Politique de Confidentialité
Chez Innterflora, nous accordons une importance primordiale à la protection de vos données personnelles et au respect de votre vie privée. La présente Politique de Confidentialité a pour objectif de vous informer de manière transparente et complète sur la façon dont nous collectons, utilisons, conservons et protégeons vos données à caractère personnel dans le cadre de l'utilisation de notre site internet innterflora.com et de nos services de vente et livraison de fleurs en France.
Cette politique est rédigée conformément aux dispositions du Règlement Général sur la Protection des Données (RGPD) — Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 —, de la loi Informatique et Libertés du 6 janvier 1978 modifiée, ainsi qu'aux recommandations de la Commission Nationale de l'Informatique et des Libertés (CNIL). Elle s'inscrit également dans le cadre des mentions légales obligatoires prévues par la loi française pour tout site de commerce électronique.
Nous vous invitons à lire attentivement ce document avant d'utiliser notre site ou de procéder à une commande. En accédant à notre site ou en nous fournissant vos données, vous reconnaissez avoir pris connaissance de la présente politique.
1. Identité du Responsable du Traitement
Conformément à l'article 13 du RGPD et aux exigences des mentions légales françaises, les informations relatives au responsable du traitement de vos données personnelles sont les suivantes :
| Dénomination sociale | Innterflora |
|---|---|
| Site internet | innterflora.com |
| Adresse électronique | [email protected] |
| Activité principale | Vente et livraison de fleurs, compositions florales et articles cadeaux en France |
Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter à l'adresse électronique suivante : [email protected].
2. Données Personnelles que Nous Collectons
Dans le cadre de nos activités de vente de fleurs et de compositions florales en ligne, nous sommes amenés à collecter différentes catégories de données à caractère personnel vous concernant. Ces données sont collectées directement auprès de vous, ou de manière automatique lors de votre navigation sur notre site.
2.1 Données que vous nous fournissez directement
Les données collectées directement auprès de vous comprennent notamment :
- Données d'identification : nom, prénom, civilité ;
- Coordonnées : adresse postale de livraison et de facturation, adresse électronique, numéro de téléphone fixe et/ou mobile ;
- Données relatives au destinataire de la commande : nom, prénom, adresse postale, numéro de téléphone du destinataire lorsque la commande est destinée à être livrée à un tiers ;
- Données de paiement : informations relatives à votre moyen de paiement (numéro de carte bancaire tronqué, date d'expiration, cryptogramme visuel — ces données étant traitées exclusivement par nos prestataires de paiement sécurisé) ;
- Données de commande : historique de vos achats, références des produits commandés, montants des transactions, messages personnalisés accompagnant les bouquets ou compositions florales ;
- Données de compte client : identifiant, mot de passe chiffré, préférences personnelles, liste de favoris ;
- Communications : contenu de vos messages, demandes de renseignements, réclamations ou avis transmis via notre formulaire de contact ou par courriel ;
- Données relatives aux abonnements : informations liées à vos abonnements à notre lettre d'information (newsletter) ou à nos offres promotionnelles.
2.2 Données collectées automatiquement
Lors de votre navigation sur le site innterflora.com, nous collectons automatiquement certaines données techniques et de navigation, notamment :
- Données de connexion : adresse IP, date et heure de connexion, pages consultées, durée de la visite, URL de provenance ;
- Données relatives à votre appareil : type de terminal utilisé (ordinateur, tablette, smartphone), système d'exploitation, type et version de navigateur internet ;
- Données de navigation : parcours de navigation sur le site, clics, recherches effectuées, produits consultés et ajoutés au panier ;
- Données de localisation approximative : déduites de votre adresse IP afin d'adapter nos services à votre zone géographique ;
- Données relatives aux cookies : informations collectées via les cookies et traceurs déposés sur votre terminal, sous réserve de votre consentement préalable, conformément à la loi Informatique et Libertés et aux recommandations de la CNIL.
2.3 Données sensibles
Nous ne collectons pas délibérément de données dites « sensibles » au sens de l'article 9 du RGPD (données relatives à l'origine raciale ou ethnique, aux opinions politiques, aux convictions religieuses, à la santé, à la vie sexuelle, etc.). Nous vous prions de ne pas inclure de telles informations dans vos messages ou commandes.
3. Finalités et Bases Légales du Traitement
Conformément aux articles 6 et 13 du RGPD, chaque traitement de données à caractère personnel que nous effectuons repose sur une base légale précise. Voici les finalités de nos traitements et leurs fondements juridiques respectifs :
| Finalité du traitement | Base légale |
|---|---|
| Traitement et exécution de vos commandes de fleurs et compositions florales | Exécution du contrat (art. 6.1.b RGPD) |
| Gestion de votre compte client | Exécution du contrat (art. 6.1.b RGPD) |
| Traitement des paiements et prévention de la fraude | Exécution du contrat et intérêt légitime (art. 6.1.b et 6.1.f RGPD) |
| Livraison des commandes et communication avec les transporteurs et fleuristes partenaires | Exécution du contrat (art. 6.1.b RGPD) |
| Service après-vente, gestion des réclamations et du droit de rétractation | Exécution du contrat et obligation légale (art. 6.1.b et 6.1.c RGPD) |
| Envoi de communications transactionnelles (confirmation de commande, avis de livraison) | Exécution du contrat (art. 6.1.b RGPD) |
| Envoi de communications commerciales et d'offres promotionnelles par courriel | Consentement ou intérêt légitime pour les clients existants (art. 6.1.a et 6.1.f RGPD, L.34-5 CPCE) |
| Analyse des comportements de navigation et amélioration de nos services | Intérêt légitime ou consentement (art. 6.1.a et 6.1.f RGPD) |
| Personnalisation de votre expérience d'achat | Consentement ou intérêt légitime (art. 6.1.a et 6.1.f RGPD) |
| Respect de nos obligations légales et comptables | Obligation légale (art. 6.1.c RGPD) |
| Gestion des cookies et traceurs | Consentement (art. 6.1.a RGPD, loi Informatique et Libertés) |
4. Destinataires de Vos Données Personnelles
Vos données personnelles sont traitées par les équipes habilitées d'Innterflora dans le cadre strict de leurs missions. Elles peuvent également être communiquées à des tiers dans les cas suivants :
4.1 Prestataires de services et sous-traitants
Nous faisons appel à des prestataires de services qui traitent vos données en notre nom et pour notre compte, en qualité de sous-traitants au sens de l'article 28 du RGPD. Ces prestataires sont soumis à des obligations contractuelles strictes garantissant la confidentialité et la sécurité de vos données. Ils interviennent notamment dans les domaines suivants :
- Fleuristes partenaires et réseaux de livraison : afin d'organiser la confection et la livraison de vos bouquets et compositions florales à l'adresse indiquée ;
- Prestataires de paiement sécurisé : pour le traitement de vos transactions bancaires dans des conditions de sécurité maximales (conformément aux normes PCI-DSS) ;
- Hébergeurs et opérateurs de cloud : pour l'hébergement de notre site internet et de nos bases de données ;
- Prestataires d'outils d'analyse d'audience : pour mesurer et analyser la fréquentation de notre site et améliorer nos services ;
- Prestataires d'outils de gestion de la relation client (CRM) : pour la gestion de vos commandes, réclamations et communications ;
- Prestataires d'envoi de courriels et de SMS : pour l'acheminement de nos communications transactionnelles et commerciales ;
- Prestataires de solutions de détection de la fraude : pour sécuriser nos transactions en ligne.
4.2 Partenaires commerciaux
Dans certains cas, et uniquement avec votre consentement préalable lorsque celui-ci est requis, vos données peuvent être communiquées à des partenaires commerciaux sélectionnés pour vous proposer des offres susceptibles de vous intéresser, en lien avec nos activités de vente de fleurs et de cadeaux.
4.3 Autorités et organismes officiels
Nous pouvons être amenés à communiquer vos données personnelles aux autorités compétentes (autorités judiciaires, administration fiscale, etc.) lorsque nous y sommes légalement tenus, ou dans le cadre de la prévention, de la détection ou de la poursuite d'infractions pénales.
4.4 Cession ou fusion d'entreprise
En cas de fusion, acquisition, cession d'actifs ou toute autre opération de restructuration concernant notre activité, vos données personnelles pourront être transférées au cessionnaire ou au nouvel exploitant, qui sera alors soumis à des obligations équivalentes en matière de protection des données.
Nous ne vendons jamais vos données personnelles à des tiers à des fins commerciales.
5. Transferts Internationaux de Données
Dans le cadre de nos activités, certains de nos prestataires de services peuvent être établis en dehors de l'Union européenne ou de l'Espace Économique Européen (EEE), dans des pays dont le niveau de protection des données personnelles peut différer de celui garanti par la réglementation européenne.
Lorsqu'un transfert de données vers un pays tiers est nécessaire, nous veillons à ce qu'il soit encadré par des garanties appropriées conformément aux articles 44 à 49 du RGPD, notamment :
- Une décision d'adéquation de la Commission européenne reconnaissant que le pays destinataire assure un niveau de protection adéquat ;
- La conclusion de clauses contractuelles types (CCT) adoptées par la Commission européenne ;
- Le recours à des règles d'entreprise contraignantes (Binding Corporate Rules) ;
- Tout autre mécanisme de transfert reconnu par le RGPD et validé par la CNIL.
Vous pouvez obtenir des informations complémentaires sur les transferts de données et les garanties mises en place en nous contactant à l'adresse [email protected].
6. Durées de Conservation des Données
Vos données personnelles sont conservées pendant la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, dans le respect de la réglementation applicable et notamment du RGPD, de la loi Informatique et Libertés, du Code de commerce et du Code général des impôts.
| Catégorie de données | Durée de conservation |
|---|---|
| Données relatives au compte client actif | Durée de la relation commerciale, puis 3 ans après le dernier contact actif |
| Données relatives aux commandes et transactions | 10 ans à compter de la clôture de l'exercice comptable (obligation légale — Code de commerce) |
| Données de facturation | 10 ans (obligation comptable et fiscale) |
| Données relatives aux communications commerciales (consentement) | 3 ans à compter de la dernière interaction ou jusqu'au retrait du consentement |
| Données relatives aux réclamations et au service après-vente | 5 ans à compter de la clôture du dossier (délai de prescription légale) |
| Données de connexion et journaux techniques | 12 mois |
| Cookies de mesure d'audience | 13 mois maximum (conformément aux recommandations de la CNIL) |
| Données relatives à la prévention de la fraude | 5 ans à compter de la transaction concernée |
À l'expiration de ces délais, vos données sont soit supprimées de façon définitive et sécurisée, soit anonymisées de manière irréversible pour des finalités statistiques.
7. Sécurité de Vos Données Personnelles
La sécurité de vos données personnelles est une priorité absolue pour Innterflora. Nous mettons en œuvre des mesures techniques et organisationnelles appropriées, conformément à l'article 32 du RGPD, afin de protéger vos données contre tout accès non autorisé, toute divulgation, altération, perte ou destruction accidentelle ou illicite.
7.1 Mesures techniques
- Chiffrement des données : toutes les communications entre votre navigateur et notre site sont sécurisées grâce au protocole TLS (Transport Layer Security), matérialisé par le cadenas et le préfixe « https:// » dans la barre d'adresse de votre navigateur ;
- Chiffrement des mots de passe : vos mots de passe sont stockés sous forme de hachage irréversible, de sorte qu'aucun membre de notre équipe ne peut y accéder ;
- Sécurisation des paiements : les données bancaires sont traitées exclusivement par des prestataires de paiement certifiés conformément aux normes PCI-DSS ; nous ne stockons jamais les numéros de carte bancaire complets sur nos serveurs ;
- Pare-feux et systèmes de détection des intrusions : nos infrastructures informatiques sont protégées par des dispositifs techniques avancés de surveillance et de défense contre les cyberattaques ;
- Sauvegardes régulières : des sauvegardes automatiques de nos données sont effectuées régulièrement afin de prévenir toute perte accidentelle.
7.2 Mesures organisationnelles
- Accès limité aux données : seuls les membres de notre personnel ayant besoin d'accéder à vos données dans le cadre de leurs missions sont habilités à le faire, selon le principe du moindre privilège ;
- Formation et sensibilisation : notre personnel est régulièrement formé aux bonnes pratiques en matière de protection des données personnelles et de cybersécurité ;
- Gestion des sous-traitants : nous sélectionnons avec soin nos prestataires et leur imposons des obligations contractuelles strictes en matière de sécurité des données ;
- Procédure de gestion des violations de données : en cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à en notifier la CNIL dans les 72 heures, conformément à l'article 33 du RGPD, et à vous en informer le cas échéant.
Important : malgré les mesures de sécurité que nous déployons, aucun système de transmission ou de stockage de données sur internet ne peut être garanti à 100 % sécurisé. Nous vous encourageons à prendre les précautions nécessaires pour protéger vos propres appareils et à utiliser des mots de passe forts et uniques pour votre compte client.
8. Vos Droits en Matière de Protection des Données
Conformément au RGPD et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants concernant vos données personnelles traitées par Innterflora :
8.1 Droit d'accès (article 15 du RGPD)
Vous avez le droit d'obtenir la confirmation que des données vous concernant sont ou non traitées, et si c'est le cas, d'y accéder ainsi qu'à diverses informations relatives à ce traitement (finalités, catégories de données, destinataires, durée de conservation, etc.).
8.2 Droit de rectification (article 16 du RGPD)
Vous avez le droit d'obtenir la rectification de données personnelles inexactes vous concernant, ainsi que le droit de compléter des données incomplètes.
8.3 Droit à l'effacement — « droit à l'oubli » (article 17 du RGPD)
Vous pouvez demander la suppression de vos données personnelles, sous réserve que nous ne soyons pas tenus de les conserver pour des raisons légales ou légitimes (par exemple, pour l'exécution d'une obligation légale ou la constatation, l'exercice ou la défense de droits en justice).
8.4 Droit à la limitation du traitement (article 18 du RGPD)
Dans certaines circonstances, vous pouvez demander que le traitement de vos données soit limité, notamment si vous contestez leur exactitude ou si vous vous êtes opposé au traitement (pendant la vérification de la légitimité de votre opposition).
8.5 Droit à la portabilité des données (article 20 du RGPD)
Lorsque le traitement est fondé sur votre consentement ou sur l'exécution d'un contrat, vous avez le droit de recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement.
8.6 Droit d'opposition (article 21 du RGPD)
Vous avez le droit de vous opposer, à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données fondé sur notre intérêt légitime. Vous disposez également d'un droit d'opposition absolu au traitement de vos données à des fins de prospection commerciale, y compris au profilage lié à cette prospection.
8.7 Droit de retirer votre consentement (article 7 du RGPD)
Lorsque le traitement de vos données est fondé sur votre consentement, vous pouvez retirer ce consentement à tout moment, sans que cela remette en cause la licéité du traitement effectué avant ce retrait.
8.8 Droit de définir des directives post-mortem (loi Informatique et Libertés)
Conformément à l'article 85 de la loi Informatique et Libertés modifiée, vous disposez du droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès.
8.9 Comment exercer vos droits ?
Pour exercer l'un de ces droits, vous pouvez nous contacter :
- Par courriel : [email protected]
Afin de traiter votre demande dans les meilleurs délais, nous vous remercions de préciser l'objet de votre demande et, si nécessaire, de joindre une copie d'un document d'identité permettant de confirmer votre identité (conformément à l'article 12 du RGPD). Nous nous engageons à vous répondre dans un délai d'un (1) mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois supplémentaires en raison de la complexité ou du nombre des demandes, après vous en avoir informé.
9. Cookies et Traceurs
Notre site innterflora.com utilise des cookies et autres traceurs afin d'améliorer votre expérience de navigation, de mesurer l'audience de notre site, de personnaliser les contenus et publicités qui vous sont proposés, et d'assurer la sécurité de nos transactions. L'utilisation de ces technologies est encadrée par l'article 82 de la loi Informatique et Libertés modifiée et par les lignes directrices et recommandations de la CNIL.
9.1 Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de votre visite sur un site internet. Il permet au site de vous reconnaître lors de vos visites ultérieures et de mémoriser certaines de vos préférences.
9.2 Types de cookies utilisés
- Cookies strictement nécessaires : indispensables au fonctionnement du site (gestion de votre panier, authentification à votre espace client, sécurité des transactions). Ces cookies ne nécessitent pas votre consentement préalable.
- Cookies de mesure d'audience : permettent de collecter des statistiques anonymes sur la fréquentation et l'utilisation de notre site afin d'en améliorer les performances et les contenus. Ils sont soumis à votre consentement préalable.
- Cookies fonctionnels : permettent de mémoriser vos préférences (langue, région) pour améliorer votre expérience de navigation.
- Cookies de publicité ciblée : utilisés pour vous proposer des publicités personnalisées en fonction de vos centres d'intérêt et de votre comportement de navigation. Ils nécessitent votre consentement préalable.
- Cookies de réseaux sociaux : permettent le partage de nos contenus sur les réseaux sociaux. Ils sont également soumis à votre consentement.
9.3 Gestion de vos préférences
Lors de votre première visite sur notre site, un bandeau d'information vous est présenté afin de recueillir votre consentement pour le dépôt des cookies non essentiels. Vous pouvez à tout moment modifier vos préférences en matière de cookies en accédant à notre gestionnaire de cookies disponible en bas de page de notre site, ou en configurant les paramètres de votre navigateur. Notez que la désactivation de certains cookies peut affecter les fonctionnalités de notre site.
Pour plus d'informations sur l'utilisation des cookies sur notre site, nous vous invitons à consulter notre Politique relative aux Cookies, disponible à l'adresse suivante : innterflora.com/politique-cookies.
10. Protection de la Vie Privée des Mineurs
Notre site internet innterflora.com est destiné exclusivement aux personnes âgées de 18 ans ou plus. Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si vous avez moins de 18 ans, nous vous invitons à ne pas utiliser notre site ni à nous fournir des données personnelles.
Si nous apprenons qu'un mineur de moins de 18 ans nous a fourni des données personnelles sans le consentement préalable du titulaire de l'autorité parentale, nous prendrons les mesures nécessaires pour supprimer ces données dans les meilleurs délais. Si vous êtes parent ou tuteur légal d'un mineur et que vous avez connaissance d'une telle situation, nous vous encourageons à nous contacter immédiatement à l'adresse [email protected].
11. Sous-traitance et Responsabilité Conjointe
Lorsque nous faisons appel à des sous-traitants pour le traitement de vos données personnelles, nous concluons avec eux des contrats de traitement de données conformes à l'article 28 du RGPD. Ces contrats prévoient notamment :
- L'obligation pour le sous-traitant de traiter les données uniquement sur instruction documentée du responsable du traitement ;
- L'obligation de mettre en place des mesures de sécurité appropriées ;
- L'obligation de ne pas sous-contracter à d'autres prestataires sans autorisation préalable ;
- L'obligation d'assister le responsable du traitement dans l'exercice des droits des personnes concernées ;
- L'obligation de notifier toute violation de données dans les meilleurs délais ;
- L'obligation de supprimer ou de restituer les données à l'expiration du contrat.
12. Prospection Commerciale et Communications Marketing
Conformément aux dispositions de l'article L.34-5 du Code des postes et des communications électroniques (CPCE) et aux recommandations de la CNIL, nous vous envoyons des communications commerciales par voie électronique dans les conditions suivantes :
- Avec votre consentement préalable : si vous n'êtes pas encore client chez nous, nous vous adressons des courriels ou SMS à des fins de prospection commerciale uniquement si vous avez expressément accepté de les recevoir ;
- Dans le cadre de la relation client existante : si vous avez déjà commandé sur notre site, nous pouvons vous adresser des offres concernant des produits ou services similaires à ceux que vous avez achetés, sauf si vous vous y êtes opposé.
Vous pouvez vous désabonner de nos communications commerciales à tout moment et sans frais :
- En cliquant sur le lien de désabonnement présent dans chaque courriel commercial ;
- En envoyant une demande à l'adresse [email protected] ;
- En modifiant vos préférences de communication dans votre espace client.
13. Droit de Rétractation et Obligations Légales
Conformément aux articles L.221-18 et suivants du Code de la consommation, vous disposez d'un droit de rétractation de 14 jours à compter de la réception de votre commande pour les achats effectués en ligne sur notre site innterflora.com, sans avoir à justifier de motifs ni à payer de pénalités. Ce droit peut toutefois être limité pour certains produits tels que les fleurs fraîches, conformément aux exceptions prévues à l'article L.221-28 du Code de la consommation pour les biens susceptibles de se détériorer ou de se périmer rapidement.
Dans le cadre du traitement de votre demande de rétractation, nous sommes amenés à traiter vos données personnelles (nom, coordonnées, référence de commande, coordonnées bancaires pour le remboursement). Ces traitements sont nécessaires à l'exécution de nos obligations légales et contractuelles.
14. Modifications de la Politique de Confidentialité
Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment afin de l'adapter aux évolutions légales, réglementaires ou à nos pratiques de traitement des données. La date de la dernière mise à jour figurera toujours en haut de ce document.
En cas de modification substantielle affectant vos droits ou la manière dont vos données sont traitées, nous vous en informerons par voie électronique (courriel à l'adresse que vous nous avez communiquée) ou par un avis visible sur notre site, préalablement à l'entrée en vigueur des modifications.
Nous vous encourageons à consulter régulièrement cette page pour rester informé de nos pratiques en matière de protection des données.
15. Réclamations auprès de l'Autorité de Contrôle
Si vous estimez que le traitement de vos données personnelles par Innterflora ne respecte pas la réglementation applicable en matière de protection des données, vous avez le droit de déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés), l'autorité de contrôle compétente en France.
Commission Nationale de l'Informatique et des Libertés (CNIL)
Adresse postale : 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site internet : www.cnil.fr
Formulaire en ligne : www.cnil.fr/fr/plaintes
Nous vous encourageons néanmoins à nous contacter en priorité avant de saisir la CNIL, afin que nous puissions traiter votre demande et résoudre tout différend éventuel dans les meilleurs délais.
16. Contact — Délégué à la Protection des Données
Pour toute question relative à la présente Politique de Confidentialité, à l'exercice de vos droits ou à nos pratiques en matière de traitement des données personnelles, vous pouvez nous contacter :
| Responsable du traitement | Innterflora |
|---|---|
| Site internet | innterflora.com |
| Adresse électronique | [email protected] |
Nous nous engageons à traiter votre demande avec diligence et dans le respect des délais prévus par la réglementation applicable, soit un délai maximal d'un (1) mois à compter de la réception de votre demande, prolongeable à trois (3) mois en cas de demande complexe ou volumineuse.
Innterflora — innterflora.com
Contact protection des données : [email protected]
Politique de Confidentialité — Dernière mise à jour : 31 mai 2026 — Rédigée conformément au RGPD (UE) 2016/679, à la loi Informatique et Libertés du 6 janvier 1978 modifiée, et aux recommandations de la CNIL.