Politique de confidentialité

Date de dernière mise à jour : 8 décembre 2021

La présente politique de confidentialité (ci-après « la Politique ») s’applique à toutes les données à caractère personnel (« ci-après « les DACP ») traitées par Bpifrance agissant en qualité de responsable de traitement dans le cadre des produits et services proposés dans le cadre du site internet de la Big Boutique du Groupe Bpifrance, disponible au lien URL suivant : bigboutique.bpifrance.fr (ci-après le « Site »).

Elle s’adresse à toute personne physique utilisant le Site (ci-après un « Utilisateur » ou « vous »), qui peut être :

un dirigeant d’entreprise agissant pour son propre compte en tant que personne physique ou une personne physique agissant en son propre nom, dont les ventes sont soumises au code de la consommation ;
ou un dirigeant d’entreprise agissant au nom et pour le compte de la personne morale ou de son entreprise unipersonnelle.

La présente Politique définit, concernant le Site, les pratiques de Bpifrance en matière de collecte et de partage des DACP et vise notamment à vous informer sur les données que Bpifrance traite vous concernant, les manières dont elles sont collectées et les finalités de cette collecte ainsi que les façons dont Bpifrance partage ces informations. Elle décrit également les mesures prises pour assurer leur confidentialité et leur sécurité.

La mise en œuvre de traitements de DACP est régie notamment par le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, ci-après désigné « RGPD ». Le RGPD impose au responsable d’un traitement de fournir à la personne concernée un certain nombre d’informations.

Dans ce cadre, Bpifrance s’engage à respecter les dispositions règlementaires applicables à la protection des DACP et à être transparent en vous communiquant, à travers la présente Politique, l’ensemble de ces informations.

Pour toute question, nous vous invitons à contacter notre Délégué à la protection des données dont les coordonnées sont indiquées à l’article 7.

1. PRINCIPES MIS EN ŒUVRE PAR BPIFRANCE EN MATIÈRE DE COLLECTE ET DE TRAITEMENT DE DONNÉES À CARACTÈRE PERSONNEL

S’agissant de la collecte et du traitement de vos données à caractère personnel réalisés dans le cadre du Site, Bpifrance s’attache au respect des principes suivants :

1.1. Prise en compte des enjeux de protection de la vie privée dès la conception et par défaut
Bpifrance veille à prendre en compte le droit à la protection de la vie privée et des données à caractère personnel dans le cadre de la conception et de la vie du Site.

1.2. Principe de proportionnalité et de pertinence des données
Bpifrance veille à ne collecter via le Site que des informations pertinentes et strictement nécessaires au regard des finalités poursuivies et décrites dans la présente Politique.

1.3. Principe de finalité et de transparence
Les données à caractère personnel collectées par Bpifrance sont utilisées dans la limite des finalités de traitement décrites dans la Politique. Bpifrance veille à informer les personnes concernées des données collectées, des moyens de cette collecte, des finalités des traitements mis en œuvre et de leur fondement, au moyen de la présente Politique.

1.4. Principe de sécurité et de confidentialité

Bpifrance veille à garantir la sécurité et la confidentialité des informations collectées dans le cadre du Site, dans les conditions décrites à l’article 8 de la Politique.

1.5. Principe de limitation des durées de conservation

Les informations collectées et traitées dans le cadre du Site sont conservées par Bpifrance pour une durée définie, fixée conformément à la réglementation applicable lorsque cela est le cas ou en cohérence avec les besoins de conservation et l’objectif de collecte des données.

2. COLLECTE DES DONNÉES À CARACTÈRE PERSONNEL

2.1. Catégories de données à caractère personnel collectées
Dans le cadre du Site, Bpifrance est amenée à collecter les catégories de DACP suivantes des Utilisateurs :

Des données relatives à la vie personnelle : nom, prénom, date de naissance (champ optionnel), numéro de téléphone, adresse mail, adresse postale, adresse de facturation et de livraison ;
Des données relatives à la vie professionnelle : adresse mail professionnelle, entreprise, SIRET ;
Des données de connexion : identifiant, mots de passe, adresse IP, informations générées par le terminal de l’utilisateur ;
Des données d’ordre économique et financier : informations liées à la commande et au paiement.

Vous pouvez nous communiquer ces informations vous concernant :

Lors de la création de votre compte client sur le Site ;
Lors d’une de vos commandes sur le Site ;
Lors de vos demandes en lien avec l’utilisation du Site ou en lien avec vos commandes (formulaire de contact accessible via https://bigboutique.bpifrance.fr/nous-contacter ou l’adresse de contact bigboutique@bpifrance.fr).

Afin de garantir l’exactitude des données traitées, l’Utilisateur a la faculté de modifier ses données à caractère personnel à tout moment en se connectant sur son compte client.

Bpifrance est également amené à traiter les nom et prénom du titulaire de la carte bancaire utilisée pour le paiement de la commande.

2.2. Sources des données à caractère personnel utilisées par Bpifrance
Les données que Bpifrance utilise vous concernant peuvent être collectées directement auprès de vous dans les conditions décrites dans le paragraphe précédent et/ou obtenues via nos partenaires dans les conditions décrites dans notre Politique de gestion des cookies de Bpifrance : https://www.bpifrance.fr/A-propos-des-cookies.

S’agissant des données relatives aux titulaires des cartes bancaires utilisées pour le paiement, ces données sont transmises à Bpifrance par le prestataire BNP Paribas en charge du service de paiement.

3. BASES LÉGALES ET FINALITÉS DES TRAITEMENTS MIS EN OEUVRE

3.1. Bases légales des traitements mis en œuvre par Bpifrance
Pour traiter vos DACP dans le cadre du Site, Bpifrance s’appuie sur les bases légales suivantes :

L’exécution de mesures précontractuelles et/ou d’un contrat ;
Le respect d’une obligation légale à laquelle Bpifrance est soumise ;
L’intérêt légitime de Bpifrance dans le strict respect de vos droits et intérêts ;
Votre consentement libre, spécifique, univoque et éclairé à l’utilisation des données.

3.2. Finalités des traitements mis en œuvre par Bpifrance
Conformément à la réglementation applicable, notamment le Règlement européen 2016/679, dit règlement général sur la protection des données (RGPD) et les dispositions nationales relatives à l’informatique, aux fichiers et libertés, Bpifrance, en tant que responsable de traitement, collecte et traite vos données à caractère personnel pour les finalités suivantes :

Finalités du traitement	Sous-finalités du traitement	Bases légales du traitement
Administration et optimisation du Site	Permettre l’accès au Site et la navigation pour les Utilisateurs ; Analyse du parcours de navigation des clients (cookies strictement nécessaires) ; Analyse des connexions au Site afin d’en assurer la sécurité ; Réalisation de statistiques de fréquentation des sites de Bpifrance.	L’intérêt légitime de Bpifrance d’améliorer l’intérêt et l’ergonomie du Site ; Votre consentement à l’utilisation de cookies.
Gestion du compte client	Permettre la création, la gestion et l’administration du compte des clients ; Contrôle des accès des clients, de la sécurité du Site.	L’intérêt légitime de Bpifrance d’assurer l’accès et la sécurité du Site à ses clients.
Gestion du paiement et lutte contre la fraude	Permettre à Bpifrance de gérer de manière sécurisée les paiements en ligne d’un point de vue technique via une passerelle de paiements ; Permettre à Bpifrance de prévenir l’utilisation de cette passerelle à des fins frauduleuses.	L’intérêt légitime de Bpifrance à assurer la sécurité des paiements et de prévenir la fraude.
Gestion des commandes et de la livraison des produits commandés sur le Site	Permettre la commande et la vente des produits ; Permettre la livraison des produits ; Permettre la gestion de la commande ; Gérer les rétractations et les retours produits.	L’exécution des Conditions Générales de Vente.
Gestion de la relation et de la satisfaction client	Assurer le service client et la satisfaction client ; Gérer les réclamations et les contentieux éventuels ; Gérer les demandes liées à l’exercice de vos droits.	L’intérêt légitime de Bpifrance à assurer la satisfaction client ; L’exécution de ses obligations légales.
Amélioration des produits et services fournis et de l’expérience client	Permettre l’envoi de newsletters et d’offres personnalisées ; Permettre à Bpifrance de vous adresser des communications commerciales ; Bénéficier d’un service de publicité personnalisée, sur le Site ou sur ceux de nos partenaires, selon votre navigation et votre profil ; Permettre à nos partenaires d’établir un profil de vos intérêts et vous proposer des publicités personnalisées et pertinentes sur d'autres sites internet ; Personnaliser le contenu qui vous est adressé sur la base de vos centres d'intérêts.	Votre consentement.

S’agissant des traitements mis en œuvre par Bpifrance sur la base de votre consentement, l’Utilisateur bénéficie de la possibilité de retirer ce consentement :

Pour le consentement à l’utilisation de Cookies sur le site, via l’onglet « gestion des cookies » disponible en bas de chaque page du site ;
Pour le consentement à recevoir des communications commerciales de la part de Bpifrance ou en cliquant sur le lien figurant en bas de chacune de ces communications adressées par Bpifrance.

Enfin, s’agissant des informations relatives à l’utilisation de cookies par Bpifrance sur le Site, il convient de consulter la Politique de gestion des cookies de Bpifrance : https://www.bpifrance.fr/A-propos-des-cookies.

4. DESTINATAIRES DES DONNÉES À CARACTÈRE PERSONNEL

Afin d’accomplir les finalités précitées, Bpifrance est susceptible de partager vos DACP avec :

Son prestataire de service de paiement (Bnp Paribas) ;
Son prestataire en charge du service de livraison (Colissimo) ;
Son prestataire en charge de l’édition et de la maintenance du Site (StudioMeta) ;
Son prestataire en charge de l’hébergement des données du Site (Bearstech) ;
Les autres entités du Groupe Bpifrance.

5. TRANSFERTS DE DONNÉES À CARACTÈRE PERSONNEL HORS DE L’UNION EUROPÉENNE

Vos données à caractère personnel font l’objet d’un transfert vers les pays suivants pour les raisons précisées ci-dessous :

Pays	Finalité(s) du transfert	Catégories de DACP transférées	Garantie juridique associée
Maroc	Support client en lien avec le service de livraison assuré par le prestataire Colissimo. Tierce maintenance applicative en lien avec le service de livraison assuré par le prestataire Colissimo.	Nom, prénom, adresse mail, adresse postale, adresse de facturation et de livraison	Signature des clauses contractuelles types de sous-traitance encadrant les transferts de données hors de l’Union européenne de la Commission européenne.

6. DURÉE DE CONSERVATION DES DONNÉES

Les données à caractère personnel sont conservées par Bpifrance pendant une durée n’excédant pas celle nécessaire à la réalisation des finalités précisées ci-dessus et conformément aux obligations réglementaires applicables à Bpifrance en matière de conservation des données le cas échéant.
Bpifrance conserve les données à caractère personnel du Client pendant 3 ans à compter du dernier contact avec le site :

Dernière connexion à votre compte client ;
Ou Dernier achat sur le Site ;
Ou Dernier contact avec le service client.

Bpifrance pourra conserver les données à caractère personnel du Client, sous forme d’archive à des finalités d’archivage afin de répondre à ses obligations légales de conservation (par exemple, la conservation des factures pendant 10 ans à compter de la date de leur émission).

7. VOS DROITS ET COMMENT LES EXERCER

Conformément à la réglementation applicable, notamment le Règlement européen 2016/679, dit règlement général sur la protection des données (RGPD) et les dispositions nationales relatives à l'informatique, aux fichiers et aux libertés, et sous réserve des conditions prévues par celle-ci pour l’exercice de ces droits, vous bénéficiez :

D’un droit d’accès ;
Droit de rectification ;
Droit de suppression (sauf lorsque ces données sont nécessaires à Bpifrance pour répondre à ses obligations contractuelles ou légales, constater ou exercer ses droits) ;
Droit à la portabilité de vos données à caractère personnel ;
Du droit d’opposition ;
Du droit de demander la limitation des traitements qui vous concerne et de vous opposer à recevoir de la prospection commerciale. Dans certains cas, vous pouvez pour des raisons tenant à votre situation particulière, vous opposer au traitement de ses données, y compris au profilage ;
Du droit d’organiser le sort de vos données à caractère personnel post-mortem.

Ces droits peuvent être exercés en contactant le délégué à la protection des données de Bpifrance à l’adresse postale : Bpifrance - DCCP, Délégué à la protection des données, au 27/31 avenue du Général Leclerc - 94710 Maisons-Alfort Cedex ou à l’adresse électronique : donneespersonnelles@bpifrance.fr
Enfin, vous disposez du droit de déposer une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) - 3 Place de Fontenoy - TSA 80715 - 75334 Paris - Cedex 07.
Vous trouverez de plus amples informations à propos de vos droits sur le site de la CNIL : https://www.cnil.fr

8. SÉCURITÉ DES DONNÉES

Le Groupe Bpifrance a pris des mesures physiques, techniques et organisationnelles nécessaires pour assurer la sécurité, l’intégrité, la disponibilité et la confidentialité des DACP, en particulier afin de protéger les DACP contre la destruction, la perte, le vol, les destructions accidentelles, l’altération ou encore les accès non autorisés.

9. MISE À JOUR DE LA POLITIQUE

Cette Politique peut être modifiée et actualisée périodiquement pour refléter notamment les changements qui interviendraient dans la pratique, ou conformément à une évolution législative ou réglementaire.
Nous vous invitons à vous y référer régulièrement sur notre site.
La Politique est accessible sur le Site à l’adresse bigboutique.bpifrance.fr/content/10-politique-de-confidentialite, accessible en bas de chacune des pages.

10. GLOSSAIRE

Responsable de traitement
Bpifrance, qui détermine les finalités et les moyens du traitement des données.
RGPD (règlement général sur la protection des données)
Règlement (UE) 2016/679 du Parlement Européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces Données.
Données à caractère personnel - DACP
Informations relatives à une personne physique identifiée ou identifiable. Une personne physique identifiable est celle qui peut être identifiée directement ou indirectement.
Traitement
Toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, tels que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
Sous-traitant
Toute personne ou entité juridique qui traite les données pour le compte du responsable de traitement.
Délégué à la protection des Données/DPO
Le Délégué à la protection des Données est la personne chargée de la conformité au Règlement européen sur la protection des données au sein d'une organisation.