Règlement général sur la protection des données (RGPD)
1. Les informations que je collecte :
Pour traiter votre commande, ou d’éventuelles demandes par mail et/ou messagerie du site abyssalspiritcreations.com, vous devez me fournir certaines informations essentielles (dont vous avez autorisé la transmissions après avoir accepté les conditions générales de vente.)
Tel que : nom de famille, prénom, adresse postale, adresse mail, le moyen de paiement (PayPal, carte bancaire ou virement bancaire) ainsi que le descriptif de l’article que vous commandez.
Il peut y avoir plus d’informations données lors d’une commande personnalisée par exemple.
Tel que : type de produit, informations variables concernant la broderie (dessin, logo, texte…).
2. Pourquoi collecter ces informations et l’utilisation :
- Pour vous fournir mes services (traitement de commande par exemple), résoudre un litige ou assurer le service client.
- Lorsque vous m’avez donné votre consentement explicite (possibilité d’annuler à tout moment) pour recevoir par mail ma newsletter, nouveautés et offres promotionnelles par exemple.
- Pour répondre à une obligation légale, demande de la justice, arrêt juridique, par exemple conserver les informations concernant vos achats (factures, devis) dans le cadre de la législation fiscale…Etc.
- Si nécessaire, pour servir mes intérêts légitimes, dans le cas où ils ne sont pas invalidés par vos droits ou vos intérêts légitimes. Afin par exemple de fournir et améliorer mes services (commandes).
3. Les tiers avec lesquels je partage vos informations :
- Des fournisseurs de services. Afin d’exécuter certaines actions ou fournir certains services pour ma boutique. Dans mon cas il n’y a pour l’instant que le service de transport destiné à livrer vos commandes.
Je ne partage que les informations essentielles pour la réalisation de ces services (pour la livraison : nom de famille, prénom, adresse postale, éventuellement n° d’appartement/étage/code d’entrée si fourni et parfois adresse mail et/ou n° de téléphone si vous le demandez et les fournissez pour le suivi de votre commande).
- Pour un éventuel transfert d’activité. Si je vends mon entreprise ou la fusionne avec une autre, je peux avoir à communiquer vos informations dans le cadre de cette transaction mais uniquement dans la mesure autorisée par la loi.
- Pour respecter la législation. Je peux avoir à recueillir, utiliser, conserver et partager vos informations si je pense en toute bonne foi que cela est nécessaire pour (par exemple) : A) répondre à un processus juridique/demande de l’état. B) faire appliquer mes accords, conditions ou règlements. C) empêcher, enquêter sur ou gérer toute fraude ou activité illégale, ou problème technique/de sécurité. D) protéger les droits, la propriété et la sécurité de mes clients ou d’autres personnes.
4. La durée de conservation des données :
Pour me confirmer à des obligations législatives et juridiques, résoudre des litiges, appliquer mes engagements, et évidemment fournir mes services et aux fins établies dans mes règles de confidentialité. Je conserve vos informations pour une durée minimale de 5 ans (en fonction des commandes, si elles se renouvellent ou non).
5. Les transferts d’informations personnelles en dehors de l’UE :
Ce n’est pour le moment pas le cas, en ce qu’il me concerne. Je possède un serveur de confiance et sécurisé où je stocke vos données.
Il n’y a que moi-même qui ai accès à vos données et éventuellement si nécessaire, la justice comme précisé plus haut (si demande juridique légale) et la personne (de confiance) qui gère informatiquement parlant le serveur. Mais cette personne n’aura accès qu’à mes fichiers informatiques seulement. Pas directement accès à vos informations personnelles.
Mais il se peut que j’ai à héberger vos informations via des hébergeurs tiers situés aux Etats-Unis ou d’autres pays (par exemple Google Cloud).
La législation concernant la protection des données et la surveillance gouvernementale étant différente de celle de votre pays, je m’appuierai sur le Bouclier de protection des données (« Privacy Shield ») comme base légale (pour Google Cloud par exemple qui en bénéficie).
Dans ce cas-là, je mettrai à jour ces Règles de confidentialité pour ce cas particulier (ou pour d’autres éventuels changements).
6. Vos droits :
Si vous êtes résident de certains territoires, notamment en Union Européenne, vous disposez de certains droits relatifs à vos informations personnelles.
Certains de ces droits s’appliquent de façon générale et certains uniquement dans des cas limités. Décrits ci-dessous :
- Vous avez le droit d’accéder aux informations personnelles que je détiens VOUS concernant et d’en recevoir une copie en me contactant par mail à l’adresse contact@abyssalspiritcreations.com
- Vous avez également le droit de modifier vos informations personnelles, de restreindre mon utilisation de celles-ci ou de les supprimer (en dehors de circonstances exceptionnelles, par exemple, conserver les données liées à ma boutique pour des raisons légales > factures, devis). Je peux supprimer vos informations personnelles sur simple demande, par mail à l’adresse ci-dessus.
- Vous pouvez vous opposer à ce que je traite certaines de vos informations dans le cadre de mes intérêts légitimes et à la réception de messages marketing de ma part après avoir explicitement consenti à les recevoir. À moins de disposer de motifs légitimes pour poursuivre leur utilisation/si elles sont nécessaires pour des raisons légales, je supprimerai vos informations personnelles.
- Si vous résidez dans l’Union Européenne et que vous souhaitez manifester une inquiétude quant à mon utilisation de vos informations (sans porter atteinte aux autres droits dont vous pouvez bénéficier) vous pouvez vous plaindre auprès de vos autorités locales de protection des données. Pour cela il faudrait que j’utilises vos données de manière illégale et portant atteinte à vos droits, ce qui n’est évidemment pas le cas, je vous rassure :)
7. Me contacter :
Dans le cadre de la loi européenne sur la protection des données, je soussignée, Laure Martineau, suis la contrôleuse de données en ce qui concerne vos informations personnelles. Pour toute question ou préoccupation, vous pouvez me contacter sur mon email professionnel contact@abyssalspiritcreations.com, j’y répondrai dans les plus brefs délais (n’oubliez pas que je suis seule à gérer mon entreprise, cela peut mettre un peu de temps).
Merci d’avoir lu ce règlement général sur la protection des données (RGPD), et merci d’avance de vous être intéressé(e) à mon travail !
Laure, d’Abyssal Spirit Créations.