Politique de Confidentialité

Date de dernière mise à jour : 19 mars 2026

La présente Politique de Confidentialité décrit la manière dont nous collectons, utilisons, stockons et protégeons vos données à caractère personnel lorsque vous visitez ou utilisez le site internet intersflora.com. Nous nous engageons à protéger votre vie privée et à traiter vos données personnelles dans le strict respect des dispositions du Règlement Général sur la Protection des Données (RGPD) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016, de la loi française n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (loi Informatique et Libertés), telle que modifiée, ainsi que de toute réglementation applicable en matière de protection des données personnelles en vigueur en France.

Nous vous invitons à lire attentivement cette politique afin de comprendre nos pratiques concernant vos données personnelles et la manière dont nous les traitons. En utilisant notre site internet et nos services, vous reconnaissez avoir pris connaissance de la présente Politique de Confidentialité.

1. Identité du Responsable de Traitement

Le responsable du traitement de vos données à caractère personnel est :

Dénomination sociale Intersflora
Adresse du siège social France
Adresse électronique [email protected]
Site internet intersflora.com

Pour toute question relative à la présente Politique de Confidentialité ou au traitement de vos données personnelles, vous pouvez nous contacter à l'adresse électronique suivante : [email protected].

2. Données à Caractère Personnel Collectées

Dans le cadre de l'exploitation de notre site internet et de la fourniture de nos services, nous sommes susceptibles de collecter différentes catégories de données à caractère personnel vous concernant. Ces données sont collectées directement auprès de vous ou de manière automatique lors de votre navigation sur notre site.

2.1 Données d'Identification et de Contact

Lorsque vous créez un compte, passez une commande, remplissez un formulaire de contact ou utilisez nos services, nous collectons les données suivantes :

  • Nom et prénom ;
  • Adresse postale (adresse de livraison et/ou de facturation) ;
  • Adresse électronique (e-mail) ;
  • Numéro de téléphone fixe ou mobile ;
  • Identifiants de connexion (nom d'utilisateur, mot de passe chiffré) ;
  • Date de naissance (le cas échéant, pour vérification de l'âge) ;
  • Informations relatives au destinataire de la livraison (nom, prénom, adresse, téléphone).

2.2 Données Financières et de Paiement

Dans le cadre du traitement de vos commandes et paiements, nous collectons :

  • Les informations relatives à votre moyen de paiement (numéro de carte bancaire partiel, date d'expiration — les données complètes de carte bancaire sont traitées directement par notre prestataire de paiement sécurisé et ne sont pas stockées sur nos serveurs) ;
  • L'historique de vos commandes et transactions ;
  • Les informations de facturation ;
  • Les données relatives aux éventuels remboursements ou litiges.

2.3 Données de Navigation et d'Utilisation

Lors de votre visite sur notre site internet, nous collectons automatiquement certaines données techniques et de navigation, notamment :

  • Adresse IP ;
  • Type et version du navigateur internet utilisé ;
  • Système d'exploitation de votre appareil ;
  • Pages visitées, date et heure de la visite, durée de consultation ;
  • URL de la page référente (site depuis lequel vous êtes arrivé sur notre site) ;
  • Données de clics et de parcours de navigation ;
  • Résolution d'écran et paramètres d'affichage ;
  • Identifiants de cookies et technologies de traçage similaires.

2.4 Données Relatives aux Appareils

Nous collectons également des informations sur les appareils utilisés pour accéder à nos services :

  • Type d'appareil (ordinateur, tablette, téléphone mobile) ;
  • Identifiants uniques de l'appareil ;
  • Données de localisation approximative (déduites de l'adresse IP) ;
  • Paramètres de langue de l'appareil.

2.5 Données de Communication

Lorsque vous communiquez avec nous, nous conservons :

  • Le contenu de vos messages, demandes et réclamations ;
  • Les échanges par courrier électronique ou via notre formulaire de contact ;
  • Les éventuels enregistrements téléphoniques (avec votre accord préalable) ;
  • Vos avis et commentaires publiés sur notre site.

2.6 Données de Préférences et de Marketing

  • Vos préférences de communication (accord ou opposition à la réception de communications commerciales) ;
  • Vos interactions avec nos communications électroniques (ouverture d'e-mails, clics sur des liens) ;
  • Vos listes de souhaits et produits favoris ;
  • Vos préférences déclarées en matière de produits et services.

3. Finalités et Bases Légales du Traitement

Conformément aux dispositions de l'article 6 du RGPD, tout traitement de données personnelles doit reposer sur une base légale. Nous traitons vos données personnelles pour les finalités suivantes :

3.1 Exécution du Contrat

La base légale de ce traitement est l'exécution du contrat (article 6, paragraphe 1, point b) du RGPD). Nous utilisons vos données afin de :

  • Traiter et confirmer vos commandes de fleurs et de produits connexes ;
  • Organiser et assurer la livraison de vos commandes à l'adresse indiquée ;
  • Gérer votre compte client ;
  • Traiter vos paiements de manière sécurisée ;
  • Vous fournir des factures et des confirmations de commande ;
  • Gérer les retours, remboursements et réclamations ;
  • Assurer le service après-vente.

3.2 Respect des Obligations Légales

La base légale de ce traitement est le respect d'une obligation légale (article 6, paragraphe 1, point c) du RGPD). Nous utilisons vos données afin de :

  • Respecter nos obligations fiscales et comptables (conservation des documents comptables conformément aux dispositions du Code de commerce) ;
  • Répondre aux demandes des autorités judiciaires, administratives ou réglementaires compétentes ;
  • Lutter contre la fraude et le blanchiment d'argent ;
  • Respecter les dispositions du Code de la consommation, notamment en matière de droit de rétractation.

3.3 Intérêts Légitimes

La base légale de ce traitement est notre intérêt légitime (article 6, paragraphe 1, point f) du RGPD). Nous utilisons vos données afin de :

  • Améliorer la qualité de notre site internet et de nos services ;
  • Analyser les comportements de navigation pour optimiser l'expérience utilisateur ;
  • Prévenir les fraudes et assurer la sécurité de notre plateforme ;
  • Gérer et résoudre les litiges éventuels ;
  • Effectuer des analyses statistiques internes anonymisées.

3.4 Consentement

La base légale de ce traitement est votre consentement (article 6, paragraphe 1, point a) du RGPD). Nous utilisons vos données afin de :

  • Vous envoyer des communications commerciales, des newsletters et des offres promotionnelles par voie électronique, sous réserve de votre consentement préalable ;
  • Déposer des cookies non essentiels sur votre appareil (cookies analytiques, publicitaires et de personnalisation) ;
  • Personnaliser les publicités qui vous sont présentées sur notre site et sur des sites tiers ;
  • Vous contacter à des fins d'enquêtes de satisfaction.
Important : Lorsque le traitement repose sur votre consentement, vous disposez à tout moment du droit de retirer ce consentement, sans que cela n'affecte la licéité du traitement fondé sur le consentement effectué avant ce retrait.

4. Partage de Vos Données avec des Tiers

Nous ne vendons pas vos données à caractère personnel à des tiers. Cependant, dans le cadre de notre activité, nous sommes susceptibles de partager certaines de vos données avec les catégories de destinataires suivantes :

4.1 Prestataires de Services et Sous-Traitants

Nous faisons appel à des prestataires de services tiers qui traitent des données en notre nom, dans le strict cadre des instructions que nous leur donnons, en qualité de sous-traitants au sens du RGPD. Ces prestataires comprennent notamment :

  • Prestataires de paiement : pour le traitement sécurisé de vos transactions financières ;
  • Partenaires fleuristes et transporteurs : pour la préparation et la livraison de vos commandes ;
  • Hébergeurs et prestataires informatiques : pour l'hébergement et la maintenance de notre site internet ;
  • Prestataires d'envoi d'e-mails : pour l'acheminement de nos communications électroniques ;
  • Outils d'analyse web : pour mesurer et analyser l'audience de notre site ;
  • Prestataires de service client : pour la gestion des demandes et réclamations ;
  • Agences marketing : pour la gestion de nos campagnes publicitaires en ligne.

Tous nos sous-traitants sont soumis à des obligations contractuelles strictes garantissant la confidentialité et la sécurité de vos données personnelles, conformément aux exigences de l'article 28 du RGPD.

4.2 Partenaires Commerciaux

Sous réserve de votre consentement préalable, nous pouvons partager certaines de vos données avec nos partenaires commerciaux sélectionnés afin de vous proposer des offres susceptibles de vous intéresser. Vous pouvez retirer votre consentement à tout moment.

4.3 Autorités Compétentes et Obligations Légales

Nous sommes susceptibles de divulguer vos données personnelles aux autorités judiciaires, administratives, fiscales ou réglementaires compétentes lorsque la loi nous y oblige, ou lorsque cela est nécessaire pour :

  • Respecter une obligation légale ou réglementaire ;
  • Répondre à une décision de justice ou une procédure judiciaire ;
  • Protéger les droits, la propriété ou la sécurité d'Intersflora, de ses clients ou du public ;
  • Prévenir ou détecter des activités frauduleuses ou illicites.

4.4 Transferts dans le Cadre d'Opérations Commerciales

Dans le cadre d'une fusion, acquisition, cession d'actifs ou toute autre opération commerciale similaire, vos données personnelles pourraient être transférées à un tiers. Le cas échéant, nous vous en informerons préalablement et veillerons à ce que vos droits soient préservés.

5. Transferts Internationaux de Données

Certains de nos prestataires de services sont susceptibles d'être établis en dehors de l'Union européenne ou de l'Espace économique européen (EEE). Dans ce cas, les transferts de données vers ces pays tiers sont encadrés par des garanties appropriées, conformément aux articles 44 à 49 du RGPD, notamment :

  • Une décision d'adéquation de la Commission européenne reconnaissant le niveau de protection adéquat du pays destinataire ;
  • Des clauses contractuelles types (CCT) adoptées par la Commission européenne ;
  • Des règles d'entreprise contraignantes (Binding Corporate Rules) ;
  • Tout autre mécanisme de transfert autorisé par le RGPD.

Vous pouvez obtenir des informations supplémentaires sur les garanties mises en place pour encadrer ces transferts en nous contactant à l'adresse [email protected].

6. Sécurité des Données

Nous accordons une importance primordiale à la sécurité de vos données personnelles. À cet effet, nous avons mis en place des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, toute divulgation, altération, destruction ou traitement illicite, conformément aux exigences de l'article 32 du RGPD.

6.1 Mesures Techniques

  • Chiffrement des données en transit via le protocole TLS (Transport Layer Security) ;
  • Chiffrement des données sensibles stockées sur nos serveurs ;
  • Pare-feu et systèmes de détection des intrusions ;
  • Contrôle d'accès strict basé sur le principe du moindre privilège ;
  • Authentification à deux facteurs pour l'accès aux systèmes internes ;
  • Sauvegardes régulières et sécurisées des données ;
  • Surveillance continue des systèmes et des accès.

6.2 Mesures Organisationnelles

  • Formation régulière de notre personnel aux bonnes pratiques en matière de protection des données ;
  • Mise en place d'une politique de gestion des accès et des habilitations ;
  • Procédures de gestion des incidents de sécurité et de notification des violations de données ;
  • Réalisation régulière d'audits de sécurité et d'analyses de risques ;
  • Engagement de confidentialité imposé à tous les membres de notre personnel ayant accès aux données personnelles.

Cependant, nous attirons votre attention sur le fait qu'aucun système de transmission ou de stockage électronique de données n'est totalement sécurisé. Malgré tous nos efforts, nous ne pouvons garantir une sécurité absolue. En cas de violation de données à caractère personnel susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais, conformément à l'article 34 du RGPD.

7. Durées de Conservation des Données

Nous ne conservons vos données personnelles que pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, conformément aux dispositions de l'article 5, paragraphe 1, point e) du RGPD, ou pour satisfaire à nos obligations légales.

Catégorie de données Durée de conservation Fondement
Données de compte client (actif) Durée de la relation contractuelle + 3 ans après la dernière activité Intérêt légitime / Contrat
Données de commandes et transactions 10 ans à compter de la transaction Obligation légale (Code de commerce, droit fiscal)
Données de paiement 13 mois après la date de débit (données complètes) ; 15 mois pour les paiements avec autorisation différée Obligation légale (droit bancaire)
Données de prospection commerciale 3 ans à compter du dernier contact ou de la collecte Consentement / Intérêt légitime
Cookies analytiques 13 mois maximum Consentement (recommandation CNIL)
Journaux de connexion (logs) 12 mois Obligation légale (loi pour la confiance dans l'économie numérique)
Correspondances et réclamations 5 ans à compter de la clôture du dossier Intérêt légitime / Prescription légale
Données de navigation 25 mois maximum Consentement / Intérêt légitime

À l'expiration des durées de conservation applicables, vos données sont supprimées ou anonymisées de manière irréversible, de sorte qu'elles ne permettent plus de vous identifier.

8. Cookies et Technologies de Traçage

Notre site internet utilise des cookies et des technologies similaires (pixels espions, balises web, stockage local, etc.) afin d'améliorer votre expérience de navigation, d'analyser l'audience de notre site et de vous proposer des publicités personnalisées. Ces pratiques sont régies par la loi n° 78-17 du 6 janvier 1978 relative à l'Informatique et aux Libertés, telle que modifiée, ainsi que par les recommandations de la Commission Nationale de l'Informatique et des Libertés (CNIL).

8.1 Catégories de Cookies Utilisés

  • Cookies strictement nécessaires : indispensables au fonctionnement du site, ils ne nécessitent pas votre consentement ;
  • Cookies de performance et d'analyse : permettent de mesurer l'audience et d'analyser le comportement des visiteurs (ex. : Google Analytics) ;
  • Cookies de personnalisation : permettent de mémoriser vos préférences et de personnaliser votre expérience ;
  • Cookies publicitaires et de ciblage : permettent de vous présenter des publicités adaptées à vos centres d'intérêt.

8.2 Gestion de Vos Préférences en Matière de Cookies

Lors de votre première visite sur notre site, un bandeau d'information vous est présenté vous permettant d'accepter ou de refuser les cookies non essentiels. Vous pouvez à tout moment modifier vos préférences en matière de cookies en accédant à notre gestionnaire de consentement, disponible en bas de chaque page de notre site.

Vous pouvez également paramétrer votre navigateur internet pour refuser ou supprimer les cookies déjà déposés sur votre appareil. Toutefois, la désactivation de certains cookies pourrait affecter votre expérience de navigation et le bon fonctionnement de certaines fonctionnalités de notre site.

Pour plus d'informations sur notre utilisation des cookies, nous vous invitons à consulter notre Politique de Gestion des Cookies.

9. Vos Droits en Matière de Protection des Données

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données à caractère personnel :

9.1 Droit d'Accès (Article 15 du RGPD)

Vous avez le droit d'obtenir la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées, et, lorsqu'elles le sont, d'accéder à ces données ainsi qu'aux informations relatives aux conditions de leur traitement.

9.2 Droit de Rectification (Article 16 du RGPD)

Vous avez le droit d'obtenir la rectification, dans les meilleurs délais, des données à caractère personnel inexactes vous concernant. Vous avez également le droit d'obtenir que les données à caractère personnel incomplètes soient complétées.

9.3 Droit à l'Effacement — « Droit à l'Oubli » (Article 17 du RGPD)

Dans certaines circonstances, vous avez le droit d'obtenir l'effacement de vos données à caractère personnel. Ce droit ne s'applique pas lorsque le traitement est nécessaire, notamment pour respecter une obligation légale ou pour la constatation, l'exercice ou la défense de droits en justice.

9.4 Droit à la Limitation du Traitement (Article 18 du RGPD)

Dans certains cas définis par la réglementation, vous avez le droit d'obtenir la limitation du traitement de vos données, par exemple lorsque vous contestez l'exactitude de vos données ou que vous vous opposez à leur traitement.

9.5 Droit à la Portabilité des Données (Article 20 du RGPD)

Vous avez le droit de recevoir les données à caractère personnel vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et vous avez le droit de transmettre ces données à un autre responsable de traitement, lorsque le traitement est fondé sur votre consentement ou sur un contrat.

9.6 Droit d'Opposition (Article 21 du RGPD)

Vous avez le droit de vous opposer, à tout moment, pour des raisons tenant à votre situation particulière, au traitement de données à caractère personnel vous concernant fondé sur notre intérêt légitime. Vous pouvez également vous opposer à tout moment au traitement de vos données à des fins de prospection commerciale, y compris au profilage dans la mesure où celui-ci est lié à une telle prospection.

9.7 Droit de Retrait du Consentement

Lorsque le traitement est fondé sur votre consentement, vous avez le droit de retirer ce consentement à tout moment. Le retrait du consentement ne compromet pas la licéité du traitement effectué avant ce retrait.

9.8 Droit de Définir des Directives Post-Mortem

Conformément à l'article 85 de la loi Informatique et Libertés modifiée, vous avez le droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données à caractère personnel après votre décès.

9.9 Modalités d'Exercice de Vos Droits

Pour exercer l'un ou plusieurs de ces droits, vous pouvez nous contacter :

Afin de traiter votre demande dans les meilleurs délais, nous vous invitons à préciser l'objet de votre demande et à joindre tout élément permettant de vérifier votre identité (copie d'une pièce d'identité, si nécessaire). Nous nous engageons à vous répondre dans un délai d'un (1) mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux (2) mois supplémentaires en raison de la complexité ou du nombre de demandes, auquel cas nous vous en informerons dans le délai d'un mois.

10. Protection de la Vie Privée des Mineurs

Notre site internet et nos services sont destinés à un public adulte. Nous ne collectons pas sciemment de données à caractère personnel auprès de personnes de moins de dix-huit (18) ans sans le consentement préalable et vérifiable de leurs parents ou tuteurs légaux.

Si vous êtes le parent ou le tuteur légal d'un enfant mineur et que vous apprenez que votre enfant nous a fourni des données personnelles sans votre consentement, nous vous invitons à nous contacter immédiatement à l'adresse [email protected] afin que nous procédions à la suppression de ces données.

Nous nous réservons le droit de vérifier l'âge des utilisateurs et de supprimer les données des personnes dont nous établirions qu'elles n'ont pas atteint l'âge légal requis.

11. Liens vers des Sites Tiers

Notre site internet est susceptible de contenir des liens hypertextes vers des sites internet de tiers. Ces sites ne sont pas exploités par nous et nous déclinons toute responsabilité quant au contenu, aux pratiques de confidentialité ou aux politiques de protection des données de ces sites tiers. Nous vous recommandons de lire attentivement les politiques de confidentialité de tout site tiers que vous visitez.

12. Marketing Direct et Communications Commerciales

Si vous avez consenti à recevoir nos communications commerciales ou si vous êtes un client existant au sens de l'article L. 34-5 du Code des postes et des communications électroniques, nous sommes susceptibles de vous adresser des newsletters, des offres promotionnelles et des informations relatives à nos produits et services par voie électronique.

Vous pouvez à tout moment vous opposer à la réception de ces communications en :

  • Cliquant sur le lien de désinscription figurant dans chacun de nos e-mails commerciaux ;
  • Nous contactant à l'adresse [email protected] ;
  • Modifiant vos préférences de communication directement dans votre espace client.

La prise en compte de votre demande de désinscription interviendra dans un délai maximum de dix (10) jours ouvrés.

13. Décision Automatisée et Profilage

Nous sommes susceptibles d'avoir recours à des processus de prise de décision automatisée ou de profilage afin de personnaliser nos offres et communications à votre attention. Le cas échéant, vous disposez du droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire, conformément à l'article 22 du RGPD.

Pour exercer ce droit ou pour obtenir des informations complémentaires sur les processus automatisés que nous utilisons, contactez-nous à l'adresse [email protected].

14. Dépôt d'une Réclamation auprès de l'Autorité de Contrôle

Si vous estimez que le traitement de vos données à caractère personnel n'est pas conforme aux dispositions du RGPD ou de la loi Informatique et Libertés, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente, sans préjudice de tout autre recours administratif ou juridictionnel.

En France, l'autorité de contrôle compétente est la Commission Nationale de l'Informatique et des Libertés (CNIL) :

Dénomination Commission Nationale de l'Informatique et des Libertés (CNIL)
Adresse 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Téléphone +33 (0)1 53 73 22 22
Site internet www.cnil.fr

Nous vous encourageons cependant à nous contacter en premier lieu afin de tenter de résoudre votre préoccupation à l'amiable avant d'introduire une réclamation auprès de la CNIL.

15. Mentions Légales

Conformément aux dispositions de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique (LCEN), et aux exigences relatives aux mentions légales obligatoires, les informations relatives à l'éditeur du site intersflora.com sont les suivantes :

Éditeur du site Intersflora
Pays d'établissement France
Adresse électronique [email protected]
Site internet intersflora.com

16. Modifications de la Présente Politique de Confidentialité

Nous nous réservons le droit de modifier ou de mettre à jour la présente Politique de Confidentialité à tout moment, notamment pour tenir compte des évolutions législatives et réglementaires, des changements apportés à nos services ou de nos pratiques en matière de protection des données.

Toute modification substantielle sera portée à votre connaissance par le biais d'un avis visible sur notre site internet ou, le cas échéant, par courrier électronique envoyé à l'adresse associée à votre compte. La date de dernière mise à jour figurant en tête de cette politique sera systématiquement actualisée.

Nous vous encourageons à consulter régulièrement cette page afin de prendre connaissance de la version la plus récente de notre Politique de Confidentialité. En continuant à utiliser notre site internet après la publication des modifications, vous acceptez la politique de confidentialité mise à jour.

17. Contact

Pour toute question, demande ou préoccupation relative à la présente Politique de Confidentialité ou au traitement de vos données personnelles, vous pouvez nous contacter :

Intersflora — Responsable du traitement des données

Nous nous engageons à accuser réception de votre demande dans les meilleurs délais et à vous apporter une réponse complète dans le délai légal d'un (1) mois prévu par le RGPD.

La présente Politique de Confidentialité a été rédigée conformément aux dispositions du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD), de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (loi Informatique et Libertés) dans sa version modifiée, de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique (LCEN), et du Code de la consommation. Elle est applicable à compter du 19 mars 2026.