Scroll Top
0

Politique de confidentialité

The document is available here :English version

Version Française :

PREAMBULE

CREAM a mis en place une plateforme de vente www.creamplug.com, par l’intermédiaire de laquelle elle vend des produits à base de CBD (fleurs, hash, pre-roll, extraction, huiles) et graines de cannabis féminisée (auto-floraison) à des clients professionnels et non professionnel (B2B et B2C).

Dans le cadre de cette activité, CREAM est amenée à collecter certaines de vos données personnelles.

Conformément à la réglementation sur la protection des données personnelles (Règlement européen 2016/679 du 27 avril 2016) et aux bonnes pratiques recommandées, CREAM a élaboré une Politique de confidentialité et de protection des données qui décrit les données personnelles que CREAM collecte et traite, les raisons pour lesquelles elle les traite (finalité du traitement), les droits dont dispose tout Utilisateur et les modalités d’exercice de ces droits. Il est de la responsabilité de tout utilisateur d’en prendre connaissance.

Conformément à cette réglementation, CREAM garantira la confidentialité des données personnelles traitées. A cette fin, elle adoptera les mesures techniques et organisationnelles nécessaires.

Les données fournies par la personne concernée seront utilisées exclusivement aux fins prévues dans chaque procédure ou action.

  1. Définition

Le « Responsable du traitement » désigne l’entité qui, seule ou en groupe, détermine les objectifs et moyens utilisés pour le traitement des Données à caractère personnel.

Le « RGPD » se réfère au Règlement Général (EU) n° 2016/679 sur la Protection des Données à caractère personnel.

Les « Lois sur la protection des données personnelles » désignent les lois, décrets, ordonnances, directives ou autres normes relatives à la protection des données personnelles et/ou la protection de la vie auxquels une partie cocontractante de CREAM est soumise et qui sont applicables aux Services fournis.

Les « Données à caractère personnel » désignent les informations relatives à une personne physique identifiée ou identifiable qui sont traitées par CREAM.

« Données à caractère personnel dites sensibles » : Les données à caractère personnel dite « sensibles » sont celles qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, les données génétiques, les données biométriques, les données concernant la santé ou les données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique, des données relatives aux condamnations pénales ou aux infractions.

La « Violation de la protection des données personnelles » désigne une faille de sécurité menant à la destruction, perte, altération, divulgation ou accès non autorisé, de manière accidentelle ou illégale, des Données à caractère personnel traitées, transmises ou stockées dans les conditions prévues à cette Annexe.

« Destinataire » : C’est l’entité qui reçoit communication de données à caractère personnel.

Le « Traitement » désigne toute opération ou ensemble d’opérations effectuées sur les Données à caractère personnel ou sur des ensembles de Données à caractère personnel, que ce soit de manière automatisée ou non, comme la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou l’altération, la récupération, la consultation, l’utilisation, la révélation par transmission, la diffusion ou mise à disposition, l’harmonisation ou le regroupement, l’effacement ou la destruction.

Le « Sous-traitant des données » désigne l’entité qui traite les Données à caractère personnel pour le compte du Responsable du traitement.

« Personnes concernées » : ce sont les personnes physiques dont les données à caractère personnel font l’objet d’un traitement.

« Transfert de données personnelles hors UE » : toute communication, copie ou déplacement de données personnelles ayant vocation à être traitées dans un pays tiers à l’Union européenne.

  1. Le responsable du traitement des données personnelles

Le responsable de traitement est Tom MONFOUGA, responsable légal de CREAM, entreprise individuelle de droit français, dont le siège social est situé 54 Boulevard Jean Jaurès 63000 CLERMONT FERRAND, enregistrée sous le numéro SIRET 850 710 559 00020.

Vous pouvez contacter le responsable de traitement par courriel : contact@creamplug.com.

  1. Collecte des données personnelles

Afin de fournir des services aux visiteurs du site https://www.creamplug.com/ et à l’ensemble de nos partenaires, CREAM est susceptible de collecter et traiter des données à caractère personnel au sens du Règlement européen 2016/679.

Les données personnelles que vous fournissez peuvent inclure votre nom, prénom, numéro de téléphone, adresse électronique, adresse postale, données financières etc.

Ces données sont collectées lorsque vous communiquez avec l’un des services de CREAM dans le cadre de l’exécution d’un contrat (achat, service qualité/question réglementaire,) ou lorsque vous remplissez certains formulaires commerciaux.

  1. Traitement des données

Nous collectons et/ou traitons vos données conformément aux lois et réglementations applicables en matière de protection des données et de confidentialité.

Nous avons principalement besoin des données personnelles de nos partenaires commerciaux pour maintenir nos bases de données clients et fournisseurs afin d’assurer le bon déroulement des transactions et des contrats.

CREAM informe directement l’individu au moment de la collecte des données personnelles. L’information fournie précise la finalité, la base légale du traitement, les droits que la personne concernée peut exercer, la durée de conservation de ces données, les destinataires de ces données, les mesures de sécurité pour protéger les données et le contact en cas de questions sur le traitement des données personnelles (contact@creamplug.com)

  1. Destinataires et cession des données

Dans la plupart des cas, CREAM ne transfère pas les données personnelles traitées à d’autres destinataires. Dans les cas où les données personnelles sont transmises à des tiers, nous agissons toujours conformément à la réglementation applicable, en informant la personne concernée le cas échéant.

Nous ne vendons pas, n’échangeons pas et ne transférons pas vos données personnelles à des tiers. Cela n’inclut pas nos sous-traitants et prestataires de services. Ils sont soumis à une obligation de confidentialité et ne peuvent utiliser vos données que conformément à nos dispositions contractuelles et à la législation applicable.

Nous pouvons être amenés à partager vos données personnelles afin de nous conformer à la législation applicable et/ou de répondre à des demandes légales ou à des procédures judiciaires, y compris de la part des autorités publiques et gouvernementales, afin de répondre aux exigences de sécurité nationale ou d’application de la loi.

  • Nos sous-traitants

CREAM peut avoir recours à des Sous-Traitants ultérieurs de données avec l’autorisation expresse, générale ou spécifique de la personne dont les données personnelles sont recueillies. Celui-ci a été préalablement informé et accepte que CREAM puisse nommer et utiliser des Sous-Traitants ultérieurs de données pour traiter des Données à caractère personnel dans le cadre des Services fournis, sous réserve que CREAM mette en place un contrat écrit avec chaque Sous-traitant ultérieur qui impose des obligations à la fois pertinentes par rapport aux services à fournir par les Sous-traitants ultérieurs et matériellement similaires aux droits et/ou obligations accordés ou imposés à CREAM dans cette Annexe.

Un Sous-traitant ultérieur de données peut inclure un prestataire tiers. Lorsqu’un Sous-traitant ultérieur manque à ses obligations de protection des données décrites ci-dessus, CREAM sera tenu pour responsable auprès de la personne dont les données personnelles ont été recueillies du respect des obligations du Sous-traitant ultérieur des données.

Sur demande exprès et préalable de ladite personne, CREAM fournira une liste de ses Sous-Traitants ultérieurs de données impliqués dans la fourniture des Services ou mettra celle-ci à sa disposition sur son site. CREAM informera les personnes concernées de toute modification dans sa liste de Sous-Traitants ultérieurs de données. Si la personne concernée a une raison légitime à l’ajout ou au retrait d’un des Sous-Traitants ultérieurs de données pour des motifs liés à la protection des Données à caractère personnel et que CREAM ne peut raisonnablement pas proposer de solution aux objections de la personne concernée par la collecte des données personnelles, les parties conviennent de négocier de bonne foi afin de résoudre ce sujet.

  1. Durée de conservation des données

Nous ne conserverons pas vos données personnelles plus longtemps que le temps nécessaire à la réalisation de la finalité pour laquelle elles sont traitées, la durée du contrat conclu entre vous et CREAM, à moins qu’une période de conservation plus longue ne soit requise ou autorisée par la loi (par exemple, à des fins comptables ou juridiques).

Les données seront conservées le temps nécessaire pour assurer la fourniture des services proposés par CREAM.

  1. Sécurité des données

Nous déployons diverses mesures de sécurité pour assurer la sécurité de vos données personnelles. Les ordinateurs, serveurs et cloud utilisés pour stocker les données personnelles sont situés dans un environnement sécurisé.

Nous nous engageons à informer l’autorité de contrôle de toute violation de la sécurité et de la protection des données dans un délai maximum de 72 heures après l’alerte et également à vous tenir dûment informé.

  1. Exercice des droits

La personne concernée par la collecte de données personnelles peut à tout moment exercer les droits reconnus par CREAM que sont le droit d’accès, le droit de rectification, le droit d’effacement, le droit d’opposition, le droit à la limitation du traitement, le droit à la portabilité des données, le droit d’introduire une réclamation auprès d’une autorité de contrôle.

  • Droit d’accès : le droit d’être informé et de demander l’accès aux données personnelles que nous traitons et qui vous concernent ;

  • Droit de rectification : le droit de demander que nous modifiions ou mettions à jour vos données personnelles si elles sont inexactes ou incomplètes ;

  • Droit à l’effacement : le droit de demander que vos données personnelles soient effacées. Si vous le demandez, nous effacerons vos données personnelles ou les rendrons anonymes afin qu’elles ne puissent pas être utilisées pour vous identifier, sauf pour répondre à des exigences légales ou si la loi nous autorise à conserver certaines données personnelles, notamment dans des circonstances telles que celles énumérées ci-dessous :

    • S’il existe un problème en suspens relatif à votre compte, tel qu’un crédit en suspens ou un litige non résolu ;

    • Dans le cas où nous sommes tenus de conserver des données personnelles conformément à nos obligations légales ou fiscales ou à nos exigences en matière de comptabilité ou d’audit ;

  • Droit à la limitation : le droit de demander de cesser temporairement ou définitivement le traitement de tout ou partie de vos données à caractère personnel, tout en les conservant ; lorsque le traitement a été limité, ces données à caractère personnel ne peuvent, à l’exception du stockage, être traitées qu’avec le consentement de la personne concernée.

  • Droit d’opposition : le droit de s’opposer à tout moment à notre traitement de vos données personnelles.

  • Droit à la portabilité des données : le droit de demander une copie de vos données personnelles en format électronique et le droit de transmettre ces données personnelles pour qu’elles soient utilisées par des services tiers ;

  • Dépôt d’une plainte auprès de l’autorité administrative : En cas de non-respect de la présente politique, vous pouvez, en cas de litige, déposer une plainte auprès de la CNIL https://www.cnil.fr/.

Pour exercer ces droits, veuillez adresser votre demande en indiquant votre adresse électronique, vos nom et prénom et l’objet de votre demande comme suit « exercice du droit d’accès aux données personnelles », à l’adresse électronique suivante contact@creamplug.com.

CREAM s’engage à traiter votre demande dans un délai raisonnable et dans les 15 jours suivant la réception de votre demande.

  1. Les cookies et dispositifs de suivi de navigation

Nous utilisons des dispositifs destinés à suivre votre navigation sur nos sites. Pour plus d’informations sur les cookies, nous vous invitons à consulter notre page dédiée aux cookies et autres traceurs.

English Version :

PREAMBLE

CREAM has set up a sales platform www.creamplug.com, through which it sells CBD-based products (flowers, hash, pre-roll, extraction, oils) and feminised cannabis seeds (auto-flowering) to professional and non-professional customers (B2B and B2C).

As part of this activity, CREAM may collect some of your personal data.

In accordance with the regulations on the protection of personal data (European Regulation 2016/679 of 27 April 2016) and recommended good practice, CREAM has drawn up a Confidentiality and Data Protection Policy which describes the personal data that CREAM collects and processes, the reasons why it processes them (purpose of processing), the rights available to any User and how to exercise these rights. It is the responsibility of each user to be aware of this.

In accordance with these regulations, CREAM will guarantee the confidentiality of the personal data processed. To this end, it will adopt the necessary technical and organisational measures.

The data provided by the person concerned will be used exclusively for the purposes set out in each procedure or action.

  1. Définition

The « Controller » refers to the entity which, alone or as a group, determines the purposes and means used for the processing of Personal Data.

The « GDPR »refers to the General Regulation (EU) No. 2016/679 on the Protection of Personal Data.

« Personal Data Protection Laws » refers to the laws, decrees, ordinances, directives or other standards relating to the protection of personal data and/or the protection of life to which a co-contracting party of CREAM is subject and which are applicable to the Services provided.

« Personal Data » means information relating to an identified or identifiable natural person that is processed by CREAM.

« Sensitive Personal Data »: “Sensitive Personal Data” means data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs or trade union membership, genetic data, biometric data, data concerning health or data concerning the sex life or sexual orientation of a natural person, data relating to criminal convictions or offences.

« Personal Data Breach » means a breach of security leading to the accidental or unlawful destruction, loss, alteration, disclosure or unauthorised access of Personal Data processed, transmitted or stored under the conditions set out in this Appendix.

« Recipient » : This is the entity that receives communication of personal data.

« Processing » means any operation or set of operations performed on Personal Data or on sets of Personal Data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or making available, alignment or combination, erasure or destruction.

« Data Processor » means the entity that processes Personal Data on behalf of the Data Controller.

« Data Subject » means the natural persons whose Personal Data is being processed.

« Transfer of personal data outside the EU »: any communication, copy or movement of personal data intended for processing in a country outside the European Union.

  1. The person responsible for processing personal data

The data controller is Tom MONFOUGA, legal manager of CREAM, a sole proprietorship incorporated under French law, whose registered office is located at 54 Boulevard Jean Jaurès 63000 CLERMONT FERRAND, registered under SIRET number 850 710 559 00020.

You can contact the data controller by e-mail: contact@creamplug.com.

  1. Collection of personal data

In order to provide services to visitors to the https://www.creamplug.com/ website and to all our partners, CREAM may collect and process personal data within the meaning of European Regulation 2016/679.

The personal data you provide may include your surname, first name, telephone number, e-mail address, postal address, financial data, etc. This data is collected when you communicate with CREAM.

This data is collected when you communicate with one of CREAM’s departments as part of the performance of a contract (purchase, quality department/regulatory issue,) or when you fill in certain commercial forms.

  1. Data processing

We collect and/or process your data in accordance with applicable data protection and confidentiality laws and regulations.

We mainly need the personal data of our business partners to maintain our customer and supplier databases in order to ensure the smooth running of transactions and contracts.

CREAM informs the individual directly when personal data is collected. The information provided specifies the purpose, the legal basis for the processing, the rights that the data subject may exercise, how long the data will be kept, the recipients of the data, the security measures to protect the data and the contact for any questions about the processing of personal data (contact@creamplug.com).

  1. Recipients and transfer of data

In most cases, CREAM does not transfer processed personal data to other recipients. In cases where personal data is transferred to third parties, we always act in accordance with the applicable regulations, informing the data subject where appropriate.

We do not sell, trade or transfer your personal data to third parties. This does not include our subcontractors and service providers. They are subject to an obligation of confidentiality and may only use your data in accordance with our contractual provisions and applicable legislation.

We may need to share your personal data in order to comply with applicable law and/or to respond to legal requests or legal process, including from public and governmental authorities, to meet national security or law enforcement requirements.

– Our data processors

CREAM may use Data Sub-Processors with the express, general or specific consent of the person whose personal data is collected. The latter has been informed in advance and agrees that CREAM may appoint and use Data Processors to process Personal Data in connection with the Services provided, provided that CREAM puts in place a written contract with each Data Processor that imposes obligations that are both relevant to the services to be provided by the Data Processors and materially similar to the rights and/or obligations granted to or imposed on CREAM in this Appendix.

A Third Party Data Processor may include a third party service provider. Where a Data Sub-Processor fails to comply with its data protection obligations described above, CREAM shall be responsible to the person whose personal data has been collected for compliance with the Data Sub-Processor’s obligations.

At the express prior request of the data subject, CREAM will provide a list of its Sub-Data Processors involved in the provision of the Services or make such list available on its website. CREAM will inform data subjects of any changes in its list of Sub Data Processors. If the data subject has a legitimate reason for the addition or removal of one of the Subsequent Data Processors for reasons related to the protection of Personal Data and CREAM cannot reasonably propose a solution to the data subject’s objections to the collection of Personal Data, the parties agree to negotiate in good faith to resolve this matter.

  1. Data retention period

We will not keep your personal data longer than is necessary to fulfil the purpose for which it is processed, the duration of the contract entered into between you and CREAM, unless a longer retention period is required or permitted by law (e.g. for accounting or legal purposes).

Data will be kept for the time necessary to provide the services offered by CREAM.

  1. Data security

We deploy various security measures to ensure the security of your personal data. The computers, servers and cloud used to store personal data are located in a secure environment.

We undertake to inform the supervisory authority of any breach of security and data protection within a maximum of 72 hours of the alert and also to keep you duly informed.

  1. Exercise of rights

The person concerned by the collection of personal data may at any time exercise the rights recognised by CREAM, which are the right of access, the right of rectification, the right of erasure, the right of opposition, the right to limit processing, the right to data portability and the right to lodge a complaint with a supervisory authority.

– Right of access: the right to be informed and to request access to the personal data that we process and that concerns you;

– Right of rectification: the right to request that we amend or update your personal data if it is inaccurate or incomplete;

– Right to erasure: the right to request that your personal data be erased. If you so request, we will erase your personal data or make it anonymous so that it cannot be used to identify you, except to meet legal requirements or if we are permitted by law to retain certain personal data, including in circumstances such as those listed below:

o If there is an outstanding issue relating to your account, such as an outstanding credit or unresolved dispute;

o If we are required to retain personal data in accordance with our legal or tax obligations or our accounting or auditing requirements;

– Right to restriction: the right to request that we temporarily or permanently cease processing all or part of your personal data, while retaining it; where processing has been restricted, such personal data may, with the exception of storage, only be processed with the consent of the data subject.

– Right to object: the right to object at any time to our processing of your personal data.

– Right to data portability: the right to request a copy of your personal data in electronic format and the right to transmit this personal data for use by third party services;

– Filing a complaint with the administrative authority: In the event of non-compliance with this policy, you may, in the event of a dispute, file a complaint with the CNIL https://www.cnil.fr/.

To exercise these rights, please send your request, indicating your e-mail address, your full name and the subject of your request as follows ‘exercise of the right of access to personal data’, to the following e-mail address contact@creamplug.com.

CREAM undertakes to deal with your request within a reasonable time and within 15 days of receipt of your request.

  1. Cookies and navigation tracking devices

We use devices to track your browsing on our sites. For more information on cookies, please consult our page dedicated to cookies and other tracking devices.

Last updated: 21 October 2024

 

Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.
Privacy Policy
You have read and agreed to our privacy policy
Requis
Panier
Close
Panier
  • Votre panier est vide.
Ton panier est vide.
Explore notre shop et trouve le produit qui te correspond
Retour à la boutique