ByFLOX
  • Created with Sketch. Trouver mon fleuriste
  • Évènements
  • Livraison fleur
  • Occasions
  • Questions Fréquentes
  • Blog
  • À propos
  1. Accueil
  2. Politique de confidentialité

POLITIQUE DE CONFIDENTIALITE ET DE PROTECTION DES DONNEES DE LA PLATEFORME byflox.com (V05.20)

Conformément au Règlement (UE) 2016/679 portant sur la Protection des Données à caractère personnel [ci-après « le Règlement »], EMHA SERVICES (ByFLOX) et les Fleuristes Partenaires sont conjointement responsables du traitement des données collectées pour leur compte via la plateforme web byflox.com [ci-après dénommé « la Plateforme »].

A ce titre, ByFLOX et ses Partenaires fleuristes s’engagent dès lors à respecter l’ensemble des règles et obligations de protection des données à caractère personnel prévues par le Règlement.

1. Rappel des définitions clés

  • « Données à caractère personnel » : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
  • « Traitement » : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
  • « Responsable du traitement » : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre.
  • « Sous-traitant » : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
  • « Destinataire » : la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d'une mission d'enquête particulière conformément au droit de l'Union ou au droit d'un État membre ne sont pas considérées comme des destinataires; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement.
  • « Tiers » : une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.
  • « Consentement » de la personne concernée : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement.
  • « Violation de données à caractère personnel» : une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données.

2. Finalités et modalités de traitement

L’Utilisateur de la Plateforme [ci-après « l’Utilisateur »] est notamment informé que toute information qu’il consent communiquer sur la Plateforme byflox.com est utile à ByFLOX et ses Partenaires fleuristes dans leur fourniture de services et notamment la gestion des commandes et livraisons des produits. Ces informations sont exclusivement destinées aux services internes de ByFLOX et à chaque partenaire fleuriste concerné par une commande ou référencé comme « fleuriste favori ».
Les coordonnées de l’Utilisateur ne seront en aucun cas cédées à des tiers, que ce soit à titre gratuit ou onéreux, sans le consentement préalable de l’Utilisateur.
Les modalités des traitements de données opérés sur la Plateforme sont les suivantes :

- les finalités poursuivies sont :

  • La création d’un compte client et sa gestion par ByFLOX;
  • La gestion des commandes et des livraisons de produits ;
  • La mise à disposition d’un service de paiement en ligne sécurisé (STRIPE) et la gestion des paiements par ByFLOX ;
  • La gestion des fleuristes partenaires et de leurs e-boutiques
  • La gestion des favoris (fleuristes et destinataires de commande)
  • La mise à disposition d’un formulaire de contact et sa gestion par ByFLOX ;
  • La mise à disposition d’un formulaire d’inscription à la Newsletter et l’envoi de newsletters par voie de courrier électronique (par ByFLOX et/ou le Partenaire fleuriste identifié comme « favori ») ;
  • La mise à disposition d’un service après-vente externalisé (ADDECOM Ouest) ;
  • L’intégration de cookies de navigation permettant certaines fonctionnalités de la Plateforme ainsi que de la mesure d’audience et de performance ;
  • L’hébergement et la maintenance de la Plateforme.

- Les données à caractère personnel traitées sur la Plateforme sont :

Catégorie de donnéesDonnées pouvant être collectéesDonnées obligatoires
Données d’identificationNom, prénom, date de naissance, identifiant de connexion, mot de passeNom, prénom, identifiant de connexion, mot de passe
Données de contactAdresse mail personnel, téléphone fixe personnel, téléphone mobile personnel, adresse postaleAdresse mail personnel, téléphone personnel du destinataire (fixe ou mobile, au choix)
Données de consommationHistorique de commandes, fleuristes favoris, destinataires favoris, dates importantes, avisHistorique de commandes
Données de facturationFactures, suivi et historique des paiementsFacture, historique des paiements
Données de paiementNom de titulaire, n° de carte bancaire, cryptogrammeCes données sont externalisées sur la Plateforme de paiement en ligne sécurisé STRIPE et ne sont en aucun cas collectées par byflox.com et ses partenaires fleuristes.
Données de fonctionnementN° de commande, ID clientN° de commande, ID client
Données de localisationVille sélectionnée manuellement par l’Utilisateur (donnée non-enregistrée)Par défaut sélection à l’échelle nationale (France métropolitaine)
Données de connexionAdresse IP, date de connexion, cookiesAucune

Toute autre donnée pouvant être communiquée par l’Utilisateur dans le cadre d’un formulaire mis à sa disposition ne saurait être anticipée par ByFLOX et ses Partenaires fleuristes. Néanmoins, celles-ci feront l’objet d’une protection similaire aux données demandées ou exigées. Si des données sensibles (tels que santé, appartenance politique, croyance religieuse, orientation sexuelle etc.) étaient transmises, celles-ci seraient automatiquement supprimées. L’Utilisateur ne doit en aucun cas transmettre des informations intimes et hautement personnelles sur la Plateforme (ex : données sur son état de santé, données sur son orientation sexuelle). Ces informations ne concernent pas ByFLOX et ses Partenaires fleuristes.

- Les catégories de personnes concernées sont les Utilisateurs de la Plateforme, au sens large. Plus spécifiquement, la cible principale de la Plateforme sont les Clients finaux de la Plateforme (qu’ils soient identifiés par un Compte Utilisateur ou non, dès lors qu’ils ont passé une commande sur byflox.com). Les Destinataires des produits (sélectionnés par l’Utilisateur client) sont également des personnes concernées puisque certaines données comme leur nom et prénom et leur adresse postale peuvent être communiquées par l’Utilisateur client. Attention, L’Utilisateur client est alors responsable de la véracité des informations qu’il transmet sur la Plateforme byflox.com et du consentement de ses Destinataires (qu’ils soient identifiés comme « favoris » ou non).

- La durée de conservation des données varie en fonction des finalités poursuivies et des catégories de données collectées par la Plateforme :

Catégorie de donnéesDurée de conservationMode de suppression
Données d’identification, données de contact, données de consommation, données de fonctionnement- 5 ans à compter de la dernière connexion de l’Utilisateur à la Plateforme ; OU
- Immédiatement en cas de suppression de compte par l’Utilisateur
Suppression automatique
Données de facturation10 ans à compter de l’émission de la factureSuppression semi-automatique (validation humaine)
Données de paiementAucune données personnelles conservéeService externalisé, aucun enregistrement
Données de localisationJusqu’à expiration de la session, non conservéesExpiration automatique
Données issues du formulaire de contact3 ans à compter du dernier échange provenant du prospectSuppression semi-automatique (validation humaine)
Données de connexion13 mois maximumSuppression automatique
Données de statistiquesAucune données personnelles conservéesAnonymisation automatique

3. Droits des personnes concernées

Conformément aux dispositions du chapitre III du Règlement, toute personne concernée par les traitements de données de la Plateforme byflox.com bénéficie d’un droit d’accès, de rectification, de limitation, d’effacement et de portabilité des informations qui la concernent, qu’elle peut exercer en s’adressant :

  • Directement auprès du Partenaire fleuriste concerné par sa demande (cf. coordonnées dans la section « Mes Commandes » puis « Mes Fleuristes » de son Compte client.)
  • Par voie postale à ByFLOX à l’adresse suivante :
  • EMHA SERVICES (byflox.com)

    Lieu-dit Marigné

    Saint-Rémy-la-Varennes

    49250 BRISSAC LOIRE AUBANCE

  • Via l’adresse mail suivante mesdonnees.personnelles@byflox.fr

Tout Utilisateur, Client ou Destinataire privilégiant une communication par voie postal ou par voie de courriel devra accompagner son message de l’objet « Exercice de mon droit de ... » ainsi que d’une copie de justificatif d’identité prouvant qu’il agit bien en qualité de personne concernée.

Conformément aux dispositions du même chapitre, la personne concernée peut également s’opposer à ce que ses données fassent l’objet d’un traitement par ByFLOX et/ou ses Partenaires fleuristes. Hors cadre contractuel, le consentement fourni au traitement de données peut être retiré à tout moment par la personne concernée. L’exercice de ces droits se fait également via le courriel susvisé et selon les mêmes exigences.

ByFLOX et ses Partenaires fleuristes informent également l’Utilisateur que celui-ci peut introduire une réclamation auprès d’une autorité de contrôle. En France, l’autorité de contrôle est la Commission Nationale de l’Informatique et des Libertés (CNIL) :

3 place de Fontenoy - TSA 80715

75334 PARIS CEDEX 07

www.cnil.fr

4. Sécurité

ByFLOX et ses Partenaires fleuristes s’engagent à mettre en œuvre toutes les mesures organisationnelles, techniques et structurelles permettant d’assurer la sécurité physique et logique des données personnelles de l’Utilisateur et à les maintenir jusqu’à suppression desdites données. Il s’engage également à notifier aux Utilisateurs ainsi qu’à l’Autorité de contrôle compétente (la CNIL en France) toute violation de données personnelles dans les soixante-douze (72) heures ouvrées suivant la découverte d’une telle violation.

Ces règles sont appliquées également par les Sous-traitants ultérieurs de ByFLOX et ses Partenaires fleuristes, qui sont précisément sélectionnés pour leur niveau de protection des données. Cet engagement constitue une composante déterminante et essentielle du contrat de partenariat entre ByFLOX et ses Partenaires fleuristes ainsi que des contrats de sous-traitance individuellement conclus par ByFLOXet par les Partenaires fleuristes avec leurs sous-traitants respectifs.

5. Sous-traitance ultérieures et destinations des données

ByFLOX informe les Utilisateurs qu’il bénéficie de l’appui nécessaire de plusieurs sous-traitants ultérieurs (ci-après les « Sous-traitants ultérieur ») dans le cadre des traitements de données suivants :

Traitement concernéSous-traitant ultérieurCoordonnéesLien vers politique de confidentialité (si accessible)
Envoi de mailing, communications groupées ou automatiquesMAILJET (Paris - 75)13-13 bis, rue de l’Aubrac 75012 Paris, FRANCEhttps://fr.mailjet.com/privacy-policy/
Hébergement de la PlateformeAMAZON WEB SERVICES EMEA (Luxembourg)38, avenue John F. Kennedy L 1855 Luxembourg, LUXEMBOURGhttps://aws.amazon.com/fr/compliance/gdpr-center/
Maintenance de la PlateformeCODEKRAFT (Angers – 49)25, rue Lenepveu 49100 ANGERS, FRANCEhttps://www.codekraft.fr/
Service de paiement en ligneSTRIPE (Etats-Unis)510, Townsend Street San Francisco, CA 94103 (EU)https://stripe.com/fr/privacy
Centre d’appel et service après-venteADDECOM OUEST (Doué-en-Anjou – 49)1B, Avenue du Général Leclerc 49700 Doué-en-AnjouNon accessible en ligne
Mesure d’audience de la PlateformeGOOGLE Inc. (Etats-Unis)MOUNTAIN VIEW, CA 94043 (EU)https://policies.google.com/privacy?hl=fr-CA

Au même titre que ByFLOX , les Partenaires fleuristes peuvent également faire appel à des sous-traitants ultérieurs lorsque cela est nécessaires à la mise en œuvre des services de la Plateforme. Ils peuvent notamment faire appel à des sociétés de livraison spécialisées dans le cadre du service de livraison des produits.

ByFLOX et ses Partenaires fleuristes certifient avoir étudié et choisi leurs Sous-traitants pour leurs niveaux de protection des données personnelles conformes aux exigences du Règlement. Les Sous-traitants se sont engagés, au même titre que ByFLOX et ses Partenaires fleuristes, à respecter les dispositions dudit Règlement et à permettre par tout moyen à ByFLOX et ses Partenaires fleuristes de répondre à leurs obligations légales concernant notamment les droits des personnes concernées mentionnées ci-dessus.

Les Sous-traitants ultérieurs se sont également engagés à ne pas sous-traiter les données sans l’accord préalable de leur responsable de traitement (ByFLOX ou Partenaire fleuriste).

ByFLOX et ses Partenaires fleuristes s’engagent également à ce que les données personnelles collectées sur la Plateforme soient toujours traitées et hébergées au sein de l’Union Européenne ou d’un pays ou organisme reconnu comme disposant d'un niveau de sécurité adéquat par la Commission Européenne.

6. Cookies

Comme susvisé, certaines informations sont collectées au moyen de cookies (de petits fichiers texte placés sur le disque dur du visiteur qui stockent des informations les concernant et qui peuvent être consultés par la Plateforme).

Sur la Plateforme, ByFLOX et ses Partenaires fleuristes utilisent les cookies suivants :

1. COOKIES FONCTIONNELS
NomUsageDomaineDurée de vie
#Nom_SessionCookies de session, horodatage connexionbyflox.com- 30 minutes par défaut ; ou
- 13 mois si l’Utilisateur coche la case « rester connecté »
2. COOKIES ACCESSOIRES
NomUsageDomaineDurée de vie
Google AnalyticsMesure d’audiencegoogle.com13 mois
Facebook pixelMesure d'audience et création d'audience de retargetingfacebook.com3 mois
HotjarComprendre et simplifier l'expérience utilisateurhotjar.com365 jours
COOKIES ACCESSOIRES (Suite)
Nom du CookieFonctionDonnées collectéesDurée de vieLieux
_gaUtilisé pour mesurer les intéractions des utilisateurs avec les formulaires de contact et les liens permettant le téléchargement d’éléments à l’intérieur du site webPas de donnée à caractère personnel car les adresses IP enregistrées ont été «anonymisées», c’est-à-dire que la localité ne peut pas être plus précise que la donnée «Ville ».13 moisEtats-Unis
_gidIl stocke et met à jour une valeur unique pour chaque page visitée.Pas de donnée à caractère personnel collectée1 jourEtats-Unis
_gat_UA-168773254-1Utilisé pour limiter le débit des demandes, ce qui limite la collecte de données sur les sites à fort trafic. 1 minEtats-Unis
tarteaucitronUtilisé pour permettre aux internautes la désactivation du suivi d’audience.Acceptation des cookies1 anFrance
__stripe_midPermet de vérifier que la transaction est bien effectuée par un humainComportement sur le site1 anEtats-Unis
__stripe_sidPermet de vérifier que la transaction est bien effectuée par un humainComportement sur le site30 minutesEtats-Unis
firstnameRetenir les options sélectionnées pendant la transaction afin de livrer le produitPrénomsessionFrance
idRetenir les options sélectionnées pendant la transaction afin de livrer le produitIdentifiant de l'internautesessionFrance
sellerImgRetenir les options sélectionnées pendant la transaction afin de livrer le produitimage du vendeursessionFrance
sellerNameRetenir les options sélectionnées pendant la transaction afin de livrer le produitnom du vendeursessionFrance
sessionIdRetenir les options sélectionnées pendant la transaction afin de livrer le produitID de sessionsessionFrance
stayConnectedRetenir les options sélectionnées pendant la transaction afin de livrer le produitCochage de l'option de recontactsessionFrance
storeSearch_addressRetenir les options sélectionnées pendant la transaction afin de livrer le produitAdresse des magasins cherchéssessionFrance
storeSearch_dateTimeRetenir les options sélectionnées pendant la transaction afin de livrer le produitDate de retrait des fleurssessionFrance
storeSearch_isPickUpRetenir les options sélectionnées pendant la transaction afin de livrer le produitOption de retrait, livraison ou retraitsessionFrance
storeSearch_placeIdRetenir les options sélectionnées pendant la transaction afin de livrer le produitID du vendeur sélectionné, pour s'assurer que les fleurs sont bien commandés chez un fleuriste uniquesessionFrance
tokenSellerRetenir les options sélectionnées pendant la transaction afin de livrer le produitIdentifiant du fleuristesessionFrance
userAddressRetenir les options sélectionnées pendant la transaction afin de livrer le produitAdresse de livraisonsessionFrance
userPlaceIdRetenir les options sélectionnées pendant la transaction afin de livrer le produitAdresse de facturationsessionFrance
userTokenRetenir les options sélectionnées pendant la transaction afin de livrer le produitIdentifiant de l'utilisateursessionFrance
mailRetenir les options sélectionnées pendant la transaction afin de livrer le produitadresse mailsessionFrance
_fbpAvoir les résultats de nos campagnes Facebook, optimisation des données de l'algorithme facebookDonnées de navigation sur le site3 moisEtats-Unis
_gidRemarketing sur Google AdsTypes de sites visités1 jourEtats-Unis
_hjAbsoluteSessionInProgressPremière page visitée lors de l'ouverture de la session hotjarPremière page visitée lors de l'ouverture de la session hotjar30 minutesEtats-Unis
_hjFirstSeenPermet d'identifier la première session de nouveaux utilisateursNombre de fois où l'utilisateur est vnu sur le site30 minutesEtats-Unis
_hjSessionUserPermet à Hotjar de reconnaître le site sur lequel vous vous trouvezSite web en cours de visite1 anEtats-Unis
_hjSessionEnregistre les échanges avec hotjar pour reprendre le chat où vous l'avez laisséChat en cours30 minutesEtats-Unis
_hjTLDTestPermet de faciliter le stockage des cookies hotjar avec un nom uniqueaucunesessionEtats-Unis
3. COOKIES SECURITÉ
NomUsageDomaineDurée de vie
StripeProtection contre la fraudestripe.com365 jours

ByFLOX et ses Partenaires fleuristes informent alors l’Utilisateur qu’il peut s’opposer à l’enregistrement de cookies en réglant les paramètres du gestionnaire de cookies pop-up, présent en bas de la page web. Seuls les cookies obligatoires au bon fonctionnement de la Plateforme ne peuvent faire l’objet d’une opposition de la part de l’Utilisateur. De même que, si l’Utilisateur refuse les cookies dit « fonctionnels », il reconnaît que des fonctionnalités de la Plateforme pourraient ne pas fonctionner correctement.

De manière générale, ByFLOX et ses Partenaires fleuristes précisent à l’Utilisateur que si celui-ci souhaite s’opposer à la collecte des cookies, il peut le faire en configurant son navigateur (cf. conseils de la CNIL).

7. Mise à jour de la Politique de confidentialité et de protection des données personnelles

La politique de confidentialité est susceptible d’être modifiée ou aménagée à tout moment. Vous êtes invités à la consulter régulièrement sur la Plateforme byflox.com.

Dernière modification : 12/05/2020.

ByFLOX
  • Questions fréquentes
  • Blog
  • Nous contacter
  • Notre histoire
  • Notre engagement
  • Vous êtes fleuriste ?
  • CGV
  • Politique de confidentialité
  • Mentions légales
  • Accès fleuriste
  • 02 41 67 08 89