Politique de confidentialité

POLITIQUE DE CONFIDENTIALITÉ

  1. Préambule

1.1. La présente Politique de confidentialité a pour objet d’informer les Clients sur la façon dont leurs Données Personnelles sont collectées en particulier depuis le Site Internet, comment celles-ci sont traitées par Terancia et enfin les droits dont bénéficient les Clients quant à ces traitements tels qu’ils sont définis ci-après.

1.2. Dans le cadre du traitement des Données Personnelles, Terancia agit à titre responsable de traitement, au sens donné par la Réglementation sur les Données Personnelles.

  1. Définitions

Les termes suivants qu’ils soient employés au singulier ou au pluriel dans la présente Politique de confidentialité, auront la définition suivante :

Archivage Intermédiaire : désigne le déplacement des Données Personnelles qui présentent encore pour Terancia un intérêt administratif, (comme par exemple en cas de contentieux et/ou en cas d’obligation légale) dans une base de données distincte, séparée logiquement ou physiquement et dont, en tout état de cause, l’accès est restreint. Cette archive est une étape intermédiaire avant la suppression des Données Personnelles concernées ou leur anonymisation.

Donnée(s) Personnelle(s)  :Désigne(nt) les données à caractère personnel du Client, au sens de la Réglementation sur les Données Personnelles, collectées et traitées par Terancia dans le cadre de la création, la gestion de son Profil personnel et l’utilisation de sa part des Services.

Politique de confidentialité : désigne la présente politique de confidentialité et de protection des Données Personnelles des Clients mise en œuvre par Terancia .

Terminal(aux) : désigne(nt) l’équipement matériel (ordinateur, tablette, smartphone, téléphone, etc.) utilisé par le Client pour consulter ou voir s’afficher le Site Internet et/ou contacter Terancia

  1. Les bases légales du traitement

Conformément à la Réglementation sur les Données Personnelles, les traitements désignés dans la présente Politique de confidentialité sont soutenus par une base légale spécifique.

3.1. Le traitement est nécessaire à l’exécution de la vente et/ou des services que la société Terancia s’est engagée à fournir au Client en vertu d’un contrat auquel le Client est parti, matérialisé par l’acceptation.

Les Données Personnelles renseignées par le Client sont nécessaires à la réalisation d’un certain nombre de traitements liés à l’exécution de la relation contractuelle entre le Client et Terancia.

3.2. Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par Terancia tels que le suivi du trafic du Site Internet, le suivi de la relation clients, la personnalisation de l’affichage du Site Internet en particulier pour répondre des Commandes et Offres Sérénité, l’amélioration du Site Internet et la gestion des impayés et la constitution de preuves en cas de litiges avec le Client.

3.3. Le traitement est nécessaire pour permettre à Terancia de se conformer à ses obligations légales, notamment comptables et fiscales ainsi que de lutter contre la fraude.

  1. Les finalités des traitements

Les Données Personnelles du Client sont nécessaires pour lui permettre l’accès au Site Internet et/ou contacter Terancia par tout moyen de communication, en particulier téléphonique, et la passation de Commandes, et pour permettre à Terancia de/d :

  • effectuer les opérations relatives à sa relation commerciale avec le Client, c’est-à-dire concernant les factures, la comptabilité, le suivi de la « relation client » avec le Client, tel que la réalisation d’enquêtes de satisfaction, la gestion des réclamations, l’utilisation du Site Internet et l’envoi des colis suite à une Commande, etc. ;
  • effectuer des opérations relatives à la prospection, c’est-à-dire la gestion d’opérations techniques de prospection (ce qui inclut notamment les opérations techniques comme la normalisation, l’enrichissement et la déduplication) ;
  • la réalisation d’opérations de sollicitations commerciales;
  • l’élaboration de statistiques commerciales ; d’analyses et d’outils marketing (notamment classification, score, etc.)
  • la gestion des demandes d’exercice des droits désignés à l’article 9 ci-après ;
  • la gestion du contentieux ; et
  • la lutte contre la fraude.
  1. Le stockage des Données Personnelles

5.1. Le Site Internet est hébergé auprès de la société Infomaniak dont les conditions générales sont disponibles en cliquant ici <Conditions Générales >.

5.2. Toutes les précautions ont été prises pour stocker les Données Personnelles des Clients dans un environnement sécurisé et empêcher qu’elles ne soient déformées, endommagées ou que des tiers non autorisés y aient accès.

  1. La collecte des Données Personnelles sur le Site Internet

6.1. Terancia collecte, lors de la navigation sur le Site Internet comme t la passation d’une Commande par un Client, tout ou partie des Données Personnelles suivantes qui sont conservées pour une durée de trois (3) années ou dernier contact téléphonique, etc.):

  • Nom ;
  • Prénom ;
  • Adresse postale ;
  • Adresse de courrier électronique ;
  • Numéro de téléphone ;
  • Comportement sur le Site Internet ;
  • Identifiant de paiement ;
  • Les données de connexions (date, heure, adresse IP, pages consultées) du Client lors de sa navigation sur le Site Internet.

Les Données Personnelles ci-dessus sont également conservées en Archivage Intermédiaire pendant une durée supplémentaire de deux (2) années conformément au délai commun de prescription.

  • Factures ;
  • Montant des transactions réalisées ainsi que la date et l’heure de ces transactions.

Les Données Personnelles ci-dessus peuvent également conservées en Archivage Intermédiaire pendant une durée supplémentaire de dix (10) années, conformément aux obligations fiscales et comptables de Terancia.

6.2. Toutes les Données Personnelles listées à l’article 1 collectées par Terancia sont indispensables pour passer une Commande.

  1. Destinataires ou catégories de destinataire s’ils existent
Identité du destinataire Pays d’établissement du destinataire des données Nature des données transférées Finalité du transfert envisagé Catégories de destinataire des données Niveau de protection offert par le pays ou exception prévue par la Règlementation sur les Données Personnelles
Infomaniak Suisse Toutes Hébergement du Site Internet Prestataire Pays présentant des garanties adéquates

 

Google Etats-Unis Comportement sur le Site Internet Analyse du comportement du Client

 

Prestataire Privacy Shield
Facebook Etats-Unis Comportement sur le Site Internet Analyse du comportement du Client

 

Prestataire Privacy Shield
  1. Sécurité des transactions sur Internet

8.1. le Site Internet utilise la technologie SSL 3D secure, pour sécuriser les transactions bancaires des Clients.

8.2. Ainsi, lors du paiement sur le Site Internet, les coordonnées bancaires du Client sont transmises chiffrées à la société Crédit du nord, sans que Terancia ne soit en mesure d’en prendre connaissance. Ces coordonnées bancaires peuvent être conservées pour l’exécution de la Commande, en particulier pour les Offres Sérénité.

8.3. Terancia ne collecte ni le numéro intégral de la carte bancaire du Client, ni son cryptogramme.

Pour exercer ses droits tels que ceux identifiés à l’article 9, relatifs à ses coordonnées de carte bancaire, le Client est invité à s’adresser directement auprès de la société Crédit du Nord.

  1. Les droits des Clients

Conformément à la Réglementation sur les Données Personnelles, le Client peut, à tout moment, bénéficier des droits suivants de/d’/à :

  • accès (article 39 de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés),
  • rectification (article 40 de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés),
  • effacement (article 40 de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés),
  • limitation du traitement (article 40 de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés),
  • portabilité (article L224-42-1 du Code de la consommation),
  • opposition (article 38 de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés),
  • directives post-mortem (article 40-1 de la Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés),

Néanmoins, Terancia peut s’opposer aux demandes manifestement abusives (nombre, caractère répétitif ou systématique), à charge pour Terancia d’en démontrer le caractère abusif.

9.1. Droits d’accès

Le Client a la possibilité d’obtenir de Terancia la confirmation que les Données Personnelles le concernant sont traitées ou non et, le cas échéant, d’accéder auxdites Données Personnelles ainsi qu’aux informations suivantes :

  • les finalités du traitement ;
  • les catégories de Données Personnelles traitées;
  • les destinataires ou catégories de destinataires auxquels les Données Personnelles ont été ou seront communiquées ;
  • lorsque cela est possible, la durée de conservation des Données Personnelles envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
  • l’existence du droit de demander à Terancia la rectification ou l’effacement des Données Personnelles, ou une limitation du traitement de ses Données Personnelles, ou du droit de s’opposer à ce traitement ;
  • le droit d’introduire une réclamation auprès de la CNIL ;
  • lorsque les Données Personnelles ne sont pas collectées auprès du Client, toute information disponible quant à leur source ;
  • l’existence d’une prise de décision automatisée fondée sur un traitement, y compris un profilage, et, au moins en pareil cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour le Client.

Terancia fournit, sur demande, une copie des Données Personnelles faisant l’objet d’un traitement.

Terancia peut exiger le paiement de frais raisonnables qui ne peuvent excéder les coûts de reproduction pour toute copie demandée par le Client sur support tangible.

Lorsque le Client présente sa demande par voie électronique, les informations sont fournies sous une forme accessible, sauf demande en sens contraire.

Le droit du Client d’obtenir une copie de ses Données Personnelles peut être limité par la nécessité pour Terancia de préserver les droits et libertés d’autrui.

9.2. Droits de rectification

Le Client a la possibilité d’obtenir de Terancia, dans les meilleurs délais, la rectification des Données Personnelles le concernant qui sont inexactes, périmées ou incomplètes. Il a également la possibilité d’obtenir que les Données Personnelles incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

9.3. Droits à l’effacement

Le Client a la possibilité d’obtenir de Terancia l’effacement, dans les meilleurs délais, de Données Personnelles le concernant lorsque l’un des motifs suivants s’applique :

  • les Données Personnelles sont inexactes, incomplètes, équivoques ou périmées  ;
  • la collecte, l’utilisation, la communication ou la conservation de ses Données Personnelles est interdite ;
  • le Client exerce son droit d’opposition dans les conditions rappelées ci-après et il n’existe pas de motif légitime impérieux pour le traitement ;
  • les Données Personnelles doivent être effacées pour respecter une obligation légale ;
  • les Données Personnelles ont été collectées auprès d’un mineur.

9.4. Droits à la limitation

Le Client a la possibilité d’obtenir de Terancia la limitation du traitement de ses Données Personnelles lorsque l’un des motifs suivants s’applique :

  • Terancia vérifie l’exactitude des Données Personnelles suite à la contestation par le Client de l’exactitude des Données Personnelles,
  • le traitement est illicite et le Client s’oppose à l’effacement des Données Personnelles et exige à la place la limitation de leur utilisation ;
  • Terancia n’a plus besoin des Données Personnelles aux fins du traitement mais celles-ci sont encore nécessaires au Client pour la constatation, l’exercice ou la défense de droits en justice ;
  • le Client s’est opposé au traitement dans les conditions rappelées ci-après et Terancia vérifie si les motifs légitimes poursuivis prévalent sur les motifs allégués.

9.5. Droit à la portabilité des Données

Le Client a la possibilité de recevoir de Terancia les Données Personnelles le concernant, dans un format structuré, couramment utilisé et lisible par un lorsque :

  • le traitement des Données Personnelles est fondé sur le consentement, ou sur un contrat auquel le Client est partie ; et
  • le traitement de Données Personnelles est effectué à l’aide de procédés automatisés.

Le Client qui exerce son droit à la portabilité peut demander à ce que ses Données Personnelles soient transmises directement par Terancia à un autre responsable de traitement qu’il désignera lorsque cela est techniquement possible.

Le droit à la portabilité des Données Personnelles du Client ne doit pas porter atteinte aux droits et libertés d’autrui.

9.6. Droit d’opposition

Le Client peut s’opposer à tout moment, pour des motifs légitimes, à un traitement des Données Personnelles le concernant. Il peut également s’opposer à tout traitement ayant pour finalité la prospection commerciale. Terancia ne traitera alors plus les Données Personnelles, à moins qu’il ne démontre qu’elle existe des motifs impérieux et légitimes pour le traitement qui prévalent sur les intérêts et les droits et libertés du Client, ou pourra les conserver pour la constatation, l’exercice ou la défense de droits en justice.

Si un Client souhaite s’opposer à un traitement de ses Données Personnelles pour lequel un bouton n’a pas été prévu par Terancia, il peut toujours exercer son droit d’opposition dans les conditions du paragraphe 10.

9.7. Limitations à l’exercice des droits

Le Client ne peut exercer les droits énoncés aux articles 9.2 à 9.6 lorsque le traitement de ses Données Personnelles est nécessaire :

  • A l’exercice du droit à la liberté d’expression et d’information ;
  • Au respect d’une obligation légale qui requiert le traitement de ses Données Personnelles ;
  • A des fins archivistiques dans l’intérêt public, à des fins de recherche

Enfin, le respect des demandes du Client n’empêche pas Terancia de conserver les Données Personnelles nécessaires à la constatation, à l’exercice ou à la défense de droits en justice.

9.8. Directives post-mortem

Le Client a la possibilité de communiquer à Terancia des directives, générales ou particulières, relatives à la conservation, à l’effacement et à la communication de ses Données Personnelles après son décès, lesquelles directives peuvent être enregistrées également auprès « d’un tiers de confiance numérique certifié ». Ces directives, ou sorte de « testament numérique », peuvent désigner une personne chargée de leur exécution ; à défaut, les héritiers du Client seront désignés.

En l’absence de toute directive, les héritiers du Client peuvent s’adresser à Terancia afin de/d’ :

  • accéder aux traitements de Données Personnelles permettant « l’organisation et le règlement de la succession du défunt» ;
  • recevoir communication des « biens numériques »ou des « données s’apparentant à des souvenirs de famille, transmissibles aux héritiers » ;
  • faire procéder à la clôture du Compte du Client sur le Site Internet et s’opposer à la poursuite du traitement de ses Données Personnelles.

En tout état de cause, le Client a la possibilité d’indiquer à Terancia, à tout moment, qu’il ne souhaite pas, en cas de décès, que ses Données Personnelles soient communiquées à un tiers.

  1. Exercice des droits spécifiques des Clients

10.1. Ces droits peuvent être exercés, à tout moment, auprès de Terancia :

  • Par courrier électronique à l’adresse suivante : contact@terancia.com
  • Directement depuis le Compte du Client sur le Site Internet.

10.2. Aux fins de faire valoir ses droits suivant les conditions visées ci-dessus, le Client devra justifier de son identité en mentionnant ses nom, prénom, adresse de courrier électronique, en particulier celle indiquée dans son Compte et, le cas échéant, numéro de Client.

10.3. Une réponse sera adressée au Client dans un délai d’un (1) mois maximum suivant la date de réception de la demande, sauf si celle-ci est incomplète.

Au besoin ce délai pourra être prolongé de deux (2) mois par Terancia qui en informera le Client et ce, compte tenu de la complexité et/ou du nombre de demandes.

10.4. En cas de demande du Client de supprimer ses Données Personnelles et/ou en cas d’exercice de son droit à solliciter l’effacement de ses Données Personnelles, Terancia pourra toutefois les conserver sous forme d’Archivage intermédiaire, et ce pour la durée nécessaire à satisfaire à ses obligations légales, comptables et fiscales.

10.5. Le Client peut également porter réclamation devant l’autorité de contrôle compétente (la CNIL).

  1. La sécurité de votre mot de passe

11.1. Terancia prend toutes précautions utiles pour assurer le stockage sécurisé du mot de passe du Client.

11.2 Toutefois, la sécurité de ce mot de passe dépend aussi de sa conception.

11.3 Aussi, il est rappelé au Client que son mot de passe, pour être valide doit être composé, a minima de 8 caractères, au moins 3 des 4 types suivants : majuscules, minuscules, chiffres, caractères spéciaux

11.4 Blocage des tentatives multiples : temporisation d’accès au compte après plusieurs échecs, verrouillage du compte après 5 échecs.

11.5 Des moyens mnémotechniques permettent de créer des mots de passe complexes, tels que:

  • ne conserver que les premières lettres des mots d’une phrase ; par exemple, la phrase « Un Mot de Passe se retient !» correspond au mot de passe 1mdp@sr!
  • en mettant une majuscule si le mot est un nom (ex : mot)
  • en gardant des signes de ponctuation (ex : !)
  • en exprimant les nombres à l’aide des chiffres de 0 à 9 (ex : Un ->1)
  1. Les cookies déposés sur le Terminal du Client suite à sa navigation sur le Site Internet

12.1 Des cookies sont utilisés sur le Site Internet.

Un cookie est une information déposée sur le Terminal qui sert au Client à accéder au Site Internet.

12.3 Des cookies sont afférents à la navigation du Client sur le Site Internet et permettent de déterminer les pages qu’il a consultés, leur date et heure de consultation.

12.4 A aucun moment, ces cookies ne permettent à Terancia d’identifier personnellement le Client.

12.5 La durée de conservation de ces cookies dans le Terminal du Client n’excède pas treize (13) mois.

12.6 Plus spécifiquement, les Données Personnelles collectées depuis les cookies émis par Terancia ou des tiers permettent :

  • d’établir des statistiques et volumes de fréquentation et d’utilisation du Site Internet permettant d’améliorer l’intérêt et l’ergonomie de nos Services ;
  • d’adapter la présentation du Site Internet aux préférences d’affichage du Terminal du Client (langue utilisée, résolution d’affichage, système d’exploitation utilisé, etc.) ;
  • de permettre au Client d’accéder à son Compte grâce à ses identifiants pré-enregistrés ;
  • de mémoriser des informations relatives à un formulaire complété par le Client sur le Site Internet (inscription ou accès à son Compte) ;
  • de mettre en œuvre des mesures de sécurité, par exemple lorsqu’il est demandé au Client de se connecter à nouveau au Site Internet après un certain laps de temps ;

12.7. Grace aux cookies, Terancia collecte et traite pour les finalités déterminées ci-dessus, tout ou partie des Données Personnelles suivantes :

  • Des informations sur sa navigation et son comportement sur le Site Internet :
    • les statistiques sur la consultation des différentes pages du Site Internet ;
    • le cheminement URL complet vers, via et depuis le Site Internet ;
  • Des informations concernant le Client (centres d’intérêts présumés, etc.) liées à son activité sur Internet et communiquées par des tiers (annonceurs, régie publicitaires, etc.).
  1. Cookies de Terancia
Service et type de cookie Rôle du cookie et données collectées Durée
PHPSESSID Identification du Client 3 mois
Cookieconsent_ Acceptation du bandeau-cookie 1 an
  1. Cookies tiers
Service et type de cookie Rôle du cookie et données collectées Durée
_ga (Google Analytics) Analyse du comportement du Client 13 mois
_gid (Google Analytics) Analyse du comportement du Client
_ym_d Date de première connexion au Site Internet par le Client 1 an
_ym_isad Détermine la présence de bloqueur de publicité 2 jours
_ym_uid Identification du Client 1 an
_ym_visorc_* Permet le rafraîchissement des sessions utilisateurs 30 minutes
  1. Opposition aux cookies

15.1. Le Client est informé, lors de sa première visite, qu’il a la faculté de s’opposer à l’enregistrement des cookies qui sont accessoires au fonctionnement du Site Internet et ce notamment en configurant son navigateur Internet pour ce faire.

15.2. Lorsque le Client navigue sur le Site Internet, des informations sont susceptibles d’être enregistrées, ou lues, dans son Terminal, sous réserve de ses choix.

15.3 Vous trouverez plus d’aide sur les pages dédiées de votre navigateur (ci-après les navigateurs les plus courants) :

15.4   Le Client peut également paramétrer son navigateur afin que celui-ci envoie un code indiquant aux sites Internet qu’il ne souhaite pas être suivi (option « Do No Track ») :