Aller au contenu

Politique de confidentialité ......................................................................

Version du 04 novembre 2025

Le site Campaillette (https://www.campaillette.com/) est édité par GRANDS MOULINS DE PARIS.

GRANDS MOULINS DE PARIS met tout en œuvre pour assurer en toutes circonstances une collecte et un traitement des données à caractère personnel dans le respect de la vie privée, conformément à la Réglementation Applicable.  

À l’occasion de leur navigation sur la Plateforme ou de l’utilisation des Services de GRANDS MOULINS DE PARIS, les Utilisateurs sont amenés à communiquer certaines Données Personnelles.

La présente Politique de Confidentialité vise à expliquer aux Utilisateurs la manière dont GRANDS MOULINS DE PARIS collecte et utilise les Données Personnelles qui lui sont confiées.

GRANDS MOULINS DE PARIS s’engage à ce titre à traiter les Données Personnelles dans le plus strict respect de la Loi Informatique et Libertés du 6 janvier 1978 (ci-après « Loi Informatique et Libertés ») modifiée et du Règlement (UE) général sur la protection des données du 27 avril 2016 (ci-après le « RGPD »), ainsi qu’à respecter les deux (2) principes suivants :

  • L’Utilisateur reste maître de ses Données Personnelles ;
  • Les Données Personnelles sont traitées de manière transparente, confidentielle et sécurisée.

Pour en savoir plus : 

Qu’est-ce qu’une donnée personnelle ?

Une « donnée à caractère personnel » (ou « Donnée Personnelle ») désigne toute information concernant une personne physique et qui permet de l’identifier, directement ou indirectement. 

Les nom et prénoms ou une photo permettent une identification directe. Une adresse e-mail permet une identification indirecte. 

Qu’est-ce qu’un traitement ?

Le mot « traitement » désigne toute opération, ou ensemble d’opérations, portant sur des données à caractère personnel, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement ou destruction…) 

QUELQUES DEFINITIONS

Les termes précisés ci-après ont la définition suivante :

  • « Client » : désigne toute personne physique ou morale, accédant à la Plateforme.
  • « Plateforme » : désigne la plateforme en ligne accessible à l’adresse suivante : https://www.campaillette.com/.   La Plateforme regroupe l’ensemble des pages web, Services et fonctionnalités proposés aux Utilisateurs.  
  • « Produit » : désigne tous les produits en lien avec l’univers de la boulangerie.
  • « Réglementation Applicable » : désigne toute réglementation ou législation applicable au traitement des données à caractère personnel réalisés dans le cadre de l’utilisation de la Plateforme, et notamment le règlement (UE) 2016/679 du 27 avril 2016 (le « RGPD ») et la Loi Informatique et Libertés du 6 janvier 1978 (ci-après « LIL ») , ainsi que toute nouvelle loi ou règlementation qui les amenderait ou s’y substituerait, les décrets et arrêtés pris pour leur application, toutes délibérations, avis et référentiels qui ont été adoptés ou seront le cas échéant adoptés par les autorités de protection des données compétentes.
  • « Services » : désigne l’ensemble des services proposés par l’Opérateur aux Clients par l’intermédiaire de la Plateforme.
  • « Utilisateur » : désigne toute personne qui accède et navigue sur la Plateforme.

QUI EST RESPONSABLE DE LA PROTECTION DES DONNEES ?

La présente Politique de Confidentialité concerne les traitements réalisés ou mis en œuvre par GRANDS MOULINS DE PARIS en qualité de responsable de traitement.

GRANDS MOULINS DE PARIS, société anonyme, immatriculée au Registre du Commerce et des Sociétés de Créteil sous le numéro 351 466 495 et dont le siège social est au 99 rue Mirabeau – 94200 Ivry-sur-Seine (ci-après « GRANDS MOULINS DE PARIS » ou « l’Opérateur »), aura le statut de responsable de traitement indépendant pour tous les traitements liés à :

  • La mise à disposition de sa Plateforme ;
  • La gestion des demandes des Utilisateurs (contact ; etc.) ;
  • La gestion des demandes d’exercice des droits des Utilisateurs.

A ce titre, l’Opérateur est responsable de traitement pour les finalités décrites à l’article « Pourquoi les données personnelles sont-elles collectées ? » de la présente Politique de Confidentialité.

En savoir plus

Le responsable du traitement est, au sens de la loi Informatique et libertés, la personne qui détermine les moyens et les finalités du traitement.

Lorsque deux ou plusieurs personnes morales déterminent conjointement les finalités et les moyens du traitement, ils sont les responsables conjoints du traitement (ou co-responsables). 

Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement, il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.

COORDONNEES DU DELEGUE A LA PROTECTION DES DONNEES

Le délégué à la protection des données de l’Opérateur (ci-après le « DPO » pour « Data Protection Officer ») a pour rôle de répondre aux demandes des Utilisateurs concernant leurs Données Personnelles, et notamment toute demande d’exercice de leurs droits.

Tout Utilisateur peut le contacter :

  • Via le formulaire dédié accessible sur ce lien
  • Par courrier à :

GRANDS MOULINS DE PARIS

Délégué à la Protection des Données
99 rue Mirabeau

94200 Ivry-sur-Seine

En savoir plus

Le Délégué à la Protection des Données a pour mission d’informer, de conseiller et de contrôler la conformité de l’Opérateur dans la réalisation des opérations de traitements effectuées via la Plateforme.

Conformément à la réglementation en matière de protection des données, le DPO fait office de point de contact :

  • Vis-à-vis des personnes concernées pour tous sujets relatifs aux traitements de données effectués par GRANDS MOULINS DE PARIS ou l’exercice de leurs droits par les Utilisateurs ;
  • Vis-à-vis de la CNIL dans le cadre de sa mission de coopération. Le DPO peut également prendre contact avec cette autorité pour solliciter un avis ou une consultation préalable sur tous les sujets concernant la protection des données à caractère personnel ;
  • Vis-à-vis des autres DPO nommés par les organismes sous-traitants ou responsables de traitements participants.

QUELLES SONT LES DONNEES PERSONNELLES TRAITEES ?

L’Opérateur est susceptible de collecter et traiter tout ou partie des Données Personnelles suivantes :

  • Données d’identité ;
  • Données d’activité sur la Plateforme ;
  • Données d’identification électronique recueillies par le biais de cookies et autres traceurs.

En savoir plus

Catégorie de Données Personnelles

 

 

Détails des Données Personnelles collectées

Données d’identité

Nom, prénom, numéro de téléphone (fixe ou mobile), adresse électronique, adresses postales, villes et pays.

Données d’activités sur la Plateforme 

Type de pages visitées, date de visite ou encore actions réalisées sur la Plateforme, Produits consultés, durée de l’activité, etc.

Données d’identification électronique recueillies par le biais de cookies et autres traceurs sur Internet sur la Plateforme

Adresses IP, données de connexion, langue, données de localisation, préférences, historique de navigation.

MODALITES DE COLLECTE

Les Données Personnelles peuvent être communiquées volontairement à l’Opérateur par l’Utilisateur.

Les Données Personnelles peuvent également être recueillies par le biais de cookies et autres traceurs sur Internet.

L’Opérateur invite à cet égard les Utilisateurs à consulter sa politique de gestion des cookies (« Charte Cookies »).

Les Utilisateurs sont à ce titre invités à ne communiquer que les informations adéquates, pertinentes et nécessaires au regard du contexte. Ils ne doivent pas rédiger des demandes excessives ou insultantes, ni communiquer des Données Personnelles considérées comme sensibles au regard de l’article 9 du RGPD (origine raciale ou ethnique, opinions politiques, philosophiques ou religieuses, appartenances syndicales, données relatives à la santé ou à la vie sexuelle, infractions, condamnations, mesures de sûreté).

POURQUOI LES DONNEES PERSONNELLES SONT-ELLES COLLECTEES ?

Les différentes Données Personnelles sont susceptibles d’être collectées par l’Opérateur aux fins et selon les bases juridiques détaillées dans le tableau suivant :

Finalités Poursuivies

Base Légale

Mise à disposition de la Plateforme  

Contractuelle, le traitement est nécessaire à l’exécution d’un contrat ou de mesures précontractuelles.

Gestion et suivi de la relation commerciale 

 

Intérêt légitime de l’Opérateur (gestion de son activité).

Gestion et traitement des demandes (notamment de contact ou d’information) :

 

Intérêt Légitime de l’Opérateur (réalisation de ses Services, gestion de son activité) selon les cas.

Gérer et répondre aux demandes d’exercice des droits  

Obligation Légale (Réglementation Applicable)

 

Bon fonctionnement et amélioration permanente de la Plateforme : 

 

  • Réalisation de statistiques commerciales ou de mesures de performance des communications déployées ;
  • Mesures d’audience ;
  • Amélioration de la navigation sur la Plateforme ;
  • Adaptation de la présentation de la Plateforme au terminal utilisé.

Intérêt légitime de l’Opérateur (garantir le meilleur niveau de Services) ou Consentement de l’Utilisateur, selon les cas

 

Sécurisation technique de la Plateforme (s’assurer de la sécurité des services et de détecter, éviter ou retracer toute tentative de malveillance ou d’intrusion).

Intérêt légitime de l’Opérateur ou obligation légale afin de s’assurer que la Plateforme répond aux exigences de sécurité de la Réglementation Applicable.

L’Opérateur pourra également être amené à utiliser ces Données Personnelles pour répondre à ses obligations légales ou réglementaires.

Certaines Données Personnelles pourront être également conservées à des fins probatoires, pour se prémunir d’un éventuel litige, dans le cadre de l’intérêt légitime de l’Opérateur.

En tout état de cause, et pour chaque finalité définie, l’Opérateur mettra tous les moyens en sa possession pour assurer la sécurité et la confidentialité des Données Personnelles qui lui sont confiées, dans le respect de la Réglementation Applicable.

QUI SONT LES DESTINATAIRES DES DONNEES PERSONNELLES ?

Les Données Personnelles collectées par l’Opérateur sont destinées, suivant les cas et les finalités, telles que décrites à l’article précédent, au personnel habilité de ses services internes (service client ; comptabilité, marketing, commercial, média, juridique, administratif, financier…), dans la limite de leurs attributions et de ce qui est nécessaire au regard des finalités poursuivies.

L’Opérateur est également amené à communiquer les Données Personnelles à tout prestataire (sous-traitant et sous-traitants ultérieurs, le cas échéant), lorsque cela est nécessaire pour l’exécution des Services.

En particulier, les Données Personnelles pourront être communiquées aux tiers suivants :

  • Les prestataires techniques de la Plateforme (fournisseur de la solution technique ; prestataires des services de mesures d’audience ; hébergeurs techniques ; etc.) ;
  • Les partenaires commerciaux éventuels ;
  • Les tiers susceptibles de déposer des cookies ou autres traceurs sur les terminaux de l’Utilisateur (sous réserve de l’obtention du consentement lorsque celui-ci est requis). Pour en savoir plus, les Utilisateurs sont invités à consulter la Charte Cookies.
  • S’il y a lieu, les juridictions concernées, médiateurs, experts-comptables, commissaires aux comptes, avocats, huissiers, autorités de police ou de gendarmerie en cas de vol ou de réquisition judiciaire.

En savoir plus

En particulier, les prestataires de services suivants bénéficient d’un accès aux Données Personnelles :

Le prestataire technique (fournisseur de la solution de la Plateforme) :

Vincent LECERC, Consultant communication

22 LOT LA ROUCAOUDO

13710 FUVEAU

L’hébergeur de la Plateforme : L’édition, l’exploitation et le stockage direct et permanent du présent site sont assurés par la société GRANDS MOULINS DE PARIS S.A. susvisée.

Les Données Personnelles ne sont ni échangées, vendues ou louées à aucune autre personne que celles mentionnées ci-dessus.

COMBIEN DE TEMPS LES DONNEES PERSONNELLES SONT-ELLES CONSERVEES ?

Les Données Personnelles sont conservées pour la durée strictement nécessaire aux finalités décrites par la présente Politique de Confidentialité.

A l’issue des durées listées ci-dessous, les Données Personnelles sont soit supprimées ; soit anonymisées.

Par exception, notamment en cas de contentieux ou de précontentieux, toutes ou certaines des Données Personnelles pourront faire l’objet d’une conservation prolongée si elles sont nécessaires pour la résolution du litige ou du différend.

A titre indicatif, les principales durées de conservation sont les suivantes :

Finalités Poursuivies

Durée de conservation

 

Accès à la Plateforme et fourniture des Services 

 

Pendant toute la durée de la relation contractuelle puis stockage en archivage intermédiaire pendant la durée de prescription en vigueur (5 ans) à des fins de preuve.

Gestion des demandes (renseignement, signalement d’un dysfonctionnement…)

Pendant toute la durée de la relation contractuelle, puis pendant trois (3) ans à l’issue de la relation contractuelle, ou pendant trois (3) ans après le dernier contact.

Les Données Personnelles sont stockées en archivage intermédiaire pour une durée de deux (2) ans complémentaires après les trois (3) ans mentionnés ci-dessus, à des fins de preuve.

 

Gestion des litiges et réclamations 

 

 

En archivage intermédiaire pendant toute la durée de prescription, à des fins de preuve.

En cas de procédure, pendant toute la durée de la procédure.

 

Gérer et répondre aux demandes d’exercice des droits  

Pendant toute la durée nécessaire au traitement de la demande, puis archivage pour la durée de prescription applicable.

 

Bon fonctionnement et amélioration permanente de la Plateforme

 

La durée de conservation des différents cookies installés par GRANDS MOULINS DE PARIS est détaillée au sein de la Charte Cookies.

En particulier, les choix des Utilisateurs quant au dépôt de cookies (tant l’acceptation que le refus) sont conservés pour une durée de six (6) mois.

 

La durée de vie des cookies exempts de consentement, par exemple les traceurs de préférence linguistique ou purement techniques, ou encore des traceurs de mesures d’audience est limitée à treize (13) mois.

Toutefois, les informations collectées par l’intermédiaire des traceurs pourront être conservées pour une durée maximale de vingt-cinq (25) mois.

PRÉCISIONS SUR LES RÉSEAUX SOCIAUX

Lors de la navigation sur la Plateforme, les Utilisateurs ont la possibilité de cliquer sur des liens renvoyant vers les réseaux sociaux de Campaillette.

Les réseaux sociaux permettent d’améliorer la convivialité de la Plateforme et aident à sa promotion via les partages.

Lorsque les Utilisateurs utilisent ces boutons, GRANDS MOULINS DE PARIS peut avoir accès à des informations personnelles que les Utilisateurs auraient indiquées comme publiques et accessibles depuis leurs profils sur ces réseaux sociaux.

Cependant GRANDS MOULINS DE PARIS ne crée ni n’utilise aucune base de données de ces réseaux sociaux et n’exploite aucune donnée relevant de la vie privée des Utilisateurs par ce biais.

En savoir plus 

Afin de limiter les accès de tiers aux Données Personnelles figurant sur les réseaux sociaux, l’Utilisateur peut paramétrer son profil et/ou la visibilité de ses publications via les espaces dédiés sur les réseaux sociaux concernés afin d’en maîtriser l’accessibilité et l’audience.

QUELLE PROTECTION POUR LES MINEURS ?

La Plateforme et les Services ne sont pas destinés aux mineurs.

En aucun cas GRANDS MOULINS DE PARIS n’a vocation à collecter volontairement des Données Personnelles de mineurs de moins de quinze (15) ans.

En savoir plus 

Le traitement des Données Personnelles d’un enfant de moins de quinze (15) ans n’est licite que dans la mesure où le consentement a été donné par le titulaire de l’autorité parentale.

Tout parent ou tuteur amené à penser que son enfant a fourni des Données Personnelles à l’Opérateur sans son consentement doit contacter l’Opérateur via le formulaire dédié sur ce lien ou par courrier à l’adresse GRANDS MOULINS DE PARIS – Délégué à la Protection des Données, 99 rue Mirabeau – 94200 Ivry-sur-Seine.

QUELS SONT LES DROITS DES UTILISATEURS ?

Conformément à la Réglementation Applicable, tout Utilisateur dispose des droits suivants :

  • Droit de retirer à tout moment son consentement (article 7 RGPD) ;
  • Droit d’accès (article 15 RGPD) ;
  • Droit de rectification (article 16 RGPD), y inclus par la mise à jour des Données Personnelles ;
  • Droit à l’effacement des Données Personnelles lorsqu’elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées ; en cas de retrait du consentement si celui-ci constitue la base légale du traitement ; en cas d’opposition au traitement en vertu de l’article 21 ; en cas de traitement illicite ; ou pour répondre à une obligation légale (article 17 RGPD) ;
  • Droit à la limitation du traitement si l’exactitude des Données Personnelles est contestée ; en cas de traitement illicite ; l’Opérateur n’a plus besoin des Données Personnelles mais que celles-ci doivent être conservées pour permettre à l’Utilisateur de faire valoir ses droits ou si l’Utilisateur s’est opposé au traitement en vertu de l’article 21, pendant le temps de la vérification sur le point de savoir si les motifs légitimes de l’Opérateur prévalent sur ceux de l’Utilisateur (article 18 RGPD) ;
  • Droit à la portabilité des Données Personnelles fournies, lorsque les Données Personnelles font l’objet d’un traitement automatisé (article 20 RGPD)
  • Droit d’opposition au traitement (article 21 RGPD) ;
  • Droit de définir le sort des Données Personnelles après la mort et de désigner (ou non) une personne pour exécuter ces directives (article 85 Loi Informatique et Libertés). En cas de décès et à défaut d’instructions de l’Utilisateur, l’Opérateur s’engage à supprimer les Données Personnelles, à l’exception de celles nécessaires pour répondre à ses obligations légales ou à des fins probatoires.

Ces droits peuvent être exercés, ou pour toute question en lien avec le traitement des Données Personnelles, auprès du Délégué à la Protection des Données de GRANDS MOULINS DE PARIS :

  • Via le formulaire dédié accessible sur ce lien.
  • Par courrier à :

GRANDS MOULINS DE PARIS

Délégué à la Protection des Données
99 rue Mirabeau

94200 Ivry-sur-Seine

Enfin, tout Utilisateur peut également introduire une réclamation auprès des autorités de contrôle et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).

QU’EN EST-IL DES DONNEES DE CONNEXION ET DES COOKIES ?

L’Opérateur a recours sur sa Plateforme à l’enregistrement des données de connexion (date, heure, adresse Internet, protocole de l’ordinateur du visiteur, page consultée) et à des cookies (petits fichiers enregistrés sur les terminaux des Utilisateurs (tablette, ordinateur, etc.)) permettant, le cas échéant, d’identifier les Utilisateurs, de mémoriser les pages consultées, et de bénéficier de mesures et statistiques d’audience de la Plateforme.

En fonction des finalités, les Utilisateurs peuvent consentir, refuser ou choisir le dépôt de certains types de cookies sur leurs terminaux.

Les modalités de dépôt des cookies et les droits dont disposent les Utilisateurs sont prévues par la Charte de Cookies de la Plateforme.

En savoir plus 

Un cookie permet l’enregistrement de données de navigation et relatives au comportement en ligne.

Le dépôt de ces fichiers sur le terminal de l’Utilisateur nécessite le consentement préalable de celui-ci, à moins que les cookies en question ne soient strictement nécessaires au bon fonctionnement de la Plateforme, ou qu’ils bénéficient d’une exception en raison de leur nature.

Pour en savoir plus sur les cookies (comment les gérer, les supprimer, les identifier), les Utilisateurs sont invités à consulter :

– La Charte Cookies de la Plateforme ;

– Le site internet de la CNIL : http://www.cnil.fr/Vos-droits/Vos-traces/les-cookies/#c5554.

LES DONNEES SONT-ELLES TRANSFEREES EN DEHORS DE L’UNION EUROPENNE ?

Par principe, l’Opérateur traite et conserve les Données Personnelles exclusivement sur le territoire de l’Union Européenne, ou dans un territoire reconnu par la Commission européenne comme présentant un niveau de protection adéquat et équivalent à celui prévu par la Réglementation Applicable.

En cas de transfert de Données Personnelles vers un Etat non reconnu comme présentant un niveau de protection adéquat, l’Opérateur s’engage à prévoir l’ensemble des garanties appropriées et à s’assurer que les personnes concernées disposent de droits opposables et de voies de droit effectives avant tout transfert.

En particulier, l’Opéraeur pourra avoir recours aux clauses types de protection des données adoptées par la Commission Européenne.

En cas de transfert vers un pays tiers à l’Union Européenne, ou ne bénéficiant pas d’une décision d’adéquation, des Données Personnelles, tout Utilisateur pourra demander une copie ou l’accès aux garanties appropriées et adaptées qui seront mises en œuvre.

QUELLES SONT LES MESURES DE SECURITE MISES EN PLACE POUR PROTEGER LES DONNEES ?

L’Opérateur et l’ensemble de ses sous-traitants s’engagent à mettre en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des traitements et la confidentialité des Données Personnelles, notamment pour éviter qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.

A ce titre, l’Opérateur met en œuvre les moyens nécessaires pour sécuriser la navigation sur la Plateforme, mais aussi tout traitement réalisé, par des procédures physiques, électroniques et administratives (protection physique des locaux ; procédé d’authentification des Utilisateurs via les Identifiants ; journalisation des connexions ; chiffrement de certaines données le cas échéant ; etc.).

MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITE

La présente Politique de confidentialité est susceptible d’être modifiée notamment suivant les différentes évolutions législatives et réglementaires ou en cas d’évolution des Services.

La mise à jour pourra être directement consultée sur la Plateforme.

*

*             *

Powered by  GDPR Cookie Compliance
Résumé de la politique de confidentialité

Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.