Politique de confidentialité et de cookies
1. Introduction
Les données personnelles sont un élément clé des activités réalisées par LuxuryDeco. Les données personnelles sont des ressources précieuses qui doivent être gérées et surveillées correctement afin de préserver la confiance de nos clients et de nos employés et de nous conformer aux lois et réglementations applicables.
Chez LuxuryDeco nous traitons beaucoup de données personnelles, dont la protection est régie par le General Data Protection Regulation (« GDPR »). Le GDPR nous oblige à traiter les données personnelles de manière légitime et responsable. Cette politique de confidentialité régit la façon dont LuxuryDeco gère et protège les données personnelles.
LuxuryDeco veut être un tiers de confiance quand il s’agit de gérer les données, afin que notre entreprise puisse continuer à prospérer et croître et offrir un excellent environnement de travail. La stratégie d’LuxuryDeco est axée sur le fait d’être un partenaire de confiance pour nos clients tout en réduisant les risques pour toutes les parties impliquées.
Si nous ne traitons pas les données personnelles avec soin, LuxuryDeco peut être exposé au contrôle de l’autorité de surveillance, à des pertes financières (y compris des amendes importantes) et à des dommages à la réputation de notre entreprise et de notre marque. Les amendes pour non-conformité au GDPR peuvent aller jusqu’à 20 millions d’euros, ou 4 % du chiffre d’affaires annuel mondial. Pour plus d’informations sur le GDPR et la définition des données personnelles, veuillez vous reporter aux chapitres 4 et 5 de cette politique.
2. Objectif de cette politique
Le but de cette politique est de décrire comment LuxuryDeco gère et protège les données personnelles, afin de se conformer aux lois et règlements applicables.
3. Portée de cette politique
Toute manipulation de données personnelles par LuxuryDeco B.V. et ses sociétés affiliées, Fotocadeau.nl B.V., est dans la portée de la présente politique. Cela inclut les données des contacts d’affaires des clients*, des consommateurs, des sous-traitants, des employés et des contacts d’affaires des fournisseurs (sous quelque forme que ce soit) qui sont collectées, stockées, partagées, transmises et/ou utilisées dans le cadre de nos activités.
*Les contacts professionnels sont les personnes physiques travaillant dans l’entreprise ou représentant l’entreprise.
4. Qu’est-ce que sont les données personnelles ?
Certaines données sont à caractère privé et peuvent être identifiées comme « données personnelles ». Les données personnelles sont des informations relatives à une personne physique identifiée ou identifiable (la « personne concernée »).
La personne concernée n’a pas besoin d’être un individu directement identifié par son nom, mais dès qu’un individu peut être isolé d’un groupe, être individualisé et identifié à un moment donné, les données sont des données personnelles. Toutes les données qui concernent un individu identifié ou identifiable doivent être considérées comme étant des données personnelles. Par exemple, des données purement transactionnelles ne peuvent en soi être des données directement identifiables, mais elles deviendront des données personnelles une fois qu’elles seront associées à un individu identifié ou identifiable, par exemple parce qu’elles sont associées à un nom, une adresse électronique ou un numéro de téléphone.
Le GDPR a un régime spécial pour des catégories particulières de données. Les données de catégories spéciales sont des données personnelles révélant l’origine raciale ou ethnique, les opinions politiques, religieuses ou philosophiques, l’appartenance syndicale, les données génétiques, les données biométriques, les données médicales, les données sur la vie sexuelle ou l’orientation sexuelle ou les données concernant les infractions criminelles.
Le traitement, donc la collecte ou l’utilisation de données personnelles sensibles, est interdite, à moins qu’une exception à l’interdiction générale ne soit applicable. La collecte et l’utilisation de ces données doivent donc être évitées autant que possible. En outre, évitez de collecter et d’utiliser des données de groupes sensibles, tels que les enfants/mineurs, les personnes handicapées et les personnes âgées, sauf si nous sommes clairement autorisés à traiter de telles données.
Voici des exemples de données généralement considérées comme des données personnelles :
– Prénom et/ou première initiale et nom de famille
– Adresse électronique
– Numéro de téléphone
– Photo
– Date ou lieu de naissance
– Adresse IP
– UID
– Cookies
– Paiement ou données transactionnelles
Lorsque vous passez une commande chez LuxuryDeco, nous vous demandons vos données personnelles. Nous avons besoin de ces données pour livrer à l'adresse correcte les cadeaux que vous avez commandés, et pour pouvoir vous contacter si nous avons une question concernant votre commande. Nous sauvegardons vos données personnelles uniquement pour notre utilization propre, et elles ne sont jamais vendues à des tiers à des fins commerciales.
-
Nom. Nous vous appelons volontier par votre nom. Nous pensons que c'est une forme de contact plus personnalisée.
-
Coordonnées. Nous avons besoin de votre adresse afin de livrer vos cadeaux dans les meilleurs délais. Il va de soi que nous partageons votre adresse avec les services postaux, pour qu’ils sachent où livrer le colis.
-
Adresse e-mail. Nous utilisons votre adresse e-mail pour vous tenir informé sur le statut de votre commande. En outre, après réception de votre commande, nous vous demandons si vous êtes satisfait du cadeau et vous envoyons des offres personnalisées, par exemple pour votre anniversaire, et lorsque vous êtes client depuis un an.
- Photo. Nous traitons toutes les photos que vous téléchargez sur notre site web comme des informations personnelles, ce qui signifie que nous traitons vos photos comme si elles étaient les nôtres. Vous trouverez plus d'informations à ce sujet ci-dessous.
-
Numéro de téléphone. Si nous avons une question concernant votre commande ou lorsque nous voulons partager avec vous des informations concernant la livraison, nous voulons pouvoir vous contacter le plus rapidement possible. Le téléphone est le moyen le plus personnel et le plus rapide.
-
Date de naissance. Nous utilisons votre date de naissance pour vous souhaiter un joyeux anniversaire avec un petit cadeau. Cela nous aide également à mieux comprendre qui sont nos clients. Ce n'est pas obligatoire, mais c’est pratique à savoir.
-
Adresse IP. Lorsque vous surfez sur internet, votre ordinateur est reconnaissable à son adresse IP, comparable à la plaque d'immatriculation de votre voiture. Lorsque vous passez une commande chez nous, nous enregistrons votre adresse IP afin de pouvoir vous identifier lorsque vous revenez sur notre site.
- UID et cookies. Les cookies sont de petits fichiers texte qui sont stockés sur votre ordinateur lorsque vous visitez un site web. Luxury-Deco.fr utilise des cookies (et des techniques comparables) pour reconnaître les visiteurs lors de leur prochaine visite. Sur cette base, nous pouvons par exemple stocker le contenu de votre panier d'achat. Les cookies nous permettent également de recueillir des informations sur l'utilisation de notre site web et de les adapter aux souhaits de nos visiteurs, ainsi que de faire des recommandations personnelles et de diffuser des annonces personnelles.
-
Données de paiement. Votre paiement chez nous est effectué dans un environnement sécurisé. Pour traiter les paiements, nous utilisons les services de MultiSafepay. MultiSafepay fournit les liens vers tous nos fournisseurs de paiement. Toutes les données bancaires demeurent là où il se doit, à savoir dans votre banque ou société de carte de crédit. Nous ne sauvegardons pas vos données bancaires. Nous recevons seulement un message lorsque votre paiement a été effectué.
5. Quels principes s’appliquent au traitement des données personnelles chez LuxuryDeco ?
Les principes fondamentaux de protection des données suivants s’appliquent à toutes les activités de traitement en ce qui concerne les données personnelles au sein d’LuxuryDeco.
5.1 Légitimité, équité et transparence
LuxuryDeco ne traite les données personnelles qu’à des fins justes, claires et légitimes. Cela signifie que le traitement des données personnelles est toujours fondé sur une base juridique fournie par le GDPR, comme par exemple le consentement de la personne concernée, lorsqu’il est nécessaire pour conclure ou exécuter un contrat avec la personne concernée, ou lorsque nous sommes tenus par la loi de traiter des données personnelles*.
En outre, nous sommes ouverts et transparents sur le traitement des données personnelles à l’égard de la personne concernée, de la société et des autorités de protection des données. Nous fournissons les informations requises concernant nos activités de traitement selon différentes modalités, y compris à travers notre déclaration de confidentialité sur notre site Web et notre manuel du personnel pour les employés.
Enfin, nous respectons les droits de la personne concernée et facilitons les demandes lorsque cela est nécessaire et faisable.
*Référez-vous à l’Article 6 du GDPR pour connaître le fondement juridique.
5.2 Limitation de la finalité
LuxuryDeco ne collecte des données personnelles qu’à des fins clairement définies et explicitement décrites. Si nous prévoyons de continuer à traiter les données personnelles dans un but différent de celui pour lequel elles ont été initialement collectées, nous évaluerons si ce nouvel objectif est compatible avec l’objectif initial. Pour mener à bien cette évaluation, nous prendrons en compte le lien entre les finalités, le contexte dans lequel les données personnelles ont été collectées, la nature des données et les conséquences possibles. Des mesures supplémentaires pour protéger les données personnelles seront prises si nécessaire.
5.3 Minimisation des données
LuxuryDeco ne collecte et ne traite que les catégories de données personnelles qui sont nécessaires pour le(s) but(s) défini(s). Les systèmes sont configurés pour autoriser uniquement le traitement d’une collecte minimale de données (confidentialité par défaut).
5.4 Précision des données
LuxuryDeco garantit que les données personnelles qui sont collectées et utilisées sont exactes et à jour, en examinant régulièrement nos bases de données et en facilitant les demandes de rectification de données personnelles incorrectes par les personnes concernées.
5.5 Limite de stockage
LuxuryDeco ne conserve les données personnelles que le temps nécessaire pour atteindre les objectifs définis ou aussi longtemps que la loi l’autorise. Nous avons déterminé et mis en place des délais de conservation maximum pour toutes les données personnelles que nous possédons. Une fois la période de conservation terminée, les données personnelles seront supprimées ou anonymisées.
5.6 Intégrité et confidentialité
LuxuryDeco s’assure que les données personnelles qui nous sont confiées sont stockées de façon sécurisée et confidentielle. L’accès aux données personnelles est uniquement fourni aux personnes et/ou aux organisations qui ont besoin d’accéder aux données et sont autorisées à y accéder et à les traiter ultérieurement.
5.7 Responsabilité
LuxuryDeco est responsable de toute utilisation de données personnelles. Nous prenons les mesures techniques et organisationnelles nécessaires pour assurer le respect des principes ci-dessus. Nous documentons et démontrons l’efficacité de ces mesures.
5.8 Identité et coordonnées du responsable du traitement
Le responsable du traitement des données à caractère personnel est : si vous êtes une personne physique Halbe Boersma ou si vous êtes une personne morale Luxury-Deco.fr, serviceclients@Luxury-Deco.fr et + 33 4 85 88 01 50.
5.9 Identité et coordonnées du délégué à la protection des données
Le délégué à la protection des données est: Halbe Boersma, serviceclients@Luxury-Deco.fr.
6. Propriétaire de la politique et coordonnées
Cette politique est la propriété du Comité de protection des données. Si vous avez des questions sur le traitement de vos données personnelles, merci de lire cette Déclaration de confidentialité en premier. Pour toutes questions supplémentaires ou complaintes , merci de lire la section Aide de notre site internet ou contactez notre Service Clients.
7. Révisions
Cette politique est examinée et mise à jour périodiquement, assurez-vous donc de prendre connaissance de ce document régulièrement.
8. Intégration du Trustbadge de Trusted Shops
Le Trustbadge de Trusted Shops est intégré à ce site, afin d´afficher notre marque de confiance Trusted Shops et les avis éventuellement collectés ainsi que pour offrir les services Trusted Shops pour acheteurs après une commande.
Cela sert à sauvegarder nos intérêts légitimes à une commercialisation optimale de notre offre qui prévalent lors d’une mise en balance des intérêts respectifs des parties conformément à l'art. 6, § 1, f) RGPD. Le Trustbadge et les services dont il fait la publicité sont proposés par Trusted Shops GmbH, Subbelrather Straße 15C, 50823 Cologne, Allemagne. Le Trustbadge est fourni par un fournisseur CDN (Content-Delivery-Network) dans le cadre d'un contrat de sous-traitance des données personnelles. Trusted Shops GmbH fait également appel à des prestataires de services américains. Un niveau adéquat de protection des données est assuré. Vous trouverez de plus amples informations sur la protection des données chez Trusted Shops GmbH ici : https://www.trustedshops.fr/empreinte/
Lorsque le Trustbadge apparaît, le serveur internet enregistre automatiquement un fichier log du serveur qui contient aussi votre adresse IP, la date et l’heure de l'affichage, la quantité de données transférées et le fournisseur demandeur (données de fichiers logs), et qui documente l'affichage. Des données de fichiers logs individuelles sont stockées dans une base de données de sécurité pour des analyses de sécurité. Les fichiers logs sont automatiquement supprimés au plus tard 90 jours après leur création.
D’autres données personnelles ne sont transférées à Trusted Shops que si vous avez donné votre consentement, qu'après la conclusion d’une commande, vous vous décidez pour l’utilisation des produits Trusted Shops ou si vous vous êtes déjà inscrit pour les utiliser. Dans ce cas, l’accord contractuel conclu entre vous et Trusted Shops fait foi. Pour cela, une collecte automatique de données personnelles a lieu à partir des données de la commande. Nous vérifions automatiquement si vous êtes déjà enregistré en tant qu'acheteur pour une utilisation de produit ou non à l'aide d'un paramètre neutre, à savoir l'adresse e-mail hachée par la fonction cryptologique unidirectionnelle. L'adresse e-mail est convertie en cette valeur de hachage, qui ne peut pas être décodée pour Trusted Shops, avant transmission. Après vérification d'une correspondance, le paramètre est automatiquement supprimé.
Ceci est nécessaire à la réalisation de nos intérêts légitimes prévalant, ainsi que ceux de Trusted Shops, à la fourniture de la garantie et des services transactionnels d’avis tous deux liés à la commande concrète conformément à l'art. 6, §1, f) RGPD. Vous trouverez de plus amples informations, y compris sur le droit de contestation, dans la déclaration de protection des données de Trusted Shops ci-dessus et dont le lien est également inséré dans le Trustbadge.
9. Vos droits
En tant que personne concernée par le traitement de données personnelles vous disposez des droits suivants:
En vertu de l'article 15 du RGPD, vous disposez d'un droit d'accès au données à caractère personnel vous concernant
En vertu de l'article 16 du RGPD, vous diposez d'un droit de rectification, dans les meilleurs délais, des données personnelles qui sont inexactes. Vous disposez du droit de demander que ces données soient complétées.
En vertu de l'article 17 du RGPD, vous disposez d'un droit d'effacement des données à caractère personnel dans la mesure où le traitement n'est pas nécessaire pour :
- l'exercice du droit à la liberté d'expression et d'information
- le respect d'une obligation légale
- un motif d'intérêt public
- la constatation, l'exercice ou la défense de droits en justice.
En vertu de l'article 18 du RGPD, vous diposez d'un droit à la limitation du traitement dans les cas où :
- vous contestez l'exactitude des données
- le traitement des données est illicite mais vous vous opposez à leur effacement
- nous n'avons plus besoin de vos données mais celles-ci vous sont encore nécessaires pour la constatation, l'exercice ou la défense de vos droits en justice.
En vertu de l'article 21 du RGPD, vous disposez d'un droit d'opposition au traitement des données.
En vertu de l'article 20 du RGPD vous disposez d'un droit à recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (droit à la portabilité des données)
En vertu de l'article 77 du RGPD, vous disposez du droit d'introduire une réclamation auprès d'une autorité de contrôle.
10. Newsletter
Information sur le recueil du consentement, le fondement juridique et la finalité du traitement
Nous utilisons votre courriel pour l'envoi d'une newsletter. La base juridique de ce traitement est votre consentement exprès. Nous recueillons votre consentement pour envoyer une newsletter avec une offre spéciale. En passant une commande, vous acceptez de recevoir une offre unique.
Possibilités de retirer le consentement pour la réception d’une newsletter
Si vous ne souhaitez plus recevoir de prospection commerciale par courrier électronique, vous pouvez à tout moment nous le faire savoir par l’un des moyens suivants :
- cliquer sur le lien de désabonnement dans chaque courriel
- envoyer un mail vers le formulaire contact
- dans « Mon compte » ou dans l’espace client, aller dans la rubrique Newsletter et décocher la case correspondante.