POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES
Dernière mise à jour : 23 mai 2018
Xenergies International est soucieux de la protection des données personnelles. Il s’engage à assurer le meilleur niveau de protection à vos données personnelles en conformité avec les réglementations européennes et françaises qui lui sont applicables en matière de protection des données personnelles.
Pour toute information sur la protection des données personnelles, vous pouvez également consulter le site de la Commission Informatique et Liberté www.cnil.fr.
Qui est le responsable du traitement de mes données personnelles ?
Le responsable de traitement est la société qui définit pour quel usage et comment vos données personnelles sont utilisées.
Les données personnelles collectées sur ce site
Xenergies International.
1 che de l’oiseleur, 95800, Courdimanche
Pourquoi Xenergies International (XI) collecte mes données personnelles ?
XI utilise vos données personnelles principalement pour les finalités suivantes :
- La Gestion des commandes et de la relation clientNous avons besoin des informations qui vous concernent pour la gestion de vos commandes et les suites de celle-ci (par exemple les livraisons, les factures, la comptabilité et en particulier la gestion des comptes clients,, le suivi de la relation client tel que la réalisation d’enquêtes de satisfaction, la gestion des réclamations et du service après-vente, la sélection de clients pour réaliser des études, sondages et tests produits.
- Le paiement de vos commandes ou abonnementsLorsque vous payez sur nos sites, vos paiements sont sécurisés. XI ne collecte pas vos données de paiement mais seulement un identifiant de paiement et les 6 premiers et 4 derniers chiffres de votre carte pour vous permettre de reconnaître la carte qui a servi au paiement. L’intégralité de vos coordonnées bancaires sont collectées uniquement par notre prestataire de services de paiement certifié PCI-DSS qui permet de garantir la sécurité des paiements.Paiement à l’achat
Lorsque vous payez une commande, la carte ayant servi au paiement est conservée le temps nécessaire à la transaction puis pour une durée de 15 mois à compter du paiement afin de garantir la preuve de la transaction.Enregistrement de votre carte bancaire dans le portefeuille électronique
Si vous avez accepté l’enregistrement de votre carte bancaire pour faciliter vos prochains achats, votre carte est associée à votre compte XI et conservée pour cet usage pendant la durée de validité de la carte bancaire tant que vous souhaitez la conserver dans votre compte. Vous pouvez la supprimer à tout moment en vous rendant dans votre compte – rubrique « mes informations personnelles » onglet « mes moyens de paiement » ou en nous le signalant. - La personnalisation de nos services et les messages que nous vous adressonsLes données vous concernant nous permettent d’améliorer et personnaliser les services que nous vous proposons et les communications que nous vous adressons. Par exemple : nous vous pouvons vous adresser des emails personnalisés ou vous recommander des produits similaires à ceux que vous avez déjà acheté ou consulté et qui correspondent à vos centres d’intérêts.
- Lutte contre la FraudeLes données personnelles collectées sur le site sont également traitées afin de sécuriser les paiements et les livraisons et ainsi de vous assurer une qualité de service optimale.XI détermine le niveau de risque de fraude associé à chaque commande. Dans le cadre de cette analyse, XI est susceptible d’interroger ses prestataires spécialisés dans la prévention des risques pour affiner son analyse. Certains de ces prestataires peuvent être rendus destinataires du résultat de l’analyse effectuée et peuvent l’utiliser pour leur compte afin d’alimenter leur propre fichier d’incidents.
XI pourra, en fonction des résultats du contrôle effectué sur les commandes, prendre des mesures de sécurisation, en particulier demande de justificatifs complémentaires ou proposition d’un mode alternatif de livraison (ex : livraison en magasin). Ces mesures auront pour effet de suspendre l’exécution de la commande voire, si le résultat de l’analyse ne permet pas de garantir la sécurité de la commande, de l’annuler. L’utilisation frauduleuse d’un moyen de paiement ou une fraude à la livraison pourra entraînera l’inscription des données en rapport avec la commande au sein du fichier d’alerte de XI, ce qui pourra, lors de prochaines commandes, conduire XI à réaliser des vérifications supplémentaires. - La sécurité de notre siteNous collectons certaines données de navigation pour nous permettre d’assurer la sécurité de nos services et de détecter, d’éviter ou de retracer toute tentative de malveillance ou d’intrusion informatique ou toute violation des conditions d’utilisation de nos Services.
- La personnalisation des publicités en ligne (publicité ciblée)Nous pouvons utiliser des données qui ne permettent pas de vous identifier directement (identifiants techniques ou données sociodémographiques) pour adapter la publicité que vous visualisez sur notre site ou sur ceux de nos partenaires. Vos données peuvent être croisées avec des données de navigation et autres informations collectées à l’occasion de nos relations avec des partenaires (ex : membre de l’ Alliance Gravity Data Media), et rendues pseudonymes avant toute utilisation, comme votre tranche d’âge ou votre sexe aux fins de dresser votre profil d’utilisateur et y associer des centres d’intérêts à partir desquels des publicités seront servies pour le compte de partenaires annonceurs. Pour d’information et gérer vos cookies rendez-vous dans la page « Cookies » du site.
- La connaissance client et les statistiques et performances de notre siteNous pouvons utiliser des données pour mieux comprendre nos clients ou à des fins de statistiques pour analyser l’activité de notre site et améliorer les services que nous proposons. Nous effectuons des mesures d’audience, nous mesurons par exemple le nombre de pages vues, le nombre de visites du site, ainsi que l’activité des visiteurs sur le site et leur fréquence de retour.
Quelles sont les données personnelles qui sont collectées me concernant ?
Quelles données ?
Nous collectons et traitons notamment vos nom, prénom, adresse, adresse email, mot de passe, numéro de téléphone, adresse IP, données de connexions et données de navigation, historiques de commandes, préférences et centres d’intérêts, produits consultés, incidents de livraisons, réclamations. Dans certains cas, nous pouvons collecter des données de localisation par exemple pour vous indiquer le magasin le plus proche de chez vous.
Le caractère obligatoire ou facultatif des données vous est signalé lors de la collecte par un astérisque. Certaines données sont collectées automatiquement du fait de vos actions sur le site, d’autres informations peuvent être transmises par des partenaires.
Quand ?
Nous collectons les informations que vous nous fournissez notamment quand :
- vous créez votre compte client sur notre site
- vous effectuez une commande sur notre site
- vous naviguez sur notre site
- vous participez à un jeu ou un concours
- vous contactez notre Service Client
- vous rédigez un commentaire
- vous consultez nos publicités
Quelles sont les communications que je suis susceptible de recevoir ?
– Les informations et newsletters
- Emails de service
Suite à une commande ou dans le cadre du suivi d’un contrat vous recevrez un email afin de vous permettre de suivre votre commande ou l’exécution de votre contrat (confirmation de commandes, information sur la livraison de votre colis, information sur l’échéance de votre abonnement…). Ces messages de service sont nécessaires à la bonne exécution des commandes et services que vous avez sollicités. La réception de ces informations n’est pas liée aux choix que vous aurait exprimé pour la réception des newsletters et offres commerciales.
Par exemple : Si vous êtes adhérent, vous pourrez recevoir ponctuellement les informations nécessaires à l’exécution et la bonne gestion du contrat d’adhésion (notamment information sur l’état de votre compte de fidélité, échéance de votre adhésion, soirée exceptionnelle réservée aux adhérents…). - Newsletters XI
Suite à la création de votre compte et si vous ne vous y êtes pas opposés, vous pourrez recevoir des informations et offres de XI par communication électronique (email, sms…). Ces newsletters vous permettent de vous tenir informés de l’actualité XI et des avantages dont vous pouvez bénéficier - Contact téléphonique
Si vous ne vous y êtes pas opposé (hors prospection par automate d’appel qui sera soumis à votre accord express) vous pourrez être contactés par nos opérateurs ou des partenaires pour vous proposer des offres et services en lien avec ceux que vous avez achetés.
– Les alertes produit ou artistes
Nous pouvons vous proposer des alertes afin d’être tenus informés par e-mail d’une disponibilité ou d’une actualité vous intéressant. Ces alertes permettent selon les cas :
– d’être tenus informés ponctuellement de la prochaine disponibilité du produit qui vous intéresse.
– d’avoir des informations récurrentes sur l’actualité d’un auteur, artiste, groupe de musique…
L’inscription à l’alerte se fait en cliquant sur le bouton « Alerte ». Les alertes auxquelles vous êtes inscrits sont répertoriées dans votre Compte.
Sur quelle base légale et pour quelles durées mes données personnelles sont-elles traitées ?
Le traitement de vos données personnelles est justifié par différents fondements (base légale) en fonction de l’usage que nous faisons des données personnelles. Vous trouverez ci-dessous les bases légales et durées de conservation que nous appliquons à nos principaux traitements.
Bases légales des traitements
Parmi les bases légales applicables :
- Le contrat : le traitement des données personnelles est nécessaire à l’exécution du contrat auquel vous avez consentit.
- Le consentement : vous acceptez le traitement de vos données personnelles par le biais d’un consentement exprès (case à cocher, clic ….). Vous pouvez retirer ce consentement à tout moment.
- L’intérêt légitime :XI a un intérêt commercial à traiter vos données qui est justifié, équilibré et ne vient pas porter atteinte à votre vie privée. Sauf exception, vous pouvez à tout moment vous opposer à un traitement basé sur l’intérêt légitime en le signalant à XI.
- La loi : le traitement de vos données personnelles est rendu obligatoire par un texte de loi.
Durées de conservation
La plupart des données (par exemple informations de votre compte client et historique de commandes sont conservées tant que vous êtes un client « actif » et pendant une durée de 5 ans à compter de votre dernière activité (par exemple achat, connexion à votre compte ou échéance d’un contrat ou d’une garantie. Vos données sont ensuite archivées avec un accès restreint pour une durée supplémentaire pour des raisons limitées et autorisées par la loi (paiement, garantie, litiges …). Passé ce délai, elles sont supprimées.
| Finalité du traitement | Base légale | Durée de conservation en base opérationnelle | Archivage | Observations utiles |
| Gestion des commandes de produits ou services | Contrat | 5 ans à compter de la dernière activité | 5 à 10 ans | Un client est actif par exemple lorsqu’il procède à un achat ou se connecte à son compte |
| Utilisation du compte xenergies.com | Contrat | 5 ans à compter de la dernière activité | 5 à 10 ans | Un client est actif par exemple lorsqu’il procède à un achat ou se connecte à son compte |
| Personnalisation de nos services (emails, recommandation de produits sur notre site…) | Contrat | 200 dernières vues pour la recommandation sur site. 3 ans à compter de la dernière activité pour les emails | ||
| Envoi de messages par email ou sms (prospection commerciale électronique) | Consentement | 3 ans à compter de la dernière activité | N/A | Vous pouvez retirer votre consentement à tout moment dans votre compte XI. |
| Publicité ciblée /profilage publicitaire | Consentement | 13 mois à compter du dépôt des cookies publicitaires | N/A | Vous pouvez gérer les cookies publicitaires dans le gestionnaire de cookies de la page d’information cookies ou signaler à tout moment votre opposition au profilage publicitaire dans votre compte XI |
| Partage des données au sein de XI à des fins de connaissance client | Intérêt légitime | 5 ans à compter de la dernière activité | 5 à 10 ans | Vous pouvez signaler à tout moment votre opposition au partage des informations |
| Prévention de la fraude | Intérêt légitime | 3 ans à compter de l’inscription sur une liste d’alerte | 2 ans | Vous pouvez à tout moment présenter vos observations suite à l’annulation de votre commande ou à l’inscription sur une liste d’alerte. |
| Conservation des données de carte bancaire suite à un paiement | Loi | 15 mois | article L133-24 du Code Monétaire et Financier. | Vos données bancaires sont conservées par un prestataire de paiement sécurisé |
| Conservation de la carte bancaire dans le portefeuille électronique pour les achats ultérieurs | Consentement | Jusqu’au retrait du consentement ou la durée de validité de la carte bancaire | Vos données bancaires sont conservées par un prestataire de paiement sécurisé |
Qui sont les Destinataires de mes données ?
Transmission de données à des sous-traitants
Les données que nous collectons peuvent être transmises aux prestataires (sous-traitants) – auxquels XI fait appel pour la réalisation de ses services dans le cadre des finalités mentionnées ci-avant par exemple pour la gestion, l’exécution, le traitement, le paiement de vos commandes, ainsi que pour des opérations marketing.
Partage des données avec des tiers
Pour le ciblage publicitaire
Nous vous informons que nous pouvons communiquer certaines de vos données non identifiantes à des partenaires, telles que profils clients (données sociodémographiques), cookies ou identifiants techniques sans qu’il leur soit possible de vous identifier de façon nominative :
– à des fins de ciblage publicitaire sur notre site ou sur des sites de tiers (voir également la rubrique cookies et ciblage publicitaire) ;
– Pour améliorer notre connaissance client
– pour nous permettre de relier vos différents terminaux (ordinateurs, téléphone portable …) et vous fournir une expérience harmonisée sur les différents appareils que vous utilisez. Pour en savoir plus sur le dispositif de rapprochement des différents appareils ou vous y opposer vous pouvez vous rendre sur http://www.criteo.com/fr/privacy/
Vous pouvez également paramétrer vos préférences cookies afin de gérer directement les cookies en lien avec le ciblage publicitaire depuis la page d’information sur les cookies.
Pour la réalisation des ventes Marketplace
Si vous achetez des produits dans le cadre de la Marketplace, vos données pourront être transmises aux vendeurs marketplaces pour les besoins de l’exécution de votre commande.
Comment exprimer mes choix sur l’usage de mes données ?
Nous travaillons activement à l’amélioration de notre gestionnaire de choix accessible dans votre compte afin de vous permettre de mieux contrôler l’usage de vos données.
Vous pouvez à tout moment retirer votre consentement ou formuler une opposition concernant les usages de vos données décrits ci-avant :
– lors de la création de votre compte via les cases ou liens d’opposition dédiés lors de la création de compte
– ensuite à tout moment
- En ligne en vous rendant dans votre compte rubrique « Mes données personnelles »
- Par email à info@xenergies.com
- Par courrier à l’adresse : Xenergies International service consommateur, 1 che de l’oiseleur, 95800 Courdimanche.
Si vous procédez par email ou courrier
Il convient de nous indiquer vos nom, prénom, e-mail et adresse et en mentionnant le motif de votre demande et/ou le droit que vous souhaitez exercer.
Afin de nous permettre de bien comprendre votre demande vous pourrez par exemple préciser un ou plusieurs des motifs suivants :
– Pour l’arrêt des prospections commerciales :
« Stop email XI
« Stop email Partenaires »
– Pour l’arrêt du partage des données à des fins de connaissance client
« Opposition partage XI »
– Pour l’arrêt du ciblage publicitaire
« Opposition partage avec des tiers pour publicité ciblée »
Vous pouvez également gérer vos cookies en vous rendant dans le gestionnaire des cookies situé sur la page d’information cookies ou sur les sites internet ci-dessous:
http://www.networkadvertising.org/choices/
http://www.youronlinechoices.com/
– Pour la suppression de votre compte client
« Supprimer mon compte »
Quels sont mes droits au regard de l’utilisation des données personnelles ?
Conformément à la règlementation sur la protection des données personnelles, vous pouvez exercer vos droits (accès, rectification, suppression, opposition, limitation et portabilité le cas échéant) et définir le sort de vos données personnelles « post mortem » XI par email : info@xenergies.com ou par courrier : Xenergies International service consommateur, 1 che de l’oiseleur, 95800 Courdimanche.
Afin de nous permettre de répondre rapidement, nous vous remercions de nous indiquer vos nom, prénom, e-mail, adresse et si possible votre référence client. Certaines demandes d’exercice de vos droits (droit d’accès) devront être accompagnées de la photocopie d’un titre d’identité portant votre signature afin de vérifier votre identité et préciser l’adresse à laquelle doit vous parvenir la réponse. Une réponse vous sera alors adressée dans un délai d’ 1 mois suivant la réception de la demande.
A tout moment au cours de l’analyse de risque menée par XI dans le cadre de la prévention de la fraude, vous pourrez présenter vos observations.
Vous disposez par ailleurs, du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), notamment sur son site internet www.cnil.fr.
Mes données sont-elles transférées en dehors de l’Union Européenne ?
Vous êtes informé que des données vous concernant peuvent être transmises pour les besoins des finalités mentionnées plus haut à des sociétés situées dans des pays hors Union Européenne qui présentent un niveau de protection des données moins fort qu’en Union Européenne. Préalablement au transfert hors Union Européenne, XI prendra toutes les mesures et garanties nécessaires pour sécuriser de tels transferts.
Des transferts hors Union Européenne peuvent être réalisés notamment dans le cadre de nos activités prévention de la fraude, exploitation des données en lien avec les réseaux sociaux (vers les USA).
Qu’en est-il des données personnelles des mineurs ?
Les services de XI ne sont pas destinés aux Mineurs en conséquence XI ne traite pas des données concernant spécifiquement les mineurs. Par exemple nous ne créons pas de profil marketing en lien avec des mineurs.
Il appartient aux parents et à toute personne exerçant l’autorité parentale de décider si leur enfant mineur est autorisé à utiliser les services XI.