⛄ Soldes d’hiver : -15% sur toute la boutique avec le code HIVER15

  • 00j
  • 00h
  • 00m
  • 00s

Politique de confidentialité

Dernière mise à jour : 01 juin 2024

Notre politique de confidentialité définit la manière dont nous collectons et traitons vos données personnelles. 

Article 1 : Objectif de notre politique de confidentialité

Notre politique de confidentialité vise à assurer une transparence totale quant à la collecte, le traitement et l’utilisation des données personnelles de nos utilisateurs.

Conformément au Règlement général sur la protection des données (RGPD) du 27 avril 2016, notre objectif est de garantir la sécurité et la confidentialité des informations personnelles confiées par les utilisateurs du site.

La présente politique de confidentialité expose aux utilisateurs du site :

  • Le type de données collectées par l’entreprise.
  • La manière dont sont collectées et traitées leurs données à caractère personnel.
  • L’objectif de la collecte de données.
  • A qui les données personnelles peuvent être transmises.
  • La durée de conservation des données
  • Le responsable du traitement des données personnelles
  • Les droits des utilisateurs
  • L’utilisation des cookies

Article 2 : Principes généraux en matière de collecte et de traitement de données

Conformément aux dispositions de l’article 5 du règlement européen 2016/679, la collecte et le traitement des données des utilisateurs du site respectent les principes suivants :

  • Licéité, loyauté et transparence : les données ne peuvent être collectées et traitées qu’avec le consentement de l’utilisateur propriétaire des données. A chaque fois que des données à caractère personnel seront collectées, il sera indiqué à l’utilisateur que ses données sont collectées, et pour quelles raisons ses données sont collectées.
  • Finalités limitées : la collecte et le traitement des données sont exécutés pour répondre à un ou plusieurs objectifs déterminés dans les présentes conditions générales d’utilisation.
  • Minimisation de la collecte et du traitement des données : seules les données nécessaires à la bonne exécution des objectifs poursuivis par le site sont collectées.
  • Conservation des données réduites dans le temps : les données sont conservées pour une durée limitée, dont l’utilisateur est informé. Lorsque cette information ne peut pas être communiquée, l’utilisateur est informé des critères utilisés pour déterminer la durée de conservation.
  • Intégrité et confidentialité des données collectées et traitées : le responsable du traitement des données s’engage à garantir l’intégrité et la confidentialité des données collectées.

 

Afin d’être licites, et ce conformément aux exigences de l’article 6 du règlement européen 2016/679, la collecte et le traitement des données à caractère personnel ne pourront intervenir que s’ils respectent au moins l’une des conditions ci-après énumérées :

  • L’utilisateur a expressément consenti au traitement.
  • Le traitement est nécessaire à la bonne exécution d’un contrat.
  • Le traitement répond à une obligation légale.
  • Le traitement s’explique par une nécessité liée à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique.
  • Le traitement peut s’expliquer par une nécessité liée à l’exécution d’une mission d’intérêt public ou qui relève de l’exercice de l’autorité publique.
  • Le traitement et la collecte des données à caractère personnel sont nécessaires aux fins des intérêts légitimes et privés poursuivis par le responsable du traitement ou par un tiers.

Article 3 : Définitions

  • « Utilisateur » : désigne toute personne qui navigue, lit, visionne et utilise le présent site internet.
  • « Donnée personnelle » : toute information se rapportant à une personne physique identifiée ou identifiable. Est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement par des données telle que : nom, prénom, adresse mail, données de localisation, identifiant en ligne etc..
  • « Traitement » : toute opération ou ensemble d’opérations effectuées sur des données Personnelles ou des ensembles de données Personnelles, que ce soit ou non par des moyens automatisés, tels que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
  • « Responsable du traitement » : la personne physique qui détermine les finalités et les moyens du traitement des données personnelles.
  • « RGPD » : Règlement Général sur la Protection des Données (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, réglementation principale en matière de protection des Données Personnelles au sein de l’Union européenne
  • « Cookie »: petit fichier texte envoyé à votre navigateur via le site internet consulté. Grâce à ce cookie, des informations sur votre visite sont enregistrées sur le site internet, facilitant ainsi votre navigation ultérieure sur celui-ci et sécurisant votre connexion.

Article 4 : Type de données collectées

Les données collectées sont essentielles à la fourniture de nos services et sont recueillies de manière éthique et transparente. Les informations personnelles suivantes sont collectées auprès de nos utilisateurs :

  • Nom et prénom
  • Adresse mail
  • Adresse de domicile
  • Adresse de livraison
  • Adresse de facturation
  • Numéro de téléphone

Article 5 : But de la collecte des données

Les données personnelles sont collectées à des moments clés de l’interaction entre l’utilisateur et notre entreprise, afin d’assurer l’exécution efficace de nos services. Elles sont collectées :

Lors de la navigation de l’utilisateur du site, au moment où l’utilisateur parcours la boutique. Il peut renseigner son email pour obtenir un code promo.

Lors de la commande d’un produit sur le site, au moment où l’utilisateur effectue un achat, il est invité à renseigner son nom, prénom, adresse de facturation (si différente de l’adresse de livraison), adresse de livraison, numéro de téléphone, ainsi que ses informations bancaires. Ces informations sont essentielles pour garantir la livraison et un suivi adéquat de la commande.

Article 6 : Destinataire des données

L’entreprise se positionne comme principal destinataire des données collectées sur le site.

Dans le cadre de notre activité, nous nous engageons à traiter ces données avec la plus grande confidentialité et uniquement pour les finalités explicitées précédemment.

Afin de fournir nos services, plusieurs opérations sur les données nécessitent l’intervention de prestataires externes, choisis pour leur fiabilité et leur conformité avec les réglementations sur la protection des données.

L’utilisateur est informé que l’hébergeur du site est Hostinger, propulsé par le CMS WordPress.

Les données personnelles transitent par les prestataires de paiement suivant :

  • STRIPE
  • PAYPAL

 

L’utilisateur est informé qu’aucune information bancaire n’est transmise à l’entreprise.

Les informations bancaires sont cryptées et transmises aux prestataires de paiement cités ci-dessus.  

Les données personnelles peuvent également transiter par ces autres tiers :

  • WordPress : notre CMS collecte toutes les données nécessaires (nom, prénom, adresse, numéro de téléphone, adresse mail) pour votre commande.
  • Microsoft Clarity : cet outil permet de collecter une multitude d’informations (le temps passé, le navigateur utilisé, les pages visitées…) de manière totalement anonymisée.
  • Google Analytics : cet outil dispose des mêmes fonctionnalités que notre outil Microsoft Clarity, de manière totalement anonymisée.
  • Tidio : cet outil collecte votre adresse IP, votre localisation et permet de collecter votre mail afin d’envoyer un code promo.
  • Convert Kit : cet outil collecte l’adresse email, le prénom et le nom, et permet d’envoyer des mails promotionnels.

 

Il est important de souligner que ces outils et prestataires externes disposent de leurs propres politiques de confidentialité et mesures de sécurité concernant les données personnelles.

Nous invitons nos utilisateurs à consulter ces politiques pour comprendre comment leurs données sont gérées par ces tiers.

L’entreprise s’engage à ne partager les données personnelles avec ces prestataires que dans la mesure nécessaire à la réalisation des services demandés et à veiller à ce que toutes les parties respectent les obligations de protection des données en vigueur.

L’entreprise s’engage fermement à ne pas diffuser, vendre ou partager les données collectées sans le consentement explicite de l’utilisateur.

Article 7 : Durée de conservation des données

Les données collectées par l’entreprise sont conservées pour des durées définies en fonction de leur nature et des nécessités légales et opérationnelles :

  • Données liées à la gestion des commandes et la relation commerciale : ces informations sont conservées pendant la durée de la relation commerciale avec l’utilisateur. À la suite de la dernière interaction active de l’utilisateur, ces données sont archivées pour une période de 3 ans pour les besoins de suivi commercial et 10 ans pour répondre aux obligations légales de conservation des archives comptables.
  • Données de paiement : L’entreprise ne stocke pas directement les données de paiement. Lors des transactions, ces informations sont cryptées et transmises à nos partenaires garantissant ainsi leur sécurité et leur confidentialité.
  • Données utilisées pour les études de marché, sondages, ou tests produit : Ces informations sont gardées pour une durée de 2 ans après leur collecte, permettant l’évaluation et l’amélioration continue de nos offres.
  • Données pour les analyses statistiques et marketing : Pour mieux comprendre les besoins de nos utilisateurs et améliorer nos services, ces données sont 3 ans suivant la fin de la relation commerciale.

 

Lorsque le traitement des données se base sur le consentement de l’utilisateur, celui-ci peut le retirer à tout moment, sans affecter la licéité du traitement basé sur le consentement effectué avant ce retrait.

L’entreprise s’engage à respecter ces périodes de conservation et à assurer la protection des données personnelles pendant toute leur durée de vie.

Article 8 : Responsable du traitement des données personnelles

Le responsable du traitement des données à caractère personnel est Mme BOUZELIFFA Farah,  pouvant être contacté par mail à l’adresse suivante : contact@royaumedupilou.fr de 9h à 18H, du lundi au vendredi.

Le responsable du traitement des données est chargé de déterminer les finalités et les moyens mis au service du traitement des données à caractère personnel.

Le responsable du traitement s’engage à protéger les données à caractère personnel collectées, à ne pas les transmettre à des tiers sans que l’utilisateur n’en ait été informé et à respecter les finalités pour lesquelles ces données ont été collectées.

De plus, le responsable du traitement des données s’engage à notifier l’utilisateur en cas de rectification ou de suppression des données, à moins que cela n’entraîne pour lui des formalités, coûts et démarches disproportionnées.

Dans le cas où l’intégrité, la confidentialité ou la sécurité des données à caractère personnel de l’utilisateur est compromise, le responsable du traitement s’engage à informer l’utilisateur par tout moyen.

Article 9 : Droit des utilisateurs

Conformément à la réglementation concernant le traitement des données à caractère personnel, l’Utilisateur possède les droits ci-après énumérés.

Afin que le responsable du traitement des données fasse droit à sa demande, l’utilisateur est tenu de lui communiquer son adresse e-mail.

Le responsable du traitement des données est tenu de répondre à l’utilisateur dans un délai de 30 jours maximum.

9.1 Droit d’accès, de rectification et droit à l’effacement

L’utilisateur peut prendre connaissance, mettre à jour, modifier ou demander la suppression des données le concernant, en respectant la procédure ci-après énoncée :

L’utilisateur doit envoyer un courriel électronique à l’adresse contact@royaumedupilou.fr en spécifiant clairement l’objet de sa requête. Par exemple, l’utilisateur peut intituler sa demande comme suit : “Demande de suppression de mes données personnelles”.

S’il en possède un, l’utilisateur a le droit de demander la suppression de son espace personnel en suivant la procédure suivante : l’utilisateur doit envoyer un courriel électronique à l’adresse contact@royaumedupilou.fr, en spécifiant clairement l’objet de sa requête. Par exemple, l’Utilisateur peut intituler sa demande comme suit : “Demande la suppression de mon espace personnel”.

9.2 Droit à la portabilité des données

L’utilisateur a le droit de demander la portabilité de ses données personnelles, détenues par le Site, vers un autre site, en se conformant à la procédure ci-après :

L’utilisateur doit faire une demande de portabilité de ses données personnelles auprès du responsable du traitement des données, en envoyant un courriel électronique à l’adresse prévue ci-dessous : contact@royaumedupilou.fr

9.3 Droit à la limitation et à l’opposition du traitement des données

L’utilisateur a le droit de demander la limitation ou de s’opposer au traitement de ses données par le site, sans que le site ne puisse refuser, sauf à démontrer l’existence de motifs légitimes et impérieux.

Afin de demander la limitation du traitement de ses données ou de formuler une opposition au traitement de ses données, l’utilisateur doit suivre la procédure suivante : l’utilisateur doit faire une demande de limitation du traitement de ses données personnelles par adresse électronique auprès du responsable du traitement des données.

9.4 Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé

Conformément aux dispositions du règlement 2016/679, l’utilisateur a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé si la décision produit des effets juridiques le concernant, ou l’affecte de manière significative de façon similaire.

9.5 Droit de déterminer le sort des données après la mort

Il est rappelé à l’utilisateur qu’il peut organiser quel doit être le devenir de ses données collectées et traitées s’il décède, conformément à la loi n°2016-1321 du 7 octobre 2016.

9.6 Droit de saisir l’autorité de contrôle compétente

Dans le cas où le responsable du traitement des données décide de ne pas répondre à la demande de l’utilisateur, et que l’utilisateur souhaite contester cette décision, ou, s’il pense qu’il est porté atteinte à l’un des droits énumérés ci-dessus, il est en droit de saisir la CNIL (Commission Nationale de l’Informatique et des Libertés) ou tout juge compétent.

9.7 Données personnelles des personnes mineures

Conformément aux dispositions de l’article 8 du règlement européen 2016/679 et à la loi Informatique et Libertés, seuls les mineurs âgés de 15 ans ou plus peuvent consentir au traitement de leurs données personnelles.

Si l’utilisateur est un mineur de moins de 15 ans, l’accord d’un représentant légal sera requis afin que des données à caractère personnel puissent être collectées et traitées.

L’éditeur du site se réserve le droit de vérifier par tout moyen que l’utilisateur est âgé de plus de 15 ans, ou qu’il aura obtenu l’accord d’un représentant légal avant de naviguer sur le site.

Article 10 : Utilisation des cookies

Notre entreprise utilise des cookies pour améliorer l’expérience utilisateur sur notre site web et fournir des services personnalisés et plus pertinents. Les cookies sont de petits fichiers texte stockés sur votre appareil lorsque vous visitez notre site.

Ils nous permettent de :

  • Améliorer la navigation : les cookies facilitent votre navigation sur notre site, en mémorisant vos préférences de navigation et en vous permettant de vous connecter plus rapidement.
  • Analyser l’utilisation du site : nous utilisons des cookies pour collecter des informations sur la manière dont vous utilisez notre site. Cela nous aide à identifier les domaines à améliorer et à optimiser la structure et le contenu de notre site.
  • Personnaliser le contenu : grâce aux cookies, nous pouvons vous proposer un contenu adapté à vos intérêts, améliorant ainsi votre expérience utilisateur.
  • Publicité ciblée : nous pouvons utiliser des cookies pour vous présenter des publicités plus pertinentes en fonction de vos intérêts.

 

Les types de cookie utilisés sont les suivants :

  • Cookies techniques : nécessaires au fonctionnement du site, ils permettent d’utiliser les différentes fonctionnalités et de sécuriser votre connexion.
  • Cookies de performance et d’analyse : collectent des informations anonymes sur l’utilisation du site par les visiteurs.
  • Cookies de personnalisation : mémorisent vos choix et préférences pour améliorer votre expérience.
  • Cookies publicitaires : utilisés pour vous proposer des publicités adaptées à vos centres d’intérêt.

 

Vous avez la possibilité de configurer votre navigateur pour accepter ou refuser les cookies, soit globalement pour tous les sites, soit au cas par cas.

Vous pouvez également supprimer les cookies déjà stockés sur votre appareil.

Il est important de noter que la désactivation des cookies peut limiter votre accès à certaines fonctionnalités de notre site et affecter votre expérience utilisateur.

Pour plus d’informations sur la gestion et la suppression des cookies, nous vous invitons à consulter l’aide de votre navigateur ou à visiter des sites spécialisés tels que la CNIL.

L’utilisation de cookies sur notre site est faite dans le respect de notre politique de confidentialité et de la réglementation en vigueur.

En continuant à utiliser notre site, vous consentez à l’utilisation de cookies conformément à la présente politique.

Article 11 : Conditions de modification de la politique de confidentialité

La présente politique de confidentialité peut être consultée à tout moment par l’utilisateur.

L’éditeur du site se réserve le droit de la modifier afin de garantir sa conformité avec le droit en vigueur.

Les utilisateurs seront informés par mail en cas de modification substantielle de notre politique de confidentialité.

Il est porté à la connaissance de l’utilisateur que la dernière mise à jour de la présente politique de confidentialité est intervenue le : 1er juin 2024.