Politique de Confidentialité

 

Entre les soussignés :

 

La société MY LUBIE, société par actions simplifiée à associé unique au capital de 1384 euros, dont le siège social est situé 42 rue de Maubeuge 75009 Paris, enregistrée au Registre du Commerce et des Sociétés (RCS) de Paris sous le n°889 812 210.

 

Ci-après « Responsable de traitement »,

 

D’une part,

 

Et,

 

Toute personne physique naviguant sur le site internet du Responsable de traitement.

 

Ci-après dénommée la « Personne concernée »,

 

D’autre part,

 

Sans exception ni limitation, la Personne concernée et le Responsable de traitement des données sont soumis à la présente politique de confidentialité. L'objectif de cette politique est de vous informer de la manière dont le Responsable de traitement a collecté et traité certaines de vos informations personnelles dans le cadre de votre utilisation du site web https://mylubie.com (ci-après dénommé le " Site ") conformément au droit applicable, y compris le Règlement européen n° 2016/670 et la Loi n° 78-17 (collectivement dénommés " la Législation ").

 

La présente politique de confidentialité fait partie intégrante des conditions générales de vente du Responsable de traitement.

 

Article 1. Définitions

 

  • Responsable de traitement: désigne MY LUBIE, société par actions simplifiée à associé unique au capital de 1384 euros, dont le siège social est situé 42 rue de Maubeuge 75009 Paris, enregistrée au Registre du Commerce et des Sociétés (RCS) de Paris sous le n°889 812 210.

 

  • Personne concernée : désigne toute personne physique qui navigue sur le Site du Responsable de traitement, dès lors qu’elle peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

 

  • Navigation : désigne la consultation du Site.

 

  • Site: désigne l’infrastructure développée par le Responsable de traitement selon les formats informatiques utilisables sur l’Internet comprenant des données de différentes natures, et notamment des textes, sons, images fixes ou animées, vidéos, bases de données, destinées à être consultées par la Personne concernée https://mylubie.com.

 

  • Donnée : désigne toute information se rapportant à la Personne concernée.

 

  • Fichier: désigne tous ensemble structuré de Données accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique.

 

  • Traitement: désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliqués aux Données ou aux ensembles de Données, telles que la collecte, l’enregistrement, l’organisation ,la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

 

  • Pseudonymisation: désigne le traitement de Données de telle façon que celles-ci ne puissent plus être attribuées à la Personne concernée sans avoir recours à des informations supplémentaires.

 

  • Législation: désigne toute loi et règlement relatif à la protection des Données, et en particulier le Règlement européen n°2016/679 et la loi n°78-17.

 

  • Sous-traitant : désigne toute personne physique ou morale, autorité publique, service ou autre organisme que le Responsable de traitement qui traite les Données pour le compte du Responsable de traitement.

 

  • Destinataire: désigne toute personne physique ou morale, autorité publique, service ou autre organisme qui reçoit communication des Données, qu’il s’agisse ou non d’un Tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication des Données, notamment dans le cadre d’une mission d’enquête, ne sont pas considérées comme des Destinataires au sens de la présente définition.

 

  • Tiers : désigne toute personne physique ou morale, autorité publique, service ou autre organisme que le Responsable de traitement, le Sous-traitant et les personnes qui, placés sous l’autorité directe du Responsable de traitement ou du Sous-traitant, sont autorisées à traiter les Données, et notamment les tour-opérateurs, agences de voyages, et systèmes de réservation.

 

  • Consentement : désigne toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la Personne concernée accepte, par une déclaration ou par un acte positif clair, que des Données le concernant fassent l’objet d’un Traitement par le Responsable de traitement.

 

  • Autorité de contrôle: désigne la Commission nationale de l’informatique et des libertés (CNIL), autorité publique indépendante française de régulation de la protection des Données ;

 

Article 2. Principes relatifs au traitement et catégories de données traitées  

 

Conformément à la Législation, le Responsable de traitement s’engage à respecter les principes suivants pour chaque Traitement :

 

  • Licéité ;
  • Loyauté ;
  • Transparence ;
  • Limitation des finalités ;
  • Minimisation des Données ;
  • Exactitude ;
  • Limitation de la conservation ;
  • Intégrité ;
  • Confidentialité ;
  • Responsabilité.

 

Le Responsable de traitement s'engage à mettre en œuvre tous les principes établis par le RGPD, conformément à son article 5.

 

Le Responsable de traitement recueille et traite une variété de données, y compris :

 

  • Informations personnelles (nom, prénom, sexe, adresse postale, adresse électronique, numéro de téléphone, date de naissance, âge, date d'inscription et de désinscription aux comptes clients et à la lettre d'information du Responsable du traitement, messages échangés avec le Responsable de traitement, conversation téléphonique avec le service clientèle du Responsable du traitement).

 

  • Informations bancaires
  • Mode de paiement
  • Numéro de carte de crédit

 

  • Informations relatives à votre commande, telles que :
  • Produit commandé
  • Adresse de livraison
  • Numéro de suivi de la livraison
  • Prix de la commande
  • Historique des achats

 

  • Informations techniques
  • Comportement de navigation
  • L'adresse IP
  • Produits ajoutés au panier d'achat
  • Collecte du consentement

 

Les données seront collectées et traitées pout différentes finalités :

  • Achat
  • Contact avec le Responsable de traitement
  • Inscription à la newsletter
  • Création d'un compte client
  • Navigation sur le site

 

Article 3. Traitement

 

FINALITÉ DU TRAITEMENT

TYPE DE DONNÉES

BASE JURIDIQUE DU TRAITEMENT

DURÉE DE CONSERVATION DES DONNÉES

 

 

 

 

LA GESTION DES ACHATS DE PRODUITS, DES LIVRAISONS, DE LA FACTURATION ET DES NORMES COMPTABLES

 

 

Prénom, nom, adresse électronique, adresse postale, numéro de téléphone, adresse de livraison, commande passée, numéro de suivi de la livraison, date d'inscription et de désinscription, mode de paiement, numéro de carte de crédit.

 

 

 

Contrat, obligation légale et intérêt légitime du Responsable du traitement à établir, exercer et défendre ses droits légaux.

 

10 ans à compter de l'achat du produit

 

SAUF

 

15 mois à compter de l'achat du produit pour les données bancaires (immédiatement pour le cryptogramme visuel)

 

 

LA CRÉATION ET LA GESTION DE COMPTES CLIENTS

 

Prénom, nom, adresse électronique, adresse postale, numéro de téléphone, date de création du compte client, date de suppression du compte client, recueil du consentement.

 

 

 

 

Consentement de la Personne concernée

 

 

3 ans à compter de la dernière connexion de la Personne concernée à son compte client

 

GESTION DES RELATIONS COMMERCIALES

 

Prénom, nom, adresse électronique, adresse postale, numéro de téléphone, historique des achats, panier d'achat, date de création du compte client, date de suppression du compte client, consentement obtenu.

 

Intérêt légitime du Responsable de traitement des données dans la gestion de la relation avec le client

 

3 ans à compter du dernier contact avec la Personne concernée

 

LA PROSPECTION COMMERCIALE (PAR EXEMPLE, DES INFORMATIONS UTILES, DES CONSEILS SUR LES PRODUITS, DES RAPPELS D'ABANDON DE PANIER, DES OFFRES PERSONNALISÉES)

 

 

Prénom, nom, adresse électronique, panier d'achat, adresse postale, numéro de téléphone, historique des achats, collecte des consentements.

 

 

Consentement de la Personne concernée ou intérêt légitime du Responsable de traitement des données à promouvoir ses produits

 

 

3 ans à compter du dernier contact avec la Personne concernée

 

 

Newsletter

 

 

 

 

 

Adresse électronique

 

 

Consentement de la Personne concernée

 

 

3 ans à compter du dernier contact avec la Personne concernée

 

 

 

AMELIORATION DE LA SECURITE DU SITE INTERNET

 

 

 

Adresse IP, données de navigation

 

Intérêt légitime du Responsable du traitement des données à améliorer le site et à gérer le site, à sécuriser et à administrer le site, à prévenir la fraude et les actes malveillants.

 

 

 

13 mois

 

 

 

GESTION SERVICE CLIENT

 

 

Prénom, nom, adresse électronique, adresse postale, numéro de téléphone, historique des achats, échanges, adresse IP, collecte des consentements.

 

 

Consentement de la Personne concernée et intérêt légitime du Responsable de traitement des données à améliorer ses produits et son service à la clientèle.

 

 

3 ans à compter du dernier contact avec la Personne concernée

 

STATISTIQUES DU SITE ET PUBLICITÉ PERSONNALISÉE

 

Adresse IP, Données de navigation, Collecte du consentement

 

Consentement de la Personne concernée

 

6 mois

 

Article 4. Destinataires

 

Par principe, le Responsable du traitement est le seul Destinataire des Données.

 

Toutefois, le Responsable du traitement peut transférer les Données à des Destinataires, notamment dans le cadre de la gestion des achats de Produits par la Personne concernée, et/ou à toute autorité publique qui en ferait la demande, notamment dans le cadre d'une enquête.

 

Certains destinataires peuvent traiter vos données en tant que sous-traitants pour le compte du Responsable de traitement des données.

 

Le Responsable de traitement s'engage à exiger de ses sous-traitants des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées afin que le traitement réponde aux exigences légales et réglementaires et garantisse la protection des droits de la Personne concernée.

 

En outre, le Responsable de traitement des données peut divulguer à tout destinataire ou tiers les données traitées lorsqu'il existe une obligation légale de le faire ou lorsque le Responsable de traitement des données considère en toute bonne foi que cela est nécessaire pour :

  • Répondre à toute réclamation à son encontre ;
  • Se conformer aux exigences de la justice et/ou de l'ordre administratif et/ou de l'autorité de contrôle ;
  • Exécuter tout contrat auquel la Personne concernée est partie ;
  • Sauvegarder les intérêts vitaux de toutes les personnes physiques ;
  • L'exécution d'une mission d'intérêt public.

 

Dans le cas où le Responsable du traitement des données est racheté par un tiers, le Responsable du traitement des données se réserve le droit de partager les données avec le tiers acquéreur, sous réserve du respect par ce dernier de la présente politique de protection de la vie privée.

 

Article 5. Droits de la Personne concernée sur les données

 

  • La Personne concernée a le droit d'accéder à ses données. L'objectif général du droit d'accès est de fournir aux personnes des informations suffisantes, transparentes et facilement accessibles sur le traitement de leurs données afin qu'elles puissent se rendre compte et vérifier la légalité du traitement et l'exactitude des données traitées.

 

  • La Personne concernée a le droit d'obtenir du Responsable du traitement la rectification et/ou l'effacement des données inexactes ou périmées dans les meilleurs délais, à moins que des circonstances contraires ne s'opposent à l'exercice de ce droit, et notamment :

 

  • L'exercice du droit à la liberté d'expression et d'information ;
  • Le respect d'une obligation légale ;
  • L'intérêt public dans le domaine de la santé publique, des archives, de la recherche scientifique ou historique ou des statistiques ;
  • L'établissement, l'exercice ou la défense de droits légaux.

 

  • La Personne concernée a le droit de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données fondé sur l'exécution d'une mission d'intérêt public ou sur la nécessité d'un intérêt légitime du Responsable du traitement.

 

  • La Personne concernée a le droit d'obtenir du Responsable du traitement des données qu'il limite le traitement des données dans les cas suivants:
  • L'exactitude des données personnelles est contestée par la Personne concernée, pendant une période permettant au Responsable du traitement de vérifier l'exactitude des données ;
  • Le traitement est illégal et la Personne concernée s'oppose à l'effacement des données et demande que leur utilisation soit limitée ;
  • Le Responsable du traitement n'a plus besoin des données aux fins du traitement, mais elles sont encore nécessaires à la Personne concernée pour établir, exercer ou défendre des réclamations légales ;
  • La Personne concernée s'est opposée au traitement au cours de la vérification visant à déterminer si les motifs légitimes poursuivis par le Responsable du traitement l'emportent sur ceux de la Personne concernée..

 

  • La Personne concernée qui a obtenu la limitation du traitement des données est informée par le Responsable du traitement des données avant que la limitation du traitement ne soit levée.

 

  • La Personne concernée a le droit de recevoir les données qu'elle a fournies au Responsable de traitement des données dans un format structuré, couramment utilisé et lisible par machine.

 

  • La Personne concernée a le droit d'introduire une réclamation auprès de l'autorité de contrôle si elle considère qu'elle a fait l'objet d'un traitement illégal de données par le Responsable de traitement.

 

  • La Personne concernée a le droit de définir des directives sur le sort des données après son décès avec le Responsable de traitement qui mettra en œuvre tous les moyens techniques pour s'assurer que ce souhait est respecté.

 

Article 6.  Sécurité des données

 

Le Responsable de traitement prend les mesures techniques et organisationnelles appropriées pour protéger les Données contre la destruction, la perte, l'altération, l'utilisation abusive et l'accès, la modification ou la divulgation non autorisés, que ces actions soient intentionnelles ou accidentelles.

 

Ces mesures techniques et organisationnelles ont pour but d'assurer la confidentialité, l'intégrité, la disponibilité et la résilience du Site et des systèmes d'information où sont stockés les Fichiers.

 

Afin de sécuriser la navigation de la Personne concernée, le Site est crypté en SSL (Secure Socket Layer).

 

Article 7. Modification de la politique de confidentialité

 

Le Responsable de traitement se réserve la possibilité de modifier occasionnellement la présente Politique de Confidentialité.

 

En cas de modification substantielle de la présente Politique de Confidentialité, la Personne concernée sera informée personnellement de la nouvelle Politique de Confidentialité.

 

La Personne concernée est invitée à consulter régulièrement la présente Politique de Confidentialité pour prendre connaissance des éventuelles modifications de cette dernière.

 

La Personne concernée peut envoyer ses questions sur la présente Politique de Confidentialité au DPO à l’adresse suivante : pierre@mylubie.com

 

Article 8. Nullité de la Politique de confidentialité

 

Si l'une quelconque des stipulations de la présente Politique de Confidentialité s'avérait nulle au regard d'une règle de droit en vigueur ou d'une décision judiciaire devenue définitive, elle serait alors réputée non écrite, sans pour autant entraîner la nullité de l’ensemble de la Politique de Confidentialité ni altérer la validité de ses autres dispositions.

 

Article 9. Cookies

 

En naviguant sur le Site, la Personne concernée peut consentir ou s’opposer à l’installation de cookies sur son ordinateur.

 

Lors de sa navigation sur le Site, la Personne concernée peut consentir ou s'opposer à l'installation de Cookies sur son terminal informatique.

 

De manière générale, les Cookies enregistrent des informations relatives à la navigation des ordinateurs sur le Site (les pages consultées, la date et l'heure de la consultation, etc.), informations qui pourront être lues lors des visites ultérieures de la Personne concernée sur le Site avec transmission des Données au Responsable de traitement. L'installation de ces cookies non fonctionnels nécessite le consentement de la Personne concernée.

 

Certains cookies sont essentiels au bon fonctionnement du site et ne nécessitent pas le consentement de la Personne concernée avant d'être installés.

 

Les cookies sont automatiquement supprimés dans les treize (13) mois suivant leur installation si la Personne concernée ne renouvelle pas son consentement avant l'expiration de ce délai.

 

Les cookies présents sur le Site sont les suivants :

 

Nom du cookie

Type de cookies

Données envoyées à

Finalité

Expiration

_cmp_a

Nécessaire

États-Unis

Détermine si l’internaute a accepté la boîte de consentement du cookie

1 jour

_shopify_d

Nécessaire

États-Unis

Nécessaire au paiement sécurisé

Session

Cart

Nécessaire

États-Unis

Nécessaire à la fonctionnalité de panier d’achat sur le Site Web

14 jours

Cart_currency

Nécessaire

États-Unis

Nécessaire au paiement sécurisé

14 jours

Cart_sig

Nécessaire

États-Unis

Nécessaire au paiement sécurisé

14 jours

Cart_ts

Nécessaire

États-Unis

Nécessaire au paiement sécurisé

14 jours

Cookieconsent_ preferences_dis abled

Nécessaire

Irlande

Stocke l’autorisation de cookies pour le domaine actuel par l’utilisateur

1 année

Cookietest

Nécessaire

États-Unis

Utilisé pour déterminer si le visiteur a accepté la boîte de consentement des cookies

Session

Is_eu

Nécessaire

Irlande

Détermine si l’internaute provient de l’UE et est donc sujet au règlement des données de l’UE

Session

omScrollHeight

Nécessaire

États-Unis

Enregistre la taille de l’écran de l’internaute afin d’ajuster la taille des images du site

Session

 

 

A tout moment, la Personne concernée peut configurer son navigateur :

 

  • Pour Microsoft Internet Explorer 8.0 et plus (Edge inclus)
  • Cliquer sur le menu dans la barre d’outil du navigateur
  • Aller dans « Paramètres »
  • Cliquer sur « Cookies et données stockées » et « gérer et supprimer les cookies et les données du site »
  • Pour Mozilla Firefox
  • Cliquer sur le menu dans la barre d’outil du navigateur
  • Aller dans « Outils » et « Options »
  • Cliquer sur « Vie privée »
  • Sélectionner « Cookies »
  • Pour Google Chrome
  • Cliquer sur le menu dans la barre d’outil du navigateur
  • Cliquer sur « Paramètres » puis sur « Confidentialité et sécurité »
  • Cliquer sur « Cookies »