Politique de Confidentialité
Article 1.Préambule
La présente Politique de Confidentialité fait partie intégrante des Conditions Générales de Vente à l’attention des Clients ainsi que des Conditions Générales d’Utilisation du Site internet.
La présente Politique de Confidentialité a pour objet d’informer les Internautes sur la façon dont leurs Données Personnelles sont collectées depuis le Site Internet, comment celles-ci sont traitées par Kaviari, le cas échéant dans le cadre des Services et enfin les droits dont ils bénéficient quant à ces Traitements.
Article 2.Définitions
Pour les besoins de la présente Politique de Confidentialité, en ce compris son Préambule, les termes en majuscules, qu’ils soient employés au singulier ou au pluriel, ont la signification suivante :
•«Archivage intermédiaire» : désigne le déplacement des Données Personnelles qui présentent encore pour Kaviari un intérêt administratif (comme par exemple en cas de contentieux et/ou en cas d’obligation légale) dans une base de données distincte, séparée logiquement ou physiquement et dont, en tout état de cause, l’accès est restreint. Cette archive est une étape intermédiaire avant la suppression des Données Personnelles concernées ou leur anonymisation;
•«Conditions Générales d’Utilisation » ou « CGU» : désigne les Conditions Générales d’Utilisation à l’attention des Internautes et disponibles en cliquant ici. La Politique de Confidentialité fait partie intégrante des CGU;
•«Conditions Générales de Vente » ou « CGV» : désigne les Conditions Générales de Vente à l’attention des Clients et disponibles en cliquant ici. La Politique de Confidentialité fait partie intégrante des CGV;
•«Client» : désigne l’Internaute, majeur, capable, et consommateur au sens du Code de la consommation, qui procède à l’acquisition sur le Site d’un ou plusieurs Produits;
• «Commande» : désigne l’acquisition d’un Produit par un Client, sur le Site, conformément aux CGV;
• «Compte» : désigne le compte personnel d’un Internaute, uniquement accessible avec un identifiant et un mot de passe spécifiques et personnels, créés par lui-même à partir de ses informations personnelles sur le Site. Ce compte lui permet de passer commande de Produits et de bénéficier de certains Services;
•« Destinataire » : désigne la personne habilitée à obtenir communication de données enregistrées dans un fichier ou un traitement en raison de ses fonctions ;
•« Données personnelles » : désigne toute information se rapportant à une personne physique identifiée ou identifiable ;
•«Kaviari» : désigne la société KAVIARI SAS, société par actions simplifiée au capital social de 308880 €, dont le siège social est situé au 13 rue de l’arsenal 75004 Paris, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 315 734 194, représentée par Madame Karin Nebot agissant et ayant les pouvoirs nécessaires en tant que Directrice Générale;
• «Internaute» : désigne l’ensemble des internautes, visiteurs du Site, qu’ils soient Clients ou non;
• «Partenaires» : désigne les différents partenaires commerciaux de Kaviari ;
•«Politique de confidentialité» : désigne la présente politique de confidentialité et de protection des Données Personnelles, mise en œuvre par Kaviari, laquelle fait partie intégrante des CGV et CGU;
•«Règlementation sur les Données Personnelles» :désigne la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et modifiée le 7 octobre 2016, ainsi que toute réglementation qui viendrait à s’appliquer en matière de données personnelles, en particulier en application du Règlement communautaire du 27 avril 2016 publiée au Journal Officiel de l’Union européenne le 4 mai 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données;
•«Services» : désignent les fonctionnalités et services tels que déterminés à l’article 5 des CGU mis à la disposition des Internautes et accessibles depuis le Site et, pour certains des services, suivant la création préalable d’un Compte;
• « Site » : désigne le site Internet édité et exploité par Kaviari, accessible notamment à l’adresse URL suivante : www.kaviari.com ;
•«Terminal» : désigne l’équipement matériel (ordinateur, tablette, smartphone, téléphone, etc.) utilisé par l’Internaute pour consulter ou voir s’afficher le Site et/ou tout autre support numérique édité par un tiers;
•«Traitement» : désigne, au sens de la Règlementation sur les Données Personnelles, toute opération ou tout ensemble d’opérations et effectuées ou non à l’aide de procédés automatisés et appliquées à des Données Personnelles telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
Article 3.Les finalités, bases légales et durées de conservation des Traitement
Kaviari adopte les finalités, bases légales et durées de conservation des Traitements suivants :
| Finalité | Base légale | Durée de conservation recommandée |
|---|---|---|
| Gestion des contrats / programmes de fidélité Gestion des commandes, de la livraison des Produits, etc. | Exécution du contrat | Durée de la relation contractuelle |
| Tenue de la comptabilité Obligations comptables, fiscales, etc. | Respect d’une obligation légale de conservation des données (ex. vérification d’identité via justificatif) | Archivage intermédiaire : durée légale (ex. obligation comptable de 10 ans). La pièce d’identité est conservée le temps nécessaire pour procéder à la vérification de l’identité de la personne concernée. Une copie d’un titre d’identité peut être conservée pendant 6 ans si nécessaire à des fins de preuve ou pour répondre à une obligation légale. |
| Suivi de la relation client – Enquêtes de satisfaction | Intérêt légitime de l’organisme ou consentement* | Durée nécessaire à la réalisation de l’objectif de l’enquête ou jusqu’à l’exercice du droit d’opposition / retrait du consentement |
| Gestion des réclamations | Exécution du contrat | Durée de la relation contractuelle |
| Service après-vente | Exécution du contrat | Durée de la relation contractuelle |
| Sélection de clients / Études / Enquêtes Études sur la qualité des Produits / Tests de produits / Statistiques de vente | Intérêt légitime de l’organisme ou consentement* | Durée nécessaire à la réalisation de l’objectif visé ou jusqu’à l’exercice du droit d’opposition / retrait du consentement |
| Actions de prospection commerciale (messages publicitaires, jeux concours, parrainage, promotion, etc.) • Par voie électronique (courriel, SMS, etc.), pour des biens/services non achetés • Par voie postale ou appels automatisés / avec intervention humaine • Par voie électronique pour des biens et services analogues déjà souscrits | • Consentement (courriel, SMS, biens/services non achetés) • Consentement (voie postale ou appels) • Intérêt légitime (biens et services analogues déjà souscrits) | Jusqu’au retrait du consentement ou 3 ans à compter du dernier contact avec l’organisme |
| Transmission à des tiers à des fins publicitaires | Consentement | Jusqu’au retrait du consentement ou 3 ans à compter du dernier contact |
Article 4.Le stockage des Données Personnelles
Le Site est hébergé auprès de la société Groupe Profileo, dont les coordonnées sont disponibles en cliquant ici.
Toutes les précautions ont été prises pour stocker les Données Personnelles des Internautes dans un environnement sécurisé et empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.
À cet effet, les Données Personnelles collectées depuis le Site sont hébergées auprès de la société Groupe Profileo dont les coordonnées sont accessibles en cliquant ici.
Sauf consentement exprès de l’Internaute, les Données Personnelles transmises par l’Internaute ne seront jamais communiquées à des tiers dans un but commercial, ni vendues, ni échangées, autrement que dans le cadre contractuel des CGV.
Article 5.La collecte des Données Personnelles sur le Site
Les données personnelles collectées par Kaviari sont les suivantes :
| Type de données | Exemples |
|---|---|
| Données d’identification | Nom, prénom, civilité, fonction, identifiant interne, identifiant en ligne, adresse postale, numéro de téléphone, adresse électronique professionnelle ou personnelle, date de naissance, code client, code interne de traitement, etc. |
| Données de vie professionnelle | Pour les Clients professionnels : employeur, intitulé du poste, service, habilitations, coordonnées professionnelles, historique de la relation commerciale, données issues des échanges avec le client ou le prospect. |
| Données économiques et financières | Données relatives à la situation financière du Client : factures, paiements, impayés, remises, historique de transactions. |
| Données relatives à la relation contractuelle | Numéro de contrat, historique des commandes, prestations souscrites, réclamations, incidents, correspondances, informations relatives au suivi client. |
| Données de connexion et de navigation | Logs de connexion, adresses IP, identifiants techniques, données relatives à l’utilisation d’un service en ligne ou d’une application mobile, cookies et traceurs (dans le respect de la réglementation applicable). |
| Données relatives aux opérations de prospection commerciale | Historique de participation à des opérations promotionnelles, préférences de communication, réponses à des enquêtes, jeux concours, parrainages, actions marketing ciblées. |
| Données relatives aux achats | Produits ou services achetés, historique d’achats, montants dépensés, fréquence des commandes, réclamations liées aux produits. |
Article 6.Sécurité des transactions sur internet
Le Site utilise la technologie de la société Payplug, pour sécuriser les transactions bancaires entre les Clients et Kaviari.
Ainsi, lors du paiement sur le Site, les coordonnées bancaires du Client sont directement saisies sur le site de paiement de la société Payplug, sans que Kaviari ne soit en mesure d’en prendre connaissance.
Kaviari ne collecte ni le numéro intégral de la carte bancaire du Client ni son cryptogramme.
Pour exercer ses droits, tels que ceux identifiés à l’article 9, relatifs à ses coordonnées de carte bancaire, les Internautes concernés sont invités à s’adresser directement à la société Payplug.
Article 7.Destinataires ou catégories de destinataire
Kaviari peut transmettre les Données Personnelles des Internautes ou des Clients à certains de ses sous-traitants ou Partenaires des Données Personnelles, uniquement à des fins d’opérations pour le compte de Kaviari, à savoir la réalisation des Services ou des Commandes et la livraison des Produits commandés.
Article 8. Les droits des Internautes
Conformément à la Réglementation sur les Données Personnelles, l’Internaute peut, à tout moment, bénéficier des droits d’/de/à :
-accès,
-rectification,
- l’effacement,
-limitation d’un traitement,
-portabilité,
-opposition,
- directives post-mortem,
-retrait du consentement.
8.1.Droits d’accès
L’Internaute a la possibilité d’obtenir de Kaviari la confirmation que les Données personnelles le concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites Données Personnelles ainsi que les informations suivantes :
a)les finalités du traitement;
b)les catégories de Données Personnelles;
c) les destinataires ou catégories de destinataires auxquels les Données Personnelles ont été ou seront communiquées;
d)lorsque cela est possible, la durée de conservation des Données Personnelles envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée;
e) l’existence du droit de demander à Kaviari la rectification ou l’effacement de Données Personnelles, ou une limitation du traitement de ses Données Personnelles, ou du droit de s’opposer à ce traitement;
f)le droit d’introduire une réclamation auprès de la CNIL;
g)lorsque les Données Personnelles ne sont pas collectées auprès de l’Internaute, toute information disponible quant à leur source;
h)l’existence d’une prise de décision automatisée, y compris un profilage, et, au moins en pareil cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour l’Internaute;
Lorsque les Données Personnelles sont transférées vers un pays tiers ou à une organisation internationale, l’Internaute a le droit d’être informé des garanties appropriées, en ce qui concerne ce transfert.
Kaviari fournit une copie des Données Personnelles faisant l’objet d’un traitement.
Kaviari peut exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée par l’Internaute.
Lorsque l’Internaute présente sa demande par voie électronique, les informations sont fournies sous une forme électronique d’usage courant, à moins qu’il ne demande qu’il en soit autrement.
Le droit de l’Internaute d’obtenir une copie de ses Données Personnelles ne doit pas porter atteinte aux droits et libertés d’autrui.
8.2.Droits de rectification
L’Internaute a la possibilité d’obtenir de Kaviari, dans les meilleurs délais, la rectification des Données Personnelles le concernant qui sont inexactes. Il a aussi la possibilité d’obtenir que les Données Personnelles incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.
8.3.Droits à l’effacement
L’Internaute a la possibilité d’obtenir de Kaviari l’effacement, dans les meilleurs délais, de Données Personnelles le concernant lorsque l’un des motifs suivants s’applique :
a)les Données Personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière par Kaviari;
b)l’Internaute a retiré son consentement pour le traitement de ces Données Personnelles et il n’existe pas d’autre fondement juridique au traitement;
c)l’Internaute exerce son droit d’opposition dans les conditions rappelées ci-après et il n’existe pas de motif légitime impérieux pour le traitement;
d)les Données Personnelles ont fait l’objet d’un traitement illicite;
e) les Données Personnelles doivent être effacées pour respecter une obligation légale;
f)les Données Personnelles ont été collectées auprès d’un enfant.
8.4.Droits à la limitation
L’Internaute a la possibilité d’obtenir de Kaviari la limitation du traitement de ses Données Personnelles lorsque l’un des motifs suivants s’applique :
a)Kaviari vérifie l’exactitude des Données Personnelles suite à la contestation par l’Internaute de l’exactitude des Données Personnelles;
b)le traitement est illicite et l’Internaute s’oppose à l’effacement des Données Personnelles et exige à la place la limitation de leur utilisation;
c)Kaviari n’a plus besoin des Données Personnelles aux fins du traitement, mais celles-ci sont encore nécessaires à l’Internaute pour la constatation, l’exercice ou la défense de droits en justice;
d)l’Internaute s’est opposé au traitement dans les conditions rappelées ci-dessus et Kaviari vérifie de savoir si les motifs légitimes poursuivis prévalent sur les motifs allégués.
8.5.Droit à la portabilité
L’Internaute a la possibilité de recevoir de Kaviari les Données Personnelles le concernant, dans un format structuré, couramment utilisé et lisible par machine lorsque :
a)le traitement des Données Personnelles est fondé sur le consentement, ou sur un contrat et
b)le traitement est effectué à l’aide de procédés automatisés.
Lorsque l’Internaute exerce son droit à la portabilité, il a le droit d’obtenir que les Données Personnelles soient transmises directement par Kaviari à un autre responsable de traitement qu’il désignera lorsque cela est techniquement possible.
Le droit à la portabilité des Données Personnelles de l’Internaute ne doit pas porter atteinte aux droits et libertés d’autrui.
8.6.Droit d’opposition
L’Internaute peut s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des Données Personnelles le concernant fondé sur l’intérêt légitime de Kaviari. Ce dernier ne traitera alors plus les Données Personnelles, à moins qu’il ne démontre qu’il existe des motifs impérieux et légitimes pour le traitement qui prévalent sur les intérêts et les droits et libertés de l’Internaute, ou pourra les conserver pour la constatation, l’exercice ou la défense de droits en justice.
8.7.Directives post-mortem
L’Internaute a la possibilité de communiquer à Kaviari des directives relatives à la conservation, à l’effacement et à la communisation de ses Données Personnelles après son décès, lesquelles directives peuvent être enregistrées également auprès «d’un tiers de confiance numérique certifié». Ces directives, ou sortes de «testament numérique» peuvent désigner une personne chargée de leur exécution; à défaut, les héritiers de l’Internaute seront désignés.
En l’absence de toute directive, les héritiers de l’Internaute peuvent s’adresser à Kaviari afin de/d’ :
-accéder aux traitements de Données Personnelles permettant «l’organisation et le règlement de la succession du défunt»;
-recevoir communication des «biens numériques» ou des «données s’apparentant à des souvenirs de famille, transmissibles aux héritiers»;
-faire procéder à la clôture du compte de l’Internaute sur le Site et s’opposer à la poursuite du traitement de ses Données Personnelles.
En tout état de cause, l’Internaute a la possibilité d’indiquer à Kaviari, à tout moment, qu’il ne souhaite pas, en cas de décès, que ses Données Personnelles soient communiquées à un tiers.
8.8.Retrait du consentement
L’Internaute a la possibilité de retirer à tout moment son consentement, soit depuis une fonction dédiée sur le Site, soit en s’adressant à Kaviari dans les conditions de l’article 10 ci-après.
Article 9.Modalités d’exercice des droits des Internautes
Ces droits peuvent être exercés, à tout moment, auprès de Kaviari :
•Par courrier postal à l’adresse suivante :
Ally Avocats
27 boulevard de Courcelles – 75008 Paris
•Par courrier électronique à l’adresse suivante :
dpo@kaviari.fr
Une réponse sera adressée à l’Internaute dans un délai d’un (1) mois maximum suivant la date de réception de la demande.
Au besoin ce délai pourra être prolongé de deux (2) mois, compte tenu de la complexité et/ou du nombre de demandes, par Kaviari, qui en informera l’Internaute dans le délai précité de un (1) mois.
Aux fins de faire valoir ses droits suivant les conditions visées ci-dessus, l’Internaute devra justifier de son identité en mentionnant ses nom, prénom, adresse de courrier électronique et en accompagnant sa demande de la copie de sa carte d’identité.
En cas de demande de l’Internaute de suppression de ses Données Personnelles et/ou en cas d’exercice de son droit à solliciter l’effacement de ses Données Personnelles, Kaviari pourra toutefois les conserver sous forme d’Archivage Intermédiaire, et ce pour la durée nécessaire à satisfaire à ses obligations légales, ou à des fins probatoires pendant le délai de prescription applicable.
L’Internaute peut également porter réclamation devant l’autorité de contrôle compétente en France (la CNIL).
Article 10.La sécurité du mot de passe
Kaviari prend toutes précautions utiles pour assurer le stockage sécurisé du mot de passe de l’Internaute.
Toutefois, la sécurité de ce mot de passe dépend aussi de sa conception.
Aussi, il est rappelé à l’Internaute concerné que son mot de passe, pour être efficace doit être composé, a minima de 8 caractères, au moins 3 des 4 types suivants : majuscules, minuscules, chiffres, caractères spéciaux.
Kaviari est ainsi susceptible de procéder au blocage des tentatives multiples infructueuses réalisées par un Internaute par le moyen de son choix (temporisation d’accès au compte après plusieurs échecs, «captcha», Verrouillage du compte après 10 échecs, etc.)
Des moyens mnémotechniques permettent de créer des mots de passe complexes, tels que :
•Ne conserver que les premières lettres des mots d’une phrase; par exemple, la phrase «Un Jour un Caviar avec Kaviari, quelle chance ! » correspond au mot de passe 1J1C@KQC!
•En gardant des signes de ponctuation (ex :!)
•En exprimant les nombres à l’aide des chiffres de 0 à 9 (ex : Un ->1)
•En utilisant des majuscules pour les consonnes et des minuscules pour les voyelles
Pour aider cette conception, l’Internaute peut s’inspirer de mots de passe générés aléatoirement sur, par exemple, generateurdemotdepasse.com
Article 11.Les cookies déposés sur le Terminal de l’Internaute à la suite de sa navigation sur le Site
Kaviari et ses partenaires utilisent des cookies afin d’afficher de la publicité personnalisée en fonction de votre navigation et de votre profil, pour vous permettre de partager du contenu sur les réseaux sociaux, et afin d’obtenir des statistiques de visite.
Pour personnaliser, accepter ou refuser, cliquez sur l’icône situé en bas à gauche de votre écran pour afficher le module cookiefirst
Dernières mises à jour :
octobre 2025 : corrections de coquilles, mises à jour liées à l’évolution de la règlementation et du traitement des données par Kaviari