Mise à jour: 1/FEV/2020

Les sites https://fr.francfranc.net, https://eu.francfranc.net sont édités par la société par actions simplifiée Francfranc France (ci-après « nous » ou « Francfranc » ou la « Société ») immatriculée au registre du commerce et des sociétés de Paris sous le numéro 879 036 432, son siège étant situé à Europe Headquarters, 43, rue de Liège, 75008, PARIS. La Société est responsable de traitement des données de ses clients et plus généralement des internautes (ci-après « vous ») naviguant sur ces sites internet depuis un ordinateur, tablette ou tout autre dispositif informatique tel que des bornes connectées en magasin, permettant d’accéder à ces sites et leurs éventuels sous-sites (ci-après collectivement désignés, le « Site »).
Nous nous engageons à ce que la collecte et les traitements des données à caractère personnel soient effectués de manière licite, loyale et transparente, conformément au règlement général sur la protection des données (« RGPD ») et à la Loi Informatique et Libertés de 1978 telle que modifiée.
Pour toute précision ou réclamation, n’hésitez pas à nous contacter par voie postale à l’adresse Francfranc France – FRANCFRANC, 43, rue de Liège 75008, Paris, France ou par mail à l’adresse bonjour@francfranc.net.

DEFINITIONS - PREAMBULE

Une « données personnelle » correspond à toute information se rapportant à une personne physique identifiée ou identifiable (la «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité.
Un « traitement » correspond à toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données personnelles, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
Un « responsable du traitement » est celui qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement et un « sous-traitant » est celui qui traite des données personnelles pour le compte du responsable du traitement.
Un « destinataire » est la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données personnelles, qu'il s'agisse ou non d'un tiers.
Caractère obligatoire de la collecte et du traitement. Sur le Site, vous êtes informé du caractère obligatoire des réponses par la présence d’un astérisque à côté du champ concerné ou d’une mention en ce sens. En l’absence d’astérisque de mention d’information de type « champ obligatoire », fournir l’information est facultatif. A défaut de renseignement des informations ayant un caractère obligatoire, la demande liée à cette collecte de données (par exemple : inscription ou commande en ligne, demande de renseignement etc.), la Société se réserve de demander des informations complémentaires ou d’écarter par tout moyen technique la possibilité de valider le formulaire concerné.
Avertissements. Nous vous invitons à rester prudent(e) sur ce que vous décidez de rendre public sur internet. En ce qui concerne les données personnelles y compris relevant de votre vie privée ou sensibles rendues publiques à votre initiative ou déduites via vos contributions, commentaires et prises de position de quelque nature que ce soit sur le Site, ou encore les réseaux sociaux.
Il est rappelé que les traitements portant sur des données à caractère personnel rendues publiques par la personne concernée ne sont pas soumis à l’interdiction de principe au traitement de données sensibles par la loi (Art. 6, II, 4° de la loi Informatiques et Libertés de 1978).

GESTION DU FICHIER CLIENTS-PROSPECTS ET VENTE EN LIGNE

Via le Site, vous nous transmettez les catégories d’informations suivantes en remplissant le(s) formulaire(s) de renseignement et en communiquant avec nous :

- Des données d’identité (civilité/genre ; nom ; prénom ; à titre facultatif votre date de naissance) ;
- Des données de contact (adresse mail ; adresse postale (adresse, code postal, ville); numéro de téléphone) ;
- Si vous êtes un professionnel, des données relatives à la vie professionnelle (données d’identité et de contact du responsable légal, nom de société, adresse du siège, numéro de TVA, coordonnées professionnelles) ;
- En cas de demande auprès du service client, la nature de votre demande et le contenu de votre demande ;
- Les informations de connexion à votre compte utilisateur : identifiant, mot de passe. Ces derniers ne seront enregistrés automatiquement sur le Site que si vous y consentez via les paramètres de votre navigateur.

A l’inscription sur le Site, nous pouvons également collecter des informations indirectement (voir partie « réseaux sociaux et sites tiers »). Nous nous réservons la possibilité de soumettre l’enregistrement de votre compte utilisateur à la validation de votre adresse mail.
En cas de commande, nous serons également amenés à traiter des informations relatives à la relation contractuelle et commerciale (notamment les détails sur le produit commandé) que vous pourriez nouer. La commande étant payante, nous traiterons également des informations de paiement et transactionnelles (date de la transaction, montant, moyen de paiement, numéro de commande).
Enfin, nous collectons des données de connexion au compte et d’utilisation des outils mis à la disposition des personnes sur l’espace virtuel qui leur est dédié (adresse IP, heure de connexion, durée de connexion, paramétrages du compte, gestion des outils).

Finalités des traitements Données Bases légales
. Effectuer les opérations relatives à la gestion des fichiers concernant : les contrats (inscriptions) ; les commandes ; les livraisons ; les garanties légales et commerciales ; les factures ; la comptabilité et le suivi de la relation commerciale (service après-vente) Toutes les données sont susceptibles d’être traitées dans le cadre de ces finalités Mesures précontractuelles ou exécution d’un contrat
Respect des obligations légales 
. Gestion des procédures d’authentification
. Gestion des procédures de perte des identifiants ou de mot de passe
Données d’identité, de contact, de compte utilisateur et de connexion au compte Exécution d’un contrat
. Gestion, traitement et suivi de vos demandes et de vos échanges avec la Société, via le Site
. Gestion de la relation avec les prospects et clients et des avis des personnes sur des produits, services ou contenus
Données d’identité et de contact ; Contenu, date, nature de la demande ou de l’avis Intérêt légitime
Mesures précontractuelles
. Prospection et/ou envoi d’informations (newsletter), ce qui inclut la relance des prospects (y compris en cas d’abandon de commande), la gestion des opérations techniques de prospection, la sélection des personnes pour réaliser des actions de fidélisation, de prospection, de sondage, de test produit et promotion ainsi que la réalisation d’opérations de sollicitation
. Organisation de jeux concours, de loteries ou de toute opération promotionnelle
Données d’identité et de contact
Informations relatives à la relation contractuelle
Intérêt légitime Consentement conformément à la réglementation de l’article 34-5 du CPCE
. Elaboration de statistiques commerciales et publicité, y compris sur les réseaux sociaux
. Amélioration du Site et des offres
Toutes les données utiles aux analyses Intérêt légitime
. Traitement des questions et des éventuelles réclamations des personnes et la gestion des demandes de droit d'accès, de rectification et d'opposition
. Prévention et lutte contre la fraude et aux moyens de paiement et notamment contre la fraude à la carte bancaire
. Gestion des impayés et du contentieux
Toutes les informations autorisées par la loi Respect des obligations légales

Véracité des informations transmises: Vous ne devez pas fournir de fausses informations nominatives et ne pas créer de compte pour une autre personne sans son autorisation. Les coordonnées que vous nous transmettez devront toujours être exactes et à jour.
Identifiants personnels – Tout titulaire d’un compte permettant d’accéder à un espace virtuel pour effectuer des achats en ligne, détient des droits d’accès qui lui sont strictement personnels, confidentiels et incessibles. Tout titulaire d’un compte auprès de Francfranc doit préserver l’intégrité de ses droits d’accès (identifiant, mot de passe) pour empêcher qu’un tiers se connecte à son compte et modifier ses données de compte utilisateur en cas de doute.
Le titulaire des droits d’accès répondra de toute utilisation frauduleuse ou abusive de ses codes d’accès, lorsque cela résulte de sa propre négligence. En tout état de cause, le titulaire des droits d’accès doit nous informer sans délai de la perte ou du vol de ses identifiants.

POLITIQUE DES COOKIES

Sur le Site, nous utilisons plusieurs types de cookie incluant des cookies nécessaires au fonctionnement de nos sites, pour leurs bonnes performances, cookies marketing ou encore pour les réseaux sociaux et l'échange de contenu.
Les cookies nous permettent d’analyser les parcours de navigation et d’améliorer le Site, et d’identifier ensuite les personnes susceptibles d’être intéressées par nos publicités. Les cookies peuvent également faciliter et améliorer votre expérience en nous autorisant à enregistrer vos actions sur le Site et vos préférences.
Vous disposez de la possibilité de désactiver directement sur le Site et à tout moment les cookies, à l’exception des cookies strictement nécessaires au fonctionnement du site, via l’outil de paramétrage dédié.

Cliquez ici pour modifier vos paramétrages Cookies

Pour obtenir plus de détails sur notre les cookies présents sur le Site, et notamment les cookies tiers, nous vous invitons à consulter la Politique des Cookies en pied de page.

RESEAUX SOCIAUX ET SITES TIERS

Inscription au Site et collecte indirecte auprès de tiers. Lorsque vous vous inscrivez ou que vous vous connectez sur le Site par association avec votre compte sur Facebook ou Google, nous collecterons votre identifiant Google ou Facebook, ainsi que toutes les informations pour lesquelles vous nous donnerez l’autorisation avant de valider votre inscription via ce type d’outil (photo de profil, genre, mentions j’aime, etc.) et/ou selon vos paramétrages de confidentialité sur ces sites.
Vous êtes informé que les éditeurs de services tiers (Facebook, Google) pourront également collecter des informations concernant l’utilisation de notre Site, conformément à leur propre politique de confidentialité.

Plus d’informations sur l’inscription au Site à partir d’un compte tiers:

• Facebook:
- https://www.facebook.com/help/223184117694507 ;
- https://developers.facebook.com/docs/facebook-login/overview

• Google:
- https://support.google.com/accounts/answer/112802?co=GENIE.Platform%3DDesktop&hl=fr

Echanges sur les réseaux sociaux. Nous pouvons vous contacter ou répondre à vos questions via les réseaux sociaux, si vous nous avez contacté dans un premier temps par ce biais.
Informations publiques. Les informations vous concernant, que vous nous avez transmises, peuvent éventuellement être enrichies pour des finalités commerciales, de prospection, de communication, de sollicitation ou de marketing, au moyen d’autres sources d’informations comme les réseaux sociaux (informations dites « publiques » ou auxquelles nous pouvons avoir accès en tant qu’administrateur de page).
Liens vers des sites tiers. Le Site peut fournir des liens vers d’autres sites, applications et services que les siens, qui peuvent être exploités par des sociétés tierces. Cliquer sur ces liens peut autoriser des tiers à recueillir ou partager des données vous concernant. Dans ce cas, nous ne sommes pas responsables du traitement des données personnelles par ces sites tiers, dont l’utilisateur est invité à consulter les politiques de protection des données personnelles pour plus d’informations.
Liens vers le Site. Inversement, si un des site tiers pointe vers notre Site (lien URL) cela ne signifie pas que la politique de confidentialité de ce site tiers est applicable à notre activité, ni que nous garantissons le respect par ce tiers à ses obligations en matière de protection des données personnelles.

EXERCICE DES DROITS DES PERSONNES CONCERNEES

Vous disposez d’un droit d’accès aux données vous concernant, de rectification ou d’effacement, d’interrogation, de limitation du traitement de vos données, de portabilité (plus d’infos ici), dans les limites posées par la réglementation et notamment le RGPD.
Vous disposez également du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel ayant comme base juridique notre intérêt légitime, ainsi que d’un droit d’opposition à la prospection commerciale en cliquant sur le lien de désinscription de la newsletter.
Le Site présente des fonctionnalités pour exercer vos droits directement sur le Site, lorsque vous possédez un compte d’utilisateur:

- L’outil « Gérer mes données » disponible en pied de page, vous permet de connaitre les informations utilisées pour procéder aux commandes, de les modifier et de les télécharger sous un format courant, facilement lisible et exportable.
- L’outil « Supprimer mes données » disponible en pied de page, vous permet d’exercer votre droit d’opposition et d’effacement. La demande d'effacement envoyée par le biais de cet outil est suivie d'une période tampon de 10 jours au cours de laquelle vous pouvez l'annuler en cas de demande accidentelle. Lorsque vous demandez un effacement, informations de commande anonymisées sont conservées à des fins comptables.

Vous pouvez toujours nous contacter pour plus d’information et exercer vos droits. Les demandes sont à adresser par voie électronique à bonjour@francfranc.net ou par voie postale à notre siège (FrancFranc France, Europe Headquarters, 43, rue de Liège, 75008, PARIS). Nous nous réservons la possibilité de vous demander tout justificatif d’identité et de préciser cette demande. Si vous n’êtes pas satisfait par notre réponse, vous pouvez introduire une réclamation auprès de l’autorité de contrôle et de protection des données personnelles dont vous relevez (En France, la CNIL).
A toutes fins utiles, il est précisé qu’à compter de l’exercice du droit à l’effacement, de s’opposer au traitement, ou encore de retirer son consentement, le bon fonctionnement du Site pourra être perturbé voire interrompu. Par exemple, si ces droits sont exercés au moment de la commande, alors cette commande ne pourra être validée.

DUREE DE CONSERVATION DES DONNEES PERSONNELLES

Les données utilisées à des fins de gestion de la prospection commerciale sont conservées au maximum pendant trois ans à compter du dernier contact émanant du prospect ou client. Si vous ne vous êtes pas authentifié sur le Site ou que vous n’avez pas eu un comportement actif (par exemple, en cliquant sur un lien) pendant une période de trois ans, vous pourrez recevoir un e-mail vous invitant à vous connecter dans les plus brefs délais, sans quoi vos données seront supprimées de nos bases de données.
Des moyens de suppression effective des données sont mis en place dès lors que la durée de conservation ou d'archivage nécessaire à l'accomplissement des finalités déterminées ou imposées est atteinte, notamment après suppression de votre compte auprès de notre société.
En vertu de nos obligations légales, certains documents relevant de notre fonctionnement interne et comportant des informations personnelles (bons de commande, contrats, factures…) feront l’objet d’un archivage. De même, nous pouvons archiver jusqu’à l’expiration des délais de prescription / forclusion applicables aux actions en justices, et ce pour la bonne défense de nos intérêts devant les juridictions en cas de contentieux ultérieur.
En tout état de cause, les données à caractère personnel faisant l'objet d'un traitement ne sont pas conservées au-delà du temps nécessaire à l'exécution des obligations définies lors de la conclusion du contrat, ou en posées par la législation en vigueur. Au-delà, elles pourront être anonymisées et conservées à des fins exclusivement statistiques.

DESTINATAIRES

Nous ne vendons aucun fichier de données personnelles. Les informations que vous nous communiquez sont à usage interne par les personnes habilitées, elles sont strictement confidentielles et ne peuvent être divulguées à des tiers, sauf en cas d’accord exprès ou si vous avez décidé de les rendre publiques.
Nos prestataires externes (ex : prestataire informatique, fournisseurs, transporteurs…) peuvent, dans le cadre des traitements décrits ci-avant, être destinataires de données personnelles lorsque cela est nécessaire à la réalisation de leur mission.
A ce titre, nous nous engageons à (i) ce que tout destinataire de données présente des garanties contractuelles suffisantes et appropriées pour respecter vos droits, afin que le traitement réponde aux exigences du RGPD (notamment en matière de sous-traitance) et (ii) à respecter les dispositions du RGPD applicables aux transferts des données.
Sur la base de nos obligations légales, vos données personnelles pourront être divulguées en application d'une loi, d'un règlement ou en vertu d'une décision d'une autorité réglementaire ou judiciaire compétente.
Partenariat commercial. En matière de prospection commerciale, nous vous demanderons votre accord avant de transmettre des informations vous concernant à des partenaires commerciaux. Par ailleurs, nous nous réservons la possibilité de faire des offres en collaboration avec des tiers, ce dont vous serez averti. Si vous commandez sur le Site un produit ou service qui n’est pas directement livré par la Société mais par un partenaire commercial, alors nous transmettrons à ce partenaire les informations nécessaires pour l’exécution de la commande.

TRANSFERT HORS UE

Le Site est hébergé sur Shopify dont le siège est situé en Irlande et dont les garanties contractuelles ont été vérifiées. Nous vous informons que Shopify sous-traite l’hébergement des données auprès de différentes sociétés : Amazon Web Services (AWS), Google Cloud Platform, RagingWire et ServerCentral. L’ensemble des prestataires basés aux Etats-Unis ont adhéré au Privacy Shield (bouclier de protection des données) ce qui encadre le transfert.
Concernant Google Cloud Platform basé au Canada, ce pays est reconnu adéquat par l’Union européenne concernant les activités commerciales à travers la loi PIPEDA.
En tout état de cause, nous nous engageons à respecter la réglementation applicable relative aux transferts des données vers des pays situés en dehors de l’Union Européenne et notamment selon les modalités suivantes:

- Nous transférerons les données des visiteurs, prospects et clients vers des pays reconnus comme offrant un niveau de protection adéquat. En cas de transfert vers les Etats-Unis, vers des organismes ayant adhéré au Privacy Shield uniquement ;
- Lorsque le pays de destination ne bénéficie pas d’un niveau de protection adéquat, nous encadrons les flux par des outils de transfert conformes à la réglementation (clause contractuelle types de la commission européenne, notamment).

SECURITE INFORMATIQUE

Accès – Mots de passe

La création des mots de passe est manuelle. Par défaut, lorsque nous demandons à un client de créer un mot de passe, ce dernier devra choisir un mot de passe de 5 caractères minimum. Pour plus d’informations sur la sécurité des mots de passe, tout utilisateur peut consulter le site de la CNIL.

Paiement sécurisé

Toutes les transactions effectuées sur notre Site sont sécurisées. Les paiements par carte bancaire sont assurés par nos partenaires de Stripe, et Paypal Payment Express qui sont des prestataires de service de paiement de confiance. Nous disposons ainsi d’un système de cryptage SSL pour protéger vos données personnelles ainsi que les moyens de paiement utilisés. A aucun moment, nous ne sommes directement en possession de vos coordonnées bancaires grâce à ce processus.
L’adresse de page de paiement commence par « https » et est accompagnée d’un cadenas fermé ou une clé apparaît en bas à droite de votre navigateur. Cela vous permet de vérifier que vous êtes dans une zone de paiement sécurisée lorsque que votre numéro de carte bancaire vous est demandé. Stripe et Paypal Payment Express vérifient automatiquement que cette connexion est bien sécurisée avant l’envoi de vos données bancaires et transactionnelles. Dès lors, les standards de sécurité les plus élevés sont appliqués au stockage des données et sont conformes aux normes applicables.

Plus d’informations concernant les traitements opérés par les prestataires de service de paiement :
- STRIPE:  https://stripe.com/fr/privacy
- PAYPAL PAYMENT EXPRESS:  https://www.paypal.com/fr/webapps/mpp/ua/privacy-full

Généralités – Violation de données

Nous nous engageons à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées grâce à des moyens de sécurisation physiques et logistiques afin de garantir un niveau de sécurité adapté au regard des risques d'accès accidentels, non autorisés ou illégaux, de divulgation, d'altération, de perte ou encore de destruction des données personnelles vous concernant.

Dans l'éventualité où nous prendrions connaissance d'un évènement entrainant la réalisation des risques identifiés ci-dessus, nous nous engageons à :
- Examiner les causes de l'incident ;
- Prendre les mesures nécessaires pour limiter les effets négatifs et préjudices pouvant résulter dudit incident ;
- Notifier l'incident à la CNIL ou aux personnes concernées dans les plus brefs délais lorsque cela répond à une exigence légale.

En aucun cas les engagements définis au point ci-dessus ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de cet incident.
Si vous observez une quelconque faille de sécurité ou tout incident susceptible de porter atteinte à l’intégrité de vos données personnelle ou celles d’autres personnes, nous vous remercions par avance de bien vouloir nous en informer immédiatement par mail, à l’adresse bonjour@francfranc.net.

DROIT APPLICABLE, LANGUE, MODIFICATION DE LA POLITIQUE

La présente Politique de Confidentialité est régie par le droit français. Elle est rédigée en français. Dans le cas où elle serait traduite en une ou plusieurs langues, seul le texte français ferait foi en cas de litige. L'inapplication temporaire ou permanente d'une ou plusieurs clauses des présentes ne saurait valoir renonciation de sa part aux autres clauses des présentes qui continuent à produire leurs effets.
Nous nous réservons la possibilité de modifier la présente Politique de confidentialité. Les personnes concernées seront averties lorsque cela est prévu par le RGPD ou toute autre réglementation. La date de mise à jour est indiquée en en-tête et nous vous invitons à la consulter régulièrement.