Politique de confidentialité

 

Dernière mise à jour : 23/06/2022


Depuis toujours, La Maison Smith est impliquée dans la protection des données personnelles et veille à respecter les réglementations issues de la Loi sur la protection des renseignements personnels et les documents électroniques du Canada dit LPRPDE ainsi que la Loi sur la protection des renseignements personnels dans le secteur privé dit LPRPSP.

Et depuis peu, elle s’engage également au respect du GDPR pour pouvoir exporter son savoir-faire au niveau européen. En effet, selon les règlementations européennes, le régime de protection canadien est considéré comme étant assez élevé pour permettre l’échange de données entre l’Europe et le Canada.

Lorsque les termes « vous », « votre » ou « vos » sont utilisés, ils font référence aux utilisateurs, abonnés et personnes physiques de notre site internet (https://www.smithcafe.com) et/ou de notre programme de fidélité.

Afin que vous puissiez être parfaitement informé de notre politique de protection des données personnelles, nous avons élaboré le présent document dans lequel vous retrouverez des informations sur la façon dont nous collectons, utilisons et conservons vos données, ainsi que la manière dont vous pouvez les gérer.

Cette politique concerne aussi bien les données collectées au sein de nos succursales via notre programme de fidélité que celles que vous nous communiquez au travers de notre site internet (https://www.smithcafe.com).

Nous sommes fiers de pouvoir vous confirmer que chez La Maison Smith nous appliquons des principes respectueux des données de nos clients.

Ainsi notamment :

  • Aucune donnée n’est commercialisée ni revendue à un tiers.
  • Les données ne sont collectées que pour des finalités précises qui ont toutes pour objectif commun de vous fournir nos produits et nos services dans un souci constant d’améliorer notre offre et de vous satisfaire.
  • Nous ne collectons que les données qui sont nécessaires en fonction de leur finalité.
  • Nous ne procédons à aucun démarchage par téléphone ni par courrier postal.
  • Nous n’adressons aucune sollicitation commerciale par courriel sans votre accord.
  • Nous veillons à respecter vos droits et à répondre à toutes vos questions sur vos données.

La présente politique a été actualisée le 29 juin 2020 et pourra être modifiée et mise à jour par La Maison Smith autant que besoin afin de prendre en considération l’évolution de nos sites et des services proposés et ainsi répondre aux exigences de la réglementation applicable en matière de protection des données personnelles.

 

1- Responsable du traitement

Les données sont collectées par La Maison Smith Inc., une entreprise immatriculée au Registraire des entreprises du Québec sous le numéro (NEQ) n°1169075695 dont le siège statutaire se situe au 201 3e Avenue, Québec (Québec) G1L2V7, Canada.

 

2- Le type de donnée collectée

A- Les données collectées par le biais du site internet

De manière générale, les données personnelles que La Maison Smith récoltent par le biais du site internet (https://www.smithcafe.com) sont celles appartenant aux catégories suivantes :

  • Données liées à l’identité tels que le nom, prénom et courriel;
  • Données liées à l’adresse de livraison et/ou l’adresse de facture telle que l’adresse postale;
  • Données liées aux centres d’intérêt;
  • Données liées à votre navigation internet tels que le type d’appareil utilisé et l’adresse IP;
  • Données liées à vos opérations d’achat et à l’historique de vos commandes ou vos coordonnées de paiement;
  • Données liées à la relation commerciale ou contractuelle tel que le contenu des réclamations;
  • Données liées à la vie professionnelle tel que votre CV lorsque vous postulez à La Maison Smith;

La seule donnée collectée par La Maison Smith pour l’abonnement à l’infolettre est l’adresse courriel.

B- Les données collectées par le biais de notre programme de fidélité

De manière générale, les données personnelles que La Maison Smith récoltent par le biais de son programme de fidélité sont celles appartenant aux catégories suivantes :

  • Données liées à l’identité tels que le nom, prénom, coordonnées postales, courriel, date de naissance et date du jour d’entrée dans le programme de fidélité Récompenses Smith;
  • Données liées à vos opérations d’achat, localisation et à l’historique de vos commandes;

En fonction de leur finalité, ces données sont collectées soit parce que vous acceptez de nous les communiquer, soit parce qu’elles sont nécessaires à l’exécution de nos contrats ou de nos prestations, soit également parce qu’elles répondent à une obligation légale.

Conformément au deuxième principe du LPRPDE ainsi qu’aux articles 4, 5 et 8 du LPRPSP, vos données personnelles sont collectées et traitées en raison des intérêts légitimes poursuivis par La Maison Smith, notamment pour les raisons énoncées ci-dessus, sans que cela ne porte atteinte à vos intérêts ou libertés et droits fondamentaux.

3- À quel moment mes données sont-elles collectées et pourquoi ?

Nous collectons des données personnelles lorsque vous effectuez des transactions, utilisez nos services ou que vous communiquez avec nous et notamment :

  • Lorsque vous effectuez des achats dans nos succursales ou sur notre site internet (https://www.smithcafe.com);
  • Lorsque vous vous inscrivez à notre programme de fidélité en créant votre compte membre;
  • Lorsque vous achetez ou utilisez une Carte-cadeau Smith;
  • Lorsque vous vous abonnez à notre infolettre;
  • Lorsque vous décidez de participer à l’un de nos jeux-concours;
  • Lorsque vous contactez notre Service Client;
  • Lorsque vous postulez sur notre page de recrutement du site internet.

En tout état de cause, nous veillons à vous informer sur notre site internet ou support concerné de l’existence d’une collecte de vos données et à recueillir le cas échéant votre consentement.

GESTION DES COMMANDES, LIVRAISON, FACTURATION

Les données collectées à ce titre ont pour finalité la bonne gestion, l’exécution et la fourniture de vos commandes de produits, ce qui inclut également la gestion des livraisons et de la facturation. Ces finalités ont pour fondement l’exécution du contrat de vente ou de fourniture de nos produits.

Cela concerne tous les achats et les services effectués au sein de nos succursales ou sur notre site internet (ex : achat d’un sac de café, achat d’une tuque, achat d’une Carte-cadeau Smith, achat d’une prestation de notre service traiteur,…).

GESTION DE LA RELATION CLIENT

Les données collectées à ce titre ont pour finalité le suivi de la relation client telle que la gestion des réclamations et du service après-vente. Ces finalités ont pour fondement l’exécution du contrat de vente ou de fourniture de nos produits et nos services au travers de nos succursales ou de notre site internet.

AMÉLIORATION ET PERSONNALISATION DE NOS SERVICES

Nous collectons des données dans une finalité d’améliorer et de personnaliser les services que nous vous proposons.

Certains traitements ont pour fondement notre intérêt légitime comme la réalisation d'enquêtes de satisfaction, le recueil et la gestion des avis clients, la sélection de clients pour réaliser des études, sondages et des tests produits. Nous effectuons également des mesures d'audience via des statistiques, nous mesurons par exemple le nombre de pages vues, le nombre de visites du site, ainsi que l'activité des visiteurs sur le site et leur fréquence de retour.

INFORMATION ET INFOLETTRE SMITH

Cette finalité a pour objet de vous adresser nos informations et notre infolettre concernant notre activité, nos produits et nos services. Cette finalité repose sur votre consentement, de sorte que vous pouvez choisir à tout moment de recevoir des offres de notre enseigne par courriel ou de vous désinscrire.

JEUX OU CONCOURS

La finalité de ce traitement est la gestion et l’exécution des jeux-concours auxquels les clients se sont inscrits. Ce traitement a pour fondement l’exécution du contrat (règlement du jeu-concours).

CONTACT SERVICE CLIENT

La finalité de ce traitement est de permettre à La Maison Smith de répondre aux questions que vous nous adressez par téléphone ou via notre site internet et qui peuvent porter notamment sur nos produits, nos services, nos magasins, l’exercice de vos droits (cf.§7) ainsi que toute autre information. Il a pour fondement notre intérêt légitime de pouvoir répondre à vos questions.

GESTION DU COMPTE MEMBRE - PROGRAMME DE FIDÉLITÉ SMITH

La finalité du traitement de vos données personnelles dans le cadre du programme de fidélité est de gérer votre inscription au programme de fidélité et la gestion des récompenses qui a pour but de valoriser et récompenser les membres actifs de la communauté Smith par le biais de cadeaux, de remises, d’offres, d’invitations, d’avant-première, etc. L’inscription au programme de fidélité Smith et l’utilisation de ces services reposent sur votre consentement.

RECRUTEMENT

La finalité du traitement des données personnelles des candidats est de leur permettre de postuler afin d’éventuellement rejoindre l’équipe de La Maison Smith par le biais de notre site internet https://smithcafe.com/pages/equipe. Ce traitement a pour fondement le consentement des candidats.

LUTTE CONTRE LA FRAUDE

La finalité de ce traitement – fondée sur notre intérêt légitime - est de protéger les achats en ligne de nos clients et de détecter des paiements à risque. Afin d’assurer une qualité de service optimale et protéger les consommateurs dans le cadre de la vente à distance, nous collaborons avec notre partenaire Shopify qui sécurise les paiements et les livraisons.

La Maison Smith ne collecte que les données personnelles adéquates, pertinentes et limitées à ce qui est nécessaire au regard des objectifs pour lesquels elles sont traitées. Ces objectifs sont spécifiques et légitimes et, en aucun cas, vos données personnelles ne seront traitées ultérieurement d’une manière incompatible avec ces finalités, sauf à recueillir votre accord préalable. 

 

4- Quelle est la durée de conservation de mes données personnelles ?

La Maison Smith ne conserve les données personnelles que pour le temps nécessaire à l’accomplissement des finalités poursuivies, sous réserve des possibilités légales d’archivage, d’obligations de conservation de certaines données et/ou d’anonymisation.

Les données personnelles seront ainsi supprimées au plus tard un (1) an à compter de :

  • la dernière connexion sur votre compte ou du dernier contact sur notre site internet;
  • le dernier achat répertorié sur votre carte de fidélité;
  • la résiliation de votre compte membre dans notre programme de fidélité Smith.

Pour satisfaire à nos obligations légales, par exemple dans le cadre de la constatation, l'exercice ou la défense de droits en justice ou bien pour répondre à des obligations légales notamment comptables, fiscales ou d’archivage, nous pouvons être amenés à conserver vos données plus longtemps que les durées mentionnées ci-dessous. Dans ce cas, nous réaliserons un archivage de vos données avec accès restreint aux seuls services/destinataires autorisés.

 

5- Qui sont les destinataires de mes données personnelles ?

Les données personnelles recueillies par La Maison Smith pourront être communiquées, aux fins de la réalisation des finalités mentionnées ci-dessus à l’article 3, aux personnes suivantes :

  • Le personnel habilité au sein de La Maison Smith et, plus précisément, selon les cas, les personnes en charge du marketing, de l’informatique et des services commerciaux ainsi que leurs supérieurs hiérarchiques, chacun ayant un accès limité aux seules données qui lui sont nécessaires pour la finalité qu’il met en œuvre ;
  • Les prestataires de services, mandataires ou fournisseurs intervenant dans la fourniture et la livraison d’un produit ou d’un service commandé sur les sites (les services postaux et de livraison, par exemple);
  • Les prestataires de services ou mandataires fournissant des services informatiques tels que ceux en charge d’assurer l’hébergement et la fourniture de notre site internet ainsi que notre base de données du programme de fidélité (STR, InterServer, Shopify) et d’analyser le comportement client sur les Sites (Google Analytics) ;
  • Les prestataires de services de paiement (les types de paiement via Shopify tels que Visa, Mastercard, American Express, Shopify Pay, Apple Pay, Google Pay ainsi que PayPal) ;
  • Les autorités compétentes sur requête, conformément à la réglementation en vigueur.

 

6- Quelles sont les mesures de sécurité mises en oeuvre pour protéger mes données personnelles ?

Le site internet de La Maison Smith dispose d'un certificat SSL afin de garantir que les informations et le transfert des données transitant par notre site sont sécurisés.

Les données personnelles étant confidentielles, La Maison Smith limite leur accès aux seuls destinataires en ayant besoin dans le cadre de l’exécution du traitement.

Toutes les personnes ayant accès aux données personnelles sont liées par un devoir de confidentialité et s’exposent à des mesures disciplinaires et/ou autres sanctions si elles ne respectent pas ces obligations.

Lorsque La Maison Smith fait appel à des sous-traitants, cette communication fait l’objet d’un contrat afin d’assurer le respect du LPRPDE.

Les données sont hébergées et traitées sur des serveurs sécurisés situés sur le territoire américain (Etats-Unis) et opérés par des sous-traitants québécois de La Maison Smith sur le territoire canadien, agissant en conformité avec les prescriptions du LPRPDE.

Dans le cas où l'intégrité, la confidentialité ou la sécurité des données personnelles de l'utilisateur est compromise, La Maison Smith s'engage (i) à notifier la violation au Commissariat à la protection de la vie privée du Canada (CPVC) dans les 72 heures après en avoir eu connaissance et (ii) à informer la personne concernée dans les meilleurs délais lorsque la violation est susceptible d’engendrer un risque élevé pour les droits et libertés de cette personne.

 

7- Mes données personnelles sont-elles transférées en dehors de Québec/Canada ?

La Maison Smith peut être amenée à transférer, pour certains traitements spécifiques, vos données personnelles vers des pays en dehors des frontières canadiennes. Dans ce cas, La Maison Smith prend les mesures appropriées pour maintenir un niveau élevé de sécurité et de confidentialité de vos données.

 

STR

STR est le sous-traitant choisi par La Maison Smith pour l’installation et la maintenance des logiciels de caisses et de l’intranet de la société. Il a été choisi en raison d’une grande qualité de service mais également pour leur collaboration avec la société ACRONIS pour le stockage de leurs données. 

L’accès aux ordinateurs de la société STR est sécurisé, les informations présentes sur ceux-ci sont donc limitées d’accès.

ACRONIS de son côté, se base sur des processus de sécurité connu internationalement tels que ISO 27001 et NIST. L’accès aux informations est très limité et leur transmission est protéger par un logiciel SSL (Secure Sockets Layer) ou par d’autres technologies de chiffrement similaires. Toutes les données présentes sur leurs serveurs ainsi que tout transfert de données sont sécurisés par un haut niveau de cryptage (AES-256). ACRONIS assure également la sécurité du réseau tout en minimisant les risques de pénétration externe, grâce à un pare-feu d’applications web (WAF) qui comprend différents dispositifs contre toute menace.

De plus, elle possède un sécurité physique importante assurée par des clôtures hautes, le personnel de sécurité 24/7 et la surveillance vidéo avec archivage pendant 90 jours. Biometric scan géométrie de la main et carte clé de proximité sont nécessaires pour y accéder.

Enfin, ACRONIS a mis en place une politique de sécurité en interne permettant une limite d’accès aux ressources d’information et de données.
ACRONIS, étant implanté aux Etats-Unis, est adhérent et certifié au Bouclier de Protection des Données des États–Unis (Privacy Shield).

 

Interserver

Interserver est le sous-traitant choisi par La Maison Smith pour l’hébergement de ses données clients en raison de son excellence reconnue dans le domaine ainsi que les engagements et les mesures prises en matières de sécurité. Tous les centres de données sont entourés d'une clôture périmétrique fermée avec surveillance CCTV. L'accès à toute installation nécessite une pièce d'identité avec photo. Chacune de leurs installations est dotée d'agents de sécurité 24 heures par jour, 365 jours par an. La sécurité dans le centre de données est fortement limitée à des étages, des pièces et des cages spécifiques auxquels l'individu ne doit avoir accès. Chaque étage et chambre nécessite une carte-clé et une vérification biométrique.

 

MailChimp 

MailChimp est le sous-traitant choisi par La Maison Smith pour l’envoi de courriels notamment de l’infolettre et d’offres promotionnelles, parce qu’au-delà de la qualité de service, il présente les garanties nécessaires au respect de la confidentialité et de la sécurité de vos données personnelles, tels que la sécurité du centre de données, la protection contre la perte de données, la corruption, des sécurités au niveau de l’application, des sécurités informatique interne, un protocole d’information et d’éducation en interne, ainsi qu’une certification PCI DSS conforme SOC II. MailChimp, établi aux États-Unis, est adhérent et certifié au Bouclier de Protection des Données des États–Unis (Privacy Shield).

 

Utilisation des boutons de partage des réseaux sociaux
Nous attirons votre attention sur le fait que lorsque vous décidez de partager des informations relatives à nos services sur les réseaux sociaux (Facebook, Pinterest, Twitter, Google), des données vous concernant sont susceptibles d'être transférées aux États-Unis.

Vos données personnelles peuvent être transférées en dehors des frontières canadiennes, et notamment aux États-Unis par le prestataire Google Analytics.

Concernant ce transfert de données vers les États-Unis, La Maison Smith s’engage à vérifier que le prestataire recevant les informations est adhérent au Privacy Shield, mécanisme d’auto-certification offrant un niveau de protection adéquat aux données à caractère personnel transférées vers les États-Unis ou fait preuve de démarches hautement sécuritaires afin de protéger les données reçues.

 

8- Quels sont vos droits en matière de données personnelles ?

Conformément à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), vous disposez de droits sur les données vous concernant.

Droit d’accès

Vous avez le droit de demander confirmation à La Maison Smith que vos données font bien l’objet d’un traitement et obtenir les informations relatives à ce traitement (finalités, destinataires etc…).

Droit de rectification 

Vous pouvez demander la rectification de vos données lorsqu’elles sont inexactes ou incomplètes. Vous avez naturellement la possibilité de modifier vos données dans votre espace « Mon compte », rubrique «Détail du compte», disponible sur le site internet (https://www.smithcafe.com). Pour toute autre modification de vos données, vous pouvez vous adresser directement à La Maison Smith via l’adresse courriel suivante : medias.smith@gmail.com 

Droit de suppression

Vous avez le droit de demander à La Maison Smith l’effacement, dans les meilleurs délais, de vos données personnelles, lorsque l’un des motifs suivants s’applique :

  • Vos données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou autrement traitées ;
  • Vous souhaitez retirer votre consentement sur lequel était fondé le traitement de vos données personnelles, le cas échéant, et il n’existe pas d’autre fondement justifiant ce traitement ;
  • Vous considérez et pouvez établir que vos données personnelles ont fait l’objet d’un traitement illicite ;
  • Vos données personnelles doivent être effacées en vertu d’une obligation légale.
Droit à la limitation du traitement

Ce droit peut s’exercer dans plusieurs situations. Vous pouvez par exemple demander la limitation du traitement que nous opérons sur vos données pendant la période de vérification de l’exactitude de vos données par La Maison Smith ou bien préférer la limitation du traitement à l’effacement de vos données.

Droit d’opposition au traitement

Le droit d'opposition peut s’exercer à tout moment au traitement que nous opérons sur vos données dans les situations suivantes :

  • Lorsque les données sont traitées à des fins de prospection commerciale
  • Lorsque votre situation particulière justifie la fin du traitement
  • Lorsque le traitement de vos données est nécessaire aux fins des intérêts légitimes poursuivis par La Maison Smith
  • Lorsque le traitement de vos données est fondé sur le profilage.

Dans ce cas, La Maison Smith ne traitera plus les données personnelles, à moins de démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice.

Vous aurez la possibilité de vous opposer sans frais, hormis ceux liés à la transmission du refus, à l'utilisation de vos données personnelles pour l’envoi de l’infolettre ou de courriels, lorsque vos données personnelles sont recueillies et chaque fois qu'un courrier électronique de prospection vous sera adressé, notamment en cliquant sur le lien de désabonnement présent au bas de chaque infolettre.

Droit à la portabilité de vos données

Vous avez le droit de demander que nous vous remettions vos données personnelles ou que nous les transférions à un autre fournisseur de service.

Droit de définir le sort de vos données après le décès

Vous avez la possibilité de nous communiquer des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès.

En l’absence de directives, La Maison Smith reconnaît aux héritiers la possibilité d’exercer certains droits, en particulier le droit d’accès, s’il est nécessaire pour le règlement de la succession du défunt, et le droit d’opposition pour procéder à la clôture des comptes utilisateurs du défunt et s’opposer au traitement de ses données personnelles.

Droit d’introduire une réclamation auprès de l’autorité de contrôle (la Commission d’accès à l’information)

Conformément aux articles 42 et suivants de la LPRPSP ainsi qu’aux articles 77 et suivants du GDPR , toute personne intéressée pourra porter devant la Commission d’accès à l’information/l’autorité de contrôle, toute mésentente relative à l’application des  présentes lois sur l’accès, la protection et la suppression de ses données personnelles.

 

9- Comment exercer vos droits en matière de données personnelles ?

Il suffit de contacter notre service client

  • par lettre recommandée avec demande d’avis de réception à l’adresse suivante :
    La Maison Smith - Service Client
    201 3e Avenue,
    Québec, QC, G1L2V7
    Canada
  • via le formulaire de contact https://smithcafe.com/pages/nous-joindre

Conformément aux réglementations en vigueur, votre demande doit être signée et accompagnée de la photocopie d'un titre d'identité portant votre signature et préciser l'adresse à laquelle doit vous parvenir la réponse. Une réponse vous sera alors adressée dans un délai d’un mois maximum à compter de la réception de la demande. Si besoin, ce délai pourra être prolongé de deux mois compte tenu de la complexité et du nombre de demandes adressées à La Maison Smith. Dans ce cas, vous serez informé de cette prolongation et des motifs du report. Si votre demande est présentée sous forme électronique, les informations vous seront également fournies par voie électronique lorsque cela est possible, à moins que vous ne demandiez expressément qu’il en soit autrement.