Politique de confidentialité
En toute transparence, la société vous informe sur le traitement de vos données personnelles, de manière concise, transparente et compréhensible, à travers cette politique de confidentialité. Toutes les données personnelles sont traitées avec loyauté, transparence et licéité par votre prestataire, responsable du traitement des données personnelles sur ce site.
Article 1. Droit applicable - base juridique
Cette politique de confidentialité est garantie pour se conformer aux exigences légales suivantes :
Articles 12, 13 et 14 du règlement général sur la protection des données (RGPD) 2016/679 du Parlement européen et du Conseil.
Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée par la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles pour les questions informatiques. données personnelles.
Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique : pour toute suppression de contenu litigieux.
Les bases légales sont les suivantes :
Consentement (pour l'inscription à la newsletter)
Exécution d'un contrat (pour l'exécution d'un service)
Obligation légale (pour la facturation)
Article 2. Collecte des données personnelles
Lorsque vous visitez https://howtowearshop.com/, nous collectons automatiquement certaines informations sur votre appareil, notamment des informations sur votre navigateur Web, votre adresse IP, votre fuseau horaire et certains des cookies installés sur votre appareil. De plus, lorsque vous naviguez sur https://howtowearshop.com/, nous recueillons des informations sur les pages Web ou les produits individuels que vous consultez, les sites Web ou les termes de recherche qui vous ont amené sur le site. https://howtowearshop.com/, ainsi que des informations sur la façon dont vous interagissez avec le site https://howtowearshop.com/. Nous nous référons à ces informations collectées automatiquement comme "Informations sur l'appareil".
Le traitement des données personnelles ne peut concerner :
origine raciale ou ethnique,
opinions politiques,
croyances religieuses ou philosophiques,
l'affiliation syndicale,
données génétiques,
les données biométriques aux fins d'identifier de manière unique une personne physique,
des données concernant la santé ou des données concernant la vie sexuelle
l'orientation sexuelle d'une personne physique,
condamnations pénales et infractions.
Nous recueillons des informations sur l'appareil à l'aide des technologies suivantes :
COOKIES
Voici une liste des cookies que nous utilisons. Nous les avons répertoriés ici pour que vous puissiez choisir si vous souhaitez les autoriser ou non.
_session_id, identifiant unique de session, permet à Shopify de stocker des informations sur votre session (référent, landing page, etc.).
_shopify_visit, aucune donnée conservée, persiste pendant 30 minutes à compter de la dernière visite. Utilisé par le système de suivi des statistiques internes de notre fournisseur de site Web pour enregistrer le nombre de visites.
_shopify_uniq, aucune donnée détenue, expire à minuit (selon l'emplacement du visiteur) le jour suivant. Calcule le nombre de visites dans un magasin par client unique.
panier, identifiant unique, persiste pendant 2 semaines, stocke les informations de votre panier.
_secure_session_id, identifiant de session unique
storefront_digest, identifiant unique, indéfini si la boutique a un mot de passe, il est utilisé pour savoir si le visiteur actuel y a accès.
Les « fichiers journaux » suivent l'activité du site et collectent des données telles que votre adresse IP, le type de navigateur que vous utilisez, votre fournisseur d'accès Internet, vos pages de renvoi et de sortie, et vos données d'horodatage (date et heure).
Les « balises Web », « balises » et « pixels » sont des fichiers électroniques qui enregistrent des informations relatives à votre navigation sur le Site.
De plus, lorsque vous effectuez ou tentez d'effectuer un achat via le Site, nous collectons certaines informations vous concernant, notamment votre nom, votre adresse de facturation, votre adresse de livraison, vos informations de paiement (y compris les cartes de crédit, les comptes Paypal, votre adresse e-mail et votre numéro de téléphone numéro de commande). Ces informations collectées automatiquement sont appelées "Informations de commande".
Article 3. Finalité du traitement des données personnelles
Le traitement des données personnelles est réputé licite lorsqu'au moins une des conditions est remplie :
L'utilisateur de ce site a consenti au traitement de ses données personnelles afin d'avoir accès aux services gratuits de la société.
Le traitement est nécessaire à l'exécution d'un contrat avec le prestataire de services.
Le traitement est rendu nécessaire au respect par l'entreprise d'une obligation légale, à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique ou à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investie la manette;
|
Données collectées |
But |
|
Prénom |
Identification des clients – factures – envoi de newsletters |
|
Nom |
Identification des clients – factures – envoi de newsletters |
|
Compte bancaire |
Paiement de la commande |
|
Adresse |
Identification des clients – factures |
|
Numéro de téléphone |
Identification des clients – factures |
|
|
Identification des clients – factures – envoi de newsletters |
De plus, nous utilisons ces informations de commande pour :
Communiquer avec vous ; évaluer une fraude ou un risque potentiel ; et lorsque cela est compatible avec les préférences que vous nous avez communiquées, vous fournir des informations ou des publicités concernant nos produits ou services.
Article 4. Consentement à la collecte des données personnelles
L'Utilisateur doit donner son consentement à la collecte de données personnelles afin de bénéficier des services du prestataire.
Il est possible de retirer ce consentement à tout moment, dans les formalités les plus simples, en écrivant au prestataire. L'Utilisateur qui retire son consentement est conscient que cela ne remet pas en cause la licéité du traitement antérieur de ses données personnelles.
Conformément à l'article 9 du Code civil, tout client a droit à la protection de son image, y compris de sa voix, et de sa vie privée. L'utilisation des photographies, audios et vidéos les concernant doit faire l'objet d'une cession de droit à l'image consentie par écrit, par l'acceptation du présent document légal. La cession des droits à l'image consentie par le client est valable 5 ans à compter de son autorisation écrite. Cela inclut également le droit de collecter les données personnelles du client, dans le cadre d'un événement. Le droit à l'image cédé s'applique à tous les supports écrits, audio et vidéo nécessaires à la promotion des services fournis par la société, à la réalisation de contenus publicitaires ou de prospection, sur quelque support que ce soit. L'exploitation des médias concernés par le droit à l'image est limitée à l'Union européenne.
Article 5. Destinataires des données
Le destinataire des données personnelles est la société responsable du traitement des données personnelles sur ce site. Aucune donnée personnelle n'est transmise, vendue ou louée à des tiers. Il n'utilise aucun service d'externalisation de données personnelles.
Article 6. Registre des activités de traitement
En principe, chaque responsable de traitement doit tenir un registre des traitements effectués sous sa responsabilité, mentionnant :
Le nom et les coordonnées du responsable du traitement
Les finalités du traitement
Une description des catégories de personnes concernées et des catégories de données personnelles
Les catégories de destinataires qui ont connaissance des données personnelles ou des modalités de transfert des données personnelles vers un pays tiers ou vers une organisation internationale
Les délais d'effacement des différentes catégories de données
Description générale des mesures de sécurité techniques et organisationnelles
Ce registre prend la forme d'un document écrit qui peut être électronique ou sous forme papier.
L'autorité de contrôle de la CNIL doit y avoir accès sur simple demande, notamment lorsque l'entreprise compte plus de 250 salariés ou si ses activités comportent un risque récurrent pour les droits et libertés des personnes concernées.
Article 7. Droit d'accès aux données
Toute personne concernée par le traitement de ses données personnelles a le droit d'obtenir du responsable du traitement la confirmation des informations suivantes :
les finalités du traitement ;
les catégories de données personnelles concernées ;
les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, notamment les destinataires établis dans des pays tiers ou des organisations internationales ; si possible, la durée de conservation envisagée des données personnelles ou, lorsque cela n'est pas possible, les critères utilisés pour déterminer cette durée ; l'existence du droit de demander au responsable du traitement la rectification ou l'effacement des données personnelles, ou la limitation du traitement des données personnelles relatives à la personne concernée, ou le droit de s'opposer à un tel traitement ;
le droit d'introduire une réclamation auprès d'une autorité de contrôle ; lorsque les données personnelles ne sont pas collectées auprès de la personne concernée, toute information disponible quant à sa source l'existence d'une prise de décision automatisée, y compris le profilage.
L'entreprise doit donc lui en fournir une copie sur simple demande écrite.
Article 8. Droit de modification des données personnelles
Toute personne concernée peut demander à l’entreprise d’obtenir la rectification des données personnelles la concernant, si elles sont inexactes. Elle peut aussi demander à compléter, par écrit, les données à caractère personnel qui sont collectées par le prestataire.
Article 9. Droit de suppression des données personnelles
Tout utilisateur ou client a le droit à l’oubli. Les personnes concernées par le traitement de leurs données à caractère personnel peuvent exiger la suppression des données si l’un de ces cas se présente :
- les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière;
- la personne concernée retire le consentement sur lequel est fondé le traitement,
- la personne concernée s'oppose au traitement;
- les données à caractère personnel ont fait l'objet d'un traitement illicite;
- les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis;
- les données à caractère personnel ont été collectées dans le cadre de l'offre de services de la société de l'information,
Les données personnelles collectées sont automatiquement effacées au bout de 3 ans de collecte par le prestataire.
Article 10. Droit d’opposition et limitation
Toute personne concernée par le traitement des données à caractère personnel peut refuser d’y consentir, ou limiter librement son champ d’application, lorsqu’un élément s’applique :
- l'exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l'exactitude des données à caractère personnel;
- le traitement est illicite et la personne concernée s'oppose à leur effacement et exige à la place la limitation de leur utilisation;
- le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l'exercice ou la défense de droits en justice;
- la personne concernée s'est opposée au traitement pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.
Article 11. Droit de portabilité
La portabilité des données personnelles est de droit pour toute personne concernée qui veut transmettre ses données à un autre responsable de traitement, sans opposition du prestataire, lorsque cela est techniquement possible et que cela ne porte pas atteinte aux droits des tiers.
Toute demande en ce sens doit être formulée à l’écrit auprès du prestataire.
Article 12. Sécurité du traitement
Pour maintenir un risque bas de fuites des données à caractère personnel, l’entreprise peut renforcer ses mesures de conservation des données : mettre en place des pseudonymes, des chiffrements, un protocole de crise ou réévaluer les degrés du protocole en vigueur.
Les risques à évaluer dans le cadre du traitement sont de plusieurs natures, telles que la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données, de manière accidentelle ou illicite.
En cas de risque avéré de violation des données personnelles, le responsable des traitements doit communiquer à la personne concernée, dans des termes clairs et simples, toute information et mesure concernant la résolution du problème.
Article 13. Responsable du traitement des données personnelles
Le responsable du traitement des données personnelles est : PASTIME Alexander que vous pouvez contacter au : howtowearshop@gmail.com à 8 Rue des Roches 49300 Cholet FRANCE.
Le responsable du traitement met en œuvre des mesures techniques, organisationnelles et professionnelles pour examiner et actualiser efficacement la collecte et le traitement de vos données personnelles. Il prend en compte, pour cela, la nature, la portée, le contexte et les finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques.
Il s’engage à coopérer et travailler, en toute intelligence, avec l'autorité de contrôle, sur simple demande de cette dernière, dans le cadre de l’exécution de ses missions.
Article 14. Modération des commentaires
Tout commentaire et avis laissé sur ce site internet peut faire l’objet d’une modération, et tout commentaire abusif sera supprimé par voie de signalement ou directement par le prestataire.
Les commentaires peuvent faire l’objet d’une modération par le prestataire, sur signalement ou en cas de constatation de non-respect des autres, conformément à la Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique sur toute suppression de contenus litigieux.
Article 15. Cookies
En naviguant sur ce site, vous acceptez que le site internet puisse implanter des cookies dans votre navigateur, afin de bénéficier des prestations du prestataire.
L’Utilisateur dispose d’un droit d’accès, de rectification, de portabilité et d’effacement de ses données, ou de limitation du traitement, conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée et au Règlement européen n°2016/679/UE du 27 avril 2016.
Toute réclamation à ce sujet doit être portée au prestataire.
Vous pouvez donc librement refuser l’utilisation des cookies par le menu réglage de votre navigateur.
Dans le cas où vous ne souhaiteriez pas que nous collections vos données personnelles, vous ne pourrez pas utiliser tous les services du site, tels qu’une demande de contact ou de prestation, la collecte de renseignements pour recevoir des newsletters. En effet, certaines informations vous concernant sont nécessaires pour l’utilisation de notre site, et peuvent collecter des données sur votre adresse IP, votre navigateur, vos temps d’accès, pré-remplissage automatique.
Ces informations collectées par le présent site internet sont utilisées exclusivement à des fins de statistiques internes, de manière à améliorer la qualité des services qui vous sont proposés.
Les bases de données sont protégées par les dispositions de la loi du 1er juillet 1998 transposant la directive 96/9 du 11 mars 1996 relative à la protection juridique des bases de données.
Les cookies sont utilisés pour :
- Vous offrir une expérience optimale.
- Vous identifier une fois enregistré en tant qu’utilisateur.
- Surveiller et analyser les performances, le fonctionnement et l'efficacité du site internet.
- Garantir la sécurité de notre plateforme et la sûreté de son utilisation.
Article 16. Réclamations - CNIL
Conformément à l’article 55 du Règlement général des données personnelles, si vous estimez que l’entreprise a violé vos droits concernant le traitement des données personnelles, vous pouvez écrire une réclamation à la CNIL dans les meilleurs délais, idéalement 72 heures au plus tard après en avoir pris connaissance. La notification de la violation doit :
- décrire la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d'enregistrements de données à caractère personnel concernés;
- identifier le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues;
- décrire les conséquences probables de la violation de données à caractère personnel;
- décrire les mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.
Article 17. Changements
Nous pouvons être amenés à modifier la présente politique de confidentialité de temps à autre afin d'y refléter, par exemple, les changements apportés à nos pratiques ou pour d'autres motifs opérationnels, juridiques ou réglementaires.
Date of last update: 11/07/2023