Confidentialité

Pratiques de connexion

Les serveurs Web de Coravin enregistrent automatiquement les adresses IP des visiteurs. L’adresse IP est un numéro unique attribué à chaque ordinateur sur Internet. En règle générale, l’adresse IP change à chaque fois que vous vous connectez à Internet (il s’agit d'une adresse « dynamique »). Sachez toutefois que si vous disposez d'une connexion à haut débit, selon le cas, l’adresse IP que nous enregistrons pourrait contenir des informations susceptibles de vous identifier. En effet, avec certaines connexions à haut débit, l’adresse IP ne change pas (elle est « statique »). A ce titre, elle pourrait donc être associée à votre ordinateur personnel.

Outre l’enregistrement des adresses IP des utilisateurs, Coravin assure aussi le suivi du site que les utilisateurs ont visité au départ du site de Coravin, ainsi que les termes de recherche qui ont permis de le trouver. Le serveur Web assure le suivi des pages consultées sur le site de Coravin, le temps passé sur ces pages et le type de recherche effectuée. Vos recherches restent confidentielles et anonymes. Coravin utilise ces données à des fins statistiques uniquement, afin de savoir quelles sont les pages que les utilisateurs considèrent comme étant les plus utiles et pour améliorer le site Web.

Les serveurs Coravin enregistrent certaines données envoyées par votre navigateur. Notamment :

1 Type et version du navigateur

2 Système d’exploitation utilisé

3 Définition de l’écran

4 Date et heure de la requête du serveur

5 Volume de données transféré

6 Etat d’accès (« fichier transféré », « fichier introuvable », etc.)

Ces données permettront d’obtenir des statistiques qui nous aideront à optimiser nos sites sur la base de vos besoins individuels. Nous ne tenterons pas d’accéder aux données personnelles sur cette base. Selon les paramètres de confidentialité définis lors de la visite du site de Coravin, d’autres traitements sont possibles en fonction de vos préférences.

Cookies

Les cookies sont des fichiers électroniques qui sont placés sur votre ordinateur par les sites Web afin de suivre vos mouvements sur ces sites au fil du temps. Les cookies utilisés par Coravin dépendent de la session. Ils sont donc supprimés à la fin de la session. Les cookies sont utilisés par le site de Coravin pour assurer le suivi des sessions et répartir l’utilisation du site sur tous les serveurs Web de Coravin. Ils ne sont pas liés à une identité propre. Aucune donnée personnelle vous concernant n’y est enregistrée.

Si vous ne souhaitez pas qu’un cookie soit placé sur votre ordinateur suite à l’utilisation du site Web de Coravin, vous pouvez désactiver tous les cookies en modifiant les préférences de votre navigateur Web. Le cas échéant, certaines fonctions des sites Web de Coravin pourraient ne pas être accessibles. Si vous décidez d’accepter les cookies sur votre disque dur, mais souhaitez être informé(e) de leur existence, vous pouvez activer les invites en modifiant les préférences de signalement des cookies de votre navigateur. Pour une protection supplémentaire de votre vie privée, vous pouvez aussi utiliser la fonction « Interdire le suivi » (« do not track » ou DNT) de votre navigateur, que Coravin respectera.

Selon les paramètres d’autorisation des cookies lors de la première visite sur le site Web, Coravin utilisera des cookies permanents. Ces cookies restent sur votre disque dur et fournissent des informations sur la session active. Ils attendent ensuite votre prochaine visite sur le site Web. Ils fournissent des informations utiles à Coravin, afin de reconnaître les visiteurs réguliers, faciliter l’accès et l’utilisation du site Web, mais aussi pour que le site assure le suivi de leur usage en vue d’apporter des améliorations. Ces cookies sont utilisés exclusivement à ces fins. Ils ne permettent pas d’identifier les utilisateurs ou suivre l’usage d’autres sites Web.

Selon les autorisations en matière de cookies accordées lors de la première visite du site Web de Coravin, les cookies de suivi, les cookies tiers et d’autres technologies telles que les balises Web pourraient être utilisés pour traiter des données complémentaires, accéder à des fonctions secondaires sur le site de Coravin et des fonctions tierces référencées (dont les liens de partage sur les réseaux sociaux).

Balises Web

Les sites Coravin utilisent une technologie appelée « balises Web », aussi parfois appelées « GIF invisibles » (ou « single-pixel GIF » en anglais »), qui permet aux sites d’obtenir les données de connexion. Une balise Web est une image se trouvant sur une page Web ou un e-mail et visant à assurer le suivi des pages affichées ou des messages ouverts. Les données de connexion au site Web sont collectées lorsque vous visitez l’un de nos sites Web. Le serveur Web détecte automatiquement les données telles que la date et l’heure auxquelles vous avez visité notre site, les pages consultées, le site Web d’origine, le type de navigateur et de système d’exploitation utilisés, ainsi que le nom de domaine et l’adresse de votre fournisseur d’accès à Internet. Nous pouvons aussi intégrer des balises dans les messages promotionnels afin de savoir si les messages ont été ouverts.

Interdiction de suivi (Do Not Track - DNT)

Nos serveurs Web respectent les réglages DNT de tous les navigateurs compatibles. En d’autres termes, vous renoncez à tout service de suivi tiers, dont la publicité basée sur comportement.

Clause de non-responsabilité en matière de liens externes

Certains sites Web de Coravin contiennent des liens vers d’autres sites créés et gérés par d’autres entreprises privées ou publiques. Coravin ne publie ces liens qu’à titre d’information et pour votre confort. Lorsque vous accédez à un autre site, vous quittez le domaine de Coravin, et les règles de protection des données de Coravin ne sont dès lors plus applicables. Coravin vous encourage à consulter la déclaration de confidentialité de chaque autre site que vous visitez avant de fournir des données personnelles.

Communication

Si vous décidez de contacter l’équipe Coravin par e-mail, sur un forum de discussion, un blog, par texto ou tout autre moyen de communication, ou si vous utilisez un formulaire en ligne publié sur un site de Coravin (par exemple, un formulaire permettant d’obtenir l’avis des clients), nous pourrions vous demander un nom, une adresse e-mail et d’autres données personnelles. Un avis s’affichera alors. Il contient la désignation de l’autorisation de Coravin en matière de collecte des données, l’objet de la collecte ainsi que le titre, l’adresse et le numéro de téléphone de l’employé de Coravin à même de répondre à vos questions en la matière.

Ces informations permettront au personnel de répondre à votre demande ou d'évaluer des services Web spécifiques. Seul le personnel autorisé pourra accéder aux données. Celles-ci seront utilisées exclusivement aux fins indiquées.

Les enquêtes complétées sont envoyées au personnel de manière anonyme. Nous vous demanderons de préciser un moyen de contact (e-mail, téléphone, fax ou adresse postale) si vous souhaitez participer à d’autres sondages ou si vous souhaitez obtenir une réponse.

Sécurité

Coravin met en oeuvre des contrôles de sécurité techniques et organisationnels raisonnables en vue de protéger vos données personnelles contre le vol, la perte ou l’abus. Vos données seront stockées dans un environnement d’exploitation sécurisé inaccessible sans autorisation. Coravin applique des mesures visant à limiter les risques suite aux évaluations ponctuelles afin d’offrir une protection adaptée pour vos données personnelles.

Coravin a mis en place les procédures physiques, techniques et administratives adéquates afin de préserver et protéger les données contre la perte, l’abus, l’accès non autorisé, la divulgation, l’altération ou la destruction. Coravin ne peut pas garantir la sécurité des données figurant sur Internet ou y transitant.

    Lorsque vous introduisez des données sensibles (par ex. : numéros de carte de crédit ou mots de passe) :
  • Nous chiffrons ces données afin d'éviter toute interception illicite grâce à un algorithme de hachage sécurisé (SHA-256) qui hache toutes les données ne nécessitant aucun déchiffrement, comme les mots de passe.
  • Ces données profitent d'une sécurité supplémentaire grâce à un chiffrement lors du stockage.
  • Lorsque vous achetez des articles sur les sites de Coravin, les données relatives à la commande, dont l’adresse de facturation et les données de carte de crédit seront transmises à un service tiers chargé du traitement du paiement agréé PCI. Les transmissions des données relatives aux cartes de crédit seront toujours chiffrées à l’aide de la technologie de chiffrement standard SSL. Coravin ne conserve pas les numéros de carte de crédit sur ses serveurs. Seul un code de validation nous sera transmis par Internet afin que nous puissions donner suite à la transaction.
  • Nous utilisons par ailleurs des mesures pour assurer la sécurité, comme l’analyse des comportements frauduleux ou anormaux.
  • Nous pouvons être amenés à restreindre l’utilisation du site en cas d’abus. Nous pouvons aussi supprimer le contenu ou les liens inadaptés ou illégaux, voire suspendre ou désactiver les comptes en cas de non-respect des conditions générales publiées à l’adresse https://www.coravin.com/privacy-legal/.

Données personnelles des mineurs et enfants

Si vous avez moins de 18 ans, veuillez ne pas nous communiquer vos données personnelles. Si nous constatons avoir obtenu des données personnelles provenant d'un enfant de moins de 18 ans, nous les supprimerons dans les plus brefs délais. Si vous pensez que nous disposons d’informations sur un enfant de moins de 18 ans sans l’accord des parents ou tuteurs, veuillez nous le signaler à l’aide de la page « Nous contacter ».

Coravin ne collecte pas volontairement les informations concernant les mineurs de moins de 18 ans. Si nous constatons avoir obtenu des données personnelles provenant d'un enfant de moins de 18 ans, nous les supprimerons dans les plus brefs délais. Si vous pensez que nous disposons d’informations sur un enfant de moins de 18 ans sans l’accord des parents ou tuteurs, veuillez nous le signaler à l’adresse privacy@coravin.com

Droit applicable

La présente politique de confidentialité est régie et doit être interprétée conformément aux lois des Etats-Unis.

Si vous utilisez nos services et résidez hors des Etats-Unis, vos données seront transférées aux Etats-Unis, où elles seront traitées et stockées conformément à la législation américaine. Si vous utilisez nos services et envoyez des informations, vous acceptez ce transfert aux Etats-Unis et leur traitement sur place.

Protection adéquate

Nous ne transférons vos données personnelles qu’au sein des pays de l’Espace économique européen (EEE) et entre les pays offrant une protection adéquate, selon la Commission européenne. Pour plus d’informations, consultez l’article de la Commission européenne contenant les décisions de la Commission sur l’opportunité de la protection des données personnelles dans les pays tiers.

Bouclier de protection des données UE-États-Uni (Privacy Shield)

Coravin respecte le Privacy Shield, à savoir l’accord régissant le transfert transatlantique des données, signé entre le Département du Commerce américain et l’UE. En ce qui concerne les données personnelles des employés, consommateurs, professionnels de la santé, responsables et participants dans le cadre de recherches médicales, clients, investisseurs et représentants du gouvernement reçues ou traitées par Coravin pour le compte d'une entreprise au sein de l’EEE, Coravin s’engage à préserver ces données conformément aux principes du Privacy Shield.

Dans le cadre de notre participation, nous nous engageons à régler les litiges éventuels concernant nos règlements et pratiques par le biais de Privacy Trust. Pour consulter notre certificat, consultez le site Web du Privacy Shield.

Coravin s’est engagé à signaler toutes plaintes non résolues à PrivacyTrust, un organisme alternatif de règlement de litiges situé aux Etats Unis. Si vous ne recevez pas de réponse de notre part dans un délai acceptable, ou si vous nous n’êtes pas satisfait de notre réponse, veuillez contacter https://www.privacytrust.com pour plus d’information ou pour déposer une plainte. Les services de PrivacyTrust ne sont pas à votre charge.

Click to Verify

Dans certains cas, vous avez le droit d’invoquer légalement une résolution par arbitrage pour les plaintes non résolues par d’autres moyen.

Collaboration avec les autorités

Coravin collaborera avec les autorités, et notamment les agences responsables de la protection des données dans les pays où Coravin exerce ses activités. Il s’agit notamment de signaler les atteintes au respect de la vie privée, conformément à la loi en vigueur. Coravin observera les conclusions des autorités à condition que celles-ci soient légales. Coravin reconnaît que la société est soumise aux pouvoirs d'enquête et d'exécution de la Federal Trade Commission (FTC) américaine.

Données personnelles utilisées

    Coravin utilise les données personnelles suivantes aux fins définies ci-après :
  • Nom et coordonnées
  • Communication
  • Données d'identification
  • Données du profil en ligne
  • Activité en ligne/profil
  • Données d’achat
  • Méthodes de paiement et historique
  • Informations sur les appareils que vous utilisez
  • Informations sur l’utilisation des services
  • Données d’assistance
  • Cookies
  • Données associées aux profils sur les réseaux sociaux
  • Date de naissance
  • Copie de la preuve d’achat
  • Numéros de carte de crédit
  • Préférence d’abonnement
  • Toute autre information que vous nous envoyez ou chargez

Utilisation de vos données personnelles

    Coravin utilise les données collectées pour offrir un service sûr, efficace et personnalisé à ses clients. Voici quelques informations complémentaires sur notre manière de procéder :
  • Traitement de vos bons de commande : nous utilisons les données collectées pour traiter et donner suite à vos bons de commande, pour évaluer et améliorer la qualité du service que nous vous proposons et la navigation sur le site Web, ainsi que pour assurer le service clientèle. Nous utilisons les données pour prévenir les activités potentiellement illégales et appliquer nos conditions générales. Nous utilisons également plusieurs systèmes technologiques pour détecter et résoudre les activités anormales et éviter les abus ou la fraude. Ces efforts pourraient ponctuellement donner lieu à une suspension temporaire ou permanente, voire à l'interdiction d’accès à certaines fonctions pour certains utilisateurs.
  • Gestion de l’enregistrement des données et du Club Coravin : nous utilisons les informations collectées pour que vous puissiez accéder à nos services et fonctions, pour évaluer et améliorer ces services et fonctions, mais aussi dans le cadre du service clientèle.
  • Promotions, communication personnalisée et expérience : nous utilisons les données collectées en vue d’un échange, une navigation et un contenu personnalisés, voire pour proposer des promotions ciblées. Vous pouvez renoncer à recevoir toutes nos communications à l’exception des confirmations de commande, factures et avis d’expédition essentiels au traitement de votre bon de commande.

Durée d'utilisation de vos données personnelles

    Pour assurer la protection de votre vie privée, Coravin supprime intégralement vos données personnelles après la période d'utilisation. En vertu des contraintes légales :
  • Traitement de vos bons de commande : nous conservons vos données personnelles à cette fin pendant 3 ans à compter du dernier achat à des fins de contrôle financier.
  • Enregistrement des produits et Club Coravin : nous conservons vos données personnelles à cette fin pendant 3 ans à compter du dernier enregistrement de produit à des fins de garantie.
  • Promotions, communications et services personnalisés : nous conservons vos données personnelles à cette fin pendant 3 ans.

Autres personnes susceptibles de traiter les données personnelles

    Coravin peut transmettre les informations collectées à des tiers en vue d’assurer une prise en charge du paiement efficace et en toute sécurité. Voici quelques informations complémentaires sur notre manière de procéder :
  • Paiement ou gestion des abonnements : Lorsque vous effectuez des paiements sur le site Web de Coravin ou vous abonnez pour une livraison automatique, nous transmettrons les données de la transaction aux tiers dont l’intervention est nécessaire pour mener à bien la transaction. Nous exigeons de ces tiers qu'ils respectent votre vie privée et protègent vos données de manière opportune.
  • Pour donner suite aux bons de commande, Coravin fait appel à des fournisseurs de services externes qui pourraient être amenés à traiter vos données personnelles pour nous. Coravin dispose de contrats et de mesures de protection afin que notre promesse de protéger votre vie privée soit étendue aux interventions de ces tiers lorsque ces activités relèvent de la responsabilité de Coravin. Les aspects suivants revêtent la plus haute importance :
  • Répondre aux demandes des autorités et éviter les malversations : Coravin se réserve le droit de communiquer vos données en présence d'une demande officielle émanant des autorités ou dans les cas prescrits par la loi. Dans les rares cas où la sécurité nationale, fédérale ou de l’entreprise est à risque (comme dans le cas d'une attaque terroriste), Coravin se réserve le droit de transmettre l’intégralité de sa base de données des visiteurs et clients aux autorités compétentes.

Nous ne vendons en aucun cas vos données personnelles à des tiers, tels que des spécialistes du marketing, sans votre accord préalable. Nous ne transmettons aucune donnée personnelle aux « services d’Info Personnes », « annuaires publics » ou « pages blanches ».

Coravin s’est engagé à respecter le Bouclier de Protection des Données. Le Bouclier de Protection des Données requière que nous soyons responsable si un tiers parti enregistrant des données personnelles en notre nom ne respecte pas les principes du Bouclier de Protection des Données (sauf dans la mesure où nous ne sommes pas responsables de l'événement donnant lieu à des dommages allégués).

Si notre entreprise est en faillite, fait l’objet d'une fusion, d'un rachat, d’un remaniement ou d’une vente d’actifs, vos informations pourraient être vendues ou transférées dans le cadre de cette transaction. Les promesses exprimées dans le cadre de la présente politique de confidentialité s’appliquent aux données transmises à la nouvelle société.

Droit d’accès à vos données personnelles

Outre les informations publiées sur le site de Coravin, vous avez le droit d’accéder aux données personnelles que détient Coravin et qui vous concernent, sous réserve toutefois des exemptions prévues par la législation en vigueur. Si vous demandez l’accès aux données, Coravin vous apportera son aide. Vous devrez confirmer votre identité avant d’avoir accès à vos données personnelles. En règle générale, Coravin fournit les informations à titre gratuit, mais si la demande implique un travail important pour notre personnel, Coravin se réserve le droit de facturer un montant adéquat.

Nous vous demandons d'introduire une demande écrite. Un formulaire de demande d’accès se trouve sur le site de Coravin et à toutes les adresses.

Toutes les demandes d’accès formelles seront adressées au responsable du respect de la vie privée, qui les passera en revue afin d'établir si Coravin est en mesure de divulguer les données demandées. Le responsable du respect de la vie privée prendra en charge par ailleurs toutes les réclamations reçues par Coravin. Le responsable du respect de la vie privée peut être contacté à l’adresse figurant sur la page « Nous contacter ».

Vous serez averti(e) si l’accès aux dossiers est accordée ou refusée, et des exemptions éventuellement applicables.

Droit de correction ou de modification de vos données personnelles

Si vous pensez que vos données personnelles comportent des erreurs, vous pouvez en demander la correction. Nous pourrions vous demander de nous fournir des preuves que les fichiers de Coravin sont incorrects. Nous modifierons les données erronées dans les 30 jours et vous avertirons quand la correction aura été effectuée.

Droit à l’oubli

Coravin ne conserve pas les données personnelles sans un objectif prédéfini et justifié. Nous respectons les lois qui nous demandent de supprimer les données personnelles si le motif de la collecte et de stockage a disparu. Nous pensons que cela respecte le principe du « droit à l’oubli ».

Lorsque les données personnelles détenues par Coravin reposent sur une autorisation que vous avez donnée, et si vous souhaitez être supprimé(e) de nos bases de données avant la période de conservation stipulée au paragraphe « Durée d'utilisation de vos données personnelles », veuillez contacter le responsable du respect de la vie privée à l’adresse figurant à la page « Nous contacter ».

Mise en œuvre et audit

Coravin a adopté un principe d’auto-évaluation afin de garantir le respect de la présente politique de confidentialité. La société vérifie périodiquement si la politique est précise, complète pour les informations visées, visible, mise en place de manière exhaustive et accessible, et conforme aux principes de respect de la vie privée.

Réclamations

Nous encourageons toute personne concernée à faire part de ses griefs par le biais des coordonnées figurant à la page « Nous contacter ». Nous les passerons en revue et tenterons de résoudre les plaintes et les litiges quant à l’usage et la divulgation des données personnelles.

Décisions automatiques

Certains pays imposent des restrictions en matière de décisions automatiques affectant les individus. Ces décisions automatiques qui affectent les individus sont le résultat d'un traitement automatisé des données personnelles. Elles ont un effet juridique sur les individus, ou ont une influence négative.

Coravin se refuse à toute décision automatique affectant les individus.

Analyse et ratification

Nous pourrions modifier ou actualiser périodiquement la présente politique de confidentialité. Pour que la pertinence de la présente politique de confidentialité soit communiquée de manière uniforme dans toute l’entreprise, tous les membres du conseil d’administration de Coravin passeront en revue, actualiseront et ratifieront la présente politique au moins une fois par an.

En ce qui concerne les changements majeurs apportés à la présente politique de confidentialité, nous vous avertirons en publiant un avis visible sur la page d’accueil de notre site Web ou, si la loi nous l’impose, en vous adressant un courrier. Nous vous encourageons à passer en revue périodiquement la présente politique de confidentialité pour rester au courant des démarches mises en œuvre pour protéger les données personnelles que nous collectons. En continuant d’utiliser nos services, vous exprimez votre accord au regard de la politique de confidentialité et ses mises à jour.

Divers

Définitions

Les termes « données personnelles » (ou « informations personnelles ») désignent les informations relatives à une personne physique identifiée ou identifiable. Une personne identifiable peut être identifiée directement ou indirectement, notamment sur la base d’un numéro d'identification ou un ou plusieurs facteurs propres à son identité physique, physiologique, mentale, économique, culturelle ou sociale.

Les termes « catégories particulières de données personnelles » font référence aux données personnelles révélant une origine raciale ou ethnique, des opinions politiques, des croyances religieuses ou philosophiques, une adhésion à un syndicat et le traitement des données en matière de santé ou d’orientation sexuelle.

Les termes « données personnelles sensibles » désignent les « catégories particulières » (voir ci-dessus) ou les données personnelles dont la sensibilité a été évaluée et classée, indiquant un impact potentiel grave sur une personne en cas de non-respect de la confidentialité de ces données.

Le terme « anonymisation » désigne la suppression ou la modification des données personnelles de telle sorte que les données personnelles ne puissent plus être attribuées à une personne donnée, ou uniquement moyennant des efforts disproportionnés en termes de temps, de coûts et de travail.

Le terme « pseudonymisation » désigne le remplacement du nom de l'individu ou de toute autre caractéristique identifiable en vue d'éviter l’identification de la personne par des parties non autorisées, ou le fait de rendre cette identification particulièrement difficile. Les techniques de pseudonymisation comportent certains niveaux de masquage, occultation, chiffrement et/ou cryptage des données personnelles.

Le terme « consentement » désigne tout accord éclairé exprimé librement, de manière spécifique et transparente de la volonté de l’individu et établissant que ce dernier accepte que ses données personnelles soient traitées. Les exigences particulières en matière de consentement émanent parfois des lois nationales applicables. Le cas échéant, le consentement doit être obtenu de manière explicite (sans ambiguïté).

Réclamations et communication (« Nous contacter »)

Le site Web de Coravin et toutes les passerelles y afférentes sont régis par les règlements et les principes ci-avant. Pour plus d'informations sur le respect de la vie privée, contactez :

Coravin

François Silvain

800 District Avenue

Burlington MA - 01803

Etats-Unis

+ 1 781 262 3500

E-mail : privacy@coravin.com

Sources et références

Lois et règlements :

1 Règlement général sur la protection des données (RGPD)

2 Bouclier de protection des données UE-États-Uni (Privacy Shield)