Politique de confidentialité

Politique de confidentialité - Serevia (serevia-france.com)

La présente politique de confidentialité a pour objet d’informer les utilisateurs du site ( A REMPLIR ) sur les conditions dans lesquelles leurs données personnelles peuvent être collectées, utilisées, conservées et protégées dans le cadre de la navigation sur le site, de la passation de commandes et de la gestion de la relation client.

La CNIL rappelle qu’un site e-commerce doit informer les personnes concernées de manière claire sur les données traitées, les finalités, les destinataires, la durée de conservation et l’exercice de leurs droits.

1) Responsable du traitement

Le responsable du traitement des données personnelles collectées sur le site est :

IZ ECOM
Entreprise individuelle 
Adresse : Rue d’Artois, 75008 Paris, France
Email : izgrecom@gmail.com

2) Données susceptibles d’être collectées

Dans le cadre de l’exploitation du site, les catégories de données suivantes peuvent être collectées selon les actions réalisées par l’utilisateur :

nom et prénom

adresse email

adresse postale

numéro de téléphone

informations liées aux commandes, aux achats, aux retours et aux échanges avec le service client

informations de paiement, via les prestataires de paiement habilités

données de connexion et de navigation, telles que l’adresse IP, le type de terminal, le navigateur utilisé, les pages consultées, la date et l’heure de connexion

toute information transmise volontairement par l’utilisateur via un formulaire, un message ou une demande adressée au support

3) Finalités de la collecte

Les données personnelles peuvent être collectées et traitées pour les finalités suivantes :

création, gestion et suivi des commandes

traitement des paiements

expédition, livraison et suivi des colis

gestion de la relation client, du support et des réclamations

gestion des demandes de retour, remboursement ou service après-vente

prévention de la fraude, des impayés, des abus et des utilisations anormales du site

amélioration du site, de l’expérience utilisateur et des performances commerciales

réalisation de statistiques et de mesures d’audience

envoi d’informations commerciales ou promotionnelles, lorsque la réglementation applicable le permet

4) Base légale des traitements

Les traitements mis en œuvre reposent, selon les cas, sur :

l’exécution d’un contrat ou de mesures précontractuelles, notamment pour la gestion des commandes

le respect d’obligations légales, notamment fiscales, comptables et administratives

l’intérêt légitime de l’exploitant, notamment pour la sécurisation du site, la prévention des fraudes, l’amélioration de l’activité, la défense de ses droits et la gestion des litiges

le consentement de l’utilisateur lorsque celui-ci est requis, notamment pour certains cookies, traceurs ou communications commerciales

5) Destinataires des données

Les données personnelles collectées sont destinées, dans la limite de leurs attributions respectives, à :

l’exploitant du site

la plateforme d’hébergement et d’exploitation de la boutique en ligne

les prestataires de paiement

les prestataires de livraison et de logistique

les outils ou prestataires techniques nécessaires au fonctionnement du site, à l’analyse d’audience, à la relation client ou au marketing

les autorités administratives, judiciaires ou organismes légalement habilités, lorsque la loi l’impose ou lorsque cela est nécessaire à la défense des droits de l’exploitant

Les données ne sont communiquées qu’aux personnes ou entités ayant un besoin légitime d’y accéder dans le cadre de leurs missions.

6) Shopify et prestataires techniques

Le site est exploité via Shopify. Les documents officiels de Shopify indiquent notamment que la plateforme met à disposition des outils d’aide relatifs au RGPD, tout en précisant que leur utilisation ne garantit pas à elle seule la conformité du marchand. Shopify précise également que, pour les données clients traitées dans le cadre de la boutique, le marchand doit gérer correctement ses obligations en matière de confidentialité et de droits des personnes.

Le site est hébergé via Shopify. Les mentions légales Shopify France indiquent notamment les coordonnées suivantes : Shopify Inc., 151 rue O’Connor, rez-de-chaussée, Ottawa, Ontario K2P 2L8, Canada, avec l’email assistance@shopify.com.

7) Paiement

Les paiements effectués sur le site sont traités par des prestataires de paiement sécurisés. Les données bancaires complètes ne sont pas destinées à être conservées directement par l’exploitant du site lorsque le paiement est traité par un prestataire spécialisé.

L’utilisateur est invité à consulter, le cas échéant, les politiques de confidentialité propres aux prestataires de paiement utilisés lors de la commande.

8) Données liées au produit et aux services tiers

Certains produits commercialisés sur le site peuvent nécessiter, après achat, l’utilisation d’une application, d’un logiciel ou d’un service tiers afin d’accéder à certaines fonctionnalités.

Dans ce cas, les traitements réalisés par ce service tiers relèvent de la politique de confidentialité et des conditions d’utilisation propres à l’éditeur concerné. L’exploitant du site ne saurait être tenu responsable des traitements opérés directement par ces services tiers, dès lors qu’ils sont distincts de la boutique.

9) Durée de conservation

Les données personnelles sont conservées pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles ont été collectées, sous réserve des obligations légales de conservation et des nécessités de preuve en cas de litige.

À ce titre :

  • les données relatives aux commandes et documents comptables peuvent être conservées pendant la durée imposée par la réglementation applicable

  • les données liées aux échanges avec le support peuvent être conservées pendant la durée nécessaire au traitement de la demande et au suivi du dossier

  • les données utilisées à des fins de prospection peuvent être conservées jusqu’au retrait du consentement ou à l’exercice du droit d’opposition, ou pendant une durée raisonnable conforme à la réglementation

  • les données techniques et de navigation sont conservées selon leur nature, leur utilité et les contraintes légales ou réglementaires applicables

10) Sécurité

L’exploitant met en œuvre des mesures techniques et organisationnelles raisonnables destinées à préserver la confidentialité, l’intégrité et la sécurité des données personnelles contre tout accès non autorisé, perte, divulgation, altération ou destruction.

Toutefois, aucun système de sécurité ne pouvant garantir une protection absolue, l’exploitant ne saurait garantir une sécurité totale en toutes circonstances.

11) Droits des utilisateurs

Conformément à la réglementation applicable en matière de protection des données personnelles, l’utilisateur peut disposer, selon les cas, des droits suivants :

  • droit d’accès

  • droit de rectification

  • droit d’effacement

  • droit à la limitation du traitement

  • droit d’opposition

  • droit à la portabilité des données lorsque ce droit est applicable

  • droit de retirer son consentement à tout moment lorsque le traitement repose sur celui-ci

  • droit d’introduire une réclamation auprès de la CNIL

La CNIL met à disposition des modèles et exemples de mentions d’information rappelant que ces droits doivent être portés à la connaissance des personnes concernées.

12) Exercice des droits

Toute demande relative aux données personnelles peut être adressée à l’adresse suivante :

izgrecom@gmail.com

Afin d’éviter toute demande frauduleuse ou tout accès non autorisé à des données personnelles, un justificatif d’identité pourra être demandé lorsque cela apparaît nécessaire.

13) Cookies et traceurs

Le site peut utiliser des cookies et autres traceurs afin :

  • d’assurer son bon fonctionnement

  • de sécuriser la navigation

  • de mémoriser certaines préférences utilisateur

  • de mesurer l’audience

  • d’améliorer les performances du site

  • et, le cas échéant, de proposer des contenus ou offres adaptés

La CNIL rappelle que certains traceurs nécessitent le consentement préalable de l’utilisateur, tandis que d’autres peuvent être exemptés lorsqu’ils sont strictement nécessaires ou répondent aux conditions applicables à certains outils de mesure d’audience.

Pour plus d’informations, l’utilisateur est invité à consulter la Politique de cookies du site.

14) Transfert de données

Dans le cadre de l’utilisation de certains prestataires techniques, d’hébergement, de paiement, d’analyse ou de support, certaines données peuvent être traitées en dehors du pays de résidence de l’utilisateur, sous réserve des garanties appropriées prévues par la réglementation applicable.

L’utilisateur reconnaît que le fonctionnement d’une boutique en ligne exploitée via des services tiers peut impliquer le recours à des prestataires situés dans différentes juridictions.

15) Modification de la politique

La présente politique de confidentialité peut être modifiée à tout moment afin de tenir compte d’évolutions légales, réglementaires, techniques ou commerciales.

La version applicable est celle publiée sur le site à la date de consultation.

16) Contact

Pour toute question relative à la présente politique de confidentialité ou à la gestion des données personnelles, l’utilisateur peut contacter l’exploitant à l’adresse suivante :

izgrecom@gmail.com