Conformément à la réglementation en matière de protection des données personnelles et de la vie privée, dont le Règlement (UE) 2016/679 général sur la protection des données (RGPD) entré en vigueur le 25 mai 2018, hellomoov’ | h’factory vous invite à consulter la présente Charte des données personnelles et cookies afin de prendre pleinement connaissance de l’étendue des traitements de données à caractère personnel effectués et des modalités d’exercice de vos droits.
Notamment, la collecte des données à caractère personnel de ses prospects et clients se limite au strict nécessaire, conformément au principe de minimisation des données, et indique quelles sont les finalités poursuivies par le recueil de ces données, si fournir ces données revêt un caractère facultatif ou obligatoire (signalé par un astérisque (*) dans les formulaires) pour gérer les demandes et qui pourra en prendre connaissance.
En cas de modification des présentes, hellomoov’ | h’factory s’engage à ne pas baisser le niveau de confidentialité de manière substantielle sans l’information préalable des personnes concernées
Pour toute question ou réclamation, n’hésitez pas à nous contacter en nous écrivant par mail hfactory@hellomoov.com ou par téléphone 0974190346
ARTICLE 1. DÉFINITIONS
Données à caractère personnel – Données personnelles : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Traitement : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliqués à des données ou des ensembles de données à caractère personnel, tels que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction
Fichier : Tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique
Responsable du traitement : La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.
Sur h-factory.fr , le responsable de traitements et DPO est la société de services COVATEAM (Mme Sophie MOREL)
Adresse : 31 ch du vieux chêne, 38240 Meylan
Téléphone : 04.58.00.30.33
Adresse mail : dpo@hellomov.com
Sous-traitant : La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traitent des données à caractère personnel pour le compte du responsable du traitement.
Destinataire : La personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoivent communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires ; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement.
Tiers : Une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.
Consentement de la personne concernée : Toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.
Violation de données à caractère personnel : une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.
Autorité de contrôle : Une autorité publique indépendante qui est instituée par un État membre en vertu de l’article 51 du RGPD. Au cas présent, il s’agit de la Commission nationale de l’informatique et des libertés (CNIL : https://www.cnil.fr/).
ARTICLE 2. INFORMATIONS LÉGALES RELATIVES AUX TRAITEMENTS DES DONNÉES DES UTILISATEURS
Le traitement est administré conformément aux dispositions de la loi n° 78-17 du 6 janvier 1978 et du règlement UE 2016/679 du 27 avril 2016 (RGPD) et des autres dispositions légales en vigueur (ci-après la « Réglementation en vigueur »).
Données collectées
Nous collectons et traitons, de manière informatisée, des données des Utilisateurs sur h-factory.fr et qui peuvent être des acheteurs potentiels, des vendeurs souhaitant ouvrir une boutique, ou les deux à la fois. Il s’agit :
Des informations que fournit l’Utilisateur en remplissant les formulaires relatifs à la création de son compte et/ou relatifs à ses commandes et/ou relatifs à son identification, ou en communiquant avec h-factory.fr (par tout moyen de communication ou de communication en ligne, ou en répondant à des questionnaires ou enquêtes de satisfaction) ;
Des informations relatives à la relation contractuelle et commerciale entre l’Utilisateur et h-factory.fr (notamment les détails des produits et services commandés par l’Utilisateur) ;
Des informations bancaires (coordonnées bancaires, numéros de carte) et transactionnelles de l’Utilisateur
Des données recueillies grâce aux cookies et technologies similaires utilisés sur h-factory.fr (notamment adresses IP) et dans les messages électroniques permettant de reconnaître l’Utilisateur, se souvenir de ses préférences et, le cas échéant, de lui présenter un contenu susceptible de l’intéresser.
Au moment de l’inscription, vous acceptez nos Conditions Générales d’Utilisation (CGU) qui prévoient la collecte de ces données permettant d’identifier directement ou indirectement une personne physique, et qui sont des données à caractère personnel.
Finalités du traitement
Identification des personnes utilisant h-factory.fr pour bénéficier des services du site et accéder aux prestations ;
Assurer la gestion du compte de la personne concernée ou de la personne morale que la personne concernée représente, et l’exécution des opérations de paiements faites à sa demande ;
Gestion de la relation client ;
Traitement des questions et des éventuelles réclamations des Utilisateurs ;
Respect les modalités d’accès en ligne à aux comptes (et gestion des éventuelles procédures d’authentification) ;
Prospection et/ou envoi d’informations.
Bases juridiques du traitement
Le traitement est nécessaire à l’exécution de la relation contractuelle que vous souhaitez nouer avec nous en utilisant h-factory.fr, puisque les données personnelles que nous collectons et traitons sont nécessaires à la réalisation des prestations et/ou services auxquels vous vous inscrivez ;
Le traitement est également nécessaire à protéger nos intérêts légitimes en nous permettant de conserver la preuve des transactions effectuées via h-factory.fr et/ou le cas échéant procéder au recouvrement ;
Le traitement repose sur votre consentement quand vous souhaitez commander et/ou utiliser des documents et/ou prestations et/ou services via h-factory.fr ;
ARTICLE 3. LES COOKIES
Un cookie est un petit fichier texte déposé sur votre terminal (par exemple un ordinateur, une tablette, ou un « Smartphone », une télévision connectée, une console de jeux vidéos connectée au réseau Internet) lors de la visite d’un site ou de la consultation d’une publicité.
Il contient plusieurs données : le nom du serveur qui l’a déposé, un identifiant sous forme de numéro unique, éventuellement une date d’expiration. Les cookies ont différentes fonctionnalités. Ils ont pour but d’enregistrer les paramètres de langue d’un site, de collecter des informations relatives à votre navigation sur les sites et de vous adresser des services personnalisés.
Seul l’émetteur d’un cookie est susceptible de lire, enregistrer ou de modifier les informations qui y sont contenues.
Quels sont les émetteurs de cookies ?
Nos cookies :
Différents types de cookies sont utilisés sur notre site. Ils ont des finalités différentes décrites ci-dessous, sous réserve de votre choix (Se référer à Accepter / Refuser les cookies).
Les cookies fonctionnels / de fonctionnalité
Ces cookies ne sont pas indispensables à la navigation sur notre site mais permettent d’optimiser son fonctionnement et de vous donner accès à des fonctionnalités spécifiques. Ils nous permettent :
de personnaliser votre expérience sur notre site (par exemple vous rappeler les dernières pages consultées)
de mémoriser des informations relatives à un formulaire que vous avez rempli sur notre site (inscription ou accès à votre compte) ou à des offres, services ou informations que vous avez choisis sur notre site (service souscrit, etc.) ;
d’adapter la présentation de notre site aux préférences d’affichage de votre terminal (résolution d’affichage, système d’exploitation utilisé, etc) lors de vos visites sur notre site.
Cookies tiers :
Des cookies peuvent être déposés par des sociétés tierces sur notre site. Ils ont des finalités différentes décrites ci-dessous, sous réserve de votre choix (Se référer à Accepter / Refuser les cookies).
Les cookies analytiques / mesure d’audience
Afin de disposer d’informations sur la manière dont les internautes visitent et interagissent avec notre site et suivre nos conversions, nous utilisons des logiciels comme Matomo, Google Analytics (de Google Inc), Google Adwords (Google Inc), WebMecanik (WebMecanik) . Ces logiciels, pour notre compte, vont positionner des cookies, collecter des informations qu’ils vont ensuite stocker sur leurs serveurs à leur convenance.
Ces cookies expirent en général entre 15 et 30 jours.
En combinaison avec d’autres services proposés par ces sociétés, en particulier dans le cas où nous avons recueilli des informations personnelles comme votre nom, email, nom de société, nous sommes à même de relier toutes ces informations ensemble et ainsi vous fournir de meilleures informations. Ces sociétés s’engagent expressément à ne pas divulguer vos informations à un tiers sans consentement exprès de votre part, à moins d’y être contraint par voie juridique.
Nous veillons également à ce que les sociétés partenaires traitent les informations collectées sur notre site conformément à nos instructions, dans le respect de la loi «Informatique et Libertés » du 6 janvier 1978 modifiée et s’engagent à mettre en œuvre des mesures appropriées de sécurisation et de protection de la confidentialité des données.
Ces société s’engagent enfin à ne pas consolider ces informations avec leurs services que vous pourriez utiliser directement par vous-même ou via d’autres sociétés qui utiliseraient leurs services.
https://www.cnil.fr/fr/comprendre-vos-droits
Accepter ou refuser les cookies : quelles sont les démarches ?
Le paramétrage de votre navigateur web
Vous pouvez à tout moment choisir de désactiver ces cookies. Votre navigateur peut également être paramétré pour vous signaler les cookies qui sont déposés dans votre ordinateur et vous demander de les accepter ou non. Vous pouvez accepter ou refuser les cookies au cas par cas ou bien les refuser une fois pour toutes.
Nous vous rappelons que le paramétrage est susceptible de modifier vos conditions d’accès à nos services nécessitant l’utilisation de cookies.
Si votre navigateur est configuré de manière à refuser l’ensemble des cookies, vous ne pourrez pas profiter de fonctions essentielles de notre site, comme par exemple recevoir des recommandations personnalisées. Afin de gérer les cookies au plus près de vos attentes, nous vous invitons à paramétrer votre navigateur en tenant compte de la finalité des cookies telle que mentionnée ci-dessus.
La configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide de votre navigateur, qui vous permettra de savoir comment modifier vos souhaits en matière de cookies. Vous pouvez vous reporter sur la page de l’éditeur de votre navigateur pour connaître le paramétrage relatif à la gestion des cookies.
Selon les navigateurs, plusieurs options sont disponibles comme supprimer les cookies existants, bloquer certains cookies, effacer les cookies à la fermeture de votre navigateur ou refuser globalement que le site vous piste. Vous pouvez aussi appliquer des exceptions à une règle générale pour un site donné.
Les pages correspondantes sont les suivantes :
Edge
Internet Explorer (menu en haut à droite pour sélectionner la version)
Chrome
Firefox
Safari (Mac)
Opera
Si votre navigateur (ou votre version de navigateur) ne figure pas dans la liste vous pouvez vous rendre directement sur le site de son éditeur pour une information plus poussée.
Se déclarer sur les sites des plateformes tiers
Vous pouvez gérer l’utilisation et l’exploitation de vos cookies tiers en vous rendant sur la plateformes de ce tiers directement afin de les refuser. Pour désactiver les cookies de Google analytics cliquez ici.
Le paramétrage sur une plateforme d’opposition
Vous pouvez gérer vos cookies en vous rendant sur des plateformes de gestion des cookies proposées par les professionnels de la publicité.
Vous pouvez vous connecter au site www.youronlinechoices.eu proposé par les professionnels de la publicité digitale regroupés au sein de l’association européenne EDAA (European Digital Advertising Alliance) et géré en France par l’Interactive Advertising Bureau France.
Vous pourrez ainsi connaître les entreprises inscrites à cette plateforme. Elles vous offrent la possibilité de refuser ou d’accepter les cookies qu’elles utilisent pour adapter à vos informations de navigation les publicités susceptibles d’être affichées sur votre terminal :
Contrôler vos préférences publicitaires
Cette plateforme européenne est partagée par des centaines de professionnels de la publicité sur Internet. Elle constitue une interface centralisée et vous permet d’exprimer votre refus ou votre acceptation des cookies susceptibles d’être utilisés afin d’adapter à la navigation de votre terminal les publicités susceptibles d’y être affichées. Notez que cette procédure n’empêchera pas l’affichage de publicités sur les sites Internet que vous visitez. Elle ne bloquera que les technologies qui permettent d’adapter des publicités à vos centres d’intérêts.
ARTICLE 4. DROITS DES PERSONNES CONCERNÉES ET MODALITÉS D’EXERCICE
Dans les conditions définies par la réglementation applicable (RGPD, Loi informatique et libertés modifiée) les personnes physiques disposent d’un droit d’accès aux données les concernant, de rectification ou d’effacement, d’interrogation, de limitation du traitement de ses données, de portabilité, d’effacement.
Les personnes concernées par les traitements mis en œuvre disposent également d’un droit de s’opposer à tout moment, pour des raisons tenant à leur situation particulière, à un traitement des données à caractère personnel ayant comme base juridique notre intérêt légitime, ainsi que d’un droit d’opposition à la prospection commerciale. Elles peuvent aussi, à tout moment, retirer de leur consentement au traitement, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.
Les personnes concernées disposent également du droit de définir des directives générales et particulières définissant la manière dont elles entendent que soient exercés, après leur décès, les droits mentionnés ci-dessus. Enfin, elles disposent du droit d’introduire une réclamation auprès de la CNIL.
Pour toute demande auprès du responsable de traitement, il sera demandé de fournir une pièce d’identité, et de justifier, le cas échéant, les raisons de votre demande. En cas de demande d’accès, le responsable de traitement dispose d’un délai de deux mois pour répondre.
Les demandes d’exercice de vos droits sont à adresser par voie électronique à cette adresse : dpo@hellomoov.com.
A toutes fins utiles, il est précisé qu’à compter de l’exercice du droit à l’effacement, de s’opposer au traitement, ou encore de retirer son consentement, le bon fonctionnement de h-factory.fr pour la personne concernée pourra être perturbé. Par exemple, si ces droits sont exercés au moment de la commande de prestations ou services, alors la dite commande ne pourra être effectuée par la personne concernée.
ARTICLE 5. DURÉE DE CONSERVATION DES DONNÉES PERSONNELLES
Dans une logique de minimisation, nous ne conservons les données que pour la durée nécessaire aux opérations pour lesquelles elles ont été collectées ainsi que dans le respect de la réglementation en vigueur.
Clients. A cet égard, les données des clients de h-factory.fr (acheteurs, vendeurs…) sont conservées pendant la durée des relations contractuelles augmentée de 3 ans à des fins d’animation et prospection, sans préjudice des obligations de conservation ou des délais de prescription.
Comptabilité. En matière de comptabilité, elles sont conservées 10 ans à compter de la clôture de l’exercice comptable.
Prospects non-clients. Nous pourrons conserver les données à caractère personnel relatives à un prospect non client pendant un délai de trois ans à compter de leur collecte ou du dernier contact émanant du prospect (par exemple, une demande de documentation ou un clic sur un lien hypertexte contenu dans un courriel ; en revanche, l’ouverture d’un courriel ne sera pas considérée comme un contact émanant du prospect). Au terme de ce délai de trois ans, nous pourrons reprendre contact avec la personne concernée afin de savoir si elle souhaite continuer à recevoir des sollicitations commerciales. En l’absence de réponse positive et explicite de la personne, nous supprimerons ou archiverons les données conformément aux dispositions en vigueur, et notamment celles prévues par le code de commerce, le Code civil et le code de la consommation.
Pièces d’identité. Concernant les pièces d’identité transmises en cas d’exercice du droit d’accès ou de rectification, les données relatives aux pièces d’identité peuvent être conservées pendant le délai prévu à l’article 9 du code de procédure pénale (soit un an). En cas d’exercice du droit d’opposition, ces données peuvent être archivées pendant le délai de prescription prévu à l’article 8 du code de procédure pénale (soit trois ans).
Données bancaires. Dans le cas d’un paiement par carte bancaire, le numéro de la carte et la date de validité de celle-ci pourront être conservés pour une finalité de preuve en cas d’éventuelle contestation de la transaction, en archives intermédiaires, pour une durée de treize mois suivant la date de débit. Ce délai sera étendu à quinze mois afin de prendre en compte la possibilité d’utilisation de cartes de paiement à débit différé. Ces données doivent être utilisées uniquement en cas de contestation de la transaction. Les données conservées à cette fin font l’objet de mesures de sécurité, telles que décrites à l’article 8 de la présente norme et à l’article 5 de la délibération n° 2013-358 du 14 novembre 2013 susvisée. Il est précisé que nous pourrons conserver plus longtemps les données relatives aux cartes bancaires sous réserve d’obtenir le consentement exprès du client qui sera préalablement informé de l’objectif poursuivi (par exemple, faciliter le paiement des clients réguliers). En tout état de cause, les données relatives à la carte bancaire seront supprimées lorsque la date d’expiration de cette dernière sera atteinte.
Données Internet. Enfin, les données de navigation et de connexion des internautes collectées, notamment via les cookies, feront l’objet d’une suppression automatique a minima tous les treize mois.
Inactivité pendant trois ans. Si vous ne vous êtes pas authentifié sur h-factory.fr ou que vous n’avez pas eu un comportement actif (clic sur un lien) pendant une période de trois ans, vous recevrez un e-mail vous invitant à vous connecter dans les plus brefs délais, sans quoi vos données seront supprimées de nos bases de données.
ARTICLE 6. DESTINATAIRES DES DONNÉES PERSONNELLES ET SOUS-TRAITANCE
Les données traitées sont uniquement destinées aux personnes que nous habilitons expressément dans le cadre des finalités décrites précédemment, ainsi qu’à nos prestataires pour la bonne exécution des services rendus sur h-factoryfr .
Nous nous assurons que l’ensemble des destinataires et sous-traitants présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées afin que le traitement réponde aux exigences du RGPD et garantisse la protection des droits de la personne concernée.
Nous nous engageons à respecter la réglementation applicable relative aux transferts des données vers des pays étrangers, en particulier hors de l’Union européenne, en conformité avec le RGPD.
Nous pourrons faire appel à un ou plusieurs sous-traitant(s) pour mener des activités de traitement spécifiques qui seront soumises aux conditions de la présente Charte. Tout sous-traitant ne sera pas autorisé à faire lui-même appel à un sous-traitant sans notre autorisation écrite préalable.
ARTICLE 7. COMMUNICATION DES DONNÉES PERSONNELLES À DES TIERS
De manière générale, nous nous engageons à nous conformer à toutes les règles légales qui pourraient empêcher, limiter ou réglementer la diffusion d’informations ou de données.
Sur la base des obligations légales, vos données personnelles pourront également être divulguées en application d’une loi, d’un règlement ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente.
Communication à des tiers pour sollicitation commerciale pour des produits et services équivalents [facultatif]
Nous pouvons mettre certaines données personnelles à la disposition de partenaires stratégiques travaillant avec nous, pour la fourniture de produits et services ou nous aidant à commercialiser nos produits auprès des clients.
Nous pouvons partager des informations avec des partenaires publicitaires (cookies…) afin de vous envoyer des communications promotionnelles, ou pour vous montrer plus de contenu sur mesure, y compris de la publicité pertinente pour les produits et services susceptibles de vous intéresser, et pour comprendre comment les utilisateurs interagissent avec les publicités. En continuant à utiliser ce site, vous acceptez cette politique.