Politique de confidentialité

Dernière mise à jour : 08/07/2025

1. Préambule

La présente politique a pour objet de définir, dans le respect des dispositions applicables, les modalités selon lesquelles l'entreprise éditrice et ses filiales qui vous fournissent les sites Web, les applications, les produits ou qui sont responsable des kiosques ou évènements dans votre pays (ci-après « le Responsable de traitement », « nous», « notres», « nos», « le Site»), collecte, exploite, conserve, protège et, le cas échéant, transmet les données à caractère personnel des visiteurs, utilisateurs et clients (ci-après collectivement « utilisateurs », « vous», « vos», « votre», « client»), en conformité notamment :

Au Règlement Général sur la Protection des Données (RGPD - UE 2016/679),
À la loi Informatique et Libertés modifiée,
Et à l’ensemble des dispositions légales et réglementaires en vigueur en France et, le cas échéant, dans l’Union européenne.

La présente politique a un caractère exclusivement informatif et ne saurait être interprétée comme créant, à la charge du Responsable de traitement, des obligations dépassant celles impérativement prévues par les textes applicables.

En accédant au site, en l’utilisant ou en interagissant avec ses fonctionnalités, chaque Utilisateur :

Reconnaît avoir pris pleinement connaissance du contenu de la présente politique,
Accepte, sans réserve, l’ensemble des modalités, limitations, exclusions et conditions de collecte et de traitement des données y décrites,
Renonce à toute contestation fondée sur une méconnaissance ou une absence de lecture des présentes dispositions.

Nos traitements mis en œuvre reposent, selon les cas :

Sur le consentement explicite de l’Utilisateur, lorsque celui-ci est requis par la loi,
Sur la nécessité contractuelle inhérente au traitement et à l’exécution des commandes ou demandes formulées,
Ou sur l’intérêt légitime du Responsable de traitement, notamment pour assurer la sécurité, la continuité et l’amélioration des services, prévenir les abus et protéger ses droits.

Clause de réserve et de modification

Nous nous réservons le droit de modifier, compléter ou remplacer à tout moment la présente politique, sans préavis ni formalité, y compris pour des motifs liés à l’évolution de sa stratégie commerciale, technique ou juridique. La version mise en ligne sur le site prévaut sur toute version antérieure, et s’applique immédiatement à toute interaction postérieure à sa publication.

L’accès au site n’implique aucune collecte automatique de données personnelles non nécessaires à son fonctionnement sécurisé et optimisé. Toutefois, certaines données techniques (journalisation, cookies strictement nécessaires, paramètres de connexion) peuvent être enregistrées automatiquement à des fins de sécurité, de diagnostic ou de prévention de la fraude, sans qu’un consentement distinct ne soit requis.

Important : toute lecture partielle, interprétation subjective ou omission volontaire d’une section ne pourra être invoquée pour contester la validité des présentes dispositions.

Pour garantir une compréhension optimale et un accès direct aux dispositions applicables, le sommaire ci-dessous permet d’accéder à chacune des sections via son lien d’ancrage :

Préambule
Responsable du traitement
Données collectées
Base légale du traitement
Utilisation des données
Hébergement et sécurité
Durée de conservation
Destinataires
Vos droits
Cookies et technologies similaires
Transferts hors Union européenne
Modifications de la politique de confidentialité
Responsabilité des prestataires techniques
Notification des violations de données
Limitations générales
Point de contact officiel
Interprétation, primauté et versions linguistiques
Politique de conservation des journaux techniques (Logs)
Politique spécifique aux mineurs
Données collectées indirectement
Clause de survie
Réquisition ou demande émanant d’une autorité compétente
Clause de force majeure numérique
Politique de gestion des demandes abusives ou vexatoires
Traitement post-mortem des données personnelles
Conservation des éléments probatoires et journalisation des actions
Traitements automatisés et opérations de profilage
Coopération avec les autorités administratives, judiciaires ou de contrôle
Transferts de données en cas de réorganisation, restructuration ou changement de contrôle
Clause de compatibilité inter-juridictionnelle
Limitation de responsabilité en cas d’inexactitude des données fournies par l’utilisateur
Gestion des données de tiers fournies par l’utilisateur
Compatibilité future et réserve d’interprétation

Nota bene : Nous nous réservons le droit d’ajouter, modifier ou supprimer toute section du présent document, à tout moment, conformément aux dispositions de la 12. Modifications de la politique de confidentialité.

2. Responsable du traitement

Tous les traitements de données à caractère personnel effectués via le site sont réalisés sous la responsabilité exclusive de la société éditrice du site (ci-après « le Responsable du traitement »), en sa qualité de décideur unique quant aux finalités et moyens de traitement.

Toute demande d’information, d’exercice de droits prévus par la réglementation applicable (accès, rectification, effacement, limitation, opposition, portabilité) ou toute réclamation doit être formulée exclusivement par écrit et transmise au canal de contact spécifiquement dédié à cet effet.

Ce canal constitue l’unique moyen de traitement des demandes liées à la protection des données personnelles. Aucune demande transmise par un autre canal (téléphone, courrier postal, réseaux sociaux, messagerie instantanée, etc.) ne sera instruite, considérée comme recevable, ni ne pourra faire courir un délai légal de réponse. Les demandes incomplètes, imprécises, illisibles ou ne permettant pas d’identifier clairement le demandeur pourront être rejetées ou suspendues jusqu’à réception d’éléments complémentaires probants.

2.1. Confidentialité de l'identité juridique

Pour des raisons de sécurité, de prévention des risques et de confidentialité administrative, l’identité juridique complète, ainsi que les informations détaillées de contact du Responsable du traitement, ne sont pas reproduites intégralement dans la présente politique. Elles demeurent néanmoins consultables dans la rubrique Mentions légales du site, conformément aux exigences légales en vigueur.

Cette limitation d’exposition publique vise à restreindre toute utilisation abusive, collecte automatisée ou exploitation frauduleuse des données d’identification administrative de la société, tout en respectant strictement les obligations de transparence imposées par la loi.

2.2. Sous-traitance et partenaires techniques

Dans le cadre du fonctionnement technique et opérationnel du site, le Responsable du traitement peut recourir, de manière ponctuelle ou régulière, à des prestataires externes qualifiés en tant que sous-traitants ou partenaires techniques, notamment pour :

La gestion et le traitement des paiements sécurisés (ex. Stripe, PayPal ou équivalents),
La préparation, l’acheminement ou la livraison des commandes via des prestataires logistiques et transporteurs partenaires,
L’hébergement, la maintenance, l’exploitation ou l’amélioration des infrastructures techniques (ex. Shopify Inc. ou tout autre fournisseur équivalent).

Ces entités agissent uniquement sur instruction documentée du Responsable du traitement, dans le cadre strict de leurs missions et sous réserve de présenter des garanties de sécurité et de conformité appropriées au regard du RGPD. Le Responsable du traitement se réserve le droit de modifier, remplacer ou étendre la liste de ces sous-traitants sans notification préalable, dès lors que le niveau de protection requis est maintenu.

2.3. Localisation et transfert des traitements

Les opérations de traitement peuvent être réalisées ou hébergées :

Au sein de l’Union européenne,
Dans des pays bénéficiant d’une décision d’adéquation de la Commission Européenne,
Ou, à défaut, dans des États tiers encadrés par des clauses contractuelles types ou tout autre mécanisme reconnu par la réglementation européenne.

Le Responsable du traitement met en œuvre toutes mesures contractuelles, organisationnelles et techniques raisonnables afin de protéger les données transférées. Aucune communication de données à des tiers non autorisés ne sera effectuée, sauf obligation légale impérative ou demande émanant d’une autorité compétente dûment habilitée.

3. Données collectées

Dans le cadre de l’accès, de la navigation et/ou de l’utilisation du site, le Responsable du traitement collecte et traite uniquement les données strictement nécessaires, pertinentes et proportionnées aux finalités légitimes, contractuelles, administratives, sécuritaires et/ou commerciales qu’il détermine seul.

Les données traitées peuvent provenir :

De la navigation de l’Utilisateur sur le site (collecte automatique),
Des informations transmises directement par l’Utilisateur lors de ses interactions, créations de compte, demandes ou commandes (collecte volontaire).

3.1. Données collectées automatiquement

Lors de la navigation sur le site, certaines données techniques et comportementales peuvent être collectées automatiquement, sans action volontaire de l’Utilisateur, notamment à des fins :

d’optimisation technique et fonctionnelle,
de sécurité, de prévention de la fraude et de détection d’activités illicites,
d’analyse statistique, d’audience et de performance,
d’amélioration continue de l’expérience utilisateur et de l’offre commerciale.

Ces données peuvent inclure, à titre non limitatif :

Adresse IP, localisation géographique approximative et paramètres de connexion,
Type, configuration, langue et version du navigateur, système d’exploitation, type et modèle d’appareil,
Journaux de navigation : pages consultées, séquence de navigation, durée de session, clics, interactions,
Origine du trafic (référent : moteur de recherche, réseaux sociaux, campagnes publicitaires, emails, sites tiers),
Identifiants techniques générés automatiquement (cookies, identifiants de session ou équivalents).

Ces données peuvent être croisées avec d’autres informations en vue d’établir des profils d’usage anonymisés ou pseudonymisés. Une identification indirecte reste techniquement possible lorsque cela est nécessaire à des fins de sécurité ou de conformité légale.

3.2. Données fournies volontairement

Lors de l’utilisation des services proposés par le Site ou de la passation d’une commande, l’Utilisateur peut fournir, volontairement ou par obligation contractuelle :

Nom, prénom,
Adresse électronique, adresses postales de livraison et/ou de facturation,
Numéro de téléphone (obligatoire ou optionnel selon la nature de la commande ou les exigences de livraison),
Données de paiement (traitées exclusivement par des prestataires agréés tels que Stripe, PayPal, Shopify Payments ou équivalents),
Contenu des messages, commentaires, formulaires ou toute communication adressée via un canal officiel.

Les données de paiement ne sont à aucun moment stockées par le Site et sont traitées par des prestataires certifiés selon la norme PCI-DSS. Toutefois, certaines métadonnées de transaction (référence, montant, devise, statut, date, moyen de paiement) peuvent être conservées à des fins de preuve, de gestion comptable, de prévention de la fraude et/ou de traitement des litiges.

3.3. Consentement implicite et condition d’utilisation

En poursuivant la navigation sur le site, en acceptant tout ou partie des cookies, en interagissant avec les fonctionnalités, en créant un compte, en remplissant un formulaire ou en passant commande, l’Utilisateur :

Reconnaît avoir lu et compris la présente politique,
Accepte expressément et sans réserve que l’ensemble des données mentionnées ci-dessus puisse être collecté, traité, conservé et, le cas échéant, transféré dans les conditions décrites,
Reconnaît que l’absence de fourniture de certaines données peut rendre impossible l’accès à tout ou partie des services.

3.4. Non-collecte de données sensibles

Nous ne sollicitons ni ne traitons sciemment des données dites « sensibles » au sens de l’article 9 du RGPD (données relatives à la santé, à l’origine ethnique, aux opinions politiques, aux convictions religieuses ou philosophiques, à l’orientation sexuelle, données biométriques, etc.).

Toute transmission volontaire par l’Utilisateur de données entrant dans cette catégorie se fera sous sa seule responsabilité et pourra, à la discrétion du Responsable du traitement, être ignorée, anonymisée ou supprimée sans préavis.

4. Base légale du traitement

Conformément au Règlement Général sur la Protection des Données (RGPD – UE 2016/679) et à la législation nationale applicable, les traitements de données personnelles mis en œuvre par le Responsable de traitement reposent, selon la nature et les finalités poursuivies, sur une ou plusieurs des bases juridiques suivantes, librement déterminées par le Responsable du traitement :

Exécution contractuelle : traitements strictement ou directement nécessaires à la conclusion, l’exécution et la gestion des relations contractuelles avec les clients et utilisateurs, incluant sans limitation : traitement des commandes, gestion administrative, logistique, comptable, technique et commerciale, préparation, expédition, suivi, facturation, service après-vente, gestion des réclamations et litiges.
Consentement explicite ou implicite : lorsque la loi l’exige, pour les traitements nécessitant une autorisation préalable, tels que :
- Inscription volontaire à des services de communication électronique (ex. newsletter, offres promotionnelles),
- Soumission d’un formulaire non obligatoire,
- Acceptation des cookies et traceurs non strictement nécessaires au fonctionnement technique du site,
- Participation volontaire à des enquêtes, programmes de fidélité, jeux, concours ou opérations commerciales.
Le consentement peut être recueilli par tout acte positif clair, y compris la validation d’un formulaire, la poursuite de navigation après affichage d’un bandeau d’information, ou l’activation d’une fonctionnalité impliquant un traitement de données.
Intérêt légitime du Responsable du traitement : traitements réalisés sans consentement préalable lorsque cela est objectivement nécessaire pour :
- Assurer la sécurité informatique, la prévention, la détection et l’investigation d’incidents ou de fraudes,
- Garantir la continuité, l’optimisation et l’adaptation du fonctionnement technique du site et des services,
- Analyser, améliorer et personnaliser l’expérience utilisateur,
- Protéger et défendre les droits, intérêts, biens ou réputation du Responsable du traitement, de ses partenaires et/ou de ses clients.
Ces intérêts légitimes sont appréciés par le Responsable de traitement de manière à maintenir un équilibre proportionné avec les droits et libertés fondamentaux des utilisateurs.
Respect d’obligations légales ou réglementaires : traitements imposés par le droit applicable, incluant notamment :
- Conservation et archivage des documents comptables et justificatifs de transaction (obligations fiscales, sociales et commerciales),
- Réponse aux demandes ou réquisitions émanant d’autorités administratives, judiciaires ou de régulation compétentes,
- Mise en œuvre des obligations légales relatives à la sécurité des systèmes d’information et à la protection des données personnelles.

Le fondement juridique applicable à une opération donnée est déterminé et documenté en interne par le Responsable du traitement, à sa seule discrétion, et n’est pas tenu d’être communiqué de manière systématique ou individualisée à l’Utilisateur.

5. Utilisation des données

Les données personnelles collectées par le Responsable de traitement sont traitées exclusivement dans le cadre de finalités déterminées, explicites, légitimes et proportionnées, telles que définies par le Responsable du traitement, conformément à la réglementation applicable et dans le respect du principe de minimisation.

5.1. Finalités principales

Sans que cette liste soit limitative, les données peuvent être utilisées pour :

Traiter, préparer, expédier et assurer le suivi des commandes passées sur le site, y compris la gestion des paiements et des livraisons,
Assurer la gestion administrative, technique et commerciale des comptes clients (création, maintenance, suppression, mise à jour),
Fournir un service après-vente, gérer les demandes, réclamations, retours et litiges,
Transmettre des notifications transactionnelles (confirmation, expédition, suivi, mise à jour de commande, incidents),
Envoyer des communications d’information ou promotionnelles, sous réserve du respect des règles applicables en matière de consentement,
Mettre en œuvre des procédures de sécurisation des transactions, de détection, de prévention et d’investigation d’anomalies ou de fraudes,
Réaliser des analyses, mesures et statistiques (y compris pseudonymisées ou agrégées) en vue d’optimiser le fonctionnement du site, l’expérience utilisateur, l’offre de produits et la stratégie commerciale.

5.2. Communications marketing

Dans le strict respect du cadre légal applicable, le Responsable de traitement peut adresser à ses clients, prospects ou visiteurs, des communications électroniques commerciales, informatives ou personnalisées, portant notamment sur :

Des offres promotionnelles, remises ou programmes de fidélité,
Des enquêtes de satisfaction, études de marché ou sondages,
Des actualités liées à la marque, à ses produits ou à ses services.

Le destinataire peut à tout moment se désinscrire via le lien prévu à cet effet dans chaque communication ou par demande adressée au canal de contact officiel. La désinscription met fin aux envois concernés, mais n’affecte pas les communications indispensables à l’exécution d’une commande ou au respect des obligations légales.

5.3. Limitation contractuelle et flexibilité

Les données ne sont pas exploitées à des fins étrangères aux présentes finalités, sauf :

Si une base légale distincte le permet,
Ou si l’Utilisateur a donné son consentement, explicite ou implicite,
Ou en cas de nécessité découlant d’une obligation légale, réglementaire, judiciaire ou administrative,
Ou lorsque le Responsable du traitement estime, de bonne foi, qu’un traitement complémentaire est indispensable à la protection de ses droits, intérêts ou sécurité.

Le Responsable du traitement conserve toute latitude pour adapter et étendre les finalités en fonction de l’évolution de ses activités, dès lors que celles-ci restent compatibles avec les objectifs initiaux ou légalement justifiables.

5.4. Cas de force majeure, nécessité impérieuse ou intérêt légitime supérieur

Nous nous réservons le droit d’utiliser, de traiter ou de communiquer certaines données en dehors des finalités initialement prévues, lorsque cela est nécessaire pour :

Réagir à une menace ou un incident de sécurité technique, informatique ou physique,
Prévenir, détecter ou gérer une tentative de fraude, d’abus ou toute activité illicite,
Protéger et défendre ses droits, biens, intérêts, réputation, ou ceux de ses partenaires et clients,
Répondre à toute demande ou exigence émanant d’autorités administratives, judiciaires, réglementaires ou de sécurité dûment habilitées.

Dans ces hypothèses, et sous réserve du respect du cadre légal applicable, le traitement pourra être effectué sans information préalable de l’Utilisateur, lorsque la communication immédiate de cette information serait de nature à compromettre l’objectif poursuivi.

6. Hébergement et sécurité

Les données collectées via le site sont stockées et traitées au moyen des infrastructures techniques sécurisées de Shopify Inc. (ou tout autre prestataire équivalent ultérieurement désigné par nous), fournisseur reconnu pour son haut niveau d’exigence en matière de sécurité, de conformité et de résilience :

Respect du Règlement Général sur la Protection des Données (RGPD – UE 2016/679),
Conformité aux standards internationaux de gestion de la sécurité de l’information, notamment ISO/IEC 27001,
Infrastructures soumises à des audits et évaluations de sécurité réguliers par des organismes indépendants.

6.1. Paiements sécurisés

Les opérations de paiement sont exclusivement gérées par des prestataires tiers agréés et certifiés, tels que :

Stripe
PayPal
Ou tout autre prestataire équivalent respectant la norme PCI-DSS ou tout standard ultérieur reconnu par l’industrie.

Ces prestataires assurent intégralement la collecte, le chiffrement, la transmission et le stockage sécurisé des données de paiement. Aucune donnée bancaire complète n’est, à aucun moment, accessible, visualisable ou conservée directement par le Responsable de traitement. Seules certaines métadonnées techniques ou transactionnelles (montant, devise, référence de transaction, statut) peuvent être conservées par le Responsable de traitement à des fins de preuve, de comptabilité, de gestion des litiges ou de prévention de la fraude.

6.2. Sécurisation des échanges

Toutes les communications entre le terminal de l’Utilisateur et les serveurs utilisés par le Responsable de traitement sont protégées par un protocole de chiffrement de type SSL/TLS (HTTPS) ou toute technologie équivalente ou plus avancée. Ce dispositif vise à réduire les risques d’interception ou d’altération des données en transit.

6.3. Mesures techniques et organisationnelles

Nous mettons en œuvre, directement ou par l’intermédiaire de ses prestataires certifiés, des mesures de sécurité techniques, logicielles, physiques et organisationnelles proportionnées aux risques identifiés et adaptées à la nature des données traitées, notamment :

Contrôles d’accès restreints et authentification renforcée,
Surveillance proactive des infrastructures et détection d’intrusions,
Procédures de sauvegarde, redondance et restauration,
Mises à jour régulières des systèmes et correctifs de sécurité.

Ces mesures visent à limiter :

Les risques d’accès non autorisé,
Les risques de perte, altération, divulgation ou destruction accidentelle ou illicite des données,
Les risques d’atteinte à la disponibilité ou à l’intégrité des systèmes informatiques associés.

Le maintien de la sécurité dépend également du comportement de l’Utilisateur, lequel est tenu :

De préserver la confidentialité de ses identifiants, mots de passe et moyens d’authentification,
De s’assurer que son terminal est protégé contre les intrusions, malwares et virus,
De ne pas transmettre ses informations via des réseaux ou moyens de communication non sécurisés.

6.4. Clause de responsabilité limitée

Aucun système de sécurité ne pouvant être garanti infaillible, la responsabilité du Responsable de traitement ne saurait être engagée en cas :

D’intrusion, d’attaque, de compromission ou d’exploitation d’une vulnérabilité, imputable à un acte malveillant externe,
D’incident de sécurité résultant d’une faille logicielle, matérielle ou technique non raisonnablement prévisible ou imputable à un tiers,
D’altération, perte ou interception de données survenant lors de leur transmission via des réseaux publics ou non sécurisés,
D’incident imputable au prestataire d’hébergement externe, aux prestataires de paiement agréés ou à tout autre sous-traitant certifié,
De tout dommage résultant d’un manquement de l’Utilisateur à ses propres obligations de sécurité.

En utilisant le site, l’Utilisateur reconnaît accepter cette limitation de responsabilité et s’engage à ne pas tenir le Responsable de traitement pour responsable de tout préjudice direct ou indirect résultant d’un incident de sécurité répondant aux conditions ci-dessus.

7. Durée de conservation

Les données personnelles collectées et traitées par le Responsable de traitement sont conservées pour des durées déterminées par le Responsable du traitement, en fonction des finalités poursuivies, des obligations légales ou réglementaires applicables, des exigences contractuelles et, le cas échéant, de la nécessité de protéger ses droits et intérêts.

Les durées indiquées ci-dessous sont fournies à titre indicatif et non exhaustif, et ne constituent pas un engagement contractuel de suppression à une date fixe :

Comptes clients inactifs : conservation des données pendant une durée maximale indicative de 3 ans après la dernière interaction significative (connexion, commande, clic sur une communication officielle), sauf obligation ou intérêt légitime justifiant une conservation plus longue.
Documents comptables, fiscaux ou administratifs : conservation pour la durée légale en vigueur (actuellement 10 ans), conformément aux obligations réglementaires françaises et européennes.
Données de prospection commerciale et communications marketing : conservation jusqu’au retrait du consentement ou à l’exercice du droit d’opposition par l’Utilisateur, augmenté des délais techniques et administratifs nécessaires au traitement effectif de la demande.

7.1. Conservation prolongée

Indépendamment des délais indicatifs mentionnés ci-dessus, certaines données peuvent être conservées au-delà :

En cas de litige, contentieux, réclamation ou procédure précontentieuse,
Pour répondre à une obligation légale, réglementaire, administrative ou judiciaire,
Pour préserver les droits, intérêts, actifs, réputation ou sécurité du Responsable du traitement, de ses partenaires et/ou de ses clients,
Ou lorsque la conservation prolongée est rendue nécessaire par des contraintes techniques, de sauvegarde ou d’archivage.

7.2. Anonymisation et suppression

À l’issue des durées de conservation pertinentes :

Les données peuvent être supprimées de manière définitive,
Ou faire l’objet d’une anonymisation irréversible à des fins statistiques, analytiques ou de recherche, lorsque cela est techniquement possible et jugé pertinent par le Responsable du traitement.

L’anonymisation ou la suppression peut être différée pour des raisons de sécurité, de sauvegarde, d’archivage ou de compatibilité technique avec les systèmes utilisés.

7.3. Absence d’engagement automatique

La suppression ou l’anonymisation des données n’intervient pas automatiquement à l’expiration des durées indicatives mentionnées. Elle est effectuée selon les cycles internes de purge, d’audit et de maintenance définis par le Responsable de traitement, à sa seule discrétion et dans le respect du cadre légal applicable.

Ces processus sont exécutés de manière confidentielle, sécurisée et documentée, sous le contrôle exclusif du Responsable du traitement.

8. Destinataires

Les données personnelles traitées par le Responsable de traitement peuvent être transmises, de manière strictement encadrée et proportionnée, à des prestataires externes ou partenaires agissant en qualité de sous-traitants techniques ou opérationnels dûment autorisés, exclusivement dans le cadre des finalités décrites dans la présente politique et sous la responsabilité du Responsable du traitement.

La liste des destinataires ci-dessous est indicative et non exhaustive ; elle peut être modifiée, complétée ou remplacée à tout moment par le Responsable de traitement, sans préavis, dès lors que les entités concernées offrent un niveau de protection conforme au RGPD ou à un mécanisme reconnu comme équivalent.

Prestataire d’hébergement et de plateforme e-commerce :
- Shopify Inc. ou tout autre prestataire équivalent ultérieurement désigné, assurant l’hébergement sécurisé, la gestion du CMS, l’infrastructure e-commerce et les services associés.
Prestataires de paiement agréés (certifiés PCI-DSS ou norme équivalente) :
- Stripe
- PayPal
- Shopify Payments
- Ou tout prestataire de paiement équivalent choisi par le Responsable de traitement
Ces prestataires gèrent directement les transactions financières, sans que les données bancaires complètes ne soient accessibles ou stockées par le Responsable de traitement.
Prestataires logistiques et transporteurs : transmission limitée aux coordonnées et informations strictement nécessaires à la préparation, l’expédition, le suivi et la livraison des commandes.
Solutions d’analyse, de mesure et d’automatisation marketing :
- Outils statistiques, analytiques ou publicitaires,
- Plateformes d’emailing, CRM, marketing automation ou retargeting, dans le respect du consentement préalable lorsque celui-ci est requis.
Partenaires stratégiques et entités affiliées : uniquement lorsque le partage est nécessaire à la fourniture des services, à l’optimisation de l’expérience client ou à la mise en œuvre de projets communs, dans un cadre contractuel conforme au RGPD.

8.1. Absence de cession commerciale non autorisée

Les données personnelles ne font l’objet d’aucune vente, location ou cession à des tiers non autorisés ou étrangers aux finalités opérationnelles, sauf consentement explicite préalable de la personne concernée ou obligation légale impérieuse.

8.2. Obligations légales, réglementaires ou administratives

À titre exceptionnel, certaines données peuvent être transmises, sans consentement préalable, à des autorités administratives, fiscales, judiciaires ou de régulation compétentes, lorsqu’une loi, un règlement ou une procédure officielle l’exige, y compris dans le cadre de demandes d’assistance internationale en matière judiciaire ou de sécurité.

8.3. Engagements contractuels des destinataires

Chaque sous-traitant, prestataire ou partenaire recevant des données agit sur la base d’un engagement contractuel strict garantissant :

La confidentialité, l’intégrité et la sécurité des données traitées,
Le respect des obligations prévues par le RGPD ou d’un cadre équivalent reconnu par l’Union Européenne,
L’interdiction d’usage non autorisé, de transfert non encadré ou de conservation au-delà des durées nécessaires à la prestation.

8.4. Clause de responsabilité limitée

Nous ne saurions être tenu responsable de tout incident, violation ou usage non conforme imputable à un tiers destinataire dûment autorisé, dès lors que ce dernier agit dans le cadre des obligations contractuelles et légales qui lui incombent.

9. Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD - UE 2016/679) et aux législations applicables, chaque Utilisateur dispose, dans les conditions et limites prévues par la réglementation, des droits suivants sur ses données personnelles :

Droit d’accès : obtenir la confirmation que des données vous concernant sont traitées et, le cas échéant, en recevoir communication sous une forme compréhensible.
Droit de rectification : demander la mise à jour ou la correction de données inexactes, incomplètes ou obsolètes.
Droit à l’effacement (« droit à l’oubli ») : solliciter la suppression de vos données, sous réserve des obligations légales, réglementaires ou contractuelles imposant leur conservation.
Droit d’opposition : vous opposer, à tout moment et pour des motifs légitimes, au traitement de vos données, y compris à des fins de prospection commerciale.
Droit à la limitation du traitement : obtenir la suspension temporaire du traitement dans les cas prévus par la loi.
Droit à la portabilité : recevoir, dans un format structuré, couramment utilisé et lisible par machine, les données personnelles que vous avez fournies, dans les conditions prévues par la réglementation.

9.1. Modalités d'exercice

L’exercice de ces droits s’effectue exclusivement par le biais d’une demande écrite, précise et circonstanciée, adressée au canal officiel dédié.

Pour être recevable, la demande doit obligatoirement contenir :

Votre identité complète (nom, prénom, adresse e-mail utilisée sur le site, numéro de commande le cas échéant),
La nature exacte du droit que vous souhaitez exercer,
Toute pièce ou information permettant de vérifier de manière certaine votre identité et de localiser les données concernées dans nos systèmes.

En l’absence de transmission d’éléments suffisants permettant d’identifier le demandeur avec certitude, ou si des doutes raisonnables subsistent sur son identité, le Responsable de traitement pourra suspendre le traitement de la demande et exiger la production de justificatifs complémentaires avant toute suite.

9.2. Délais de traitement

Une réponse sera apportée dans un délai maximal de 30 jours calendaires à compter de la réception d’une demande complète et recevable. Ce délai peut être prolongé de deux mois supplémentaires en cas de complexité particulière, de demande multiple ou de surcharge opérationnelle, conformément à l’article 12.3 du RGPD.

Le demandeur sera informé de toute prolongation et de ses motifs.

9.3. Restrictions, refus et réserves

Le traitement d’une demande peut être limité, suspendu ou refusé dans les cas suivants :

Le droit invoqué n’est pas applicable ou n’est pas prévu par la réglementation pour la situation concernée,
Une obligation légale, réglementaire ou contractuelle impose la conservation des données,
La demande est manifestement abusive, infondée, disproportionnée ou répétitive,
L’exercice du droit demandé porterait atteinte aux droits et libertés d’autrui, à la sécurité publique, à des secrets d’affaires ou à la confidentialité des processus internes.

En cas de refus motivé, le demandeur est informé des raisons dans le respect des obligations légales.

9.4. Impact sur la fourniture des services

L’exercice de certains droits, notamment le droit à l’effacement, à la limitation ou à l’opposition, peut rendre impossible, partielle ou dégradée, la fourniture de tout ou partie des services proposés par le Responsable de traitement. En formulant une telle demande, l’Utilisateur reconnaît et accepte que les prestations concernées puissent être suspendues ou interrompues sans indemnité ni remboursement, dans la mesure où leur exécution nécessite le traitement des données en cause.

10. Cookies et technologies similaires

Le site utilise des cookies ainsi que d’autres technologies similaires (balises, pixels invisibles, traceurs, scripts, identifiants techniques) afin d’assurer le fonctionnement, la sécurité, la personnalisation et l’optimisation des services proposés, dans le respect du cadre légal applicable.

10.1. Catégories de cookies

Sans que cette liste soit limitative, les cookies et traceurs utilisés peuvent être classés comme suit :

Cookies strictement nécessaires : essentiels au bon fonctionnement technique du site et à la fourniture des services expressément demandés par l’Utilisateur (navigation, accès sécurisé, gestion du panier, validation des commandes, authentification, prévention de la fraude). Leur dépôt ne requiert pas de consentement préalable.
Cookies de performance et d’analyse : permettant la mesure d’audience, l’analyse de navigation, la détection d’anomalies et l’amélioration continue du site. Leur activation est subordonnée au consentement de l’Utilisateur, sauf lorsque la collecte est strictement nécessaire à la fourniture d’un service ou à la sécurité.
Cookies marketing, publicitaires et de personnalisation : utilisés pour personnaliser le contenu, recommander des produits, diffuser des offres ciblées ou limiter la répétition d’annonces. Leur utilisation requiert le consentement préalable de l’Utilisateur via le gestionnaire dédié.

10.2. Gestion du consentement

L’Utilisateur peut, à tout moment, gérer ses préférences de dépôt des cookies non strictement nécessaires via le bandeau cookies affiché lors de la première visite du site ou en réouvrant le gestionnaire de consentement depuis toute page.

L’outil de gestion du consentement permet :

D’accepter ou de refuser globalement ou de manière granulaire les cookies non essentiels,
De modifier ou retirer le consentement à tout moment,
De consulter des informations détaillées sur les finalités et durées de conservation.

Certains traceurs techniques ou de sécurité peuvent rester actifs sans consentement explicite, dès lors qu’ils sont strictement nécessaires à la fourniture des services, à la prévention des abus ou à la conformité réglementaire.

10.3. Limites techniques et conséquences

Le refus ou la désactivation de certains cookies peut entraîner :

Une dégradation partielle ou totale de l’expérience utilisateur,
Une indisponibilité de certaines fonctionnalités (panier, paiement, personnalisation),
Des temps de chargement plus longs ou des anomalies d’affichage.

En poursuivant sa navigation avec tout ou partie des cookies activés, l’Utilisateur reconnaît et accepte l’impact potentiel sur l’affichage et le fonctionnement du site.

10.4. Évolutivité des technologies

Nous nous réservons le droit de modifier à tout moment les catégories de cookies utilisées, d’ajouter de nouvelles technologies de suivi ou d’en remplacer, dès lors qu’elles respectent un niveau de protection équivalent ou supérieur aux exigences légales.

10.5. Informations complémentaires

Pour consulter la liste actualisée des cookies utilisés, leur finalité, leur durée de conservation et les prestataires impliqués, l’Utilisateur peut se reporter à la page :

Politique de gestion des cookies

11. Transferts hors Union européenne

Dans le cadre de la gestion technique, du traitement des commandes, de la fourniture et de l’optimisation des services proposés via le site, certaines données personnelles peuvent être traitées, hébergées, stockées ou transmises vers des infrastructures situées en dehors de l’Union européenne, y compris mais sans s’y limiter : Canada, États-Unis ou tout autre État ou territoire reconnu comme disposant d’un niveau de protection adéquat par la Commission européenne, ou présentant des garanties contractuelles ou techniques jugées suffisantes par le Responsable du traitement.

Ces transferts internationaux peuvent résulter notamment :

De l’hébergement, de la gestion ou de la maintenance technique des systèmes (ex. : Shopify Inc. ou tout prestataire équivalent),
Du traitement des paiements et opérations financières (ex. : Stripe, PayPal, Shopify Payments ou équivalents),
De l’utilisation de services d’analytique, de suivi, de personnalisation, de sécurité ou d’optimisation technique fournis par des tiers spécialisés.

Nous nous réservons le droit d’ajouter, de remplacer ou de modifier à tout moment les prestataires et localisations concernés, dès lors que les conditions de protection prévues par le RGPD ou un mécanisme reconnu comme équivalent sont respectées.

11.1. Encadrement et garanties

Tout transfert hors UE est strictement encadré et repose, selon les cas, sur :

Une décision d’adéquation de la Commission européenne,
Des clauses contractuelles types (CCT) établies ou approuvées par la Commission européenne,
Des dispositions contractuelles complémentaires assurant un niveau de protection équivalent à celui exigé par la réglementation européenne,
Et/ou des mesures techniques et organisationnelles appropriées (chiffrement, anonymisation, restrictions contractuelles, contrôles d’accès, limitation des finalités).

Les prestataires sélectionnés doivent présenter des garanties suffisantes quant à la confidentialité, l’intégrité et la sécurité des données traitées, mais le Responsable de traitement ne saurait être tenu responsable d’une modification ultérieure de la législation locale affectant ces garanties.

11.2. Reconnaissance et acceptation par l’Utilisateur

En utilisant le site et ses services, l’Utilisateur reconnaît et accepte expressément que certains traitements, nécessaires à l’exécution des prestations, puissent impliquer de tels transferts encadrés hors Union européenne, y compris vers des pays n’offrant pas un niveau de protection identique à celui de l’UE, dès lors que des mesures de protection conformes au RGPD sont mises en œuvre.

L’Utilisateur renonce, dans toute la mesure permise par la loi, à contester ces transferts dès lors qu’ils interviennent dans le cadre défini par la présente politique.

12. Modifications de la politique de confidentialité

La présente politique peut être modifiée, complétée ou remplacée à tout moment par le Responsable de traitement, à sa seule discrétion, notamment :

Pour tenir compte de l’évolution de la législation ou de la réglementation applicable,
À la suite de recommandations, décisions ou directives émanant d’autorités de contrôle compétentes (telles que la CNIL),
Pour refléter des évolutions techniques, organisationnelles, commerciales ou stratégiques internes,
Ou pour toute autre raison jugée nécessaire par le Responsable du traitement.

Ces modifications produisent effet immédiatement dès leur publication sur le site, sans préavis ni formalité préalable spécifique envers les Utilisateurs, sauf disposition impérative contraire.

La version en vigueur est celle accessible en ligne au moment de l’accès, de la navigation ou de toute interaction avec le site. Il appartient à chaque Utilisateur de consulter régulièrement la présente politique afin de se tenir informé des éventuelles mises à jour.

En poursuivant l’utilisation du site ou de ses services après la date de publication de toute modification, l’Utilisateur reconnaît et accepte expressément être lié par la version ainsi modifiée, y compris pour des traitements en cours.

En cas de modification substantielle affectant directement les finalités essentielles du traitement ou les droits des personnes concernées, le Responsable de traitement pourra, sans y être tenu de manière systématique, mettre en place un dispositif d’information spécifique (notification ciblée, mention sur le site, e-mail, etc.).

13. Responsabilité des prestataires techniques

La collecte, le traitement, l’hébergement, la sécurisation et, plus largement, la gestion technique des données personnelles traitées via le site peuvent impliquer le recours à des prestataires tiers spécialisés (notamment hébergeurs, plateformes de paiement, services logistiques, solutions analytiques, outils marketing ou de sécurité), intervenant dans le strict cadre des finalités déterminées par le Responsable de traitement.

Ces prestataires agissent en qualité de sous-traitants techniques indépendants au sens du Règlement Général sur la Protection des Données (RGPD - UE 2016/679), et assument la responsabilité exclusive des opérations et infrastructures qu’ils contrôlent directement.

Nous agissons en tant que responsable de traitement uniquement pour les traitements qu’elle détermine et exécute au moyen de ses propres systèmes et procédures internes. Les traitements réalisés par des prestataires tiers sont opérés sous leur responsabilité propre, même lorsqu’ils interviennent pour le compte du Site, dès lors qu’ils disposent d’un pouvoir technique, organisationnel ou décisionnel sur les moyens utilisés.

13.1. Limitation de responsabilité

En cas d’incident affectant les données (perte, altération, accès non autorisé, divulgation, destruction, violation de sécurité ou indisponibilité) imputable, directement ou indirectement, à un prestataire technique, la responsabilité du Site ne saurait être engagée, y compris en cas d’obligation légale de recours à un tiers certifié.

Ces incidents relèvent du périmètre contractuel, opérationnel et réglementaire propre à chaque prestataire, lequel est tenu de mettre en œuvre les mesures appropriées pour respecter ses obligations de sécurité, de confidentialité et de conformité.

13.2. Acceptation par l’Utilisateur

En utilisant le site et ses services, l’Utilisateur reconnaît et accepte expressément et irrévocablement que :

Certains traitements, hébergements, transferts ou opérations techniques soient externalisés à des prestataires tiers, situés dans ou hors de l’Union européenne,
La responsabilité du Site soit limitée aux traitements qu’elle contrôle directement,
Le recours à ces prestataires soit indispensable au fonctionnement du site et à la fourniture des services proposés,
Le Responsable de traitement puisse, à tout moment et sans notification préalable, remplacer, modifier ou ajouter des prestataires, dès lors que ceux-ci respectent un niveau de protection conforme aux exigences légales applicables.

Aucun service alternatif ne pouvant être proposé sans l’intervention de ces prestataires, le refus de cette acceptation entraîne l’impossibilité d’accéder aux services du Site.

14. Notification des violations de données

Conformément au Règlement Général sur la Protection des Données (RGPD - UE 2016/679) et à la législation applicable, Arknor applique une procédure interne de gestion et de traitement des incidents de sécurité affectant les données personnelles.

En cas de violation avérée de données à caractère personnel susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées, Arknor pourra :

Notifier l’incident à la CNIL dans le délai légal de 72 heures à compter de la prise de connaissance effective de la violation, sous réserve que les critères légaux applicables soient remplis,
Et, si la loi l’exige, informer de manière ciblée les Utilisateurs concernés, en limitant la communication aux éléments strictement nécessaires à la compréhension de la nature générale de l’incident et des mesures correctives mises en œuvre.

La qualification du risque, l’évaluation de la gravité, la portée de la violation et la détermination des mesures à prendre relèvent exclusivement de l’appréciation discrétionnaire du Site, dans les limites des obligations prévues par le RGPD et sous réserve des conseils ou injonctions des autorités compétentes.

14.1. Limitation de portée

Les notifications effectuées par le Responsable de traitement ne constituent en aucun cas :

Une reconnaissance de faute ou de responsabilité juridique,
Une acceptation implicite d’un quelconque devoir d’indemnisation,
Une renonciation à opposer ultérieurement tout moyen de défense.

La communication pourra être différée ou restreinte si une divulgation immédiate est susceptible de compromettre une enquête interne, une investigation technique ou une procédure judiciaire en cours.

14.2. Rôle des prestataires

Dans la mesure du possible et en fonction des contraintes techniques, contractuelles et légales, le Responsable de traitement pourra solliciter les prestataires impliqués afin de limiter ou corriger les effets de la violation. Toutefois, la responsabilité finale de la sécurisation et de la remédiation incombe à chaque prestataire pour son périmètre d’intervention.

14.3. Absence de notification hors cadre légal

En dehors des cas expressément prévus par le RGPD ou par une obligation légale impérative, aucune notification publique ou individuelle ne sera effectuée.

15. Limitations générales

La présente Politique de confidentialité est rédigée à titre strictement informatif et en conformité avec les obligations prévues par le Règlement Général sur la Protection des Données (RGPD - UE 2016/679), ainsi que par les textes légaux applicables en France.

Elle ne crée ni obligation contractuelle supplémentaire, ni engagement implicite au-delà de ce qu’imposent les dispositions légales impératives, et ne saurait être interprétée comme conférant aux Utilisateurs un droit à garantie absolue.

15.1. Obligation de moyens raisonnables

Nous mettons en œuvre les mesures techniques, organisationnelles et contractuelles jugées raisonnablement appropriées au regard des standards professionnels en vigueur, afin d’assurer la protection des données personnelles traitées via le site.

Toutefois, compte tenu des limites inhérentes aux technologies numériques et aux réseaux publics de communication, le Responsable de traitement ne peut garantir ni l’absence totale de vulnérabilité, ni la sécurité absolue des systèmes, infrastructures ou données traitées. L’Utilisateur reconnaît et accepte expressément l’existence d’un risque technique résiduel, inévitable et non imputable à une faute du Responsable de traitement.

15.2. Limitation de responsabilité au-delà du périmètre légal

En dehors des cas expressément prévus par la législation applicable, la responsabilité du Site ne saurait être engagée, notamment pour :

Les dommages indirects, consécutifs ou immatériels liés à l’utilisation du Site,
Les pertes, altérations ou divulgations de données imputables à des prestataires techniques tiers ou à des facteurs extérieurs indépendants de sa volonté,
Les intrusions, violations ou incidents de sécurité échappant à son contrôle direct,
Les utilisations frauduleuses, abusives ou non autorisées des données par des tiers non liés contractuellement au Site.

15.3. Absence de valeur contractuelle autonome

Les dispositions de la présente Politique de confidentialité n’ont pas de valeur contractuelle autonome et ne constituent ni un engagement de résultat, ni une garantie contractuelle. Elles ne sauraient fonder une responsabilité automatique du Site au-delà des obligations légales impératives.

En cas de divergence d’interprétation entre cette Politique et la réglementation applicable, les dispositions légales et réglementaires en vigueur prévaudront.

16. Point de contact officiel

Pour toute question relative à la présente Politique de confidentialité ou au traitement des données personnelles, un point de contact officiel et exclusif est mis à disposition à l’adresse concerné.

Seules les demandes formulées par écrit, en langue française, de manière suffisamment précise et accompagnées des éléments d’identification nécessaires seront examinées. Toute correspondance envoyée par un autre canal ou ne respectant pas ces conditions pourra être ignorée sans préavis.

16.1. Absence de Délégué à la Protection des Données (DPO)

Conformément au Règlement Général sur la Protection des Données (RGPD - UE 2016/679), le Responsable de traitement n’a pas désigné de Délégué à la Protection des Données (DPO), cette désignation n’étant pas requise au regard :

De la nature limitée et proportionnée des traitements opérés,
De l’absence de traitement à grande échelle de données sensibles au sens de l’article 9 du RGPD,
Et de l’absence de suivi ou de surveillance systématique à grande échelle des personnes concernées.

En l’absence de DPO, la conformité et le suivi des traitements sont assurés en interne par le Responsable du traitement ou toute personne qu’il désigne, sans obligation de réponse nominative ou de représentant identifié au public.

16.2. Limitations du support

Pour des raisons de sécurité, de traçabilité et de conformité :

Aucune demande ne sera traitée via téléphone, réseaux sociaux, messagerie instantanée ou tout autre canal non expressément autorisé,
Aucun délai contractuel de réponse n’est garanti, hormis ceux imposés par la loi,
Les demandes abusives, manifestement infondées, imprécises ou répétitives pourront être rejetées sans justification supplémentaire.

En soumettant une demande à l’adresse officielle, l’Utilisateur reconnaît que le traitement de sa requête s’effectuera uniquement dans la limite des obligations légales applicables et selon les procédures internes définies par le Responsable de traitement.

17. Interprétation, primauté et versions linguistiques

La présente Politique de confidentialité doit être interprétée conformément au droit français et, en cas d’ambiguïté, dans le sens le plus favorable à la préservation des intérêts légitimes du Site, en sa qualité de Responsable du Traitement.

17.1. Primauté de la version française

En cas de divergence d’interprétation entre différentes versions linguistiques, la version française fait foi et prévaut sur toute traduction, quelle qu’en soit la source, même si celle-ci a été réalisée ou mise à disposition par le Responsable de traitement.

17.2. Versions obsolètes ou non officielles

Seule la version en vigueur, publiée sur le site , est opposable. Toute version antérieure, archive, copie locale, impression papier ou capture d’écran est réputée non contractuelle et non opposable.

17.3. Erreurs matérielles

Les éventuelles erreurs typographiques, omissions mineures ou divergences de mise en forme présentes dans le texte en ligne ne sauraient être interprétées comme une modification substantielle ou une renonciation à un droit ou à une obligation du Site.

17.4. Clause d’indépendance

Si une disposition de la présente Politique venait à être déclarée invalide, illégale ou inapplicable par une autorité compétente, les autres dispositions resteraient pleinement valides et applicables, sans que cela ne constitue une renonciation ou une modification implicite.

18. Politique de conservation des journaux techniques (Logs)

Dans le cadre de la sécurisation de ses systèmes, de la prévention des fraudes et de la traçabilité technique des opérations réalisées sur le site, le Responsable de traitement met en œuvre et conserve des journaux techniques (ci-après « Logs »), comprenant notamment des données de connexion, d’interaction et d’événements systèmes.

18.1. Nature des informations consignées

Les Logs peuvent inclure, sans s’y limiter :

Adresse IP publique, horodatage précis des connexions et requêtes,
Informations techniques sur le navigateur, le système d’exploitation et l’appareil utilisé,
Historique des actions effectuées sur le site (consultations, clics, validations, modifications de compte),
Événements liés à la sécurité (tentatives d’accès non autorisées, anomalies de paiement, déclenchement de systèmes anti-fraude).

18.2. Finalités de conservation

La conservation des Logs poursuit notamment les objectifs suivants :

Assurer la sécurité informatique et applicative du site,
Prévenir, détecter et analyser toute tentative de fraude ou d’accès non autorisé,
Fournir, le cas échéant, des éléments probatoires en cas de litige commercial, plainte ou enquête officielle,
Garantir la conformité avec les obligations légales de conservation prévues par la réglementation applicable.

18.3. Durée de conservation

Par défaut, les Logs sont conservés pour une durée maximale de 12 mois à compter de leur enregistrement, conformément aux pratiques de sécurité recommandées. Toutefois, cette durée pourra être prolongée :

En cas de suspicion ou d’identification d’un incident de sécurité, jusqu’à résolution complète ou clôture définitive de la procédure y afférente,
En cas de litige, de réquisition judiciaire ou d’enquête administrative, pour la durée nécessaire au traitement du dossier ou au respect des prescriptions légales.

Passé ces délais, les Logs sont supprimés ou anonymisés de manière irréversible, sauf obligation légale contraire.

18.4. Accès et communication

L’accès aux Logs est strictement limité aux personnes dûment habilitées par le Responsable de traitement et intervenant dans le cadre de leurs fonctions de sécurité, d’administration technique ou de gestion des litiges.

Les Logs ne sont communiqués à des tiers que :

Sur demande écrite et motivée des autorités compétentes,
Ou dans le cadre d’une procédure judiciaire ou administrative en cours,
Ou à des prestataires techniques expressément mandatés pour la résolution d’un incident, sous engagement contractuel de confidentialité.

18.5. Reconnaissance et acceptation

En utilisant le site et ses services, l’utilisateur reconnaît et accepte expressément que ces Logs puissent être générés, conservés et utilisés dans les conditions prévues au présent article, y compris à des fins probatoires dans le cadre de la défense des intérêts légitimes du Site.

19. Politique spécifique aux mineurs

Les services proposés sur le site sont destinés exclusivement à des personnes disposant de la pleine capacité juridique conformément au droit applicable dans leur pays de résidence. L’utilisation du site par un mineur est soumise à l’autorisation préalable et expresse de son représentant légal.

19.1. Interdiction sans autorisation parentale

En accédant au site ou en utilisant ses services, l’utilisateur déclare et garantit être âgé d’au moins 18 ans révolus, ou disposer de l’autorisation de ses parents ou tuteurs légaux. Nous ne procèdons à aucune vérification systématique de l’âge ou de la capacité juridique, cette responsabilité incombant exclusivement à l’utilisateur et, le cas échéant, à ses représentants légaux.

19.2. Commandes passées par des mineurs

Toute commande passée par un mineur sans autorisation parentale est réputée effectuée sous la responsabilité exclusive du représentant légal. Nous déclinons toute responsabilité quant à l’usage ou aux conséquences financières résultant d’une telle commande, sauf disposition impérative contraire de la loi applicable.

19.3. Collecte et traitement de données personnelles

Conformément au Règlement Général sur la Protection des Données (RGPD - UE 2016/679), aucune donnée personnelle d’un mineur de moins de 15 ans résidant en France (ou seuil équivalent dans l’UE) n’est collectée sciemment sans consentement vérifiable du représentant légal. En cas de collecte involontaire, le Responsable de traitement procédera à la suppression ou à l’anonymisation des données dès confirmation de l’absence de consentement valable.

19.4. Demande de suppression ou rectification

Tout représentant légal peut exercer les droits d’accès, de rectification ou de suppression des données d’un mineur conformément à la procédure décrite à l’article 9 de la présente Politique. Une preuve d’identité et de lien de représentation légale sera exigée.

19.5. Limitation de responsabilité

En utilisant le site, l’utilisateur mineur et/ou son représentant légal reconnaît et accepte que le Site n’assume aucune obligation de surveillance active de l’âge des utilisateurs et ne saurait être tenu responsable d’une inscription ou d’une commande effectuée en violation de la présente politique.

20. Données collectées indirectement

Outre les données fournies directement par l’utilisateur ou collectées automatiquement lors de sa navigation, le Responsable de traitement peut, dans le cadre strict des finalités énoncées dans la présente Politique, traiter des données à caractère personnel obtenues indirectement auprès de sources tierces dûment autorisées ou accessibles publiquement.

20.1. Origine des données indirectes

Ces données peuvent provenir notamment :

De prestataires techniques ou commerciaux partenaires (solutions de paiement, plateformes logistiques, hébergeurs, outils marketing) transmettant des informations nécessaires à l’exécution d’un contrat ou à la sécurité des opérations ;
De plateformes d’avis, réseaux sociaux ou places de marché, lorsque l’utilisateur interagit avec les comptes ou contenus officiels du Site sur ces services ;
De bases de données publiques ou registres officiels accessibles conformément à la loi (ex : annuaires professionnels, informations WHOIS, publications légales) ;
De cookies, traceurs ou balises tiers intégrés sur le site ou dans les communications électroniques, sous réserve du consentement préalable lorsque celui-ci est requis.

20.2. Nature des données indirectes

Les données indirectement collectées peuvent inclure, sans s’y limiter :

Coordonnées de contact (nom, prénom, adresse email, téléphone) ;
Données transactionnelles ou logistiques liées à une commande (numéro de suivi, statut de livraison) ;
Données comportementales ou analytiques (interactions, préférences, segments d’audience) ;
Informations techniques ou de connexion (adresse IP, identifiants de session tiers).

20.3. Finalités du traitement

Ces données sont traitées exclusivement pour :

Assurer l’exécution et le suivi des commandes ou services ;
Renforcer la sécurité des transactions et prévenir les fraudes ;
Optimiser les performances techniques et l’expérience utilisateur ;
Mettre en œuvre des actions marketing ciblées, dans le respect des obligations de consentement.

20.4. Base légale

Selon la nature et l’origine des données, le traitement repose sur :

L’exécution contractuelle lorsque la transmission est nécessaire à l’exécution d’une commande ou d’un service ;
Le consentement préalable de l’utilisateur lorsque requis par la loi (notamment pour les cookies marketing ou les données issues de réseaux sociaux) ;
L’intérêt légitime du Site, notamment en matière de sécurité, de prévention des abus et d’amélioration des services.

20.5. Droits de l’utilisateur

Conformément à l’article 9 de la présente Politique, l’utilisateur peut exercer ses droits d’accès, de rectification, d’opposition ou de suppression sur les données indirectement collectées, dans les mêmes conditions que pour les données collectées directement.

20.6. Limitation de responsabilité

Nous ne saurions être tenu responsable de l’exactitude ou de la mise à jour des données fournies par des tiers. La responsabilité de leur exactitude et de leur licéité incombe au tiers émetteur. Nous nous engageons toutefois à cesser tout traitement fondé sur des données manifestement inexactes dès qu’il en a connaissance.

21. Clause de survie

La cessation, l’expiration ou la résiliation, pour quelque cause que ce soit, de l’utilisation du site ou des services qui y sont associés n’affectera pas la validité et l’applicabilité des dispositions de la présente Politique de confidentialité qui, par leur nature ou leur objet, sont destinées à survivre à cette cessation.

21.1. Dispositions concernées

Sans que cette liste soit exhaustive, demeurent notamment en vigueur après la cessation de la relation contractuelle :

Les clauses relatives à la limitation de responsabilité et aux exclusions de garantie ;
Les dispositions encadrant la protection des droits de propriété intellectuelle et des contenus ;
Les clauses relatives à la confidentialité et à la protection des données personnelles collectées avant la cessation ;
Les engagements relatifs à la conservation des données à des fins légales, réglementaires ou probatoires ;
Les stipulations relatives à la loi applicable, juridiction compétente et résolution des litiges.

21.2. Durée de survie

Ces dispositions continueront de produire leurs effets pendant toute la durée légale ou contractuelle nécessaire à l’exécution de leurs objectifs respectifs, y compris au-delà des délais de prescription applicables, et ce jusqu’à leur extinction définitive en vertu de la loi.

21.3. Portée et opposabilité

L’utilisateur reconnaît expressément que la présente clause de survie s’applique indépendamment du mode de cessation de l’utilisation des services (résiliation, désactivation volontaire, suppression de compte, fermeture technique ou cessation d’activité du site). Ces dispositions demeureront pleinement opposables, sans qu’il soit nécessaire de réitérer un accord formel postérieur à la cessation.

21.4. Interprétation

En cas de doute ou de litige sur la portée d’une disposition, il sera présumé que celle-ci est destinée à survivre, sauf mention expresse contraire dans la présente Politique ou dans un texte légal impératif.

22. Réquisition ou demande émanant d’une autorité compétente

Nous appliquons une procédure interne stricte et encadrée pour le traitement de toute réquisition, demande d’accès ou d’information émanant d’une autorité administrative, judiciaire, fiscale ou réglementaire compétente, française ou étrangère.

22.1. Conditions préalables

Aucune communication de données à caractère personnel ou d’informations techniques ne sera effectuée sans réception préalable d’un acte officiel écrit, daté, signé et juridiquement contraignant, émanant exclusivement d’une autorité dûment habilitée au sens de la législation applicable.

Nous nous réservons le droit de vérifier l’authenticité, la portée et la validité territoriale de toute demande reçue, ainsi que la compétence matérielle et territoriale de l’autorité requérante.

22.2. Portée de la coopération

La communication éventuelle d’informations sera strictement limitée :

Aux données explicitement visées dans l’acte de réquisition,
Aux informations disponibles au moment de la demande, sans obligation de création, reconstitution ou traitement spécifique non imposé par la loi,
Aux données conservées dans le cadre des durées légales ou contractuelles en vigueur.

En aucun cas le Responsable de traitement ne procédera à la transmission volontaire, anticipée ou élargie d’informations au-delà du strict périmètre légalement requis.

22.3. Délais et modalités

La réponse à une réquisition sera fournie dans les délais légaux applicables, sous réserve :

De la possibilité technique d’extraction et de transmission,
De l’absence de force majeure, d’empêchement légal ou d’obstacle technique non imputable au le Responsable de traitement,
De la validation interne par la direction ou son représentant légal habilité.

22.4. Confidentialité et absence d’information préalable à l’utilisateur

Conformément à certaines dispositions légales et aux clauses de confidentialité applicables, le Responsable de traitement se réserve le droit de ne pas informer l’utilisateur concerné par la demande, notamment lorsque :

La loi l’interdit explicitement,
Cette information est susceptible de compromettre l’enquête, l’instruction ou l’action judiciaire,
Une décision judiciaire ou administrative impose un secret temporaire ou permanent.

22.5. Clause de non-responsabilité

Nous déclinons toute responsabilité quant à l’usage, à la conservation ou à la diffusion ultérieure des données par l’autorité récipiendaire, cette dernière agissant sous sa propre responsabilité et conformément à son propre régime juridique.

L’utilisateur reconnaît expressément que de telles communications, lorsqu’elles sont effectuées dans le strict cadre légal, ne peuvent fonder aucune réclamation, demande d’indemnisation ou action à l’encontre du Site.

23. Clause de force majeure numérique

Constitue un cas de force majeure numérique, au sens de l’article 1218 du Code civil et par extension contractuelle aux dispositions du présent document, tout événement imprévisible, irrésistible et extérieur, ayant pour effet direct ou indirect de perturber, retarder ou empêcher, de manière temporaire ou définitive, l’exécution normale des prestations ou traitements opérés via le site.

23.1. Événements constitutifs

À titre non limitatif, sont expressément considérés comme constitutifs d’un cas de force majeure numérique :

Cyberattaques, intrusions informatiques, dénis de service (DDoS), malwares, ransomwares ou tout autre acte de malveillance numérique,
Pannes ou défaillances massives d’hébergement, de serveurs, de réseaux ou d’infrastructures cloud, qu’elles soient internes ou imputables aux prestataires techniques,
Incidents ou interruptions des services de télécommunication, d’accès internet ou d’alimentation électrique à grande échelle,
Corruption ou perte massive de données causée par un événement extérieur et incontrôlable,
Dysfonctionnements majeurs liés aux mises à jour ou changements imposés par des prestataires tiers (Shopify, processeurs de paiement, etc.),
Décisions administratives, réglementaires ou judiciaires entraînant une suspension ou restriction technique d’accès aux services,
Toute défaillance technique imputable à un événement hors du contrôle raisonnable du Site.

23.2. Effets juridiques

En cas de survenance d’un tel événement :

Les obligations contractuelles ou légales du Site affectées par l’incident sont automatiquement suspendues pour toute la durée de son impact,
Le Responsable de traitement ne pourra être tenu responsable d’aucun dommage, direct ou indirect, perte de données, retard de traitement, indisponibilité temporaire ou permanente des services,
Aucun remboursement, indemnisation ou pénalité ne pourra être exigé de ce fait, sauf disposition légale impérative contraire.

23.3. Obligation d’atténuation raisonnable

Nous mettrons en œuvre, dans la limite de ses moyens raisonnables et proportionnés, les mesures techniques et organisationnelles nécessaires pour tenter de limiter l’impact du cas de force majeure numérique. Toutefois, cette obligation reste une obligation de moyens, et non de résultat.

23.4. Notification

Dans la mesure du possible et lorsque la situation ne l’interdit pas, le Responsable de traitement pourra informer les utilisateurs d’un cas de force majeure numérique affectant ses services, par tout moyen jugé approprié (publication sur le site, email, etc.), sans que cette information ne constitue un engagement contractuel de délai, de contenu ou de fréquence.

23.5. Reconnaissance par l’utilisateur

En utilisant le site, l’utilisateur reconnaît expressément que de tels événements peuvent survenir et accepte que le Site soit libéré de toute responsabilité pour les conséquences directes ou indirectes qui en résulteraient, dès lors que les conditions de la présente clause sont réunies.

24. Politique de gestion des demandes abusives ou vexatoires

Dans le cadre de l’exercice des droits prévus par le Règlement Général sur la Protection des Données (RGPD - UE 2016/679) et les textes français applicables, le Responsable de traitement se réserve le droit de mettre en œuvre un dispositif de filtrage et de gestion spécifique des demandes présentant un caractère abusif, vexatoire ou manifestement infondé.

24.1. Définition des demandes abusives

Constituent notamment des demandes abusives, sans que cette liste soit exhaustive :

Les demandes répétitives ou identiques adressées dans un délai manifestement déraisonnable,
Les demandes formulées dans des termes injurieux, menaçants, diffamatoires ou perturbateurs,
Les demandes manifestement infondées ou reposant sur des affirmations non étayées,
Les sollicitations formulées dans l’unique but de détourner les ressources internes, d’entraver le fonctionnement du service, ou de nuire au Responsable de traitement, au site ou à l'entreprise éditrice.

24.2. Mesures applicables

En présence d’une demande relevant de la qualification ci-dessus, le Responsable de traitement pourra, à sa seule appréciation :

Exiger la fourniture d’éléments d’identification ou de justification complémentaires,
Allonger les délais de traitement au-delà des délais standards prévus par le RGPD,
Appliquer des frais raisonnables couvrant les coûts administratifs et techniques liés au traitement, conformément à l’article 12(5) du RGPD,
Ou, en dernier recours, refuser purement et simplement de donner suite à la demande, en motivant ce refus dans les limites légales.

24.3. Conditions formelles de recevabilité

Pour être recevable, toute demande doit :

Être formulée par écrit et transmise exclusivement à l’adresse officielle prévue à l’article 16 de la présente politique,
Préciser l’identité complète du demandeur, l’objet exact de la demande et les éléments de contexte nécessaires à son traitement,
Être rédigée dans un langage clair, compréhensible et exempt de toute forme d’agressivité.

24.4. Conséquences en cas d’abus caractérisé

Nous nous réservons le droit, en cas d’abus caractérisé ou de comportement manifestement malveillant, de :

Archiver la demande et les échanges afférents à titre de preuve,
Limiter temporairement ou définitivement l’accès du demandeur aux canaux de communication avec le Responsable de traitement,
Engager toute action légale jugée appropriée, y compris sur le fondement de l’abus de droit ou du trouble manifestement illicite.

24.5. Absence d’effet suspensif

Le classement d’une demande comme abusive ou vexatoire par le Responsable de traitement ne suspend pas les autres traitements de données en cours, ni les obligations contractuelles ou légales liant les parties, sauf disposition légale contraire expresse.

25. Traitement post-mortem des données personnelles

Conformément à l’article 85 de la Loi Informatique et Libertés n°78-17 modifiée et au Règlement Général sur la Protection des Données (RGPD - UE 2016/679), l’utilisateur est informé qu’il peut définir, de son vivant, des directives relatives à la conservation, à l’effacement et à la communication de ses données personnelles après son décès.

25.1. Directives anticipées

Ces directives peuvent être générales (enregistrées auprès d’un tiers de confiance certifié par la CNIL) ou particulières (adressées directement au Responsable de traitement). Elles doivent être formulées par écrit, datées et signées par l’utilisateur, et transmises exclusivement à l’adresse officielle indiquée à l’article 16. Point de contact officiel.

À défaut de directives valides et opposables, les héritiers ou ayants droit dûment identifiés peuvent exercer certains droits limités, exclusivement pour :

La clôture du compte utilisateur,
La prise en compte du décès dans les bases de données internes,
La suppression ou la transmission de données strictement nécessaires au règlement de la succession.

25.2. Vérification et recevabilité

Nous pourrons exiger, avant tout traitement :

La production de justificatifs probants (acte de décès, justificatif de qualité d’héritier, pièce d’identité valide),
La fourniture de toute précision nécessaire à l’identification des données concernées,
Un délai raisonnable pour vérifier l’authenticité et la conformité des documents produits.

En l’absence de transmission complète et conforme des pièces requises, le Responsable de traitement pourra suspendre ou refuser le traitement de la demande, sans que cela ne constitue une faute.

25.3. Limitation de traitement

Seules les données personnelles directement identifiables et encore présentes dans les systèmes actifs au moment de la demande peuvent faire l’objet d’un traitement post-mortem. Les données archivées, anonymisées ou légalement conservées à des fins probatoires ou comptables ne sont pas supprimées avant l’expiration des délais légaux de conservation.

25.4. Absence d’obligation proactive

Le Responsable de traitement n’a aucune obligation de rechercher activement le décès d’un utilisateur ou de contacter ses ayants droit. Le traitement post-mortem ne sera déclenché que sur réception d’une demande conforme, dûment formulée et documentée.

25.5. Effets et portée

Les droits post-mortem sont exercés dans les limites prévues par la réglementation et sous réserve :

Des obligations légales et contractuelles incombant au Responsable du Traitement,
Des droits de tiers pouvant s’opposer à la suppression ou à la communication de certaines données,
Des nécessités techniques et de sécurité propres au fonctionnement du site et des systèmes associés.

En aucun cas, l’exercice de ces droits ne saurait entraîner une obligation d’indemnisation ou une responsabilité automatique du Site.

26. Conservation des éléments probatoires et journalisation des actions

Dans le cadre de l’exploitation du site et conformément aux exigences du Règlement Général sur la Protection des Données (RGPD - UE 2016/679), du Code civil (articles 1353 et suivants) et du Code de commerce, nous mettons en œuvre une politique interne de conservation des éléments probatoires et de journalisation des actions techniques et opérationnelles.

26.1. Objet et finalités

La conservation des preuves et la tenue de journaux techniques (logs) visent à :

Assurer la traçabilité des opérations effectuées sur le site,
Documenter les interactions utilisateur-plateforme en vue de leur exploitation probatoire,
Prévenir et détecter les actes frauduleux, abusifs ou contraires aux conditions d’utilisation,
Répondre aux obligations légales ou réglementaires en matière de conservation d’informations,
Permettre la défense des intérêts du Site dans le cadre d’un litige, d’un contrôle administratif ou judiciaire.

26.2. Types d’éléments conservés

Les éléments probatoires et journaux techniques peuvent inclure, de manière non exhaustive :

Historique des commandes, transactions et factures,
Logs de connexion et d’accès (horodatage, adresse IP, navigateur, appareil),
Traces des consentements et validations contractuelles (cases cochées, signatures électroniques, formulaires),
Historique des communications électroniques échangées avec le Responsable de traitement (emails, formulaires, tickets de support),
Actions techniques significatives réalisées sur le compte (création, modification, suppression, changement de mot de passe).

26.3. Durée de conservation

Les durées de conservation sont déterminées en fonction de la finalité et des obligations légales applicables :

Éléments contractuels, factures et justificatifs : 10 ans à compter de la clôture de l’exercice comptable concerné,
Logs techniques et journaux de sécurité : 12 mois maximum sauf obligation ou contentieux en cours,
Preuves liées à un litige, fraude ou incident de sécurité : conservation jusqu’au règlement définitif de l’affaire, y compris pendant les délais de prescription légaux.

26.4. Conditions d’accès et sécurité

L’accès aux éléments probatoires et journaux techniques est strictement limité aux personnes habilitées en interne ou aux prestataires techniques agissant sous encadrement contractuel. Les données sont conservées sur des supports sécurisés, protégés par des mesures techniques et organisationnelles adaptées, incluant le chiffrement, la segmentation réseau et le contrôle d’accès renforcé.

26.5. Exploitation et opposabilité

Les éléments probatoires collectés et conservés par le Responsable de traitement sont réputés fiables et présumés exacts jusqu’à preuve du contraire, conformément aux dispositions de l’article 1366 du Code civil sur la force probante des écrits électroniques. En cas de litige, le Responsable de traitement se réserve le droit de produire tout ou partie de ces éléments devant toute juridiction ou autorité compétente.

26.6. Limitation de responsabilité

Nous ne pouvons être tenu responsable des pertes ou altérations d’éléments probatoires résultant :

D’un incident technique indépendant de sa volonté,
D’un acte malveillant ou d’une défaillance d’un prestataire externe,
Ou d’une suppression conforme à la politique interne de conservation.

En utilisant le site, l’utilisateur reconnaît et accepte que la journalisation des actions et la conservation des preuves soient inhérentes au fonctionnement et à la sécurisation des services proposés.

27. Traitements automatisés et opérations de profilage

Conformément aux dispositions du Règlement Général sur la Protection des Données (RGPD - UE 2016/679) et, le cas échéant, à l’article L. 223-2 du Code de la consommation, le Responsable de traitement informe l’utilisateur que certaines données collectées peuvent faire l’objet de traitements automatisés, incluant des opérations de profilage limitées, exclusivement dans le cadre des finalités légitimes définies par la présente Politique.

27.1. Définition et portée

Par « traitement automatisé », il faut entendre tout traitement de données effectué sans intervention humaine directe dans sa phase d’exécution, incluant, à titre indicatif et non exhaustif :

L’analyse comportementale des interactions sur le site,
La catégorisation ou segmentation des utilisateurs selon des critères objectifs (historique d’achats, navigation, préférences déclarées),
La détection automatisée d’anomalies techniques ou de comportements frauduleux,
L’attribution automatisée d’avantages, de promotions ou de recommandations personnalisées.

27.2. Finalités et limitations

Les traitements automatisés et opérations de profilage sont mis en œuvre uniquement pour :

Améliorer la pertinence des contenus et offres présentés,
Optimiser les parcours de navigation et l’ergonomie du site,
Prévenir les risques de fraude, d’usurpation d’identité ou d’utilisation abusive des services,
Garantir la sécurité technique et contractuelle des transactions.

Aucun traitement automatisé ne produit d’effets juridiques contraignants pour l’utilisateur au sens de l’article 22 du RGPD, sans intervention humaine ou validation explicite.

27.3. Données utilisées

Les opérations de profilage peuvent mobiliser, de façon proportionnée et encadrée :

Données issues de l’historique de navigation (pages consultées, temps passé, interactions),
Données transactionnelles (articles achetés, montants, fréquence des commandes),
Données issues des communications échangées avec le Responsable de traitement,
Données techniques (adresse IP, type de terminal, localisation approximative).

27.4. Garanties et sécurité

Nous mettons en place des mesures techniques et organisationnelles visant à éviter toute prise de décision purement algorithmique entraînant un impact juridique ou significatif sans révision humaine préalable. Les règles et paramètres des traitements automatisés sont documentés en interne et peuvent être mis à jour sans préavis pour des raisons techniques, légales ou de sécurité.

27.5. Droits de l’utilisateur

Conformément aux articles 21 et 22 du RGPD, l’utilisateur dispose du droit :

De s’opposer, pour motifs légitimes tenant à sa situation particulière, à tout traitement automatisé ou profilage non indispensable à l’exécution du contrat,
De solliciter l’intervention humaine, d’exprimer son point de vue et de contester une décision fondée exclusivement sur un traitement automatisé, lorsque celui-ci produit des effets juridiques le concernant ou l’affectant de manière significative.

Ces droits peuvent être exercés conformément aux modalités prévues à l’article 9 – Vos droits de la présente Politique. En l’absence de motifs valables ou en cas d’opposition portant sur un traitement nécessaire au fonctionnement du site, le Responsable de traitement se réserve le droit de restreindre l’accès à tout ou partie des services concernés.

27.6. Reconnaissance et acceptation

En poursuivant la navigation sur le site, en créant un compte ou en effectuant une commande, l’utilisateur reconnaît avoir été informé de l’existence et des finalités des traitements automatisés et opérations de profilage décrits dans le présent article, et accepte leur mise en œuvre dans le cadre défini.

28. Coopération avec les autorités administratives, judiciaires ou de contrôle

Dans le cadre des obligations légales et réglementaires applicables en France et dans l’Union européenne, le Responsable de traitement peut être tenu de coopérer avec des autorités administratives, judiciaires, fiscales, douanières ou de contrôle (telles que la CNIL), ainsi qu’avec toute autre entité publique légalement habilitée à requérir des informations ou données.

28.1. Conditions strictes de coopération

Toute coopération est subordonnée à la présentation par l’autorité requérante :

D’un fondement légal explicite ou d’un mandat formel valable dans la juridiction concernée,
D’une demande écrite, précise et suffisamment détaillée quant à l’objet, la nature et l’étendue des informations sollicitées,
Et, le cas échéant, de toute pièce justificative établissant la compétence de l’autorité et la légitimité de la demande.

En l’absence de ces éléments, le Responsable de traitement se réserve le droit de suspendre ou de refuser la transmission des données jusqu’à validation par son conseil juridique.

28.2. Limitation et proportionnalité

Lorsqu’un transfert de données est exigé, le Responsable de traitement s’engage à limiter la communication aux seuls éléments strictement nécessaires à la satisfaction de l’obligation légale, en excluant toute transmission excessive ou non pertinente au regard de la demande initiale.

28.3. Absence d’obligation de notification à l’utilisateur

Sauf disposition légale contraire, le Responsable de traitement n’est pas tenu d’informer l’utilisateur de l’existence ou du contenu d’une demande émanant d’une autorité, notamment lorsque cette notification est susceptible :

D’entraver une enquête ou procédure en cours,
De compromettre la sécurité des systèmes,
Ou d’aller à l’encontre d’une interdiction expresse formulée par l’autorité compétente.

28.4. Clause de non-responsabilité

La transmission de données effectuée dans le strict respect d’une obligation légale ou réglementaire ne pourra en aucun cas engager la responsabilité contractuelle ou extracontractuelle du Site, ni ouvrir droit à indemnisation pour l’utilisateur.

28.5. Conservation et traçabilité

Dans la mesure du possible et sous réserve de ne pas contrevenir aux instructions officielles, le Responsable de traitement conserve un enregistrement interne des demandes reçues, comprenant :

L’identité et la qualité de l’autorité requérante,
La date et la nature de la demande,
Les données transmises et la base légale invoquée.

Ces enregistrements sont conservés conformément aux durées et conditions définies à l’article Durée de la conservation de la présente Politique.

28.6. Reconnaissance par l’utilisateur

En utilisant le site et ses services, l’utilisateur reconnaît et accepte expressément que certaines données personnelles puissent être communiquées à des autorités compétentes sans son consentement préalable, dans les limites et conditions définies ci-dessus.

29. Transferts de données en cas de réorganisation, restructuration ou changement de contrôle

Dans le cadre de l’évolution de sa structure juridique, financière ou organisationnelle, le Responsable de traitement se réserve expressément le droit de transférer, céder ou partager, à titre onéreux ou gratuit, tout ou partie des données personnelles collectées, sous réserve du respect des exigences légales applicables en France et dans l’Union européenne.

29.1. Situations concernées

Cette disposition s’applique notamment, sans que cette liste soit limitative, dans les cas suivants :

Fusion ou absorption avec une autre entité,
Acquisition totale ou partielle du capital ou des actifs par un tiers,
Apport, cession ou transfert de fonds de commerce,
Restructuration interne ou transfert intra-groupe vers une filiale, maison mère, société sœur ou toute autre entité affiliée, y compris située hors de l’Union européenne mais offrant un niveau de protection adéquat au sens du RGPD,
Procédure collective (sauvegarde, redressement judiciaire, liquidation) impliquant la cession des actifs incorporels.

29.2. Garanties applicables

Tout transfert dans ces conditions sera encadré par :

Des engagements contractuels imposant au cessionnaire ou bénéficiaire le respect des standards de protection équivalents à ceux prévus par la présente Politique,
Des mesures techniques et organisationnelles destinées à préserver la confidentialité, l’intégrité et la sécurité des données,
Le maintien des droits légaux des utilisateurs conformément au RGPD et aux lois nationales applicables.

29.3. Absence de notification individuelle obligatoire

Sauf obligation légale expresse, le Responsable de traitement ne sera pas tenu d’informer individuellement chaque utilisateur d’un transfert ou d’un changement de contrôle, la publication d’une mise à jour de la présente Politique sur le site étant réputée constituer une information suffisante.

29.4. Reconnaissance et acceptation préalable

En acceptant la présente Politique et en utilisant les services du Site, l’utilisateur reconnaît et accepte expressément que ses données personnelles puissent être transférées ou cédées dans le cadre des situations décrites ci-dessus, y compris vers des entités situées hors de l’Espace Économique Européen, sous réserve du respect des garanties légales minimales.

29.5. Clause de non-responsabilité

La responsabilité du Site ne saurait être engagée pour tout traitement ultérieur effectué par l’entité bénéficiaire à compter de la date effective du transfert, dès lors que ce traitement est conforme aux obligations contractuelles imposées lors de la cession.

30. Clause de compatibilité inter-juridictionnelle

La présente Politique de confidentialité et, plus largement, l’ensemble des engagements contractuels et informations légales figurant sur le site, sont rédigés et interprétés conformément aux lois et réglementations en vigueur en France et, le cas échéant, dans l’Union européenne.

30.1. Primauté du droit applicable

En cas d’accès ou d’utilisation du site à partir d’un territoire soumis à une juridiction autre que la juridiction française, l’utilisateur reconnaît et accepte expressément que :

Les dispositions françaises et européennes applicables au siège social du Site prévalent sur toute autre norme locale contradictoire, sauf obligation légale impérative contraire,
Les éventuelles dispositions locales plus strictes ou divergentes ne sauraient engager la responsabilité du Site au-delà des obligations légales françaises ou européennes auxquelles elle est soumise,
En cas de conflit de normes, la loi la plus favorable à la limitation de la responsabilité du Site sera appliquée, dans la mesure permise par la réglementation.

30.2. Neutralisation partielle des dispositions contraires

Si une disposition de la présente Politique est jugée inapplicable, invalide ou contraire à une loi locale étrangère, elle sera interprétée ou adaptée dans la mesure minimale nécessaire pour la rendre applicable, sans affecter la validité des autres stipulations, lesquelles demeureront pleinement en vigueur.

30.3. Portée extraterritoriale des obligations

L’utilisateur domicilié hors de France ou utilisant le site depuis un pays tiers reconnaît que certaines dispositions protectrices issues du droit français et/ou du RGPD peuvent ne pas s’appliquer intégralement sur son territoire, et que :

Les droits et recours dont il dispose peuvent être limités par les lois locales applicables,
Le Responsable de traitement ne peut être contrainte de se conformer à des obligations procédurales ou matérielles étrangères excédant les exigences légales françaises et européennes,
Les délais, procédures et formalités applicables sont exclusivement ceux définis par la législation et les juridictions compétentes en France, sauf disposition impérative contraire.

30.4. Acceptation expresse

En accédant au site ou en utilisant les services proposés, l’utilisateur accepte expressément que la présente clause s’applique, indépendamment de sa localisation géographique ou de la juridiction dont il relève, et reconnaît que la compatibilité inter-juridictionnelle est assurée dans les limites strictes des lois applicables au siège social du Site.

31. Limitation de responsabilité en cas d’inexactitude des données fournies par l’utilisateur

L’utilisateur est seul responsable de l’exactitude, de la complétude, de la mise à jour et de la pertinence des informations personnelles ou professionnelles qu’il communique sur le site, que ce soit lors de la création d’un compte, du passage d’une commande ou dans le cadre de toute interaction avec le Responsable de traitement.

31.1. Obligation de fourniture de données exactes

L’utilisateur s’engage à :

Fournir des informations exactes, vérifiables et complètes au moment de leur transmission,
Maintenir ces données à jour en cas de changement,
Ne pas utiliser d’informations fictives, approximatives, empruntées à un tiers sans autorisation, ou intentionnellement inexactes.

31.2. Conséquences des données erronées

En cas d’inexactitude, d’omission, de falsification ou de non-mise à jour des données fournies, l’utilisateur reconnaît que :

Le Responsable de traitement ne pourra être tenue responsable d’aucun retard, erreur de traitement, incident de livraison, impossibilité d’exécution ou préjudice en résultant,
Toute commande ou demande pourra être suspendue, annulée ou refusée sans préavis ni indemnité,
Les frais supplémentaires engendrés (réexpédition, stockage, relivraison, frais administratifs) resteront intégralement à la charge de l’utilisateur.

31.3. Vérification et suspension

Nous nous réservons le droit, sans obligation, de demander à l’utilisateur tout justificatif permettant de vérifier l’exactitude des données fournies. En l’absence de réponse satisfaisante dans un délai raisonnable, le Responsable de traitement pourra :

Suspendre temporairement l’accès au compte ou le traitement d’une commande,
Annuler définitivement la commande sans indemnité en cas de suspicion de fraude ou de données manifestement fausses.

31.4. Acceptation expresse

En validant la transmission de ses données, l’utilisateur accepte expressément que toute responsabilité du Site soit limitée, voire exclue, en cas d’inexactitude, d’omission ou de défaut de mise à jour de ces informations, et que les risques liés à une telle situation sont exclusivement supportés par l’utilisateur.

32. Gestion des données de tiers fournies par l’utilisateur

Dans le cadre de l’utilisation du site, l’utilisateur peut être amené à transmettre à le Responsable de traitement des informations personnelles ou professionnelles concernant des tiers (par exemple : coordonnées de destinataire de commande, adresses de livraison, données de contact pour un cadeau, etc.).

32.1. Responsabilité de l’utilisateur

L’utilisateur garantit expressément :

Qu’il dispose de l’autorisation expresse, libre et éclairée des tiers concernés pour communiquer leurs données au Responsable de traitement,
Que ces données sont exactes, complètes, pertinentes et mises à jour,
Que leur transmission ne viole aucune obligation légale, contractuelle ou réglementaire, ni aucun droit à la vie privée ou à la protection des données de ces tiers.

32.2. Conséquences en cas de manquement

En cas de violation de cette garantie, l’utilisateur :

Assume l’entière responsabilité des conséquences juridiques, financières et techniques pouvant découler de la communication de ces données,
Indemnise et dégage le Responsable de traitement de toute responsabilité en cas de réclamation, plainte, procédure judiciaire ou sanction administrative émanant des tiers ou des autorités,
Supporte intégralement les frais engagés par le Responsable de traitement pour sa défense, y compris honoraires d’avocat, frais de procédure et éventuelles condamnations.

32.3. Utilisation limitée par le Responsable de traitement

Les données de tiers ainsi transmises seront traitées exclusivement pour les finalités strictement nécessaires à l’exécution des services demandés par l’utilisateur, conformément à la présente Politique de confidentialité et dans le respect des obligations légales applicables.

32.4. Pouvoir discrétionnaire de refus

Nous nous réservons le droit de refuser, suspendre ou supprimer tout traitement impliquant des données de tiers lorsque :

Les informations transmises apparaissent manifestement inexactes, incomplètes ou suspectes,
Le traitement est susceptible de contrevenir aux lois applicables, aux droits des tiers ou aux obligations contractuelles du Site,
La demande de traitement est jugée non conforme ou disproportionnée au regard des finalités légitimes du site.

32.5. Acceptation expresse

En transmettant des données de tiers, l’utilisateur reconnaît et accepte expressément que la responsabilité du Site soit strictement limitée au traitement opéré dans le cadre et les limites des informations fournies, et que tout risque lié à la validité, la licéité ou la pertinence de ces données incombe exclusivement à l’utilisateur.

33. Compatibilité future et réserve d’interprétation

La présente Politique de confidentialité, ainsi que toute disposition contractuelle y afférente, doit être interprétée et appliquée de manière à demeurer conforme :

Aux textes législatifs et réglementaires français et européens en vigueur au moment de son application,
Aux décisions et recommandations des autorités compétentes (telles que la CNIL ou l’EDPB),
À toute évolution normative, jurisprudentielle ou technique susceptible d’affecter directement ou indirectement sa portée.

33.1. Adaptation automatique aux évolutions

En cas de modification légale, réglementaire ou jurisprudentielle entraînant l’invalidité, l’obsolescence ou la non-conformité partielle d’une disposition, celle-ci sera automatiquement interprétée, adaptée ou remplacée de manière à maintenir :

Sa validité juridique,
Son effet utile maximal,
Et la protection prioritaire des intérêts du Site.

Cette adaptation s’effectuera de plein droit, sans qu’il soit nécessaire de procéder à une modification formelle préalable de la présente Politique.

33.2. Réserve d’interprétation protectrice

En cas de doute, divergence d’interprétation ou lacune, l’interprétation la plus favorable à la limitation de la responsabilité et des obligations du Site prévaudra, dans les limites permises par la loi applicable.

L’utilisateur reconnaît expressément que toute ambiguïté ou zone grise doit être résolue conformément à l’esprit et à la finalité principale de la présente Politique, à savoir la protection prioritaire des intérêts du Site, sous réserve du respect des dispositions légales impératives.

33.3. Séparabilité des clauses

Si une clause ou une disposition devait être déclarée nulle, illégale ou inapplicable par une juridiction compétente, cette nullité n’affecterait pas la validité des autres dispositions, qui continueraient à produire leurs effets, y compris si cela implique une interprétation extensive en faveur du Site.

33.4. Acceptation expresse

En acceptant la présente Politique, l’utilisateur reconnaît et accepte que son interprétation et son application soient susceptibles d’évoluer au fil du temps pour demeurer compatibles avec toute évolution légale, réglementaire, jurisprudentielle ou technique, sans préjudice pour le Responsable de traitement et son détenteur et sans obligation de notification préalable systématique.

Langue

Camille - Service Client

Recevez votre code unique de -15%