passe robuste, qu’il est recommandé de changer régulièrement. Si vous partagez un terminal, nous vous recommandons de vous déconnecter après chaque utilisation.

 

5/ Glossaire

Anonymisation est définie comme « le résultat du traitement des données personnelles afin d’empêcher, de façon irréversible, toute identification» [1];

Collecter s’entend du fait de recueillir des données à caractère personnel. Cette collecte peut s’effectuer, notamment, à l’aide de questionnaires ou de formulaires en ligne ;

Consentement : votre consentement s’entend de toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle vous acceptez, par une déclaration ou par un acte positif clair, que des données à caractère personnel vous concernant fassent l’objet d’un traitement ;

Données à caractère personnel ou données personnelles, désignent toute information se rapportant à une personne physique identifiée ou identifiable; qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;

Droits protégeant vos données personnelles: désignent l’ensemble des droits fondamentaux tels que décrit dans la réglementation européenne[2], portant sur:

  • le droit à l’information ;
  • le droit d’accès ;
  • le droit de rectification ;
  • le droit à l’effacement ou droit à l’oubli ;
  • le droit à la portabilité ;
  • les droits d’opposition ;
  • le droit à la limitation du traitement ;
  • le droit de définir des directives relatives à la conservation, l’effacement et la communication de ses données personnelles après sa mort.

Limitation de traitement s’entend du marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur[3];

Minimisation associé à celui de « données » évoque une limitation apportée à la collecte ou à l’utilisation d’informations ;

Mutualisation des données s’entend du résultat de la mise en commun de bases de données clients ou prospects de plusieurs partenaires ;

Profilage[4] s’entend comme « toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique » ;

Produits ou services s’entendent de l’ensemble des produits et services y compris technologiques (sites, applications et services associés) proposés ou qui seront proposés par Black Wellis;

Prospection commerciale s’entend comme la recherche de clients, le fait qu’elle soit commerciale signifie qu’elle est relative au commerce, qu’elle y a trait[5];

Pseudonymisation s’entend par toute mesure de sécurité technique et organisationnelle qui consiste à remplacer un identifiant afin de garantir que les données à caractère personnel ne soient pas attribuées à une personne physique identifiée ou identifiable.

Relation commerciale regroupe l’ensemble des relations entre Black Wellis et ses clients comme, par exemple, lors de vos achats de produits ou services, de l’utilisation du service après-vente, de votre participation à des jeux en lignes, du retour de vos produits, de vos réclamations, de votre participation à des enquêtes de satisfaction ou dans le cadre de votre programme de fidélité;

Responsable de traitement est la personne ou l’organisme qui, seul ou conjointement, détermine les objectifs et les modalités de traitement de vos données personnelles ;

Segmentation comportementale permet, à partir d’informations sur les comportements observés, d’établir le profil socio-économique, voire psychologique, d’une personne, afin de la classer dans un segment ;

Services en ligne s’entendent des services numériques proposés par Black Wellis tels que site internet, applications, services associés ou services mobiles ;

Sous-traitant est celui qui traite des données à caractère personnel pour le compte de la personne, de la structure ou de l’organisme responsable du traitement ;

Suivi du comportement des personnes, parfois dénommé « déduction de profil », désigne des techniques permettant d’évaluer des aspects comportementaux d’une personne physique relativement à son utilisation d’internet.

Tiers se réfère à toute personne autre que Black Wellis et vous-même ;

Traitement des données personnelles signifie toute opération ou groupe d’opérations appliqué à vos données, quel que soit le support de service en ligne en question et le procédé utilisé. 

 

[1] G29 avis 05/2014 du 10 avril 2014 sur les Techniques d’anonymisation (WP216)

[2] RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016, art. 15 à 21 et art. 23

[3] Règl. UE 2016-679 du 27-4-2016, art. 4

[4] Règl. (UE) 2016/679 du 27-4-2016 : JOUE 2016 L 119 p.1, art. 4 §4.

[5] Dictionnaire Larousse, 2017.