top of page

POLITIQUE DE CONFIDENTIALITÉ SUR LES DONNEES PERSONNELLES

Mise à jour le 30 septembre 2024 - Version téléchargeable 


 

Données personnelles 

 

Les activités proposées sur le site internet disponible sur www.ateliefov.com entraînent des traitements de données personnelles.

La présente politique vous informe des caractéristiques de ces traitements et de vos droits sur les données personnelles vous concernant.

Cette politique de confidentialité est rédigée conformément à la loi n°78-17 du 6 janvier 1978 (dite « Loi informatique et libertés » ou « LIL ») et au Règlement Général sur la protection des Données Personnelles (« RGDP ») n°2016/679.


 

A qui s’adresse cette politique ?

 

Cette politique s’adresse à toutes les personnes qui naviguent sur le site internet www.ateliefov.com


 

Qui est le responsable de traitement ?

 

Le responsable de traitement est L’Atelier FOV, SAS au capital social de 1000 euros, immatriculée au R.C.S. de Saintes sous le n°951604438, dont le siège social est situé au 3 Boulevard de la Falaise 17640 Vaux sur Mer, représentée par Mme Virginie Reineke


 

Finalités (à quoi servent les données collectées) 

 

Les traitements ont pour objet la gestion des activités proposées sur le site internet, à savoir :

-la gestion des commandes de clients, les livraisons, le suivi des commandes

-le SAV ou service client

-la gestion des comptes client en ligne 

-la gestion des abonnements à la newsletter (lettre d’actualités)

-la fidélisation client

 

-la gestion technique du site (maintenance, hébergement)

-les demandes de renseignement par le formulaire du site

-la mesure d’audience grâce à des traceurs


 

Données traitées

 

Le responsable de traitement traite les catégories de données suivantes :

 

  • Pour les commandes de clients, les livraisons, le suivi des commandes, le SAV, les données collectées sont :

-les données d’identification (nom, prénom, mail, téléphone, adresse de livraison, adresse de facturation, note de commande)

-les données de carte bancaire

-les données relatives à la commande passée (produit, numéro de commande, etc)

 

  • Pour la gestion du compte client, les données collectées sont :

-l’identifiant de connexion

-les données d’identification (nom, prénom, mail, téléphone, adresse de livraison, adresse de facturation)

-les données relatives à la commande passée (produit, numéro de commande, etc)

 

  • Pour les abonnements à la newsletter (lettre d’actualités), seule l’adresse mail est collectée

  • Pour la gestion technique du site (maintenance, hébergement), les données traitées sont celles stockées sur le site ainsi que les données de connexion (adresse IP, logs, identifiants, terminaux, etc)

  • Pour la mesure d’audience grâce à des traceurs, les données traitées sont des données de connexion (adresse IP, terminaux, etc)

  • Pour la fidélisation : nom, prénom, tel, mail, commande passée

  • Pour le traitement des demandes de renseignement par le formulaire du site : nom, prénom, adresse mail, tel, objet, message



 

Base légale des traitements : ce qui nous donne le droit de traiter les données 

 

Les bases légales des traitements sont les suivantes :

 

-pour la gestion des commandes de clients, les livraisons, le suivi des commandes, le SAV, le compte client : la base légale est le contrat conclu lors de la passation de la commande

-pour les abonnements à la newsletter (lettre d’actualités), la base légale est le contrat conclu puis pendant 3 ans à compter de la commande ou l’intérêt légitime pour les personnes qui s’inscrivent spontanément depuis le site. A l’issue de ce délai, la base légale est le consentement des personnes 

-Pour le traitement des demandes de renseignement par le formulaire du site, la base légale est l’intérêt légitime

-Pour la fidélisation client, la base légale est la commande conclu et l’intérêt légitime

-pour la gestion technique du site (hébergement, sécurité, SEO), la base légale est l’intérêt légitime

-Pour la mesure d’audience grâce à des traceurs, la base légale est le consentement


 

Durée de conservation des données

 

Les données faisant l'objet d'un traitement sont conservées pendant une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont enregistrées (principe de minimisation des traitements).

 

Les durées maximums de conservation sont les suivantes :

  • pour la gestion des commandes de clients, les livraisons, le suivi des commandes, le SAV, les données sont conservées 10 ans à compter de la commande ;

  • pour la gestion du compte en ligne, les données sont conservées tant que le compte est actif. Les données sont ensuite conservées pendant une durée de 2 ans à compter de la dernière activité. En cas d’inactivité de 2 ans, un mail est adressé à la personne concernée pour savoir ce qu’elle souhaite faire de son compte. En cas de demande de suppression du compte par l’Utilisateur, ses données sont conservées pendant 6 mois ;

  • pour la gestion des abonnements à la newsletter (lettre d’actualités) : les données sont conservées pendant 3 ans à compter de la collecte des données ou du dernier contact émanant de l’usager : clic sur un lien hypertexte contenu dans un message, etc. Au terme de ce délai, l’abonné sera contacté afin de savoir s’il souhaite continuer à recevoir la newsletter. En cas de réponse positive, les données personnelles relatives à l’usager seront conservées pour une nouvelle période de 3 ans. En l'absence de réponse positive et explicite, les données personnelles devront être supprimées ou archivées ;

  • Pour la fidélisation, les données sont conservées tout au long de la relation contractuelle puis pendant 3 ans à compter de la commande ;

  • pour la gestion technique du site, les données ne sont conservées que le temps nécessaire à l’opération technique (quelques mois) ;

  • Pour la mesure d’audience grâce à des traceurs, les données sont conservées pour une durée maximum de 25 mois. La durée de vie des traceurs est de 13 mois maximum. A l’issue de cette durée, le consentement est à nouveau demandé ;

  • Pour le traitement des demandes de renseignement par le formulaire du site, les données sont conservées pendant un délai de 3 ans à compter de leur collecte.


 

Caractère obligatoire ou facultatif du recueil des données 

 

Les données collectées présentent un caractère obligatoire pour réaliser les finalités de traitement, à l’exception de certaines informations, comme les notes de commande.

Pour les commandes en ligne, les données collectées sont requises pour la conclusion et l’exécution de la commande (contrat).


 

Sources des données

 

Les données sont transmises directement par la personne concernée ou par la personne qui passe commande (ex : carte cadeau).


 

Les destinataires des données 

 

En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données:

-le prestataire de services de paiement en ligne 

-les transporteurs

-les personnes en charge de prestations techniques (prestataire d'hébergement du site) : Wix dont la politique de protection des données personnelles est consultable sur ce lien : https://fr.wix.com/about/privacy

-pour l’envoi de la newsletter

-pour les traceurs de mesures d’audience Google Analytics : https://policies.google.com/technologies/cookies#types-of-cookies 

 

Quelles sont les mesures de sécurité mises en place ?

 

Le responsable de traitement met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

Le responsable de traitement prend des mesures afin de garantir que toute personne physique agissant sous leur autorité ou sous celle du sous-traitant, qui a accès à des données à caractère personnel, ne les traite pas, à moins d'y être obligée.


 

L’existence de transferts des données vers un pays hors Union européenne et garanties associées

 

Le responsable du traitement peut être amené à réaliser des transferts de données personnelles en dehors de l'Union Européenne, par l’intermédiaire de ses sous-traitants, notamment Wix et Google. Ces prestataires peuvent être amenés à réaliser des transferts de données en dehors de l’UE, notamment vers les Etats-Unis dans les conditions précisées dans leurs politiques et conditions de services :

Wix : https://fr.wix.com/about/privacy

Le responsable de traitement s'engage à ce que ces transferts soient réalisés :

-vers des pays présentant un niveau de protection dit adéquat au sens des autorités européennes de protection des données ou

-avec des garanties appropriées en application de l'article 46 du RGDP ou

-dans le respect de l’article 49 du RGPD.


 

Prise de décision automatisée

 

Le traitement ne prévoit pas de prise de décision entièrement automatisée.


 

Sort des données à caractère personnel après le décès - Droit d’accès, de rectification, de suppression et de portabilité des données 

 

La personne concernée par un traitement peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données personnelles après son décès. Ces directives peuvent être générales ou particulières.

La personne concernée par un traitement bénéficie également d’un droit d’accès, d’opposition, de rectification, de suppression et, à certaines conditions, de portabilité de ses données personnelles. La personne concernée a le droit de retirer son consentement à tout moment si le consentement constitue la base légale du traitement.

La demande devra indiquer les nom et prénom, adresse e-mail ou postale, de la personne concernée, et être signée et accompagnée d’un justificatif d’identité en cours de validité.

Elle peut exercer ces droits en s’adressant à : 

Mme Virginie Reineke – contact.atelierfov@gmail.com


 

Réclamation

 

La personne concernée par un traitement a le droit d’introduire une réclamation auprès de l’autorité de contrôle (CNIL) : https://www.cnil.fr/fr/webform/adresser-une-plainte

bottom of page