Politique de Confidentialité

1. Identité du responsable de traitement

Le responsable du traitement des données à caractère personnel est :

• Raison sociale : [Nom de votre entreprise]
• Forme juridique : [SARL, SAS, etc.]
• Siège social : [Adresse complète]
• Email du délégué à la protection des données (DPO) : [Email du DPO]

Ci-après dénommé « nous ».

2. Données collectées

Nous sommes susceptibles de collecter les données personnelles suivantes :

2.1 Données que vous nous fournissez directement

• Données d’identification : nom, prénom, adresse email, numéro de téléphone
• Données de facturation : adresse postale, informations de paiement (numéro de carte bancaire, date d’expiration, cryptogramme visuel)
• Données de livraison : adresse de livraison, instructions spéciales de livraison
• Données de compte : identifiant, mot de passe (sous forme cryptée)
• Préférences : historique d’achats, produits favoris
• Toute autre information que vous choisissez de nous fournir : messages envoyés via notre formulaire de contact, avis sur les produits, etc.

2.2 Données collectées automatiquement

• Données de connexion : adresse IP, type et version du navigateur, système d’exploitation, langue du navigateur
• Données de navigation : pages visitées, temps passé sur chaque page, liens cliqués, produits consultés
• Données de localisation : pays de connexion (basé sur l’adresse IP)
• Données techniques : erreurs rencontrées, performances du site

3. Finalités du traitement

Nous utilisons vos données personnelles pour les finalités suivantes :

• Gestion de la relation client : création et gestion de votre compte, historique de commandes, service client
• Traitement des commandes : prise de commande, paiement, livraison, facturation, remboursements, gestion des réclamations
• Amélioration de notre offre : analyses statistiques, études de marché, développement de nouveaux produits
• Personnalisation de votre expérience : recommandations de produits, offres personnalisées
• Marketing et communication : envoi de newsletters, promotions, invitations à des événements (sous réserve de votre consentement lorsque la loi l’exige)
• Sécurité et prévention des fraudes : détection et prévention des activités frauduleuses, protection de nos systèmes
• Respect de nos obligations légales : conservation des factures, respect des obligations fiscales et comptables

4. Base légale du traitement

Nous traitons vos données personnelles sur les bases légales suivantes :

• Exécution du contrat : traitement nécessaire à l’exécution du contrat conclu avec vous (gestion des commandes, livraison, service client)
• Intérêts légitimes : amélioration de nos services, prévention des fraudes, marketing direct pour des produits similaires à ceux que vous avez déjà achetés
• Consentement : lorsque la loi l’exige, notamment pour l’envoi de communications marketing pour des produits différents de ceux que vous avez déjà achetés
• Obligation légale : lorsque le traitement est nécessaire au respect d’une obligation légale à laquelle nous sommes soumis (obligations fiscales, comptables, etc.)

5. Destinataires des données

Dans le cadre de nos activités et pour les finalités mentionnées ci-dessus, vos données personnelles peuvent être transmises aux catégories de destinataires suivantes :

• Personnel interne autorisé : nos équipes de service client, marketing, logistique, informatique et finance
• Fournisseurs de services : prestataires de paiement, services de livraison, services d’hébergement et de maintenance informatique, outils d’analyse et de marketing
• Partenaires commerciaux : uniquement avec votre consentement ou si nécessaire à l’exécution du contrat
• Autorités publiques : en cas de demande expresse et légale, nous pouvons être amenés à transmettre vos données aux autorités judiciaires ou administratives

Nous exigeons de tous les tiers qu’ils respectent la sécurité de vos données personnelles et qu’ils les traitent conformément à la loi. Nous ne les autorisons pas à utiliser vos données à leurs propres fins et leur imposons contractuellement le respect de vos droits et libertés.

6. Durée de conservation

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles sont collectées. Les durées de conservation sont les suivantes :

• Données de compte client : aussi longtemps que votre compte est actif, puis 3 ans après votre dernière activité
• Données de commande et facturation : 10 ans conformément aux obligations légales comptables et fiscales
• Données de carte bancaire : non conservées au-delà de la transaction (sauf consentement express pour faciliter vos achats futurs)
• Données de prospects : 3 ans à compter de leur collecte ou du dernier contact émanant du prospect
• Cookies et données de connexion : 13 mois maximum

À l’issue de ces périodes, nous procédons à la suppression ou à l’anonymisation de vos données.

7. Vos droits

Conformément à la réglementation applicable en matière de protection des données personnelles, vous disposez des droits suivants :

• Droit d’accès : vous pouvez obtenir des informations concernant le traitement de vos données personnelles et une copie de ces données
• Droit de rectification : vous pouvez demander la rectification des données inexactes ou incomplètes
• Droit à l’effacement (droit à l’oubli) : vous pouvez demander l’effacement de vos données personnelles dans certains cas
• Droit à la limitation du traitement : vous pouvez demander la limitation du traitement de vos données dans certains cas
• Droit à la portabilité : vous pouvez demander à recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, ou demander qu’elles soient transmises à un autre responsable de traitement
• Droit d’opposition : vous pouvez vous opposer au traitement de vos données à des fins de prospection commerciale ou pour des raisons tenant à votre situation particulière
• Droit de retirer votre consentement : lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment
• Droit de définir des directives post-mortem : vous pouvez définir des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès

Pour exercer ces droits, vous pouvez nous contacter à l’adresse email suivante : [votre email RGPD] ou par courrier postal à l’adresse indiquée à la section 1.

Nous nous efforcerons de répondre à votre demande dans un délai d’un mois. Ce délai peut être prolongé de deux mois compte tenu de la complexité et du nombre de demandes.

Vous disposez également du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) si vous estimez que le traitement de vos données personnelles n’est pas conforme à la réglementation : www.cnil.fr.

8. Cookies et technologies similaires

Notre site utilise des cookies et des technologies similaires pour diverses finalités, notamment :

• Cookies strictement nécessaires : essentiels au fonctionnement du site (session, panier d’achat, sécurité)
• Cookies de performance : analyse de l’utilisation du site et amélioration de sa performance
• Cookies de fonctionnalité : personnalisation de votre expérience (mémorisation de vos préférences)
• Cookies de ciblage : diffusion de publicités personnalisées en fonction de votre navigation

Vous pouvez à tout moment modifier vos préférences en matière de cookies via notre bandeau de cookies ou en modifiant les paramètres de votre navigateur.

Pour plus d’informations sur notre utilisation des cookies, veuillez consulter notre politique de cookies.

9. Transferts de données hors de l’Union Européenne

Certains de nos fournisseurs de services peuvent être situés en dehors de l’Union Européenne. Dans ce cas, nous nous assurons que ces transferts sont effectués vers des pays offrant un niveau de protection adéquat reconnu par la Commission européenne, ou sont encadrés par des garanties appropriées telles que :

• Les clauses contractuelles types approuvées par la Commission européenne
• Des règles d’entreprise contraignantes (BCR)
• Une certification ou un code de conduite approuvé

Vous pouvez obtenir une copie de ces garanties en nous contactant à l’adresse indiquée à la section 1.

10. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la destruction accidentelle ou illicite, la perte accidentelle, l’altération, la diffusion ou l’accès non autorisés.

Ces mesures comprennent notamment :

• Le chiffrement des données sensibles (notamment les informations de paiement)
• Des procédures strictes d’accès aux données personnelles
• Des audits réguliers de nos systèmes de sécurité
• La formation de notre personnel aux bonnes pratiques en matière de protection des données

Malgré toutes les précautions prises, aucun système de sécurité n’étant parfait, nous ne pouvons garantir l’absence totale de vulnérabilité. Si vous avez connaissance d’une faille de sécurité, nous vous remercions de nous la signaler immédiatement.

11. Liens vers d’autres sites

Notre site peut contenir des liens vers d’autres sites web qui ne sont pas exploités par nous. Si vous cliquez sur un lien tiers, vous serez dirigé vers le site de ce tiers. Nous vous recommandons vivement de consulter la politique de confidentialité de chaque site que vous visitez.

Nous n’avons aucun contrôle sur le contenu, les politiques de confidentialité ou les pratiques des sites tiers et déclinons toute responsabilité à cet égard.

12. Protection des mineurs

Notre site n’est pas destiné aux mineurs de moins de 15 ans et nous ne collectons pas sciemment de données personnelles concernant des enfants de moins de 15 ans.

Si nous apprenons que nous avons collecté des données personnelles d’un enfant de moins de 15 ans sans vérification du consentement parental, nous prenons des mesures pour supprimer ces informations de nos serveurs.

13. Modification de la politique de confidentialité

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec une date de mise à jour.

Nous vous encourageons à consulter régulièrement cette politique pour prendre connaissance des éventuelles modifications. Les modifications importantes feront l’objet d’une notification spécifique sur notre site ou par email.

En continuant à utiliser notre site après la publication des modifications, vous confirmez accepter la politique de confidentialité mise à jour.

14. Contact

Pour toute question relative à la présente politique de confidentialité ou pour exercer vos droits, vous pouvez nous contacter :

• Par email : [votre email RGPD]
• Par courrier postal : [adresse postale complète]
• Par téléphone : [numéro de téléphone]

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.