Les présentes conditions générales d’utilisation (dites « CGU ») ont pour objet l’encadrement juridique des modalités de mise à disposition du site https://www.chezpanda.fr (ci-après dénommé « le Site ») et de définir les conditions d’accès et d’utilisation des services du Site par «l’Utilisateur».
Les présentes CGU sont accessibles sur le Site à la rubrique «CGU».
ARTICLE 1 : Les mentions légales
L’éditeur du Site est la société Chez Panda, Société par Action Simplifiée (SAS) au capital sociale de 10 000€, inscrite au Registre du Commerce et des Sociétés d’Antibes, sous le numéro 949 491 161, SIRET 949 491 161 00012 et TVA intracommunautaire FR13949491161, dont le siège social se situe au 260 avenue Saint-Hubert, 06700 Saint-Laurent-du-Var, avec le numéro de téléphone : +33 (0)7 56 82 73 91, (ci-après dénommée «la Société»).
Le responsable éditorial du Site est Fanfan Chen, dont le téléphone est +33 (0)7 56 82 73 91, et l’adresse e-mail est fanfan@chezpanda.fr (ci-après dénommé «l’Éditeur»).
Le Site est hébergé par o2switch, Société à Responsabilité Limitée (SàRL) au capital de 7500€, inscrite au Registre du Commerce de Clermont-Ferrand sous le numéro 510 909 807, SIRET 510 909 80700016 et TVA intracommunautaire FR35510909807, marque déposée à l’INPI sous le numéro 09 3 645 729, dont l’adresse postale est 222-224 Boulevard Gustave Flaubert 63000 Clermont-Ferrand et adresse internet est http://www.o2switch.fr/ (ci-après dénommée «l’Hébergeur»).
L’établissement principale de la Société est la boutique située au 2 avenue du Parc Robiony, 06200 Nice, inscrite au Registre du Commerce et des Sociétés d’Antibes sous le numéro SIRET 949 491 161 00020 et code NAF/APE 1071D (ci-après dénommée «la Boutique»).
Les Mentions Légales sont disponibles ici: Mentions Légales.
ARTICLE 2 : Accès au site
Le Site permet à l’Utilisateur un accès gratuit aux services suivants :
- Information sur les produits proposés par la Société, description des services proposés par la Société, accès à une solution d’achat en ligne des produits de la Société.
Le site est accessible gratuitement en tout lieu à tout Utilisateur ayant un accès à Internet. Tous les frais supportés par l’Utilisateur pour accéder au service (matériel informatique, logiciels, connexion Internet, etc.) sont à sa charge.
ARTICLE 3 : Collecte des données
Les données personnelles concernant l’Utilisateur peuvent faire l’objet d’un traitement automatisé conforme au règlement européen (UE) n. 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel, et à la loi relative à la protection des données personnelles n. 2018-493 du 20 juin 2018.
Le responsable du traitement est la Société.
3.1 Finalité des données collectées
Le Site est susceptible de traiter tout ou partie des données :
- pour permettre la gestion et la traçabilité des prestations et services commandés par l’Utilisateur : reçus, historique des commandes, etc.
- pour prévenir et lutter contre la fraude informatique (spamming, hacking…) : matériel informatique utilisé pour la navigation, l’adresse IP)
3.2 Droit d’accès, de rectification et d’opposition
Conformément à la réglementation européenne en vigueur, l’Utilisateur dispose des droits suivants :
- droit d’accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude des données des Utilisateurs droit de verrouillage ou d’effacement des données des Utilisateurs à caractère personnel (article 17 du RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite.
- droit de retirer à tout moment un consentement (article 13-2c RGPD)
- droit à la limitation du traitement des données des Utilisateurs (article 18 RGPD)
- droit d’opposition au traitement des données des Utilisateurs (article 21 RGPD)
- droit à la portabilité des données que les Utilisateurs auront fournies, lorsque ces données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD)
3.3 : Non-communication des données personnelles
Le Site s’interdit de traiter, héberger ou transférer les informations collectées sur l’Utilisateur vers un pays situé en dehors de l’Union européenne ou reconnu comme « non adéquat » par la Commission européenne sans en informer préalablement l’Utilisateur. Pour autant, le Site reste libre du choix de ses sous-traitants techniques et commerciaux à la condition qu’il présentent les garanties suffisantes au regard des exigences du Règlement Général sur la Protection des Données (RGPD : n° 2016-679).
Le Site s’engage à prendre toutes les précautions nécessaires afin de préserver la sécurité des informations et notamment qu’elles ne soient pas communiquées à des personnes non autorisées. Cependant, si un incident impactant l’intégrité ou la confidentialité des informations de l’Utilisateur est portée à la connaissance du Site, celle-ci devra dans les meilleurs délais informer l’Utilisateur et lui communiquer les mesures de corrections prises. Par ailleurs ni la Societé ni le Site ne collectent des «données sensibles».
Les données personnelles de l’Utilisateur peuvent être traitées par des filiales de la Societé et des sous-traitants (prestataires de services), exclusivement afin de réaliser les finalités de la présente politique.
Dans la limite de leurs attributions respectives et pour les finalités rappelées ci-dessus, la principale personne susceptible d’avoir accès aux données de l’Utilisateur est l’éditeur du Site.
3.3 : Types de données collectées
3.3.1 Hébergeur du Site – O2Switch
Le Site est hébergé par notre partenaire O2Switch, qui est un hébergeur français et dont les serveurs sont situés en France. En cette qualité, O2Switch agit en tant que « Sous-traitant » au sens du RGPD.
Aux fins de mener des enquêtes en cas d’actes malveillants, o2switch récolte certaines données techniques de l’Utilisateur comme son adresse IP ou les informations concernant son navigateur. Ces traitements sont conformes à l’article 6.1.f du RGPD, et pour lesquels O2Switch agit en tant que « Responsable de traitement ».
Certaines données non identifiantes de l’Utilisateur du Site telles que son navigateur internet ou les mots clés utilisés pour parvenir sur le Site sont également récoltées par O2Switch aux fins de fournir des statistiques de fréquentation du Site.
La politique de l’hébergeur O2Switch est à consulter la page suivante: Politique de confidentialité O2Switch.
3.3.2 Contrôle cookies & traceurs – Complianz | GDPR/CCPA Cookie Consent
Afin de rendre le Site conforme avec le GPDR, un logiciel partenaire de contrôle des cookies et des traceurs est intégré au Site. Complianz | GDPR/CCPA Cookie Consent permet de bloquer les cookies et traceurs avant d’obtenir le consentement de l’Utilisateur.
Ce consentement doit être sauvegardé conformément au GPDR et donc Complianz | GDPR/CCPA Cookie Consent génère une clef unique pour chaque Utilisateur du Site et collecte les informations suivantes sur l’Utilisateur: son adresse IP, son niveau de consentement, la durée de son consentement et la date et l’heure de son consentement.
La clef unique ne comporte aucune information personnelle de l’Utilisateur autre que son adresse IP et est utilisée exclusivement afin de justifier le consentement de l’Utilisateur à l’utilisation des cookies et des traceurs du Site selon le GPDR. Ces données sont stockées sur le Site et ne sont pas partagées avec Complianz | GDPR/CCPA Cookie Consent.
L’Utilisateur peut révoquer à tout instant son consentement. La durée de conservation du consentement est de 12 (douze) mois.
Le Site peut également révoquer le consentement de tous les Utilisateurs ayant visité le Site à tout moment. Le Site s’engage révoquer tous les consentement au plus tard tous les douze (12) mois.
3.3.3 Optimisation de contenu – YoastSEO
Le Site utilise un partenaire SEO (Search Engine Optimization) YoastSEO qui fournit un service d’optimisation pour les moteurs de recherche. YoastSEO est un outil d’analyse qui recueille des données agrégées sur l’utilisation du Site par les Utilisateurs afin d’affiner le contenu du Site afin qu’il soit optimisé pour les moteurs de recherche.
La politique de confidentialité de YoastSEO est à consulter la page suivante: Politique de confidentialité YoastSEO (en anglais uniquement).
3.3.4 Boutique en Ligne – WooCommerce
Le Site fournit des produits à l’achat via la plateforme de boutique en ligne WooCommerce. WooCommerce stocke sur la base de donnée du Site une liste de produits à l’achat ainsi que la liste des commandes effectuées sur le Site. Dans ce cas, WooCommerce est amené à stocker les informations de transactions de la commande – le nom, le nom de la société, le numéro de TVA de la société (le cas échéant), l’adresse e-mail et l’adresse postale – dans le but exclusif de prestation de service, ainsi que de conformité à la réglementation Française de lutte contre la fraude lors d’achats en ligne.
Le Site s’engage à effacer toutes données personnelles liés aux achats au plus tard dans un délai de douze (12) mois.
3.3.5 Paiement – Plateforme de paiement Stripe
Le Site permet d’acheter des produits décrits à l’adresse suivante: https://www.chezpanda.fr/boutique . Pour cela, à l’étape de la confirmation de commande, le Site recueille le nom, le prénom, le numéro de téléphone, et l’adresse e-mail de l’Utilisateur. L’adresse postale de l’Utilisateur n’est demandé que pour une livraison à domicile des produits. Le Site enregistre ces données dans sa base de données liée aux commandes du Site (woocommerce). Ces informations sont utilisées pour gérer les commandes du Site.
L’Utilisateur est ensuite redirigé vers une passerelle externe de paiement de notre partenaire Stripe afin de finaliser sa commande par carte bancaire. Durant ce processus, le Site transmet à notre partenaire Stripe les données suivantes: le nom, le prénom, l’adresse e-mail et le pays de l’Utilisateur. Ces données sont utilisées par notre partenaire Stripe dans le but exclusif d’authentification et de validation du paiement par carte bancaire.
A l’étape de validation de la commande, le Site receuille le numéro de carte bancaire, sa date d’expiration et le code de sécurité. Ces informations sont transmises à la passerelle de paiements de notre partenaire Stripe pour traiter la commande. Aucune donnée de carte bancaire n’est conservée sur le Site.
La politique de la passerelle de paiements Stripe est à consulter la page suivante: Politique de confidentialité Stripe.
3.3.6 Logiciel de Caisse – OliverPOS
Pour les achats à la Boutique, la Société utilise un logiciel de caisse enregistreuse de notre partenaire OliverPOS.
Un plugin d’OliverPOS, OliverPOS Bridge, est installé sur le Site et synchronise le catalogue des produits, les commandes et les clients entre OliverPOS et Woocommerce.
Les commandes effectuée sur le Site ne sont pas traitées par OliverPOS, mais seront synchronisées avec OliverPOS.
OliverPOS ne collecte aucune d’information autre que celles collectées par la boutique en ligne Woocommerce et décrites à la section 3.3.4. En particulier, OliverPOS ne collecte aucune information bancaire de l’Utilisateur.
La politique du logiciel de caisse OliverPOS est à consulter la page suivante: Politique de confidentialité OliverPOS.
3.3.7 Facturation et Certification Loi Anti-fraude TVA 2018 – Axonaut
Afin de se conformer à la Loi anti-fraude TVA de 2018, la Société certifie toutes les commandes par une plateforme de facturation conforme à la Loi. Un logiciel partenaire Axonaut est utilisé par la Société qui certifie les reçus de chaque commande et les conserve sur son site sécurisé et conforme à loi anti-fraude TVA 2018.
Un plugin d’Axonaut est installé sur le Site qui synchronise les commandes Woocommerce avec Axonaut. Les commandes Woocommerce incluent les commandes passées par le logiciel de caisse OliverPOS.
Afin d’être certifée, chaque commande doit indiquer à minima le nom et prénom de l’Utilisateur qui a passé commande. Dans le cadre d’une commande sur le Site, les données suivantes sont partagées avec Axonaut: nom, prénom, adresse courriel et numéro de téléphone. Dans le cadre d’une livraison à domicile, l’adresse complète (numéro, rue, code postale et ville) est également partagée avec Axonaut. Aucune donnée bancaire de l’Utilisateur n’est partagée avec Axonaut.
Aucune donnée d’un Utilisateur n’est envoyée à Axonaut s’il ne passe pas commande.
La politique du Logiciel de Facturation Axonaut est à consulter la page suivante: Politique de confidentialité Axonaut.
ARTICLE 4 : Propriété intellectuelle
Tous les éléments du Site appartiennent à la Société ou à un mandataire, ou sont utilisés par la Société avec l’autorisation de leur propriétaires.
Il est interdit de représenter, reproduire, modifier, publier, adapter, exploiter tout ou partie du Site ou des éléments qui les composent sur quelque support que ce soit, par quelque moyen que ce soit à d’autres fins que pour l’usage personnel et privé de l’Utilisateur dans un but non commercial sans autorisation préalable et écrite de la Société et de ses partenaires correspondants.
La violation de ces dispositions expose l’Utilisateur aux sanctions prévues par le Code de la Propriété Intellectuelle et par le Code Pénal au titre notamment de la contrefaçon de droit d’auteur et de droit des marques, qu’à celles prévues par le Code Civil en matière de responsabilité civile.
Le fait pour la Société de ne pas engager de procédure dès la prise de connaissance de ces utilisations non autorisées ne vaut pas acceptation desdites utilisations et renonciation aux poursuites.
ARTICLE 5 : Responsabilité
Les sources des informations diffusées sur le Site sont réputées fiables mais le site ne garantit pas qu’il soit exempt de défauts, d’erreurs ou d’omissions.
Les informations communiquées sont présentées à titre indicatif et général sans valeur contractuelle. Malgré des mises à jour régulières, le Site ne peut être tenu responsable de la modification des dispositions administratives et juridiques survenant après la publication. De même, le Site ne peut être tenue responsable de l’utilisation et de l’interprétation de l’information contenue dans ce site.
Le Site ne peut être tenu pour responsable d’éventuels virus qui pourraient infecter l’ordinateur ou tout matériel informatique de l’Internaute, suite à une utilisation, à l’accès, ou au téléchargement provenant de ce site.
La responsabilité du Site ne peut être engagée en cas de force majeure ou du fait imprévisible et insurmontable d’un tiers.
ARTICLE 6 : Liens hypertextes
Des liens hypertextes peuvent être présents sur le site. L’Utilisateur est informé qu’en cliquant sur ces liens, il sortira du Site. Ce dernier n’a pas de contrôle sur les pages web sur lesquelles aboutissent ces liens et ne saurait, en aucun cas, être responsable de leur contenu.
ARTICLE 7 : Cookies
L’Utilisateur est informé que lors de ses visites sur le site, un cookie peut s’installer automatiquement sur son logiciel de navigation.
Les cookies sont de petits fichiers stockés temporairement sur le disque dur de l’ordinateur de l’Utilisateur par son navigateur et qui sont nécessaires à l’utilisation du Site. Les cookies ne contiennent pas d’information personnelle et ne peuvent pas être utilisés pour identifier quelqu’un. Un cookie contient un identifiant unique, généré aléatoirement et donc anonyme. Certains cookies expirent à la fin de la visite de l’Utilisateur, d’autres restent.
L’information contenue dans les cookies est utilisée pour améliorer le Site.
En naviguant sur le Site, L’Utilisateur accepte les cookies strictement nécessaires au fonctionnement du Site.
L’Utilisateur doit toutefois donner son consentement quant à l’utilisation des autres cookies.
A défaut d’acceptation, l’Utilisateur est informé que certaines fonctionnalités ou pages risquent de lui être refusées.
7.1 Contrôle cookies & traceurs – Complianz | GDPR/CCPA Cookie Consent
Afin de rendre le Site conforme avec le GPDR, un logiciel partenaire de contrôle des cookies et des traceurs est intégré au Site. Complianz | GDPR/CCPA Cookie Consent permet de bloquer les cookies et traceurs avant d’obtenir le consentement de l’Utilisateur.
Conformément au GPDR, tous les cookies et traceurs sont bloqués par défaut et sans action nécessaire de l’Utilisateur.
Ensuite, un bandeau apparait en bas du Site et demande à l’Utilisateur de sélectionner entre trois niveaux de consentement aux cookies:
- Accepter: L’Utilisateur consent à l’utilisation de tous les cookies et traceurs, y compri ceux de sites tiers.
- Rejeter: Uniquement les cookies strictement nécessaires au fonctionnement du Site sont autorisés.
- Voir les Préférences: Permet à l’Utilisateur de sélectionner les cookies qu’il est d’accord d’accepter.
Le Site regroupe les cookies qu’il utilise par classe de cookies (e.g. fonctionnel, marketing, statistique, …). La classe d’un cookies est attribuée par le site cookiedatabase.org et non par le Site. L’Utilisateur ne peut pas bloquer un cookies individuellement dans une classe. En cas de doute, ‘Rejeter’ permet à l’Utilisateur de bloquer tous les cookies et traceurs sauf ceux strictement nécessaires au fonctionnement et à la finalité du Site.
Le détail des préférences ainsi que la finalité des cookies (fonctionnels, marketing, statistiques,..) peut être consulté par l’Utilisateur avant son consentement en cliquant sur le bouton ‘Voir les Préférences’. L’Utilisateur peut affiner son choix activant ou désactivant les classes de cookies selon le code suivant:
- Orange (par défaut): L’Utilisateur ne consent pas à la classe de cookies.
- Vert: L’Utilisateur consent à la classe de cookies.
Une fois son choix effectué, l’Utilisateur peut sauvegarder son consentement aux classes de cookies sélectionnées en cliquant sur “Enregistrer les Préférences”.
Conformément au GPDR, le choix du niveau de consentement de l’Utilisateur est sauvegardé par le Site pour une durée de pouvant excéder durant 12 (douze) mois.
Conformement au GPDR, l’Utilisateur peut modifier ou révoquer son choix à tous instant en positionnant le pointeur sur le bandeau “Gérer son Consentement” en bas à gauche du Site. En cliquant sur “Gérer son Consentement”, le bandeau de consentement est réaffiché et permet à l’Utilisateur de modifier son choix.
L’Utilisateur peut consulter la liste des cookies qui sont utilisés sur le Site en cliquant sur “Politique de Cookies” en bas du bandeau.
L’Utilisateur peut consulter la politique de confidentialité et les conditions générales d’utilisation du Site en cliquant sur “Conditions Générales d’Utilisations” en bas du bandeau.
7.2 Liste des Cookies hébergés sur le Site
Le Site héberge les cookies et traceurs fonctionnels suivants:
| Cookies | Type | Durée | Partenaire | Finalité |
| __stripe_mid | fonctionnel | 1 an | Stripe | Nécessaire pour effectuer des transactions par carte de crédit sur le site, sans stocker aucune donnée bancaire sur le Site. |
| __stripe_sid | fonctionnel | 30 minutes | Stripe | Nécessaire pour effectuer des transactions par carte de crédit sur le site, sans stocker aucune donnée bancaire sur le Site. |
| m | fonctionnel | 400 jours | Stripe | Détermine l’appareil utilisé pour accéder au site Web. Cela permet au site Web d’être formaté en conséquence. |
| o2s-chl | fonctionnel | 1 jour | O2Switch; | Ce cookie est utilisé par l’hébergeur afin de vérifier qu’il ne s’agit pas d’un accès automatisé, bot, et ne contient que le texte attendu par le serveur. |
| wc_cart_hash_* | fonctionnel | persistant | Woocommerce | Stocker les éléments dans le panier de la boutique |
| wc_fragments_* | fonctionnel | session | Woocommerce | Mémoriser les articles que vous avez placés dans votre panier et s’assurer que la fonctionnalité du panier fonctionne correctement |
| wc_cart_created | fonctionnel | session | Woocommerce | Stocker les éléments dans le panier de la boutique. |
| elementor | fonctionnel | persistant | Elementor | Gestion des pages Elementor |
Les cookies and traceurs de la classe ‘fonctionel’ et décrit précédement sont nécessaires au bon fonctionnement du Site et ne peuvent pas être rejetés. L’Utilisateur reste libre de quitter le Site dans le cas où il n’accepterait pas ces cookies.
Le Site héberge des cookies de statistique et de marketing qui peuvent être rejetés par l’Utilisateur. La liste des cookies de marketing et de statique est régulièrement mise à jour à l’aide de Complianz | GDPR/CCPA Cookie Consent et peut être consultée sur le lien suivant: https://www.chezpanda.fr/politique-de-cookies/
Pour toute demande concernant la politique de confidentialité du Site ou sa gestion des cookies, l’Utilisateur peut contacter le DPO (Data Privacy Officer) désigné par la Société à l’adresse courriel suivante: dpo@chezpanda.fr
ARTICLE 8 : Droit applicable et juridiction compétente
La législation française s’applique au présent contrat. En cas d’absence de résolution amiable d’un litige né entre les parties, les tribunaux français seront seuls compétents pour en connaître.
Pour toute question relative à l’application des présentes CGU, vous pouvez joindre l’Éditeur aux coordonnées inscrites à l’ARTICLE 1.