Politique de confidentialité
I – POLITIQUE DE CONFIDENTIALITÉ
Article liminaire – Définitions
L’Utilisateur est toute personne physique qui visite la boutique en ligne pauz.fr, qu’il soit Client ou non.
Le Client est la personne qui effectue un achat sur la boutique en ligne pauz.fr.
Article 1 – Coordonnées du responsable de traitement
L’Utilisateur est informé et accepte que ses données personnelles puissent être collectées sur le Site et utilisées par Welcome Summer qui agit en qualité de responsable de traitement au sens de la loi 78-17 du 6 janvier 1978 relative à l’Informatique, aux Fichiers et aux Libertés telle que modifiée au 20 janvier 2017 et telle qu’elle sera modifiée par le Règlement général (UE) sur la protection des données 2016/679 en date du 27 avril 2016 (ci-après la « Loi Informatique et Libertés »).
Les coordonnées du Responsable de traitement sont les suivantes :
SARL Welcome Summer
26 sentier des Grimettes, 92190 Meudon
Adresse électronique : hello@pauz.fr
Numéro de téléphone : +33 6 82 20 89 13
Article 2 – Types de données collectées
Les données collectées sont, en fonction des produits ou des fonctionnalités dont l’Utilisateur dispose à chaque moment, les suivantes :
- Les données d’identification de l’Utilisateur (le prénom, le nom, le numéro de téléphone, l’adresse électronique, l’adresse postale de livraison et/ou de facturation, le code postal, la ville ainsi que le pays de résidence de l’Utilisateur)
- L’information économique et de paiement de l’Utilisateur (les données de paiement ou de carte de paiement, l’information sur les achats, les commandes ou les retours de l’Utilisateur)
- Les données de connexion, de géolocalisation et de navigation de l’Utilisateur
Article 3 –Finalité du traitement, durée de conservation des données et bases légales des traitements de données
Les données personnelles pourront être collectées selon les conditions suivantes :
Finalité de gestion des commandes et relation avec les clients, notamment pour le paiement, la livraison des commandes et la gestion du service client. Le traitement des données personnelles de l’Utilisateur est nécessaire pour l’exécution du contrat d’achat. Les données personnelles sont conservées pendant le temps nécessaire pour gérer l’achat des produits que le Client achète, y compris tous éventuels retours, plaintes ou réclamations associés à l’achat du produit.
Si le Client choisit une passerelle de paiement directe pour compléter sa Commande, Shopify enregistre ses données de carte de crédit, qui sont cryptées à travers la norme de protection des données PCI-DSS (Payment Card Industry Data Security Standard). Les données relatives à l’opération d’achat ne sont conservées que le temps nécessaire pour compléter l’opération d’achat et sont supprimées dès ladite opération terminée.
Toutes les passerelles de paiement directes respectent les normes établies par le PCI-DSS, telles que gérées par le conseil des normes de sécurité PCI (PCI Security Standards Council), qui est le fruit d’un travail collectif entre des marques telles que Visa, Mastercard, American Express et Discover. Les exigences PCI-DSS aident à assurer la gestion sécurisée des informations de carte de crédit par Welcome Summer et ses fournisseurs de services. Pour plus d'informations, le Client est invité à lire les conditions d'utilisation de Shopify (https://www.shopify.com/legal/terms) ou sa politique de confidentialité (https://www.shopify.com/legal/privacy).
Finalité de marketing et de prospection commerciale, pour informer sur les offres commerciales en lien avec la boutique en ligne. La base légale pour ce traitement est le consentement de la personne concernée. Les données personnelles sont conservées jusqu’à la désinscription de l’Utilisateur à la newsletter, ou 3 ans à compter du dernier contact avec le prospect non-client (ex. : clic dans un élément d’une newsletter). Avant de supprimer une adresse e-mail de la base de données, le Responsable de traitement pourra contacter l’Utilisateur par e-mail pour lui demander si vous souhaitez continuer à recevoir la newsletter.
Finalité d’amélioration et personnalisation des services proposés. La base légale pour ce traitement est l’intérêt légitime du responsable de traitement. Les données seront conservées uniquement pour la durée nécessaire au regard de la finalité.
Finalité de sécurité du site internet. La base légale pour ce traitement est l’intérêt légitime du responsable de traitement. Les données seront conservées uniquement pour la durée nécessaire au regard de la finalité.
Finalité de respect des obligations légales et règlementaires de conservation des données. La base légale de ce traitement est le respect d’une obligation légale. Les données seront conservées pendant la durée d’utilisation du service puis dix (10) ans à titre d’archivage légal pour les factures.
Article 3 – Moyens de collecte
Les données de l’Utilisateur sont collectées par les moyens suivants :
- Lorsque l’Utilisateur les communique soit par le remplissage du formulaire de facturation et de livraison, soit par le remplissage du formulaire d’inscription à la newsletter, soit par le remplissage du formulaire de contact
- Par la collecte automatisée. Lors de la navigation de l’Utilisateur sur la Boutique en ligne, le Responsable de traitement enregistre automatiquement certaines informations relatives aux préférences et à l’utilisation faite de la Boutique en ligne pauz.fr par l’Utilisateur.
Des cookies sont notamment utilisés lors de la navigation de l’Utilisateur sur la Boutique en ligne pour collecter ces informations automatiquement.
Article 5 – Destinataires des données
Les données personnelles des Clients peuvent être transmises aux prestataires et partenaires contractuels qui, en qualité de sous-traitants au sens de la Loi Informatique et Libertés, interviennent et contribuent directement à la gestion des Commandes et pour lesquels il est absolument nécessaire d’accéder aux données personnelles renseignées par le Client lors de la création et de l’utilisation de son Compte (identité, adresse postale, numéro de téléphone, adresse mail). Les sous-traitants ne peuvent agir que sur instruction de Welcome Summer.
Pour l’accomplissement de certaines finalités de traitements, les données personnelles collectées seront communiquées aux destinataires suivants :
- Le responsable de traitement
- Shopify
- Des établissements financiers
- Le sous-traitant du Responsable de traitement en charge de l’hébergement du domaine de la boutique en ligne
- Toute personne légalement ou administrativement autorisée (autorités judiciaires par exemple)
- Des entités de détection et de prévention des fraudes
- Des fournisseurs de services technologiques
- Des fournisseurs et des collaborateurs de services de logistique, de transport et de livraison
- Des fournisseurs et des collaborateurs de services liés au marketing et à la publicité
Article 6 – Droits de l’utilisateur
L’Utilisateur peut accéder aux données le concernant, les rectifier, demander leur effacement ou exercer son droit à la limitation du traitement de ses données et à la portabilité de celles-ci.
Lorsque la base légale du traitement est le consentement, l’Utilisateur peut retirer à tout moment son consentement au traitement de ses données personnelles. Il peut également s’opposer au traitement de ses données.
L’Utilisateur peut consulter le site cnil.fr pour plus d’informations sur ses droits.
Pour exercer un ou plusieurs des Droits Informatique et Libertés, le Client doit adresser une demande par e-mail ou par courrier aux coordonnées ci-dessous, en indiquant ses nom, prénom, adresse e-mail et ses références client :
SARL Welcome Summer, 26 sentier des Grimettes, 92190 Meudon
Adresse électronique : hello@pauz.fr
Numéro de téléphone : +33 6 82 20 89 13
Chaque demande doit être signée et accompagnée de la photocopie d’un titre d’identité portant signature du Client et préciser l’adresse de réponse.
La réponse à la demande exercée sur le fondement d’un ou plusieurs Droits Informatiques et Libertés sera adressée dans un délai de 1 mois suivant la réception de la demande. Welcome Summer peut conserver les données relatives aux pièces d’identité, à compter de la réception de ces documents, pendant un an pour l’exercice du droit d’accès et pendant trois ans pour l’exercice du droit d’opposition.
Le Client peut également accéder aux informations le concernant et procéder éventuellement aux rectifications nécessaires directement sur le Site en se rendant sur son compte.
Le Client peut communiquer à Welcome Summer des directives particulières dans lesquelles il ou elle définit la manière dont il ou elle entend que soient exercés, après son décès, les Droits Informatiques et Libertés conformément à la Loi Informatique et Libertés.
Si l’Utilisateur estime, après avoir contacté le Responsable de traitement, que ses droits « Informatique et Libertés » ne sont pas respectés, il peut adresser une réclamation à la CNIL par courrier à l’adresse suivante :
CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.
Article 7 – Sécurité des données
Welcome Summer s’engage à protéger et à assurer la sécurité et la confidentialité des données personnelles de ses Clients conformément à la Loi Informatique et Libertés, notamment en prenant toutes précautions utiles pour empêcher que ces données soit déformées, endommagées ou que des tiers non autorisés y aient accès. Il est précisé que le Site est hébergé par Shopify, Inc., qui fournit à Welcome Summer une plateforme de commerce électronique en ligne permettant de vendre des produits et services et que les données personnelles du Client sont conservées via le stockage de données de Shopify, ses bases de données et l’application générale Shopify. Shopify conserve ces données personnelles sur un serveur sécurisé protégé par un pare-feu. Si le Client est situé dans l’Espace économique européen, ses données personnelles sont traitées par la filiale irlandaise de Shopify, Shopify International Ltd.
En cas de violation des données personnelles, Welcome Summer notifie la violation en question à la CNIL dans les meilleurs délais. Si la violation des données personnelles est susceptible d'engendrer un risque élevé pour les droits et libertés d’un Client, Welcome Summer informe dans les meilleurs délais la personne concernée de la violation des données personnelles.
II – POLITIQUE RELATIVE AUX COOKIES
Article 1 – But de l’utilisation des cookies
Un cookie est un fichier texte enregistré automatiquement dans le navigateur de l’Utilisateur lors de la visite de la Boutique en ligne. Ce fichier texte peut contenir des données à caractère personnel et/ou des informations relatives à la navigation de l’Utilisateur.
Les cookies utilisés sur le site pauz.fr ont pour seul objectif de permettre l’amélioration de l’expérience de navigation de l’Utilisateur.
Les cookies utilisés facilitent la navigation de l’Utilisateur en mémorisant certaines de ses données personnelles lorsqu’il accède et navigue sur le site.
Trois types de cookies sont utilisés sur le site, leur but variant selon leur type :
- Les cookies fonctionnels : ces cookies permettent de mémoriser les données de l’Utilisateur saisies lors d’authentifications ou de recherches effectuées sur le site
- Les cookies publicitaires : ces cookies permettent d’identifier les habitudes de consommation, de recherche, et les préférences de l’Utilisateur afin de lui proposer un contenu publicitaire en rapport avec ses préférences personnelles.
– Les cookies de sécurité : ces cookies permettent la sécurisation des données personnelles de l’Utilisateur en garantissant le cryptage des données contenues dans d’autres cookies.
Article 2 – Cookies utilisés, durée de vie, et fonction
Chaque cookie utilisé sur la Boutique en ligne est identifiable par un nom. Chaque cookie dispose d’une durée de vie, soit d’une durée au bout de laquelle il disparaît et cesse d’être actif, et oubliant toute donnée personnelle qu’il stockait. Chaque cookie dispose également d’une fonction, soit d’une utilité qui justifie sa mise en place sur la Boutique en ligne.
Voici la liste des cookies utilisés sur le site avec leur nom, leur durée de vie et leur fonction :
|
Tableau détaillé des cookies |
|||
|
Les cookies publicitaires : nécessitant le consentement |
|||
|
Nom du cookie |
Provenance |
Description |
Durée de vie |
|
c_user |
Facebook.com |
|
|
|
datr |
Facebook.com |
|
|
|
dpr |
Facebook.com |
|
|
|
fr |
Facebook.com |
|
|
|
oo |
Facebook.com |
|
|
|
sb |
Facebook.com |
|
|
|
xs |
Facebook.com |
Marketing |
13 mois |
|
_fbp |
Pauz.fr |
|
|
|
_landing_page |
Pauz.fr |
Suit les pages de destination. |
2 semaines |
|
_orig_referrer |
Pauz.fr |
Suit les pages de destination. |
2 semaines |
|
_s |
Pauz.fr |
Analyses Shopify. |
30 minutes |
|
_shopify_s |
Pauz.fr |
Analyses Shopify. |
30 minutes |
|
_shopify_sa_p |
Pauz.fr |
Analyses Shopify relatives au marketing et aux références. |
30 minutes |
|
_shopify_sa_t |
Pauz.fr |
Analyses Shopify relatives au marketing et aux références. |
30 minutes |
|
_shopify_y |
Pauz.fr |
Analyses Shopify. |
1 an |
|
_y |
Pauz.fr |
Analyses Shopify. |
1 an |
|
Les cookies nécessaires : ne nécessitant pas le consentement |
|||
|
_shopify_d |
Pauz.fr |
Analyses Shopify. |
Durée de la session |
|
_shopify_evids |
Pauz.fr |
Analyses Shopify. |
Durée de la session |
|
_shopify_evids |
Pauz.fr |
Analyses Shopify. |
Durée de la session |
|
_shopify_m |
Pauz.fr |
Utilisé pour gérer les paramètres de confidentialité des clients. |
1 an |
|
_shopify_tm |
Pauz.fr |
Utilisé pour gérer les paramètres de confidentialité des clients. |
30 minutes |
|
_shopify_tw |
Pauz.fr |
Utilisé pour gérer les paramètres de confidentialité des clients. |
2 semaines |
|
_tracking_consent |
Pauz.fr |
Utilisé pour stocker les préférences d'un utilisateur si un marchand a mis en place des règles de confidentialité dans la région du visiteur. |
1 an |
|
cart |
Pauz.fr |
|
|
|
cart_currency |
Pauz.fr |
Défini après la fin d'un paiement pour s'assurer que les nouveaux paniers sont dans la même devise que le dernier paiement. |
2 semaines |
|
cart_sig |
Pauz.fr |
Un hachage du contenu d'un panier. Ceci est utilisé pour vérifier l'intégrité du chariot et pour assurer la performance de certaines opérations du chariot. |
2 semaines |
|
cart_ts |
Pauz.fr |
Utilisé en relation avec le paiement. |
2 semaines |
|
cart_ver |
Pauz.fr |
Utilisé en relation avec le panier d'achat. |
2 semaines |
|
checkout_session_lookup |
Pauz.fr |
Utilisé en relation avec le paiement. |
1 an |
|
checkout_session_token__c__ cd50c3a340e0a2404c384adac6f51ebb |
Pauz.fr |
Utilisé en relation avec le paiement. |
3 semaines |
|
cookietest |
Pauz.fr |
|
|
|
keep_alive |
Pauz.fr |
Utilisé en relation avec la localisation de l'acheteur. |
2 semaines |
|
localization |
Pauz.fr |
|
|
|
secure_customer_sig |
Pauz.fr |
Utilisé pour identifier un utilisateur après s'être connecté à une boutique en tant que client afin qu'il n'ait pas besoin de se reconnecter. |
20 ans |
Article 3 – Gérer les cookies : activation et désactivation
Il est possible pour l’Utilisateur de gérer à tout moment les Cookies sur le navigateur qu’il utilise. L’Utilisateur peut les activer ou les désactiver à tout moment. Les moyens de gérer les cookies dépendent de chaque navigateur.
Pour faciliter la gestion des cookies des Utilisateurs, ci-dessous figurent une aide explicative pour gérer les cookies sur les principaux navigateurs utilisés par les Utilisateurs :
- Google chrome : https://support.google.com/accounts/answer/61416?co=GENIE.platform%3DDesktop&hl=fr
- Safari : https://support.apple.com/fr-fr/guide/safari/sfri11471/mac
- Mozilla Firefox : https://support.mozilla.org/fr/kb/activer-ou-desactiverles-cookies-sur-firefox-pour-android
- Internet explorer : https://support.microsoft.com/frfr/help/17442/windows-internet-explorer-delete-manage-cookies