Politique de protection des données (RGPD)

Responsable du traitement
Le responsable du traitement des données est l’entité exploitant ce site e-commerce. Il détermine les finalités et les moyens du traitement des données personnelles collectées via le site.

Principes fondamentaux appliqués
Nous respectons les principes suivants dans le cadre du traitement des données personnelles :

• Licéité, loyauté et transparence : les données sont traitées de manière légale et transparente.
• Limitation des finalités : les données sont collectées pour des objectifs spécifiques, explicites et légitimes.
• Minimisation des données : seules les données strictement nécessaires sont collectées.
• Exactitude : nous veillons à ce que les données soient exactes et mises à jour.
• Limitation de la conservation : les données sont conservées uniquement pendant la durée nécessaire.
• Intégrité et confidentialité : des mesures techniques et organisationnelles appropriées sont mises en place pour protéger les données.

Bases légales du traitement
Nous traitons les données personnelles uniquement lorsque cela est justifié par une base légale valide, notamment :

• L’exécution d’un contrat (gestion des commandes, livraison, service client)
• Le respect d’une obligation légale
• Le consentement de l’utilisateur (par exemple pour les cookies non essentiels ou les communications marketing)
• L’intérêt légitime (amélioration des services, prévention de la fraude)

Droits des personnes concernées
Conformément au RGPD, vous disposez des droits suivants :

• Droit d’accès à vos données
• Droit de rectification des données inexactes
• Droit à l’effacement (« droit à l’oubli »)
• Droit à la limitation du traitement
• Droit d’opposition
• Droit à la portabilité des données

Vous pouvez exercer ces droits à tout moment en nous contactant via notre service client.

Gestion des demandes et délais
Toute demande relative à vos droits sera traitée dans un délai maximum de 30 jours, sauf cas particulier nécessitant un délai supplémentaire conformément à la réglementation.

Sécurité des données
Nous mettons en œuvre des mesures de sécurité adaptées pour protéger les données personnelles contre tout accès non autorisé, perte, divulgation ou altération. Cela inclut notamment le chiffrement, des contrôles d’accès stricts et des protocoles de sécurité renforcés.

Sous-traitants et partenaires
Nous pouvons faire appel à des prestataires tiers (logistique, paiement, hébergement, marketing) qui traitent des données pour notre compte. Nous nous assurons que ces sous-traitants respectent le RGPD et offrent des garanties suffisantes en matière de protection des données.

Transferts internationaux de données
En cas de transfert de données en dehors de l’Espace économique européen, nous veillons à ce que des garanties appropriées soient mises en place, telles que les clauses contractuelles types approuvées par la Commission européenne.

Notification des violations de données
En cas de violation de données personnelles susceptible d’engendrer un risque pour vos droits et libertés, nous notifierons l’autorité de contrôle compétente dans les délais légaux et informerons les personnes concernées lorsque cela est requis.

Délégué à la protection des données (DPO)
Lorsque requis, nous désignons un délégué à la protection des données chargé de veiller au respect de la réglementation et de servir de point de contact pour les autorités et les utilisateurs.

Réclamations
Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente de votre pays de résidence au sein de l’Union européenne.