Politique de confidentialité

Version du 05/09/2022

Chez APOLLINAIRE, nous accordons une importance particulière à Vos Données personnelles, car si Vous nous les confiez, nous devons en prendre le plus grand soin et surtout Vous expliquer de manière transparente comment nous les collectons et les utilisons.

Cette Politique de confidentialité s’adresse à Vous en Votre qualité d’internaute, de Client ou de Vendeur, qui accède à la Plateforme via le site internet accessible à l’adresse www.apollinaire.com.

Ce document a pour objectif de Vous informer de la manière dont Vos Données personnelles peuvent le cas échéant être collectées et traitées par APOLLINAIRE.

Le respect de Votre vie privée et de Vos Données à caractère personnel est pour nous une priorité et nous nous engageons à traiter Vos Données dans le plus strict respect de la Loi Informatique et Libertés du 6 janvier 1978 (ci-après « Loi Informatique et Libertés » ou « LOI ») modifiée et du Règlement (UE) général sur la protection des Données du 27 avril 2016 (ci-après « RGPD »).

En tout état de cause, nous nous engageons à respecter les deux principes essentiels suivants :

  • Vous restez maître de Vos Données à caractère personnel ;
  • Vos Données sont traitées de manière transparente, confidentielle et sécurisée.

Qu’est-ce qu’une Donnée à caractère personnel ?

Une « Donnée personnelle », c’est toute information Vous concernant et qui permet de Vous identifier directement ou indirectement. Vos nom et prénom ou une photo peuvent par exemple permettre de Vous identifier directement. Votre adresse e-mail permet de Vous identifier indirectement.

Qu’est-ce qu’un Traitement ?

Le mot « Traitement » désigne toute opération, ou ensemble d’opérations, portant sur des Données à caractère personnel, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement ou destruction...).

QUI EST LE RESPONSABLE DE LA PROTECTION DE VOS DONNEES ?

Le Responsable du traitement de Vos Données est la société APOLLINAIRE, société par actions simplifiée, immatriculée au Registre du Commerce et des Sociétés de Nice sous le numéro B 913 098 687, dont le siège social est situé 48 rue de la Buffa – 06000 Nice.

Le Responsable du traitement est, au sens de la loi Informatique et libertés, la personne qui détermine les moyens et les finalités du traitement. Lorsque deux responsables du traitement ou plus déterminent conjointement les finalités et les moyens du traitement, ils sont les responsables conjoints du traitement (ou co-responsables).

Le Sous-traitant est une personne traitant des Données à caractère personnel pour le compte du Responsable du traitement, il agit sous l’autorité du Responsable du traitement et sur instruction de celui-ci.

Pour toute question relative à la gestion et à l’utilisation faite de Vos Données à caractère personnel, Vous pouvez nous joindre :

- Soit par courrier électronique à l’adresse : bonjour@apollinaire.com
- Soit par courrier, à l’adresse : Apollinaire – 48 Rue de la Buffa – 06000 NICE.

QUELQUES DEFINITIONS

Les termes employés ci-après ont, dans la présente Politique de confidentialité, la signification suivante :

« Commande » : désigne l’achat de Produit(s) réalisé par le Client sur la Plateforme auprès du Vendeur.

« Clients » : désigne toute personne qui garantit avoir la qualité de consommateur telle que définie par le droit et la jurisprudence française, qui accède à la Plateforme et procède à une Commande de Produits auprès d’un Vendeur. A ce titre, il est expressément prévu que le Client est une personne physique qui agit à des fins qui n’entrent pas dans le cadre de son activité commerciale, industrielle, artisanale, libérale ou agricole.

« Données » ou « Données à caractère personnel » : désignent les données à caractère personnel faisant l’objet de Traitement dans le cadre de la présente Politique de confidentialité telles que définies à l’article 4 (1) du RGPD.

« Plateforme » : désigne la Plateforme en ligne accessible à l’adresse suivante : www.apollinaire.com. La Plateforme regroupe l’ensemble des pages web, Services et fonctionnalités proposés aux Utilisateurs.

« Prestataire de Services de Paiement » ou « PSP » : désigne la société détentrice d’un agrément bancaire, fournissant, par l’intermédiaire de l’Opérateur, des services de paiement aux Vendeurs afin de leur permettre d’encaisser les paiements des Clients. Le Prestataire de Services de Paiement de l’Opérateur est : MANGOPAY SA, Société anonyme de droit luxembourgeois, au capital de 24.700.000 euros, dont le siège social est situé 2, avenue Amélie, L-1125 Luxembourg et immatriculée au Registre du commerce et des sociétés luxembourgeois sous le numéro B173459.

« Règlement Général sur la Protection des Données » ou « RGPD » : désigne le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du Traitement des Données à Caractère Personnel et à la libre circulation de ces Données, et abrogeant la directive 95/46/CE.

« Responsable de traitement » : désigne la personne qui détermine les moyens et les finalités du Traitement conformément à l’article 4 (7) du RGPD ;

« Services » : désigne l’ensemble des services proposés par l’Opérateur aux Utilisateurs par l’intermédiaire de la Plateforme.

« Sous-traitant » : désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui Traite des Données à Caractère Personnel pour le compte et selon les instructions d’APOLLINAIRE conformément à l’article 4 (8) du RGPD.

« Traitement/Traiter » : désigne l’une quelconque des opérations visées à l’article 4 (2) du RGPD, effectuée sur les Données à Caractère Personnel dans le cadre de l’exécution de la présente Politique de confidentialité.

« Utilisateur » : désigne toute personne qui accède et navigue sur la Plateforme, qu’il soit Vendeur, Client ou simple internaute.

« Vendeur » : désigne tout Vendeur ayant souscrit aux Services proposés par APOLLINAIRE sur la Plateforme.

COMMENT COLLECTONS-NOUS VOS DONNEES ?

L’ensemble des Données Vous concernant est collecté directement auprès de Vous, soit lors de Votre inscription sur la Plateforme, soit lors d’échanges avec nos services.

Par ailleurs, des Données relatives à Votre navigation sur la Plateforme peuvent être utilisées pour cibler Vos besoins et centres d’intérêts et cibler nos offres commerciales et publicitaires en fonction.

QUELLES SONT LES FINALITES ET BASES LEGALES DES TRAITEMENTS QUE NOUS METTONS EN OEUVRE ?

Lorsque la base légale utilisée pour les opérations de traitements que Nous réalisons repose sur la poursuite d’un intérêt légitime, Vous avez la possibilité en tant que personne concernée, sur simple demande, d’obtenir des informations complémentaires relatives à la mise en balance des intérêts.

Dans tous les cas, APOLLINAIRE collecte uniquement les Données nécessaires pour les finalités explicites et déterminées ci-dessous :

L’accès à la Plateforme et la fourniture des Services

Détails des finalités poursuivies : mise à disposition de la Plateforme, inscription sur la Plateforme, mise en relation des Utilisateurs, publication des avis.

Base légale :

  • Contractuelle, le traitement est nécessaire à l’exécution d’un contrat ou de mesures précontractuelles ;
  • Consentement de l’Utilisateur lorsque celui-ci est requis.

La gestion et le suivi de Vos Commandes de Produits

Détails des finalités poursuivies : gestion des Commandes (contenus de la Commande, informations et modalités de livraison, etc.) et transmission des Données Personnelles du Client au Vendeur, gestions des paiements correspondants (transmission des Données au PSP).

Base légale : Contractuelle, le traitement est nécessaire à l’exécution d’un contrat ou de mesures précontractuelles.

Répondre à Vos demandes de renseignements

Détails des finalités poursuivies : gestion et traitement des demandes (contact, information, réponses aux demandes, suivi des demandes, suivi informatique, etc.).

Base légale : Contractuelle, le traitement est nécessaire à l’exécution d’un contrat ou de mesures précontractuelles.

Vous envoyer notre newsletter et offres commerciales

Détails des finalités poursuivies : gestion des inscriptions à la newsletter, envoi des offres commerciales.

Base légale :

  • Notre intérêt légitime (promotion des Services d’APOLLINAIRE) ;
  • Consentement de l’Utilisateur lorsque celui-ci est requis.

Gérer et répondre à Vos demandes d’exercice de droits « Informatique & Libertés »

Détails des finalités poursuivies : ensemble des opérations nécessaires au suivi des demandes de droits adressées auprès d’APOLLINAIRE (qualification de la demande, investigations, réalisation d’opérations techniques spécifiques, etc.).

Base légale : Obligation légale (RGPD et Loi Informatique & Libertés).

Assurer le bon fonctionnement et l’amélioration permanente de notre Plateforme et de ses fonctionnalités

Détails des finalités poursuivies : réalisation de statistiques commerciales ou de mesure de performance des communications déployées, mesures d’audience, amélioration de la navigation sur la Plateforme, adaptation de la présentation de la Plateforme au terminal utilisé, etc.

Base légale :

  • Notre intérêt légitime à garantir le meilleur niveau de fonctionnement, de qualité et de sécurité de notre Plateforme grâce notamment aux statistiques de visite de ces derniers ;
  • Votre consentement lorsque celui-ci est requis, et notamment pour le dépôt de cookies et de traceurs.

APOLLINAIRE sera également autorisée à utiliser ces Données dans l’objectif de remplir une obligation légale ou réglementaire.

En tout état de cause, et pour chaque finalité définie, APOLLINAIRE mettra tous les moyens en sa possession pour assurer la sécurité et la confidentialité des Données à caractère personnel qui lui sont confiées, dans le respect des lois et règlement en vigueur.

QUELLES SONT LES DONNÉES TRAITEES ?

Le caractère obligatoire ou facultatif des Données demandées et les éventuelles conséquences d'un défaut de réponse à Votre égard sont précisés lors de leur(s) collecte(s).

Vous pouvez consulter le détail des Données que nous sommes susceptibles d’avoir sur Vous en cliquant :

Accès à la Plateforme et la fourniture des Services

- Données relatives à votre identité ; Nom, Prénom, civilité, fonction, société
- Adresse e-mail
- Téléphone
- Adresse postale

La gestion et le suivi de Vos Commandes de Produits- Données relatives à votre identité ; Nom, Prénom, civilité, fonction, société
- Adresse e-mail
- Téléphone
- Adresse postale
- Adresse postale de facturation
- Données relatives aux moyens de paiement : numéro de carte bancaire, date de fin de validité, cryptogramme
Répondre à Vos demandes de renseignements- Nom, prénom
- Adresse e-mail
- Téléphone
Envoyer notre newsletter et offres commerciales- Nom, prénom
- Adresse e-mail
- Téléphone
Gérer et répondre à Vos demandes d'exercice de droits « Informatique et Libertés »- Nom, prénom
- Adresse e-mail
- Le cas échéant, copie d'un justificatif d'identité
Assurer le bon fonctionnement et l'amélioration permanente de notre Plateforme et de ses fonctionnalités- Les données collectées via les cookies et autres traceurs présents sur notre Plateforme ; pour plus de détails, consultez notre charte cookies.

QUELS SONT LES DESTINATAIRES DE VOS DONNEES ?

Dans la limite de leurs attributions respectives et pour les finalités rappelées ci-dessus, les principales personnes qui seront susceptibles d’avoir accès à Vos Données sont les suivantes :

  • Le personnel habilité d’APOLLINAIRE ;
  • Les sociétés chargées de la gestion, de l’hébergement de la Plateforme et du système informatique d’APOLLINAIRE ;
  • Les Vendeurs si vous êtes Client ;
  • Les Clients si vous êtes Vendeur ;
  • Le personnel habilité de nos Sous-traitants (si Sous-traitant il y a) tels que les partenaires bancaires ;
  • S’il y a lieu, les juridictions concernées, médiateurs, experts-comptables, commissaires aux comptes, avocats, huissiers, sociétés de recouvrement, autorités de police ou de gendarmerie en cas de vol ou de réquisition judiciaire, secours ;
  • Les tiers susceptibles de déposer des cookies sur Vos terminaux (ordinateurs, tablettes, téléphones portables…) lorsque Vous y consentez.

Le Prestataire de Services de Paiement : MANGOPAY

Vos Données ne sont communiquées, échangées, vendues ou louées à aucune autre personne que celles mentionnées ci-dessus sans votre consentement exprès préalable conformément aux dispositions légales et réglementaires applicables.

QUELLE EST LA DUREE DE CONSERVATION DE VOS DONNEES ?

Nous conservons Vos Données uniquement le temps nécessaire pour les finalités poursuivies, telles que décrites ci-dessus, et synthétisées dans le tableau présenté lorsque Vous cliquez sur PLUS DE DETAIL.

Accès à la Plateforme et la fourniture des Services

Pendant toute la durée de la relation contractuelle puis stockage en archivage intermédiaire pendant la durée de prescription en vigueur (cinq (5) ans à des fins de preuve)

Gestion et le suivi de Vos Commandes de ProduitsPendant toute la durée de la relation contractuelle puis stockage en archivage intermédiaire pendant trois (3) ans à l'issue de la relation contractuelle, ou pendant trois (3) ans après le dernier contact avec APOLLINAIRE
Envoyer notre newsletter et offres commercialesLes Données sont conservées jusqu'au retrait du consentement (désinscription par le lien prévu à cet effet) ou, le cas échéant, pendant toute la durée de la relation contractuelle, puis stockage en archivage intermédiaire pendant trois (3) ans à l'issue de la relation contractuelle, ou pendant trois (3) ans après le dernier contact avec APOLLINAIRE
Gérer et répondre à Vos demandes d'exercice de droits « Informatique et Libertés »Les Données relatives à la gestion des demandes de droit sont conservées pour toute la durée nécessaire au traitement de la demande puis stockage en archivage intermédiaire pendant la durée de prescription pénale applicable, à savoir six ans, en archivage intermédiaire (Art. 8 du code de procédure pénale).
Assurer le bon fonctionnement et l'amélioration permanente de notre Plateforme et de ses fonctionnalitésLa durée de conservation des différents cookies installées par APOLLINAIRE est détaillée au sein de la charte cookies accessible à l'adresse : https://www.apollinaire.com/page/17-charte-cookies.html

PRÉCISIONS CONCERNANT LA FOURNITURE DE SERVICES DE PAIEMENT :

Quelles sont les finalités du Traitement ?

Le Client souhaitant passer une Commande sur la Plateforme doit avoir recours aux services de paiement fournis par le PSP.

Les sommes dues au titre de la Commande sont encaissées par APOLLINAIRE par l’intermédiaire du PSP.

Le PSP, pour fournir les services de paiement, est légalement tenu de réaliser des contrôles anti-blanchiment, de lutte contre le financement contre le terrorisme et de lutte contre la fraude.

Par conséquent, le PSP et APOLLINAIRE sont amenés à Traiter des Données des Clients dans le cadre de la transaction financière liée à la Commande selon les statuts suivants :

Traitements de Données de paiement pour la réalisation de la transaction :

Détails des finalités poursuivies : réalisation des transactions.

Base légale : Contractuelle : le Traitement est nécessaire à l’exécution de mesures précontractuelles prises à Votre demande, pour la fourniture des services de paiement.

Traitements de Données pour la mise en œuvre de procédure de contrôle :

Détails des finalités poursuivies : Traitements nécessaires à la mise en œuvre des procédures de contrôle.

Base légale : Obligation légale : Traitement des Données nécessaire à la lutte contre la fraude, le financement du terrorisme et le blanchiment au terme d’une obligation légale qui incombe au PSP en tant que fournisseur de services de paiement.

Quel est le statut des intervenants ?

Traitements de Données de paiement pour la réalisation de la transaction :

Le PSP doit être considéré comme le Responsable de traitement des Traitements de Données liés à la gestion du paiement des Commandes de Produits.

APOLLINAIRE a été mandatée par le PSP en tant que son agent, pour pouvoir fournir des services de paiement. A cet égard, APOLLINAIRE qui agit sur les instructions du PSP, doit être considérée comme le Sous-traitant du prestataire de services de paiement.

Traitements de Données pour la mise en œuvre des procédures de contrôle :

Le PSP est légalement tenu de traiter les Données nécessaires à la mise en œuvre des procédures de contrôle. A cet égard, le PSP doit être considéré comme le Responsable de traitement des Traitements de Données dans le cadre de la mise en œuvre des procédures de contrôle.

Le prestataire de services de paiement de la Plateforme est la société MANGOPAY (https://www.mangopay.com/fr/) qui est soumis, à ce titre, à toutes les obligations légales et règlementaires applicables aux Etablissements de Paiement relevant de la juridiction française.

Pour toute question relative à la gestion et à l’utilisation faite de Vos Données à caractère personnel, Vous pouvez joindre le PSP :

  • Soit par email, à lyna.bondi@mangopay.com
  • Soit par téléphone au 01.76.39.02.81

Rappel légal : Le Responsable du traitement est, au sens de la loi Informatique et libertés, la personne qui détermine les moyens et les finalités du Traitement. Lorsque deux responsables du Traitement ou plus déterminent conjointement les finalités et les moyens du Traitement, ils sont les responsables conjoints du traitement (ou co-responsables). Le Sous-traitant est une personne traitant des Données à caractère personnel pour le compte du Responsable du traitement, il agit sous l’autorité du Responsable du traitement et sur instruction de celui-ci.

Durée de conservation des Données de paiement :

A l’exception des dispositions prévues dans les paragraphes suivants, les coordonnées bancaires cesseront d’être conservées dès que la transaction a été effectuée par le PSP, c’est-à-dire dès que le paiement complet, pour le Produit choisi, a été reçu par le Vendeur et que le délai de rétractation de quatorze (14) jours est écoulé.

Les coordonnées bancaires des Vendeurs (RIB/IBAN, numéro de compte) sont conservées aux fins de permettre le reversement des sommes dues au titre des contrats pendant toute la durée de la relation contractuelle pour l’exécution des Services de Paiement (ou jusqu’à la suppression ou modification des données par le Vendeur).

Il convient de préciser que pour les paiements effectués par cartes bancaires, de telles données peuvent être conservées pour servir de preuve si la transaction est contestée, et ce, au sein de fichiers temporaires, pour une durée de treize (13) mois (ou quinze (15) mois si le paiement est différé) à partir de la date où le débit est effectué. Dans tous les cas, le cryptogramme visuel n’est pas concerné par cette conservation, et les coordonnées bancaires sont supprimées à l’expiration de la date indiquée ci-dessus.

Pour une conservation plus longue de Vos Données de paiement afin de Vous éviter d’avoir à les renseigner pour chaque transaction, Votre consentement Vous sera expressément demandé et les Données seront conservées jusqu’à (i) l’expiration de la date de validité ou (ii) la résiliation du contrat qui Vous lie à APOLLINAIRE.

Vous pourrez à tout moment revenir sur Votre décision et supprimer et/ou modifier ces Données.

PRECISION SUR LES RESEAUX SOCIAUX

Lors de la navigation sur la Plateforme, les Utilisateurs disposent de la possibilité de cliquer sur les icônes dédiées aux réseaux sociaux Facebook et Instagrame disponibles sur la Plateforme.

Les réseaux sociaux permettent d'améliorer la convivialité de la Plateforme et aident à sa promotion via les partages.

Lorsque les Utilisateurs utilisent ces boutons, APOLLINAIRE peut avoir accès à des informations personnelles que les Utilisateurs auraient indiquées comme publiques et accessibles depuis leurs profils Facebook et Instagram.

Cependant APOLLINAIRE ne crée ni n’utilise aucune base de données de Facebook ou Instagram et n’exploite aucune Donnée relevant de la vie privée des Utilisateurs par ce biais.

Afin de limiter les accès de tiers aux informations personnelles présentes sur Facebook et Instagram, nous Vous invitons à paramétrer Vos profils et/ou la nature de Vos publications via les espaces dédiés sur les médias sociaux dans le but d’en limiter l’audience.

QUELS SONT VOS DROITS ?

Conformément à la Loi Informatique et Libertés et au RGPD, Vous disposez des droits suivants :

  • Droit d’accès (article 15 RGPD), de rectification (article 16 RGPD), de mise à jour, de complétude de Vos Données (en savoir plus)
  • Droit de verrouillage ou d’effacement de Vos Données à caractère personnel (article 17 RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite (en savoir plus)
  • Droit de retirer à tout moment Votre consentement (article 13-2c RGPD)
  • Droit à la limitation du Traitement de Vos Données (article 18 RGPD)
  • Droit d’opposition au Traitement de Vos Données (article 21 RGPD) (en savoir plus)
  • Droit à la portabilité des Données que Vous nous avez fournies, lorsque Vos Données font l’objet de Traitements automatisés fondés sur Votre consentement ou sur un contrat (article 20 RGPD)
  • Droit de définir le sort de Vos Données après Votre mort et de choisir que nous communiquions (ou non) Vos Données à un tiers que Vous aurez préalablement désigné (article 85 LIL) (en savoir plus).
    En cas de décès et à défaut d’instructions de Votre part, nous nous engageons à détruire Vos Données, sauf leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.

Ces droits peuvent être exercés, par :

  • Simple demande par courrier électronique à l’adresse bonjour@apollinaire.com ; ou
  • Par courrier à l’adresse Apollinaire – 48 Rue de la Buffa – 06000 Nice

Enfin, Vous pouvez également introduire une réclamation auprès des autorités de contrôle et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).

QU’EN EST-IL DES DONNEES DE CONNEXION ET DES COOKIES ?

APOLLINAIRE fait usage sur sa Plateforme de Données de connexion (date, heure, adresse Internet, protocole de l’ordinateur du visiteur, page consultée) et de cookies (petits fichiers enregistrés sur Votre ordinateur) permettant de Vous identifier, de mémoriser Vos consultations, et de bénéficier de mesures et statistiques d’audience de la Plateforme, notamment relatives aux pages consultées.

En fonction des finalités, les Utilisateurs peuvent consentir, refuser ou choisir le dépôt de certains types de cookies sur leurs terminaux.

Les modalités de dépôt des cookies et les droits dont disposent les Utilisateurs sont prévues par la Charte Cookies de la Plateforme.

Pour en savoir plus sur les cookies (comment les gérer, les supprimer, les identifier), Vous pouvez consulter :

VOS DONNEES SONT-ELLES TRANSFEREES EN DEHORS DE L’UNION EUROPENNE ?

Par principe, APOLLINAIRE traite Vos Données au sein de l’Union Européenne.

Néanmoins, au regard de la nature de son activité, et sous réserve de Vous en informer préalablement, APOLLINAIRE pourra être amenée à réaliser des transferts de Vos Données en dehors de l’Union Européenne. Dans ce cas, APOLLINAIRE Vous indiquera les mesures prises afin de contrôler ce transfert et de s’assurer du respect de sa conformité.

QUELLES SONT LES MESURES DE SECURITE MISES EN PLACE POUR PROTEGER VOS DONNEES ?

APOLLINAIRE et ses éventuels Sous-traitants s’engagent à mettre en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité de nos Traitements de Données à caractère personnel et la confidentialité de Vos Données, en application de la Loi Informatique et Libertés et du RGPD.

A ce titre, APOLLINAIRE prend les précautions utiles, au regard de la nature de Vos Données et des risques présentés par notre Traitement, pour préserver la sécurité des Données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (procédé d’authentification de nos clients avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines Données,…).

MISE A JOUR DE NOTRE POLITIQUE DE CONFIDENTIALITE

La présente Politique de confidentialité est susceptible d’être modifiée notamment suivant les différentes évolutions législatives et réglementaires.

La mise à jour pourra être directement consultée sur notre Plateforme.