Le Règlement général sur la protection des données (RGPD) est, depuis le mois de mai 2018, le cadre européen du traitement et de la circulation des données à caractère personnel. La protection des données à caractère personnel est également régie par la loi informatique et liberté n°78-17 du 6 janvier 1978 modifiée. La présente politique de protection des données à caractère personnel vous informe sur la façon dont Cohelio traite vos données à caractère personnel en conformité avec le RGPD et la loi informatique et liberté.
Vos données à caractère personnel sont exclusivement traitées par Cohelio. Elles sont rendues accessibles uniquement aux personnes dûment habilitées en interne, notamment les membres de l’équipe en charge de la gestion du site, de la relation client et du traitement des commandes. Vos données peuvent également être transmises à des sous-traitants liés contractuellement à Cohelio dans le cadre strict de l’exécution des services que nous vous proposons. Il s’agit, par exemple, d’opérateurs logistiques ou de prestataires techniques intervenant pour l’envoi d’e-mails ou la gestion des paiements. Ces sous-traitants ne peuvent agir que sur instruction de Cohelio et dans le respect du RGPD. Vos données ne sont jamais transmises à des partenaires commerciaux sans information préalable et sans votre consentement explicite.
Les données collectées par Cohelio sont nécessaires pour assurer le bon fonctionnement du site, vous fournir les services proposés et améliorer en permanence votre expérience. Elles sont utilisées pour traiter vos commandes, gérer les paiements et organiser la livraison des produits. Elles permettent également la création et la gestion de votre compte client, de répondre à vos demandes de contact, de vous envoyer des bons de réduction si vous en avez fait la demande, et plus généralement d’assurer la relation entre vous et Cohelio. Nous utilisons également vos données pour personnaliser les contenus et services en fonction de vos préférences, de votre navigation et de vos centres d’intérêt. Les informations collectées nous aident aussi à comprendre vos attentes pour améliorer nos produits, nos services, nos supports digitaux (site, réseaux sociaux), nos campagnes de communication et développer de nouvelles offres. Cohelio veille à ne collecter que les données strictement nécessaires à ces finalités. Ce traitement repose sur votre consentement que vous pouvez retirer à tout moment selon les modalités précisées ci-dessous.
Cohelio collecte uniquement les données strictement nécessaires à la fourniture de ses services. Il peut s’agir de votre nom, prénom, adresse postale, adresse email, numéro de téléphone, mot de passe, adresse IP, données de connexion et de navigation, historique de commandes, produits consultés, préférences, centres d’intérêt, incidents de livraison ou réclamations. Les champs obligatoires sont clairement identifiés par un astérisque lors de la saisie de vos informations sur notre site.
Les données liées aux commandes et à la facturation sont conservées pendant toute la durée de la relation commerciale puis archivées pendant dix ans conformément aux obligations comptables. Les données associées aux enquêtes, profils clients et opérations marketing sont conservées jusqu’à votre désinscription, ou au plus tard deux ans après la dernière interaction. Dans ce cas, vous serez informé par Cohélio avant toute suppression. Si aucune réponse n’est reçue dans le délai imparti, les données seront automatiquement effacées. Les réponses aux enquêtes sont conservées pendant un délai maximal de trois ans. Les données de paiement ne sont jamais conservées par Cohélio. Elles sont collectées au moment de la transaction, puis supprimées immédiatement après le règlement. Ces durées peuvent être adaptées si vous exercez un droit sur vos données, si la loi impose une conservation plus longue, ou en cas de contentieux.
Vous disposez de plusieurs droits concernant vos données personnelles. Vous pouvez accéder à l’ensemble des informations que nous détenons à votre sujet et en obtenir une copie. Vous avez le droit de demander la portabilité de certaines données que vous nous avez fournies activement, dans un format structuré et lisible par machine. Vous pouvez retirer à tout moment votre consentement au traitement de vos données. Ce retrait entraîne automatiquement la suppression de votre compte et de l’ensemble des données associées. Vous pouvez demander la rectification de données inexactes ou incomplètes, ainsi que l’effacement de vos données lorsqu’elles ne sont plus nécessaires au traitement, sous réserve des durées légales de conservation. Vous avez aussi le droit de demander la limitation du traitement dans certains cas spécifiques, par exemple si vous contestez l’exactitude des données ou en cas d’usage illicite. Enfin, vous pouvez définir des directives sur la conservation, la suppression ou la transmission de vos données après votre décès. Ces directives sont modifiables à tout moment. Si, après avoir contacté Cohélio, vous estimez que vos droits ne sont pas respectés, vous pouvez saisir la CNIL (Commission Nationale de l’Informatique et des Libertés) via le site www.cnil.fr.
Pour toute demande relative à vos données personnelles, vous pouvez contacter le Délégué à la Protection des Données désigné par Cohélio à l’adresse suivante : Camille Piesseau – camille.piesseau@cohelio.fr. Une pièce d’identité pourra vous être demandée pour garantir que la demande émane bien de la personne concernée. Vos données ne seront alors plus traitées activement durant le traitement de votre demande, sauf obligation légale contraire.
Cohélio met en œuvre toutes les mesures techniques et organisationnelles nécessaires pour assurer la protection de vos données personnelles contre toute perte, accès non autorisé, divulgation, altération ou destruction. Ces mesures incluent des contrôles d’accès stricts, la sécurisation des échanges de données, des procédures internes de gestion et de surveillance, et des obligations de confidentialité renforcées pour les collaborateurs et les prestataires concernés. Notre objectif est d’assurer, à tout moment, l’intégrité et la confidentialité de vos informations.
