Politique de confidentialité
L’Entreprise Les Dames Augustines s’engage dans la protection des données à caractère personnel traitées dans le cadre de son activité commerciale de vente en ligne.
Cette boutique en ligne a été développée au moyen de Squarespace, par Julie Konan.
A des fins de transparence totale, l’Entreprise Les Dames Augustines a défini la présente Politique de protection des données, afin que tout client, en tant que personne physique, puisse, à tout moment prendre connaissance des engagements pris et des pratiques appliquées sur ses données à caractère personnel.
L’Entreprise s’engage à traiter l’ensemble des données collectées de manière conforme aux textes applicables à la protection des données (Loi n°78-17 du 6 janvier 1978 modifiée et le Règlement Européen Général 2016/679 du 27 avril 2016 sur la protection des données, ces deux textes étant ci-après désignés la « Règlementation »).
I- LEXIQUE
Un traitement de données à caractère personnel est une opération ou un ensemble organisé d’opérations effectué sur des données à caractère personnel (collecte, structuration, conservation, modification, communication...).
Une donnée à caractère personnel est une information qui permet d’identifier un être humain (personne physique), directement (par exemple son nom/prénom), ou indirectement (par exemple son numéro de téléphone, son numéro de contrat, son pseudo).
La personne concernée est celle qui peut être identifiée par les données utilisées dans le cadre du traitement de données à caractère personnel.
Le responsable de traitement est celui qui décide de la manière dont sera mis en œuvre le traitement des données à caractère personnel, notamment en déterminant à quoi vont servir les données et quels outils vont être mis en œuvre pour les traiter.
Le sous-traitant est celui qui effectue des opérations sur les données pour le compte du responsable de traitement, il signe un contrat avec le responsable de traitement qui lui confie certaines tâches et qui s’assure qu’il dispose des garanties techniques et organisationnelles, lui permettant de traiter les données à caractère personnel qui lui sont confiées conformément à la règlementation.
Le destinataire est celui qui reçoit communication autorisée des données à caractère personnel.
L’Entreprise Les Dames Augustines est responsable des traitements de données à caractère personnel relatives aux ventes effectuées sur son site www.lesdamesaugustines.com, au sens de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés de la collecte et du traitement de données à caractère personnel modifiée (dite « Loi Informatique et Libertés ») et du Règlement Général sur la Protection des Données à caractère personnel du 27 avril 2017 (dit « RGPD »), le tout dit la « Règlementation ».
Les données à caractère personnel sont traitées pour les objectifs principaux suivants :
• La prise en compte des commandes passées sur le site www.lesdamesaugustines.com
• La mise à disposition des services technologiques (sites web) et marketing (newsletter)
• La gestion des services logistiques (commandes, approvisionnements, assortiments, livraison)
Nos sous-traitants sont amenés à traiter les données à caractère personnel des client(e)s de l’Entreprise Les Dames Augustines (LDA) pour ce qui les concerne et notamment :
• La gestion de la logistique (gestion des commandes et des livraisons, gestion des stocks)
II- NOS ENGAGEMENTS CLES
L’Entreprise Les Dames Augustines en tant que responsable de traitement, respecte les principes suivants :
• Les données à caractère personnel sont utilisées uniquement pour des finalités (objectifs) explicites, légitimes et déterminées en lien avec les métiers du responsable de traitement.
• Seules les données à caractère personnel qui sont strictement utiles sont collectées et traitées.
• Les données ne sont pas conservées au-delà de la durée nécessaire pour les opérations pour lesquelles elles ont été collectées et ce en tenant compte de la nature des opérations, ou de celles prévues par la pratique décisionnelle de la CNIL ou par la Règlementation.
• L’Entreprise Les Dames Augustines ne communique pas, ni ne cède les données à caractère personnel relatives aux clients adhérents à des tiers, mais seulement à des destinataires autorisés dans le cadre strict des finalités définies au préalable.
• L’Entreprise Les Dames Augustines confie les données à caractère personnel à des prestataires sous-traitants choisis en fonction de garanties techniques et organisationnelles appropriées, afin de garantir la protection des données qui leur sont confiées sous les instructions de l’Entreprise Les Dames Augustines.
• Les client(e)s sont informés préalablement et régulièrement, de manière claire et transparente, notamment sur la finalité d’utilisation de leurs données, le caractère facultatif ou obligatoire de leurs réponses dans les formulaires, des droits dont ils disposent en matière de protection des données et des modalités d’exercice effectif de ces droits, des destinataires.
• Chaque fois que la Règlementation l’impose, un consentement explicite, éclairé, actif et non équivoque des client(s) est recueilli au titre du traitement de ses données à caractère personnel.
• Des mesures de sécurité appropriées, sur le plan logique, technique, organisationnel et juridique, ont été définies sur la base d’une analyse de risques des différents traitements de données à caractère personnel concernés, et sont mises en œuvre par l’Entreprise Les Dames Augustines (LDA) et ses sous-traitants engagés par contrat, pour assurer la protection des données à caractère personnel.
• L’Entreprise Les Dames Augustines et ses sous-traitants sont engagés à veiller à toute violation éventuelle et exceptionnelle de données et à prendre toutes les mesures de protection et de correction consécutives à une violation en informant la CNIL et le cas échéant, les personnes concernées.
III- LE DELEGUE A LA PROTECTION DES DONNEES, LE DPO
L’Entreprise Les Dames Augustines désigne un délégué à la protection des données afin de veiller au respect de la Réglementation et des règles décrites au sein de la présente Politique de protection des données.
Le délégué à la protection des données veille notamment :
• à établir et tenir à jour un registre des traitements de données à caractère personnel mis en œuvre dans l’entreprise,
• à s’assurer de la conformité des pratiques avec la réglementation et ses évolutions,
• à sensibiliser l’ensemble des équipes aux exigences et bonnes pratiques en matière de protection des données à caractère personnel,
• à l’exercice effectif des droits des personnes concernées.
Le délégué à la protection des données est joignable par email à l’adresse : lesdamesaugustines@gmail.com
IV- LA COLLECTE DES DONNEES
L’Entreprise Les Dames Augustines collecte les données à caractère personnel des personnes concernées de la manière suivante :
• Dans le cadre de toute commande effectuée sur le site www.lesdamesaugustines.com et des informations complétées à cette occasion,
• Dans le cadre des divers échanges ayant lieu avec l’Entreprise Les Dames Augustines (mailings, courriers, messagerie …),
• Dans le cadre des services technologiques mis à disposition des client(e)s (newsletters, formulaires en ligne…),
• Dans le cadre des services logistiques mis à disposition des client(e)s.
V- LES DONNEES COLLECTEES
Dans le cadre de son activité, l’Entreprise Les Dames Augustines (LDA) collecte les données appartenant aux catégories de données à caractère personnel suivantes :
• Identité,
• Données de contacts (mail, téléphone, adresse)
• Données de connexion (adresse IP, logs, etc.)
• Données de localisation (déplacements, données GPS, GSM, etc.)
• Informations bancaires (type de carte bleue, renseignement bancaire utile au paiement de la commande.
VI- L’UTILISATION DES DONNEES
L’Entreprise Les Dames Augustines (LDA) utilise les données à caractère personnel pour les objectifs principaux suivants :
• La prise en compte des commandes passées sur le site www.lesdamesaugustines.com
• La mise à disposition des services technologiques (sites web) et marketing (newsletter)
• La gestion des services logistiques (commandes, approvisionnements, assortiments, livraison)
Nos sous-traitants sont amenés à traiter les données à caractère personnel des client(e)s de l’Entreprise Les Dames Augustines (LDA) pour ce qui les concerne et notamment :
• La gestion de la logistique (gestion des commandes et des livraisons, gestion des stocks)
VII- LES DESTINATAIRES DES DONNEES
Au cas par cas des traitements décrits à l’article « L’utilisation des données » ci-dessus, l’Entreprise Les Dames Augustines (LDA) détermine les destinataires des données en fonction de leurs missions et de leurs habilitations à recevoir les données dans le respect des finalités déterminées.
Selon le cas, ces destinataires peuvent être :
• Les sous-traitants auxquels l’Entreprise Les Dames Augustines (LDA) fait appel pour toute opération technique, logistique au titre de la mise en œuvre de mesures techniques et organisationnelles appropriées, en particulier en termes de confidentialité et de sécurité.
VIII- LA DUREE DE CONSERVATION DES DONNEES
L’Entreprise Les Dames Augustines (LDA) a déterminé des règles précises concernant la durée de conservation des données à caractère personnel des personnes concernées, afin de limiter la conservation à une durée strictement nécessaire.
Au terme de la durée ainsi fixée, et suivant le cas, les données à caractère personnel font l’objet dans le respect de la Règlementation applicable de l’une de ces mesures :
• Suppression,
• Anonymisation irréversible,
• Archivage.
organisationnelles appropriées, en particulier en termes de confidentialité et de sécurité.