top of page

Politique de confidentialité

Dernière révision : 01/09/2021

 

1 - PRÉAMBULE

Cette politique de confidentialité s’applique au site Rêverie & Ornements.

L’entreprise individuelle de l’artiste Sylvie G., soucieuse des droits des individus, notamment au regard des traitements automatisés et dans une volonté de transparence avec ses clients, a mis en place une politique reprenant l’ensemble de ces traitements, des finalités poursuivies par ces derniers ainsi que des moyens d’actions à la disposition des individus afin qu’ils puissent au mieux exercer leurs droits.

La poursuite de la navigation sur ce site vaut acceptation sans réserve des dispositions et conditions énoncées, et de la collecte, l’utilisation et la conservation des données énumérées dans la présente politique de confidentialité.

La version actuellement en ligne de cette politique de confidentialité est la seule opposable pendant toute la durée d’utilisation du site et jusqu’à ce qu’une nouvelle version la remplace.

 

La présente politique de confidentialité a pour but d’exposer aux utilisateurs du site :

  • La manière dont sont collectées et traitées leurs données à caractère personnel. Sont considérées comme données personnelles toutes les données étant susceptibles d’identifier un utilisateur. Il s’agit notamment du prénom et du nom, de l’adresse postale, l’adresse mail, la localisation de l’utilisateur ou encore son adresse IP.

  • Pourquoi ces informations sont recueillies.

  • Où ces informations sont stockées.

  • Combien de temps ces informations sont conservées.

  • Comment ces informations sont protégées.

  • Quels sont les droits des utilisateurs concernant ces données.

  • Qui est responsable du traitement des données à caractère personnel collectées et traitées.

  • A qui ces données sont transmises.

 

Cette politique de confidentialité complète les mentions légales, la politique en matière de cookies, les Conditions Générales d’Utilisation, les conditions générales de vente et la politique d’échange et de remboursement.

 

 2 - PRINCIPES GÉNÉRAUX EN MATIÈRE DE COLLECTE ET DE TRAITEMENT DE DONNÉES

Conformément aux dispositions de l’article 5 du Règlement européen 2016/679, la collecte et le traitement des données des utilisateurs du site respectent les principes suivants :

  • Licéité, loyauté et transparence : les données ne peuvent être collectées et traitées qu’avec le consentement de l’utilisateur propriétaire des données. A chaque fois que des données à caractère personnel seront collectées, il sera indiqué à l’utilisateur que ses données sont collectées, et pour quelles raisons ses données sont collectées.

  • Finalités limitées : la collecte et le traitement des données sont exécutés pour répondre à un ou plusieurs objectifs déterminés.

  • Minimisation de la collecte et du traitement des données : seules les données nécessaires à la bonne exécution des objectifs poursuivis par le site sont collectées.

  • Conservation des données réduites dans le temps : les données sont conservées pour une durée limitée, dont l’utilisateur est informé. Lorsque cette information ne peut pas être communiquée, l’utilisateur est informé des critères utilisés pour déterminer la durée de conservation.

  • Intégrité et confidentialité des données collectées et traitées : le responsable du traitement des données s’engage à garantir l’intégrité et la confidentialité des données collectées.

 

Afin d’être licites, et ce conformément aux exigences de l’article 6 du règlement européen 2016/679, la collecte et le traitement des données à caractère personnel ne pourront intervenir que s’ils respectent au moins l’une des conditions ci-après énumérées :

  • L’utilisateur a expressément consenti au traitement.

  • Le traitement est nécessaire à la bonne exécution d’un contrat.

  • Le traitement répond à une obligation légale.

  • Le traitement s’explique par une nécessité liée à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique.

  • Le traitement peut s’expliquer par une nécessité liée à l’exécution d’une mission d’intérêt public ou qui relève de l’exercice de l’autorité publique.

  • Le traitement et la collecte des données à caractère personnel sont nécessaires aux fins des intérêts légitimes et privés poursuivis par le responsable du traitement ou par un tiers.

 

3 - DONNÉES A CARACTÈRE PERSONNEL COLLECTÉES ET TRAITÉES

DANS LE CADRE DE LA NAVIGATION SUR LE SITE

        3A - DONNÉES  COLLECTÉES, TRAITÉES ET MODE DE COLLECTE

Lorsque vous visitez notre site, des données peuvent être collectées automatiquement. Il s’agit alors d’informations non personnelles consistant principalement en des informations techniques et des informations d’utilisation agrégées, telles que votre adresse IP, votre localisation, les liens cliqués ou encore le contenu consulté sur notre site.

 

Des données à caractère personnel peuvent également être collectées. Ces dernières sont alors fournies volontairement par votre même. Elles sont recueillies lorsque vous vous inscrivez à la newsletter, si vous écrivez un commentaire sur le blog, si vous utilisez le formulaire de contact, ou si vous effectuez une commande ou un achat. Les données recueillies sont :

  • nom et prénom (obligatoire en cas de commande/achat)

  • prénom, ou pseudo (obligatoire au niveau du blog ou pour l’inscription à la newsletter)

  • adresse mail (obligatoire en cas de commande/achat et pour l’inscription à la newsletter)

  • adresse postale (obligatoire en cas de commande/achat)

  • numéro de téléphone (facultatif).

 

Par ailleurs, lors d’un paiement sur le site, il sera conservé dans les systèmes informatiques de l’éditeur du site une preuve de la transaction comprenant le bon de commande et la facture.

Des informations peuvent également être recueillis si vous vous connecter à notre site par le biais de services tiers comme Facebook ou Google.

 

La collecte et le traitement des données répondent aux finalités suivantes :

  • Pour fournir et exploiter les Services : accès et navigation sur le site, traitement des commandes, réponse aux demandes envoyées par le biais du formulaire de contact, envoi d’une newsletter suite abonnement à celle-ci, gestion de la cagnotte fidélité.

  • Pour développer, personnaliser et améliorer nos Services

  • Pour analyser les schémas de demande et d'utilisation

  • À d'autres fins internes, de recherche ou de statistiques

  • Pour renforcer nos capacités en matière de sécurité des données et de prévention de la fraude

  • Pour enquêter sur les éventuelles violations, faire respecter nos conditions ou nos politiques, ou se conformer à une loi, une réglementation ou une autorité gouvernementale applicable.

  • Pour vous envoyer des mises à jour, des avis, des documents promotionnels et d'autres informations concernant nos Services. Si nous vous envoyons des e-mails promotionnels, vous pouvez choisir de ne plus les recevoir en cliquant sur le lien de désabonnement que ces e-mails contiennent.

 

Les traitements de données effectués sont fondés sur les bases légales suivantes : consentement de l’utilisateur, exécution du contrat et obligation légale.

Veuillez noter que nous conservons les informations que nous recueillons aussi longtemps que nécessaire pour fournir les Services et pour nous conformer à nos obligations légales ou contractuelles envers vous, résoudre les litiges et faire respecter nos accords.

Nous pouvons rectifier, compléter ou supprimer des informations incomplètes ou inexactes, à tout moment et à notre entière discrétion.

 

Concernant les mineurs :

Les enfants peuvent utiliser nos Services, mais les enfants qui souhaitent accéder à certaines fonctionnalités peuvent devoir fournir certaines informations. Certaines informations, notamment celles recueillies par les cookies, les balises web et autres technologies similaires peuvent être recueillies automatiquement. Si nous recueillons, utilisons ou divulguons délibérément des informations recueillies auprès d'un enfant, nous en informerons ses parents et demanderons leur consentement conformément à la législation en vigueur. Nous ne conditionnons pas la participation d'un enfant à une activité en ligne à la fourniture par cet enfant de plus de données de contact qu'il n'est raisonnablement nécessaire pour participer à cette activité. Nous utilisons les informations que nous recueillons en fonction des services demandés par l'enfant.

Nous pouvons également utiliser les coordonnées d'un parent pour communiquer avec lui au sujet des activités de son enfant sur les Services. Les parents peuvent examiner les informations que nous avons recueillies auprès de leur enfant, refuser de nous autoriser à recueillir d'autres informations auprès de leur enfant et demander que toute information que nous avons recueillie soit supprimée de nos dossiers.

Pour examiner, mettre à jour ou supprimer les informations concernant votre enfant, veuillez nous contacter.  Pour protéger votre enfant, nous pouvons vous demander de nous fournir une preuve de votre identité. Nous pouvons vous refuser l'accès si nous pensons qu'il y a un doute sur votre identité. Veuillez noter que certaines informations ne peuvent pas être supprimées en raison d'autres obligations légales.

 

      3B - TRANSMISSION DES DONNÉES A DES TIERS

 

Les données à caractère personnel collectées par le site ne sont transmises à aucun tiers, et ne sont traitées que par l’éditeur du site. Nous ne partagerons pas votre adresse e-mail, ni toute autre Information personnelle, avec des sociétés de publicité en ligne ou des réseaux publicitaires sans votre consentement.

 

Concernant les paiements en ligne :

Toutes les passerelles de paiement direct proposées par l'hébergeur de notre site et que nous utilisons respectent les normes établies par PCI-DSS, telles que gérées par le PCI Security Standards Council, qui est un effort conjoint de sociétés comme Visa, MasterCard, American Express et Discover. Les exigences PCI-DSS contribuent à garantir le traitement sécurisé des informations relatives aux cartes de crédit par notre magasin et ses fournisseurs de services, y compris les mesures physiques, électroniques et procédurales.

Quels que soient les efforts faits et les mesures prises par nous et par notre hébergeur, nous ne pouvons pas garantir et nous ne garantissons pas la protection et la sécurité absolues des informations que vous téléchargez, publiez ou partagez de toute autre manière avec nous ou quelqu’un d’autre.

Nous vous encourageons à définir des mots de passe forts et à éviter de nous fournir ou de fournir à quiconque des informations sensibles dont vous pensez que la divulgation pourrait vous causer un préjudice substantiel ou irréparable. En outre, les e-mails et les messages instantanés n'étant pas reconnus comme des formes de communication sûres, nous vous demandons de, et vous encourageons à, ne pas partager d'informations sensibles par l'intermédiaire de ces méthodes.

 

Concernant les commentaires sur le blog :

Veuillez noter que le contenu ou les informations que vous fournissez si vous effectuez des commentaires au niveau du blog peuvent être lues, recueillies et utilisées par les autres personnes qui y ont accès.  Nous vous déconseillons d’envoyer sur un serveur ou de partager toute information que vous ne souhaitez pas rendre publique. Nous ne pouvons pas contrôler les actions des autres utilisateurs ou des membres du public qui peuvent accéder à ces informations.  Vous comprenez et reconnaissez que, même après leur retrait de votre part ou de la nôtre, des copies de vos informations peuvent rester visibles sur des pages archivées ou mises en cache, ou qu’un tiers a pu copier ou stocker ce contenu.

 

Concernant les cookies et technologies similaires :

Lorsque vous visitez ou accédez à notre Service, nous autorisons certains tiers à utiliser des balises web, des cookies, des pixels invisibles, des scripts, des balises et d'autres technologies et services d'analyse (les « Technologies de suivi »). Ces Technologies de suivi peuvent permettre à des tiers de recueillir automatiquement des informations vous concernant afin d'améliorer la manière dont vous naviguez sur nos Propriétés numériques, d'améliorer les performances de nos Propriétés numériques et de personnaliser votre expérience sur nos Propriétés numériques, ainsi qu'à des fins de sécurité et de prévention de la fraude.


 Pour en savoir plus, consultez la Politique en matière de cookies.

 

     3C - HÉBERGEMENT DES DONNÉES

 

Le site Rêverie & Ornements est hébergé par Wix.com Inc,

dont le siège est : 500 Terry A François Blvd San Francisco, CA 94158.

L’hébergeur peut être contacté au numéro de téléphone suivant : +1 415-639-9034.

 

Concernant les informations non personnelles :

Veuillez noter que les partenaires et les fournisseurs de services à qui nous faisons confiance, sont situés dans le monde entier. Toutes les Informations non personnelles que nous recueillons sont stockées et traitées dans diverses juridictions à travers le monde, aux fins détaillées dans la présente Politique de confidentialité.

 

Concernant les informations personnelles :

Les Informations personnelles peuvent être conservées, traitées et stockées aux États-Unis d'Amérique, en Irlande, au Japon, en Israël et dans d'autres juridictions si cela est nécessaire pour la bonne prestation de nos services et/ou si la loi l'exige.

Le service d'hébergement de notre site met à notre disposition la plateforme en ligne qui nous permet de vous fournir le Service. Vos données peuvent être stockées par l'intermédiaire des applications de stockage de données, de bases de données ou générales de notre fournisseur d'hébergement. Il stocke vos informations sur des serveurs sécurisés derrière un pare-feu et offre un accès sécurisé HTTPS à la plupart de ses services

 

 4 - RESPONSABLE DU TRAITEMENT DES DONNÉES

  4A - LE RESPONSABLE DU TRAITEMENT DES DONNÉES

 

Le responsable du traitement des données à caractère personnel est Mme Gitton Sylvie qui peut être contacté par téléphone au 06 60 87 13 51 ou par mail : sylvieg18@orange.fr

Le responsable du traitement des données est chargé de déterminer les finalités et les moyens mis au service du traitement des données à caractère personnel.

 

    4B - OBLIGATIONS DU RESPONSABLE DU TRAITEMENT DES DONNÉES

 

Le responsable du traitement s’engage à protéger les données à caractère personnel collectées, à ne pas les transmettre à des tiers sans que l’utilisateur n’en ait été informé et à respecter les finalités pour lesquelles ces données ont été collectées.

Le site dispose d’un certificat SSL afin de garantir que les informations et le transfert des données transitant par le site sont sécurisés. Un certificat SSL (« Secure Socket Layer » Certificate) a pour but de sécuriser les données échangées entre l’utilisateur et le site.

De plus, le responsable du traitement des données s’engage à notifier l’utilisateur en cas de rectification ou de suppression des données, à moins que cela n’entraine pour lui des formalités, coûts et démarches disproportionnés.

Dans le cas où l’intégrité, la confidentialité ou la sécurité des données à caractère personnel de l’utilisateur est compromise, le responsable du traitement s’engage à informer l’utilisateur par tout moyen.

 

 5 - DROITS DE L’UTILISATEUR

Conformément à la réglementation concernant le traitement des données à caractère personnel, l’utilisateur possède les droits ci-après énumérés.

Afin que le responsable du traitement des données fasse droit à sa demande, l’utilisateur est tenu de lui communiquer ses nom, prénom et adresse e-mail, d’utiliser le formulaire de contact du site et de préciser l’objet de sa demande.

Le responsable du traitement des données est tenu de répondre à l’utilisateur dans un délai de 30 (trente) jours maximum.

  • Droit d’accès, de rectification et droit à l’effacement

L’utilisateur peut prendre connaissance, mettre à jour, modifier ou demander la suppression des données le concernant.

  • Droit à la portabilité des données

L’utilisateur a le droit de demander la portabilité de ses données personnelles, détenues par le site, vers un autre site.

  • Droit à la limitation et à l’opposition du traitement des données

L’utilisateur a le droit de demander la limitation ou de s’opposer au traitement de ses données par le site, sans que le site ne puisse refuser, sauf à démontrer l’existence de motifs légitimes et impérieux, pouvant prévaloir sur les intérêts et les droits et libertés de l’utilisateur.

  • Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé

Conformément aux dispositions du règlement 2016/679, l’utilisateur a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé si la décision produit des effets juridiques le concernant, ou l’affecte de manière significative de façon similaire.

  • Droit de déterminer le sort des données après la mort

Il est rappelé à l’utilisateur qu’il peut organiser quel doit être le devenir de ses données collectées et traitées s’il décède, conformément à la loi n°2016-1321 du 7 octobre 2016.

  • Droit de saisir l’autorité de contrôle compétente

Si l’utilisateur pense qu’il est porté atteinte à l’un des droits énumérés ci-dessus, il est en droit de saisir la CNIL (Commission Nationale de l’Informatique et des Libertés, https://www.cnil.fr) ou tout juge compétent. Toutefois, nous sommes disposés à faire tout notre possible pour régler votre problème.

 6 - CONDITIONS DE MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ

 

La présente politique de confidentialité peut être modifiée à l’occasion afin de maintenir la conformité avec la loi et de tenir compte de tout changement à notre processus de collecte de données. Nous recommandons à nos utilisateurs de vérifier notre politique de temps à autre pour s’assurer qu’ils soient informés de toute mise à jour. Au besoin, nous informerons  les utilisateurs par courriel des changements importants apportés à cette politique ou nous afficherons un avis sur le site.

Préambule
Généralités
Collecte
Transmission
Hébergement
Responsable
Droits utilisateur
Modifications
bottom of page