HDDB Holding (ci-après « HDDB », « nous », « nos » et « notre »), société par actions simplifiée au capital de 41.400 euros, dont le siège social est situé 77, allée Léon Delagrange à Saran (45770) inscrite au RCS d’Orléans sous le numéro 792 663 346, est l’éditeur du site www.cigusto.com et agit en qualité de responsable de traitement de vos données.
Dans le cadre de notre activité, nous souhaitons que chaque utilisateur, client (ci-après « vous », « vos » et « votre ») ait connaissance de nos pratiques en matière de confidentialité et puisse exercer ses droits en matière de données personnelles.
Nous savons que vous accordez de l’importance à la manière dont vos données personnelles sont traitées et reconnaissons l’importance de la protection de votre vie privée. C’est pourquoi nous mettons tout en œuvre pour les protéger et respecter votre vie privée.
Nous vous expliquons dans cette Politique de confidentialité (ci-après « Politique ») pourquoi et comment nous collectons et traitons vos données sur notre site de commerce électronique (ci-après « Site »), avec qui et comment nous sommes susceptibles de les partager et, surtout, vos droits en matière de protection des données personnelles et comment vous pouvez les exercer.
La Politique de confidentialité, les Conditions Générales d’Utilisation et les Conditions Générales de Vente doivent être acceptées par vous avant de réaliser la méthode Cigusto ou de conclure un achat sur le Site. Si vous ne souhaitez pas les accepter, nous vous remercions de bien vouloir quitter le site www.cigusto.com étant donné qu’ils constituent le contrat entre vous et nous pour le traitement de vos données lors de votre utilisation de notre Site.
La version française de cette Politique prévaut sur toute traduction ; elle, seule, fait foi.
Dans la présente Politique, les mots ou expressions suivants renvoient aux termes tels que définis par l’article 4 du Règlement Général sur la Protection des Données n° 2016/679 (ci-après « RGPD ») ou à des définitions ad hoc pour caractériser les catégories de personnes concernées par le traitement de données.
« Données à caractère personnel » (« Données ») : désigne toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une « personne physique identifiable », une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, un numéro de carte professionnelle, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
« Traitement de données » : désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliqués à des Données ou des ensembles de Données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement, la destruction.
« Consentement de la personne concernée » : désigne toute manifestation de volonté libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une Politique ou par un acte positif clair, que des Données à caractère personnel la concernant fassent l’objet d’un Traitement.
« Destinataire » : désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de Données à caractère personnel, qu’il s’agisse ou non d’un tiers.
« Règlementation applicable » : désigne la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés telle que modifiée par la loi n° 2018-493 du 20 juin 2018, le Règlement (UE) n° 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « RGPD »), et abrogeant la directive 95/46/CE, ainsi que toute autre Réglementation applicable en matière de protection de données.
« Responsable du traitement » : désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement. Dans le cas présent, HDDB est le responsable du traitement de vos Données.
« Sous-traitant » : désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui traite les Données à caractère personnel pour le compte du Responsable de traitement. Dans le cas présent, les sous-traitants seront les prestataires par l’intermédiaire desquels vous payez vos achats sur le Site, l’hébergeur du Site, les prestataires assurant la livraison de vos produits.
Si vous souhaitez acheter des produits et services auprès de notre Site de commerce électronique vous devrez ouvrir un compte.
Il existe 3 manières d’ouvrir un compte sur le Site www.cigusto.com :
1er Connexion avec Facebook Connect
Lorsque vous avez un compte Facebook, vous avez la possibilité de vous connecter en liant votre compte Facebook à Cigusto.
Dans ce cas, HDDB n’est pas responsable des données qui sont traitées par Meta Platforms Ireland Limited dès que vous quittez le site www.cigusto.com . Votre nouveau responsable de traitement de données est donc Meta Platforms Ireland Limited dont Facebook est l’un des produits.
En tant qu’éditeur du site www.cigusto.com, nous sommes susceptibles d’envoyer des informations à Facebook via les boutons de connexion que nous utilisons ou Facebook Login.
En ouvrant votre page Facebook pour vous connecter à notre Site et pour créer un compte chez nous, Meta Platforms Ireland récupère des informations sur votre appareil, les sites Web que vous visitez, les achats que vous effectuez, les publicités que vous voyez et la façon dont vous utilisez nos services, ainsi que sur vos actions et achats en ligne.
Nous vous invitons à lire leur politique de confidentialité et de cookies afin de connaître le traitement des données fait par Meta Platforms Ireland, le croisement de données effectué par eux entre vos comptes Facebook et Cigusto et surtout, quels sont vos droits et les moyens de les exercer :
https://www.facebook.com/about/privacy/
2e Connexion avec Google
Vous pouvez aussi vous connecter en cliquant sur le bouton « Connexion avec Google ». Si vous avez un compte Gmail ou que vous utilisez un téléphone intelligent utilisant le système Android, vous serez invité à fournir votre adresse mail « @gmail » ainsi que votre mot de passe.
Une fois connecté à votre compte, Google pourra aussi connecter vos deux comptes. Dans ce cas, HDDB n’est pas responsable des données qui sont traitées par Google dès que vous quittez le site www.cigusto.com. Votre nouveau responsable de traitement de données est donc Google.
En tant qu’éditeur du site www.cigusto.com, nous sommes susceptibles d’envoyer des informations à Google via les boutons de connexion que nous utilisons ou Google Login.
En ouvrant votre compte Gmail pour vous connecter à notre site et pour créer un compte chez nous, Google collecte des données sur vos applications, navigateurs et les appareils que vous utilisez pour accéder aux services de Google. Cela permet à Google de vous proposer des fonctionnalités comme les mises à jour automatiques des produits et l’atténuation de la luminosité de votre écran lorsque la pile est faible.
Les données collectées par Google comprennent des identifiants uniques, le type de navigateur et les paramètres, le type d’appareil et les paramètres, le système d’exploitation, les renseignements du réseau cellulaire, y compris le nom de l’opérateur et le numéro de téléphone, ainsi que le numéro de version d’application. Google collecte également des renseignements sur l’interaction de vos applications, de vos navigateurs et de vos appareils avec leurs services, notamment l’adresse IP, les rapports de plantage, l’activité du système, la date, l’heure et l’URL de référent de votre requête.
Si vous utilisez un appareil Android avec des applications Google, votre appareil communique régulièrement avec les serveurs Google pour fournir des informations concernant votre appareil et la connexion à leurs services. Ces renseignements comprennent notamment le type de votre appareil, le nom du fournisseur de services, les rapports de plantage, les applications que vous avez installées, et, en fonction des paramètres de votre appareil, d’autres renseignements à propos de la façon dont vous utilisez votre appareil Android.
Si vous êtes connecté à un compte Google, Google stocke vos données personnelles avec celles de votre compte.
Nous vous invitons à lire leur politique de confidentialité et de cookies afin de connaître le traitement des données fait par Google, le croisement de données effectué par eux entre vos comptes Gmail et Cigusto et surtout, quels sont vos droits et les moyens de les exercer : https://policies.google.com/privacy?hl=fr-CA
3e Création d’un compte avec une adresse mail
Chez HDDB, nous respectons la minimisation de données et nous vous demandons uniquement les données strictement nécessaires pour créer un compte Cigusto et devenir un membre de la tribu de la vape.
Vous pouvez devenir membre immédiatement ou attendre de passer le test de la méthode Cigusto dans le cas où vous avez décidé d’arrêter de fumer. Le test de la méthode Cigusto est accessible sans avoir besoin de vous connecter. Néanmoins, si vous souhaitez recevoir vos résultats, vous devrez créer un compte sur notre Site.
Nous vous demanderons votre adresse mail, cette action vous dirigera vers une page sur laquelle figure un questionnaire.
Les données que nous vous demandons sont des données déclaratives, car nous les collectons directement auprès de vous. L’ouverture d’un compte chez Cigusto nécessite obligatoirement la saisie de toutes les données demandées.
Le futur membre doit indiquer les informations suivantes :
À la suite de votre inscription, vous recevrez un mail de validation de compte.
Outre votre adresse mail, nous vous demanderons de créer un mot de passe fort contenant minimum 12 caractères, composé de chiffres, lettres majuscules et minuscules et un caractère spécial
Si vous ne souhaitez pas nous fournir les Données demandées pour l’ouverture de votre compte au sein de www.cigusto.com nous ne serons pas en mesure de créer votre compte, ni de vous vendre des produits ni de vous envoyer les résultats de la méthode Cigusto.
Sans le renseignement des données déclaratives obligatoires, nous serions dans l’impossibilité de vérifier que vous avez l’âge légal pour acheter des cigarettes électroniques ou vous contacter, vous envoyer notre newsletter si vous vous êtes inscrit à sa diffusion, ou de vous livrer les produits ou services que vous auriez acheté sur notre site.
Le Traitement de vos Données personnelles est justifié par différents fondements (bases légales) en fonction de l’usage que nous faisons des Données personnelles :
Chez HDDB nous ne vous demandons que les données nécessaires pour atteindre les finalités décrites dans le tableau ci-après et nous les conservons uniquement pendant les durées nécessaires pour atteindre leurs finalités. Ensuite, nous les procéderons à leur archivage dans une base de données séparée, accessible uniquement à un personnel très restreint et suivant des mesures de sécurité strictes. Une fois les durées de conservation échues, nous procéderons à la destruction définitive et sécurisée de vos données.
L’objectif principal du Site est de vous proposer des produits relatifs à la cigarette électronique et vous proposer de suivre la méthode Cigusto dans le cas où vous auriez décidé d’arrêter de fumer. Comme nous l’avons expliqué dans les Conditions Générales de Vente, Cigusto possède un réseau physique de magasins ainsi qu’un site de commerce électronique.
Dans le cadre du commerce électronique et dans l’utilisation que vous faites du Site, nous partageons vos Données avec des sous-traitants en charge de l’hébergement du Site, de la livraison de votre commande ou du paiement de votre commande.
Le site est développé par HDDB en utilisant un Système de Gestion de contenu propre à HDDB mais hébergé en SaaS chez OVH. Le site www.cigusto.com est hébergé au sein de serveurs privés appartenant à HDDB mais qui se trouvent dans les data center d’OVH, en France, à Roubaix plus précisément.
OVH s’est engagé auprès de HDDB à mettre en place les mesures de sécurité, techniques, organisationnelles et juridiques, garantissant la protection et la sécurité adéquates de Vos Données.
En vous proposant la vente de produits et de services relatifs à la cigarette électronique, HDDB utilise différents sous-traitants spécialisés en matière de paiement en ligne.
Monetico Paiement est le TPE virtuel qui est relié au site e-commerce de Cigusto. Il donne à Cigusto la possibilité d’agir sur le compte des consommateurs, notamment pour leur accréditer leur CB en cas de problème. Monetico est une filiale du Groupe Crédit Mutuel / CIC avec qui nous sommes obligés de partager les données de votre carte bancaire ainsi que le montant total de vos achats afin de pouvoir payer de manière échelonnée en 3 fois sans frais, et en toute sécurité.
En effet, lorsque vous effectuez un achat sur le Site de Cigusto, la transaction s’effectue sur le site bancaire de Monetico, lequel répond aux normes PCI-DSS et qui est donc complètement chiffré.
Afin de pouvoir valider votre paiement, Monetico met en place la double authentification, en conformité avec la Directive des Services de Paiement 2 (DSP2).
Alma permet à Cigusto de proposer le paiement de vos achats sur le Site e-commerce de Cigusto de manière échelonnée. Vous pourrez ainsi régler vos paniers en 3 fois sans frais à partir de 50 € d’achat.
La carte bancaire servant au paiement doit être sauvegardée, même si l’authentification 3D ou celle requise par la directive des services de paiement (DSP2) n’est réalisée que pour le premier paiement.
En effet, lorsque vous effectuez un achat sur le site de Cigusto, la transaction s’effectue sur le site bancaire d’Alma, lequel répond aux normes PCI-DSS et qui est donc complètement chiffré. Afin de pouvoir valider votre paiement, Alma met en place la double authentification, en conformité avec la Directive des Services de Paiement 2 (DSP2).
En vous proposant la vente de produits et de services relatifs à la cigarette électronique, HDDB utilise un sous-traitant spécialisé en matière de transport de marchandises.
Cigusto et la Poste ont signé un contrat par lequel la Poste s’engage à livrer les achats que vous effectuez sur le site www.cigusto.com à l’adresse indiquée par vous au moment de l’achat.
Quel que soit le mode d’envoi que vous choisissez, Chronopost ou Colissimo, nous vous demanderons soit de sélectionner l’adresse que vous avez saisie lors de la création de votre compte ou d’en créer une autre pour ladite livraison.
Nous partageons avec la Poste les données d’identité vous concernant et nécessaires à organiser la logistique de la livraison par le livreur de la Poste. Ces données, listées dans le tableau des finalités de traitement sont conservées par Cigusto et pourront être modifiées par vous, à votre convenance. De la même manière, vous êtes libre d’ajouter, modifier ou supprimer la (les) adresse(s) que vous aurez renseignée(s) dans notre site.
La Poste conserve vos données pour une durée de 13 mois après la livraison des colis en France Métropolitaine.
La Poste a donné à Cigusto toutes les garanties adéquates assurant la protection de vos données. Lo. La sécurité du système d’information de la Poste s’appuie sur les standards de la norme ISO 27002. Les systèmes mis en place par la Direction Cybersécurité de la Poste pour lutter contre la cybercriminalité sont audités régulièrement par des sociétés qualifiées PASSI par l’ANSSI.
Les cookies sont des petits fichiers textes stockés par un serveur dans votre terminal de connexion à notre Site : ordinateur, téléphone, tablette, télévision connectée, etc., qui seront associés à notre Site.
Pour savoir plus sur les cookies que nous déposons, nous vous invitons à lire notre politique de cookies, en bas de page du Site web :
[Mettre le lien vers la politique de cookies] [MT1]
En application de la règlementation applicable en matière de protection des données à caractère personnel, et notamment de la loi n° 78/17 relative à l’informatique, aux fichiers et aux libertés, amendée, et du Règlement (UE) 2016/679, vous disposez des droits d’accès, de suppression, de limitation du traitement, d’opposition et de portabilité de vos Données, en conformité avec les articles 15 à 21 du RGPD.
Nous avons nommé un Délégué à la Protection des Données qui est chargé de superviser les questions relatives à la présente Politique.
Vous pouvez exercer vos droits relatifs à la protection de vos données en envoyant un mail à l’adresse suivante : [email protected]
Vous disposez du droit d’introduire une réclamation auprès de la Commission Nationale Informatique et des libertés (CNIL), l’autorité de contrôle française en matière de protection des données, si vous estimez que vos droits ne sont pas respectés.
Toutefois, n’hésitez pas à nous contacter dans un premier temps, nous nous ferons un plaisir de pouvoir répondre à vos préoccupations, interrogations, voire réclamations.
La présente Politique pourra faire l’objet de modifications. Toute modification de la Politique vous sera notifiée lors de votre prochaine connexion au Site. Nous vous invitons à vous référer à la date de mise à jour de cette Politique.
Si vous avez des questions au sujet de cette Politique de Confidentialité, nous vous invitons à écrire à l’adresse postale suivante :
HDDB HOLDING
A l’attention du Service Juridique
DELEGUEE A LA PROTECTION DES DONNEES
77, allée Léon Delagrange
45770 SARAN
Ou à envoyer un mail à l’adresse suivante : [email protected]
En entrant sur ce site, je reconnais être majeur(e) et que je suis autorisé(e) par législation de mon pays à acheter des produits contenant de la nicotine.
