Confidentialité - Soldes Exceptionnelles – Offres SEO Optimisées pour Plus d’Économies

CONDITIONS GÉNÉRALES DE TRAITEMENT DES DONNÉES

Article 1 – Définitions
Au sens des présentes conditions :

« Données personnelles » désigne toute information se rapportant à une personne physique identifiée ou identifiable

« Traitement » désigne toute opération effectuée sur des données personnelles

« Responsable du traitement » désigne notre Société

« Sous-traitant » désigne toute personne traitant des données pour notre compte

« Consentement » désigne toute manifestation de volonté libre, spécifique, éclairée et univoque

Article 2 – Bases légales du traitement
Conformément à l’article 6 du RGPD, les traitements sont fondés sur :

L’exécution du contrat de vente (L.6.1.b)

Le consentement pour les finalités spécifiques (L.6.1.a)

L’intérêt légitime (L.6.1.f)

L’obligation légale (L.6.1.c)

Article 3 – Finalités du traitement
Finalités principales :

Gestion des commandes et livraisons

Facturation et comptabilité

Service après-vente

Gestion des réclamations

Finalités secondaires (avec consentement) :

Marketing direct

Analyse comportementale

Personnalisation des services

Envoi de newsletters

Article 4 – Durées de conservation
Données clients :

Données de compte actif : durée de la relation

Données transactionnelles : 10 ans (article L.110-4 Code de commerce)

Données de prospect : 3 ans après dernier contact

Cookies : 13 mois maximum

Données techniques :

Logs de connexion : 1 an (article 6 III de la LCEN)

Données de paiement : 15 mois (règlement carte bancaire)

Article 5 – Droits des personnes concernées
Droit d’accès (article 15 RGPD) :

Délai de réponse : 1 mois

Gratuité du premier exemplaire

Format fourni : numérique ou papier

Droit de rectification (article 16 RGPD) :

Applicable aux données inexactes ou incomplètes

Obligation de mise à jour auprès des sous-traitants

Droit à l’effacement (article 17 RGPD) :

Conditions strictes (données non nécessaires, retrait consentement)

Limitations possibles (obligations légales)

Droit à la limitation (article 18 RGPD) :

Suspension temporaire du traitement

Conservation technique des données

Droit d’opposition (article 21 RGPD) :

Opposition absolue pour le marketing direct

Opposition relative pour les autres finalités

Droit à la portabilité (article 20 RGPD) :

Format structuré, couramment utilisé et lisible par machine

Transmission directe à un autre responsable si techniquement possible

Article 6 – Transferts internationaux
Principe : Pas de transfert hors Union Européenne sans garanties appropriées.

Garanties possibles :

Décision d’adéquation de la Commission Européenne

Clauses contractuelles types

Règles d’entreprise contraignantes

Certifications spécifiques

Article 7 – Sous-traitance
Obligations du responsable :

Sélection de sous-traitants présentant des garanties suffisantes

Contrat écrit imposant les mêmes obligations que celles du responsable

Audit des sous-traitants possible

Liste des principaux sous-traitants :

Hébergeur web (certifié ISO 27001)

Processeur de paiement (certifié PCI DSS)

Service de livraison

Outil d’emailing

Article 8 – Sécurité des données
Mesures techniques :

Pseudonymisation et chiffrement des données

Moyens de garantir la confidentialité, l’intégrité, la disponibilité

Procédure de test régulier de l’efficacité

Mesures organisationnelles :

Politique interne de sécurité

Sensibilisation régulière du personnel

Gestion des accès (principe du moindre privilège)

Procédure de gestion des incidents

Article 9 – Violation de données
Procédure de notification :

À l’autorité de contrôle (CNIL) : sous 72 heures

Aux personnes concernées : sans retard injustifié

Contenu de la notification : décrit par l’article 33 RGPD

Article 10 – Délégué à la protection des données
Statut : Externe indépendant
Missions : Conformément à l’article 39 RGPD
Contact : Via formulaire dédié sur le site web

Article 11 – Règlement des litiges
Voie amiable : Priorité à la résolution amiable
Médiation : Recours possible au médiateur de la consommation
Juridiction compétente : Tribunal du lieu du siège social
Loi applicable : Droit français

Article 12 – Modifications
Toute modification fait l’objet d’une notification préalable aux utilisateurs. En cas de modification substantielle, un consentement explicite peut être requis.