GDPR

1. Objet de la présente politique

La présente politique a pour objectif de démontrer notre engagement formel envers la conformité au Règlement général sur la protection des données (RGPD) ainsi qu’aux exigences applicables au sein de l’Union européenne et de l’Espace économique européen.

Elle précise nos engagements organisationnels, techniques et contractuels relatifs au traitement des données personnelles dans le cadre de nos activités de commerce électronique, ainsi que notre conformité aux règles applicables aux plateformes publicitaires et marchandes, y compris celles imposées par Google Merchant Center (GMC).

La présente politique constitue un document de conformité réglementaire et ne remplace pas notre Politique de confidentialité destinée aux utilisateurs.

2. Champ d’application

Cette politique s’applique à l’ensemble des traitements de données personnelles effectués dans le cadre :

• de la gestion des commandes et des paiements ;
• de la gestion des comptes clients ;
• du service après-vente ;
• des activités marketing et publicitaires ;
• de l’utilisation d’outils analytiques et technologiques tiers ;
• de la diffusion de produits via des plateformes partenaires, notamment Google Merchant Center.

Elle concerne toutes les personnes situées dans l’Union européenne dont les données peuvent être traitées dans le cadre de nos activités.

3. Statut et responsabilité

Nous agissons en qualité de responsable du traitement pour les données collectées directement auprès de nos clients.

Lorsque nous utilisons des prestataires techniques (hébergement, paiement, logistique, publicité, outils analytiques), ceux-ci interviennent en qualité de sous-traitants liés par des accords contractuels conformes à l’article 28 du RGPD.

Nous nous assurons que chaque prestataire offre des garanties suffisantes en matière de sécurité et de conformité réglementaire.

4. Principes fondamentaux appliqués

Nous appliquons strictement les principes suivants :

• Licéité, loyauté et transparence des traitements ;
• Limitation des finalités ;
• Minimisation des données collectées ;
• Exactitude des données ;
• Limitation de la durée de conservation ;
• Intégrité et confidentialité des informations ;
• Responsabilité et capacité à démontrer la conformité (accountability).

Aucune donnée personnelle n’est collectée ou utilisée en dehors d’une base juridique valide telle que l’exécution contractuelle, l’obligation légale, l’intérêt légitime ou le consentement explicite.

5. Mesures techniques et organisationnelles

Afin d’assurer un niveau de sécurité adapté au risque, nous mettons en œuvre notamment :

• le chiffrement des données lors de la transmission ;
• des contrôles d’accès stricts ;
• la journalisation et la surveillance des accès ;
• des procédures internes de gestion des incidents ;
• des évaluations régulières des risques ;
• des audits de conformité lorsque nécessaire.

En cas de violation de données personnelles susceptible d’engendrer un risque pour les droits et libertés des personnes concernées, nous notifierons l’autorité de contrôle compétente dans un délai de 72 heures, conformément au RGPD.

6. Transferts internationaux de données

Lorsque des données personnelles sont transférées en dehors de l’Union européenne ou de l’Espace économique européen, nous veillons à ce que ces transferts reposent sur :

• une décision d’adéquation de la Commission européenne ;
• ou des clauses contractuelles types approuvées par la Commission européenne ;
• ou toute autre garantie reconnue comme conforme au RGPD.

Aucun transfert n’est effectué sans mécanisme juridique approprié.

7. Durée de conservation

Les données personnelles sont conservées uniquement pendant la durée nécessaire à la finalité pour laquelle elles ont été collectées, ou conformément aux obligations légales applicables en matière comptable, fiscale ou contractuelle.

À l’expiration des délais applicables, les données sont supprimées ou anonymisées de manière sécurisée.

8. Droits des personnes concernées

Conformément au RGPD, toute personne concernée dispose notamment des droits suivants :

• droit d’accès ;
• droit de rectification ;
• droit à l’effacement ;
• droit à la limitation du traitement ;
• droit d’opposition ;
• droit à la portabilité des données ;
• droit d’introduire une réclamation auprès de l’autorité de contrôle compétente.

Nous mettons en place des procédures internes permettant de répondre à toute demande dans les délais légaux.

9. Conformité aux exigences de Google Merchant Center

Dans le cadre de la diffusion de nos produits via Google Merchant Center :

• Les informations produits sont exactes, vérifiables et conformes aux règles commerciales européennes ;
• Les prix, frais de livraison et taxes sont clairement affichés ;
• Les conditions de retour, de remboursement et de livraison sont accessibles et transparentes ;
• Les pages de destination respectent les exigences de transparence et d’expérience utilisateur ;
• Les données collectées via les services Google respectent les exigences du RGPD et les règles applicables en matière de consentement (notamment pour les cookies publicitaires).

Nous veillons à ce que toutes les pratiques commerciales respectent les politiques publicitaires européennes, y compris l’interdiction de pratiques trompeuses ou déloyales.

10. Gouvernance interne et formation

Nous mettons en œuvre :

• des politiques internes documentées ;
• des procédures de contrôle et de gestion des risques ;
• des formations régulières pour le personnel impliqué dans le traitement des données ;
• une documentation permettant de démontrer la conformité en cas de contrôle réglementaire.

11. Mise à jour de la politique

La présente politique peut être mise à jour afin de refléter les évolutions légales, réglementaires ou opérationnelles. Toute version mise à jour est publiée sur notre site et entre en vigueur dès sa publication.

12. Contact relatif à la conformité RGPD

Pour toute question relative à notre conformité réglementaire ou à l’exercice de vos droits en matière de protection des données, vous pouvez contacter notre service dédié via les coordonnées indiquées sur notre site.