Politique de Protection des Données Personnelles – Édition Complète
Article 1 : Champ d’Application et Définitions
La présente politique s’applique à toutes les données personnelles collectées et traitées par notre société dans le cadre de l’exploitation de sa boutique en ligne. Est considérée comme « donnée personnelle » toute information se rapportant à une personne physique identifiée ou identifiable.
Article 2 : Responsable du Traitement et Contact
Notre société, dont le siège est situé en France, est responsable du traitement des données personnelles collectées via ce site. Pour toute question concernant cette politique ou l’exercice de vos droits, vous pouvez nous contacter via le formulaire dédié accessible depuis votre compte client ou la rubrique « Contact » du site.
Article 3 : Nature des Données Collectées et Finalités
3.1. Données fournies directement :
Pour la création de compte et les commandes : Identité (civilité, nom, prénom), adresses postale et de livraison, adresse e-mail, numéro de téléphone, historique des transactions. Finalité & Base légale : Exécution du contrat (Art. 6.1.b RGPD).
Pour le paiement : Données de carte bancaire (numéro, date d’expiration, cryptogramme). Ces données sont collectées et traitées exclusivement par notre prestataire de paiement agréé (PCI-DSS). Nous n’avons pas accès aux numéros complets. Finalité & Base légale : Exécution du contrat (Art. 6.1.b RGPD).
Pour l’abonnement à la newsletter : Adresse e-mail. Finalité & Base légale : Consentement (Art. 6.1.a RGPD).
Pour les concours/jeux : Les données requises pour y participer. Finalité & Base légale : Consentement (Art. 6.1.a RGPD) ou exécution du contrat.
3.2. Données collectées automatiquement :
Données de connexion et techniques : Adresse IP, logs, type de navigateur et de système d’exploitation, pages visitées, durée de la visite. Finalités & Bases légales : (1) Sécurité du site et prévention de la fraude (intérêt légitime – Art. 6.1.f RGPD). (2) Analyse statistique et amélioration du site (consentement pour les outils avancés – Art. 6.1.a RGPD).
Cookies et traceurs : Voir l’Article 7 pour un détail complet.
Article 4 : Destinataires des Données
Vos données sont accessibles à :
Notre personnel autorisé, dans le cadre de leurs fonctions.
Nos sous-traitants (processeurs), strictement nécessaires : hébergeur du site, prestataire de paiement, société de livraison, outil d’envoi d’e-mails transactionnels, outil d’assistance client. Chaque sous-traitant est sélectionné pour ses garanties de sécurité et lié par un contrat conforme à l’article 28 du RGPD.
Les autorités administratives ou judiciaires, si la loi l’exige.
Article 5 : Transferts de Données Hors UE
Nous privilégions l’hébergement et le traitement des données dans l’Union Européenne. Si un sous-traitant est situé hors de l’EEE (Espace Économique Européen), nous nous assurons que des garanties appropriées sont mises en place, telles que des Clauses Contractuelles Types de la Commission Européenne, et nous vous en informons.
Article 6 : Durée de Conservation des Données
Données de compte client actif : Conservées pendant la durée de la relation commerciale.
Données de commande (facturation) : Conservées 10 ans à des fins de comptabilité (obligation légale).
Données de prospect (newsletter) : Conservées 3 ans à partir du dernier contact actif ou jusqu’au retrait du consentement.
Données techniques (logs) : Conservées 1 an à des fins de sécurité.
Cookies : Durée variable selon leur nature (de la session à 13 mois).
Article 7 : Politique Étendue sur les Cookies et Traceurs
7.1. Qu’est-ce qu’un cookie ? Un cookie est un petit fichier texte déposé sur votre terminal lors de la visite d’un site.
7.2. Les catégories que nous utilisons :
* Cookies strictement nécessaires : Indispensables à la navigation (gestion de session, panier, sécurité). Ils ne nécessitent pas de consentement.
* Cookies de préférence/fonctionnalité : Permettent de mémoriser vos choix (langue, devise).
* Cookies de performance/statistiques : Nous aident à comprendre comment les visiteurs utilisent le site (pages populaires, taux de rebond). Ils ne sont déposés qu’avec votre consentement.
* Cookies de ciblage/publicité : Utilisés pour afficher des publicités pertinentes sur notre site ou sur des sites tiers, et pour mesurer l’efficacité de campagnes. Ils ne sont déposés qu’avec votre consentement.
7.3. Gestion de vos préférences : Un bandeau d’information s’affiche à votre première visite. Vous pouvez accepter ou refuser les cookies par catégorie. Vous pouvez modifier vos choix à tout moment en cliquant sur le lien « Gérer mes cookies » en bas de chaque page. Le refus des cookies techniques peut rendre le site inutilisable.
Article 8 : Sécurité des Données
Nous mettons en œuvre toutes mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, altération, divulgation ou destruction. Ces mesures incluent notamment le chiffrement des données sensibles (SSL/TLS), la pseudonymisation, la gestion des accès, des sauvegardes régulières et des tests de sécurité.
Article 9 : Vos Droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
Droit d’accès (Art. 15) et de rectification (Art. 16) de vos données.
Droit à l’effacement (« droit à l’oubli » – Art. 17).
Droit à la limitation du traitement (Art. 18).
Droit à la portabilité des données (Art. 20), pour les données que vous nous avez fournies.
Droit d’opposition (Art. 21), notamment au traitement pour prospection marketing.
Droit de retirer votre consentement à tout moment, sans affecter la licéité du traitement basé sur le consentement donné avant le retrait.
Pour exercer ces droits, adressez-vous via le formulaire dans votre compte ou contactez-nous par écrit. Nous répondrons dans un délai d’un mois.
Article 10 : Mise à Jour de la Politique
Nous nous réservons le droit de modifier cette politique pour nous conformer aux évolutions légales ou réglementaires. La version en vigueur est celle accessible en ligne. Nous vous informerons de tout changement substantiel.