Politique de confidentialité
Mise à jour au 31 mars 2023
Afin de proposer à la vente, vendre et livrer ses produits vendus sur le Site Internet www.bacci-paris.com (ci-après “le Site Internet”), DE GERAULT collecte des données à caractère personnel (les « Données ») des utilisateurs du site Internet (ensemble ci-après dénommés les « Utilisateurs »).
La présente politique de confidentialité a pour objet d’informer les Utilisateurs des moyens mis en œuvre pour collecter, consulter, traiter et conserver les données personnelles des utilisateurs.
DE GERAULT, en qualité de responsable de traitement, s’engage à respecter les dispositions du Règlement relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 et de la loi française n°78/17 du 6 janvier 1978, telle que modifiée (dite « Loi Informatique et Libertés »).
L’Utilisateur est informé que certaines Données doivent être collectées par DE GERAULT afin de pouvoir fournir ses produits et services. Si l’Utilisateur ne souhaite pas communiquer ces données, DE GERAULT ne peut accomplir ses prestations.
La présente politique de confidentialité (« Politique ») peut être modifiée à tout moment par DE GERAULT, afin notamment de se conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques. L'Utilisateur doit se référer avant toute navigation à la dernière version de la Politique.
1. Le Responsable de Traitement
Le responsable de traitement, qui collecte les données à caractère personnel et met en œuvre les traitements de Donnée est :
DE GERAULT, identifié sous le numéro de SIREN 909 863 417 et le numéro de SIRET 909 863 417 00012, dont le siège social est 10 rue George Bernard Shaw - 75015 Paris
(ci-après l’« Editeur » ou le « Responsable de Traitement »).
Pour les besoins de la présente Politique, les termes « Traiter » ou « Traitement » désignent toute opération ou tout ensemble d'opérations appliquées aux Données, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la limitation, l'effacement ou la destruction.
Le terme « Donnée(s) » désigne toute information se rapportant à un Utilisateur, identifié ou identifiable, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, ou un ou plusieurs éléments spécifiques propres.
2. Collecte des données personnelles
Les Données susceptibles d’être collectées par DE GERAULT sont les suivantes :
- Données du compte de l’Utilisateur : les données que l'Utilisateur renseigne lors de la création d'un compte en remplissant le formulaire d'inscription (prénom, nom, adresses postales de facturation et de livraison, adresse email, numéro de téléphone mobile, mot de passe pour la connexion au compte client) ;
- Données sur les transactions : les informations de l'Utilisateur relatives aux commandes réalisées et aux retours, telles que son numéro de téléphone, son adresse, son adresse électronique et les renseignements relatifs à son moyen de paiement ;
- Échanges réalisés avec le service client ;
- Données relatives à la navigation : désignent les données que l'Éditeur collecte lors de la navigation de l'Utilisateur sur les Sites et les Applications telles que notamment la date, l'heure de la connexion et/ou navigation, le type de navigateur, la langue du navigateur, son adresse IP, données de localisation et géolocalisation
Les Données relatives aux moyens de paiement (numéro de carte bancaire, date d’expiration, numéro d’autorisation, code de sécurité) sont collectées directement par notre prestataire Shopify Payments. DE GERAULT n’a jamais accès aux données de paiement de ses clients.
Certains services peuvent être altérés ou inaccessibles en l’absence de consentement à la collecte des Données mentionnées dans la présente Politique de Confidentialité.
3. Finalités de la collecte des données personnelles
Les Données recueillies dans le cadre de l'utilisation du Site Internet font l'objet d'un Traitement dans le but de répondre aux finalités décrites ci-dessous.
La réglementation en vigueur protège la vie privée des Utilisateurs et impose à tout responsable de traitement de pouvoir justifier d’un fondement légitime audit traitement. La réglementation prévoit ainsi parmi les bases légales de traitement :
- l’exécution d’un contrat auquel la personne concernée est partie, tel qu’un contrat de vente. Ainsi certaines données personnelles de l’Utilisateur sont nécessaires pour livrer le bien, gérer le compte client et réaliser des retours ;
- le respect d’une obligation légale, notamment comptable par la conservation de factures ;
- le consentement préalable de la personne concernée ;
- l’intérêt légitime du responsable de traitement, dans le respect des droits et libertés des utilisateurs.
Ainsi, l’amélioration de l’expérience client ou la prévention de la fraude peuvent justifier une collecte de Données.
|
Finalités du traitement |
Utilisation des données |
Bases légales du traitement |
|
Gestion des commandes et des ventes de produits et fourniture de services ; gestion des réclamations, des rétractations et des retours produits |
Utilisation des données pour fournir des produits et services (du panier d’achat et des commandes ; vente, retour et remboursement des produits achetés) |
L’exécution d’un contrat conclu entre le client et le professionnel |
|
Réalisation des transactions, notamment de paIement |
Shopify payments utilise les informations relatives aux moyens de paiement lors du paiement de chaque commande. Ces données peuvent également être utilisées pour la prévention de la fraude lors du paiement de la commande et/ou gestion des impayés après commande |
L’exécution d’un contrat conclu entre le client et le professionnel |
|
Création et gestion du compte client |
Les Données personnelles d’un client enregistrées sur le site internet sont utilisées (adresse mail, mot de passe) afin de pouvoir gérer et suivre les commandes et retours de nos clients. |
L’exécution d’un contrat conclu entre le client et le professionnel et respect d’une obligation légale |
|
Livraisons des produits commandés |
Les données (coordonnées, adresse, email) sont utilisées pour assurer les livraisons |
L’exécution d’un contrat conclu entre le client et le professionnel |
|
Administrer les Sites, les applications et lutter contre la fraude |
Les données (cookies) sont utilisées pour mettre à jour, enrichir le Site Internet et pour lutter contre la fraude sur internet. |
L’intérêt légitime du Responsable de Traitement afin de proposer des offres adaptées et d’assurer la sécurité de son site Internet |
|
SAV : échanges avec le service client |
Les données sont utilisées pour interagir avec les clients. À ce titre, les échanges entre le service client et le client réalisés par email peuvent être enregistrés afin d’améliorer la qualité de service. Le client peut s’y opposer à tout moment. |
L’exécution d’un contrat conclu entre le client et le professionnel |
|
Envoyer des newsletters et offres privilégiées à la condition que l’utilisateur coche la case exprimant son acceptation, prévue à cet effet, lors de son inscription aux Services |
Les données personnelles sont utilisées pour informer les clients de nos produits et services et personnaliser les produits proposés sur les réseaux sociaux. |
L’intérêt légitime du responsable de traitement afin de proposer des produits et services adaptés aux besoins des clients |
|
Analyser des visites des Sites et de leurs fréquences, mesures d’audience, études, statistiques, sondages (cookies) et améliorer l’expérience Utilisateur sur le site Internet et les applications mobiles. |
Les données, dont des cookies, sont collectées pour comprendre l’utilisation des Sites et des applications mobiles, ainsi qu’aider l’Utilisateur à réaliser ses achats sur les Sites lorsqu’une discussion est engagée avec nos ambassadeurs par tchat |
– Le consentement de l’Utilisateur – L’intérêt légitime du Responsable de Traitement afin de proposer des produits et services adaptés aux besoins des clients |
DE GERAULT ne partage aucune Donnée personnelle à des fins commerciales à des tiers.
L’Utilisateur a la faculté de modifier ses Données personnelles et de retirer son consentement à tout moment en se connectant sur son compte client.
4. Prestataires ayant accès aux Données personnelles des Utilisateurs
Les Données personnelles collectées sont transmises aux prestataires de DE GERAULT, qui peuvent opérer un traitement pour le compte de DE GERAULT (sous-traitants) et/ou leur propre compte (destinataires des données).
Les destinataires des données sont :
- Shopify Payments, prestataire de paiement ;
- toute autorité de police ou administrative dans le cadre des réquisitions judiciaires concernant la lutte contre la fraude ;
- les services et prestataires de douane en cas de livraison à l’étranger.
Les sous-traitants de DE GERAULT peuvent avoir accéder aux Données collectées pour :
- la préparation, l’expédition des commandes et le retour des produits
- l’amélioration des contenus du Site Internet
- les opérations de maintenance et de développement techniques du Site Internet.
5. Droits des Utilisateurs sur leurs données personnelles
Conformément aux articles 14 à 22 du Règlement Général sur la Protection des Données 2016/679 du 27 avril 2016, toute personne physique utilisant les sites ou les applications mobiles a la faculté d’exercer les droits suivants :
- Un droit d’accès, de rectification et de suppression des données collectées,
- Un droit d’opposition au Traitement de ses données,
- Un droit à la limitation du Traitement,
- Un droit à la portabilité des données collectées,
- le droit de formuler des directives relatives à la conservation, à l'effacement et à la communication de ses données à caractère personnel après son décès conformément à l’article 40-1 de la Loi Informatique et Libertés.
Enfin, si DE GERAULT détecte une violation de Données susceptible d’engendrer un risque élevé pour les droits et libertés de ses Utilisateurs, elle s’engage à informer les utilisateurs concernés dans les meilleurs délais et l’autorité de contrôle compétente, à savoir pour la France, la CNIL.
L’Utilisateur peut exercer l’ensemble de ces droits en contactant le service client à contact@bacci-paris.com ou par courrier simple à LEDL – Service Client 21 rue Desaix – 75015 Paris, France.
L’utilisateur devra impérativement joindre à sa demande un justificatif d’identité.
En cas de non-réponse ou de réponse non satisfaisante, l’Utilisateur pourra saisir l’autorité de contrôle de son pays de résidence, pour la France, la CNIL : https://www.cnil.fr/
6. Durée de conservation des Données
Les Données des Utilisateurs ne seront pas conservées au-delà de la durée strictement nécessaire aux finalités poursuivies telles qu'énoncées aux présentes et ce conformément à la réglementation et aux lois applicables. À cet égard, les Données utilisées aux fins de prospection peuvent être conservées pendant une durée maximale de 3 ans à compter de la fermeture du compte de l’Utilisateur ou du dernier contact du prospect concerné. Les données de l'Utilisateur sont effacées lorsque les durées de conservation expirent.
Néanmoins, certaines Données pourront être archivées au-delà des durées prévues pour les besoins de la recherche, la constatation, et de la poursuite des infractions pénales dans le seul but de permettre, en tant que besoins, la mise à disposition de ces données à l'autorité judiciaire.
L'archivage implique que ces Données seront anonymisées et ne seront plus consultables en ligne.
7. Mesures de sécurité des données personnelles collectées
En qualité de Responsable de Traitement, DE GERAULT s’engage à prendre toutes les précautions utiles afin de préserver la sécurité et la confidentialité des données et notamment, d’empêcher qu’elles ne soient altérées, déformées ou que des tiers non autorisés y aient accès.
L’ensemble des Données est hébergé en France ou dans l’Union Européenne.
Pour obtenir de plus amples informations, veuillez consulter les pages suivantes :