POLITIQUE DE CONFIDENTIALITÉ DE LA BOUTIQUE EN LIGNE

LAMILLOU.COM

Novembre, 2022

TABLE DES MATIÈRES

  1. DISPOSITIONS GÉNÉRALES

  2. BASE LÉGALE DU TRAITEMENT DES DONNÉES

  3. OBJECTIF, BASE LÉGALE ET DURÉE DU TRAITEMENT DES DONNÉES

  4. DESTINATAIRES DES DONNÉES DANS LA BOUTIQUE EN LIGNE

  5. PROFILAGE DANS LA BOUTIQUE EN LIGNE

  6. DROITS DE LA PERSONNE CONCERNÉE

  7. COOKIES ET ANALYSE DANS LA BOUTIQUE EN LIGNE

  8. DISPOSITIONS FINALES

1. Dispositions générales

1.1. La présente Politique de Confidentialité de la boutique en ligne a un caractère informatif. Elle n’impose pas d’obligations directes aux utilisateurs ou aux clients de la boutique. Elle expose principalement les principes de traitement des données personnelles par le Responsable du traitement dans la boutique en ligne, notamment la base légale, les finalités, l’étendue et la durée du traitement, les droits des personnes concernées, ainsi que les informations relatives à l'utilisation de cookies et d’outils analytiques.

1.2. Le responsable du traitement des données personnelles collectées via la boutique en ligne est SMARTINO SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ (société à responsabilité limitée) dont le siège est à Varsovie, Pologne (adresse : Iwonicka 46, 02-924 Varsovie), immatriculée au registre national du commerce sous le numéro 0000383843 ; tribunal compétent : Tribunal de district de Varsovie, XIIIe chambre commerciale ; capital social : 50 000 PLN ; numéro de TVA (NIP) : PL5213597935 ; REGON : 142867170 ; adresse e-mail : bok@lamillou.com ; téléphone : +48 601596901 – ci-après « le Responsable ».

1.3. Les données personnelles sont traitées conformément aux lois en vigueur, notamment le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données personnelles (RGPD), ainsi que toute réglementation nationale applicable en France.

1.4. L’utilisation de la boutique en ligne, y compris pour passer commande, est volontaire. De même, la fourniture de données personnelles est volontaire, sauf dans deux cas :

  • (1) lorsqu’il est nécessaire de conclure et d’exécuter un contrat avec le Responsable (par exemple contrat de vente ou de service électronique). Si vous refusez de fournir les données nécessaires, cela peut rendre impossible la conclusion ou l’exécution du contrat.

  • (2) lorsqu’il existe une obligation légale pour le Responsable de collecter certaines données (par exemple obligations fiscales, comptables). Ne pas fournir ces données empêche le Responsable de respecter ses obligations légales.

1.5. Le Responsable s’engage à assurer la diligence requise pour protéger les intérêts des personnes concernées, en particulier :

  • que les données soient traitées selon la loi,

  • collectées pour des finalités déterminées, explicites et légitimes,

  • exactes et, si nécessaire, mises à jour,

  • conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas ce qui est nécessaire,

  • traitées de façon à garantir leur sécurité, y compris la protection contre tout traitement non autorisé ou illicite, perte accidentelle, destruction ou dommage.

1.6. Le Responsable met en œuvre des mesures techniques et organisationnelles appropriées tenant compte de la nature, de la portée, du contexte et des finalités du traitement, ainsi que des risques pour les droits et libertés des personnes. Ces mesures sont régulièrement révisées.

1.7. Les mots et expressions avec une majuscule (par exemple Boutique en Ligne, Responsable, Client, Service Électronique) sont à comprendre selon les définitions données dans les Conditions Générales de Vente de la boutique.

2. Base légale du traitement des données

2.1. Le Responsable est autorisé à traiter les données personnelles lorsque au moins une des conditions suivantes s’applique :

  • consentement explicite pour une ou plusieurs finalités spécifiques ;

  • traitement nécessaire à l’exécution d’un contrat dont la personne concernée est partie, ou pour prendre des mesures à sa demande avant la conclusion du contrat ;

  • traitement nécessaire pour respecter une obligation légale ;

  • traitement nécessaire aux intérêts légitimes du Responsable, sous réserve que les droits et libertés fondamentaux de la personne concernée ne prévalent pas.

2.2. Chaque traitement de données est fondé sur au moins une de ces bases. Les bases légales spécifiques pour chaque finalité sont précisées dans la section suivante.

3. Finalités, base légale et durée du traitement dans la boutique en ligne

3.1. À chaque fois, la finalité, la base légale, la durée de conservation ainsi que les destinataires des données personnelles dépendent des actions que l’utilisateur ou le client effectue dans la boutique en ligne.

3.2. Voici un tableau résumant les principales finalités, les bases légales correspondantes, et les durées de conservation usuelles :

Finalité du traitement

Base légale (RGPD)

Durée de conservation

Exécution d’un contrat de vente ou d’un service électronique, ou actions précontractuelles

Art. 6 §1 b) – Exécution de contrat

 

Jusqu’à l’achèvement ou la résiliation du contrat, plus période nécessaire pour garantie ou réclamations légales

Marketing direct (notifications, promotions)

Art. 6 §1 f) – Intérêt légitime, sauf si consentement exigé par la loi

Jusqu’à opposition claire ou expiration des délais légaux de prescription (en France, en général 3 ans pour actions civiles)

Marketing sur la base du consentement (newsletter, offres personnalisées)

Art. 6 §1 a) – Consentement explicite

Jusqu’au retrait du consentement

Respect des obligations légales (comptabilité, fiscalité)

Art. 6 §1 c) – Obligation légale

Durée imposée par la loi française (par exemple 10 ans pour les documents comptables)

Défense ou exercice des droits en justice

Art. 6 §1 f) – Intérêt légitime

Jusqu’à la fin des délais de prescription applicables

Maintenance, bon fonctionnement du site

Art. 6 §1 f) – Intérêt légitime

Période nécessaire pour le fonctionnement + délais de réclamation légaux

Statistiques, analyses d’utilisation

 

Art. 6 §1 f) – Intérêt légitime

Durée nécessaire + limitation légale de conservation

4. Destinataires des données dans la boutique en ligne

4.1. Pour le bon fonctionnement de la boutique et exécution des commandes, le Responsable peut faire appel à des prestataires externes (transport, paiement, hébergement, outils techniques, marketing, etc.).

4.2. Les données ne sont fournies aux tiers que dans la mesure nécessaire pour réaliser la finalité pour laquelle elles ont été collectées.

4.3. Exemples de destinataires :

  • transporteurs et services de livraison,

  • prestataires de paiement en ligne,

  • hébergeurs, fournisseurs de service informatique, agences de support technique,

  • fournisseurs d’outils d’avis clients ou de sondages, si vous les avez acceptés,

  • prestataires comptables, juridiques ou de conseil,

  • plateformes sociales ou réseaux (ex. Meta pour les plugins sociaux).

5. Profilage dans la boutique en ligne

5.1. Le Responsable informe qu’il peut y avoir des traitements automatisés incluant du profilage (art. 22 du RGPD), et fournit les informations essentielles quant aux conséquences possibles.

5.2. Le profilage peut servir à des fins de marketing direct : par exemple envoyer des codes promotionnels, proposer des offres basées sur vos préférences, rappeler des paniers non finalisés. Ces traitements n’influent pas sur la conclusion du contrat de vente ou sur l’accès ou refus d’accès aux services électroniques.

5.3. Le profilage se base sur l’analyse automatique de votre comportement sur le site : pages visitées, produits consultés, historique d’achats, ajout au panier, etc.

5.4. Vous avez le droit de ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé, y compris le profilage, lorsque cela produit des effets juridiques ou vous affecte de façon significative.

6. Droits de la personne concernée

6.1. Vous disposez des droits suivants :

  • droit d’accès à vos données personnelles ;

  • droit de rectification ;

  • droit à l’effacement (« droit à l’oubli ») ;

  • droit à la limitation du traitement ;

  • droit à la portabilité des données ;

  • droit d’opposition au traitement, en particulier au marketing direct ;

6.2. Vous pouvez retirer votre consentement à tout moment, sans que cela affecte la licéité du traitement fondé sur le consentement avant ce retrait.

6.3. Vous avez le droit de saisir une autorité de contrôle (en France : la CNIL) en cas de violation de vos droits.

6.4. Pour exercer ces droits, vous pouvez contacter le Responsable via l’adresse e-mail mentionnée ou via le formulaire de contact disponible sur le site.

7. Cookies et analytics dans la boutique en ligne

7.1. Définition : les cookies sont de petits fichiers texte enregistrés sur votre appareil lors de la navigation, permettant de mémoriser certaines informations.

7.2. Types de cookies utilisés :

  • cookies strictement nécessaires au fonctionnement du site,

  • cookies de préférence / personnalisés,

  • cookies analytiques / statistiques,

  • cookies de ciblage ou publicité / sociaux.

7.3. Finalités :

  • identifier les utilisateurs connectés,

  • sauvegarder le contenu du panier,

  • conserver les informations saisies dans les formulaires,

  • adapter le site à vos préférences (langue, affichage, etc.),

  • générer des statistiques anonymes sur la fréquentation,

  • diffuser des publicités personnelles selon vos intérêts, y compris via des réseaux externes (Google, Facebook / Meta).

7.4. Vous pouvez gérer les cookies via les paramètres de votre navigateur ou via les outils de gestion des cookies proposés sur le site.

7.5. Si vous désactivez les cookies nécessaires, certaines fonctionnalités peuvent ne pas fonctionner (par exemple finaliser une commande).

7.6. Vous trouverez des informations spécifiques sur la façon de modifier ou refuser les cookies dans les navigateurs les plus courants.

7.7. Le site utilise des services analytiques (par ex. Google Analytics), qui collectent des données agrégées : origine des visites, comportement sur le site, appareil / navigateur utilisé, données géographiques approximatives, intérêts, etc.

7.8. Vous pouvez vous opposer à la collecte de données via Google Analytics en installant le module de désactivation proposé par Google.

7.9. Pour des informations détaillées sur les traitements effectués par les services analytiques ou publicitaires externes, voir les politiques de confidentialité de ces services (Google, Meta, etc.).

8. Dispositions finales

8.1. Le site peut contenir des liens vers d’autres sites web. Cette Politique de Confidentialité s’applique uniquement à la boutique en ligne de La Millou en tant que responsable du traitement.