Préambule
La sécurité et la confidentialité de vos données personnelles constituent un engagement fondamental de notre enseigne. Conscients que l’achat d’un luminaire engage une relation de confiance, nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour protéger vos informations contre tout accès, divulgation, altération ou destruction non autorisés.
La présente Politique Générale de Protection des Données (PGPD) a pour objectif de vous informer, de manière claire et complète, sur l’ensemble des traitements de données à caractère personnel que nous réalisons dans le cadre de l’exploitation de notre boutique en ligne d’éclairage et de notre relation commerciale.
Index des Traitements
I. Désignation du Responsable du Traitement
La société éditrice du site, en sa capacité d’entité juridique prenant les décisions concernant les finalités et les moyens des traitements, est le responsable du traitement au sens de l’article 4.7 du RGPD.
II. Information Relative au Délégué à la Protection des Données (DPO/DPD)
Conformément à l’article 37 du RGPD, nous avons désigné un Délégué à la Protection des Données. Son rôle est de contrôler le respect de la réglementation, d’informer et de conseiller notre organisation, et de servir de point de contact pour les autorités de contrôle et les personnes concernées. Ses coordonnées sont mises à disposition séparément afin de garantir une communication directe et sécurisée.
III. Traitement des Données de Connexion et des Fichiers Journaux
Notre serveur web génère automatiquement des fichiers journaux (logs) pour chaque requête. Ces logs contiennent des données techniques nécessaires à la fourniture du service : l’adresse IP source (anonymisée dans un délai de 24h), l’horodatage de la requête, la méthode HTTP (GET/POST), l’URL de la ressource demandée, le code de statut de la réponse (200, 404, etc.), la taille des données échangées, l’agent utilisateur (identifiant du navigateur et du système d’exploitation) et l’URL de provenance (referrer). Ces données sont traitées sur la base de notre intérêt légitime (sécurité, prévention de la fraude, maintenance, optimisation des performances) et sont conservées pour une durée n’excédant pas 12 mois, sauf en cas d’incident de sécurité nécessitant une conservation probatoire plus longue.
IV. Cadre d’Utilisation des Cookies et Technologies de Suivi
Notre site utilise un éventail de technologies de suivi, principalement des cookies HTTP, classées selon leur finalité :
Cookies de Fonctionnalité Absolument Nécessaires : Ces cookies techniques sont indispensables à la navigation sur le site et à l’utilisation de ses fonctionnalités de base, telles que l’accès aux zones sécurisées (compte client), la gestion du panier d’achat pendant la session et la répartition de la charge sur les serveurs. Ils ne nécessitent pas de consentement préalable.
Cookies de Préférence : Ils permettent au site de mémoriser des choix que vous avez effectués (comme votre langue, votre région ou la taille des polices) et de proposer des fonctionnalités améliorées et plus personnelles.
Cookies Statistiques ou de Mesure d’Audience : Ces cookies, déployés uniquement avec votre consentement exprès, nous aident à comprendre comment les visiteurs interagissent avec le site en collectant et en rapportant des informations de manière anonyme. Ils nous permettent de quantifier le nombre de visiteurs, d’identifier les pages les plus et les moins populaires, et d’évaluer comment les utilisateurs naviguent sur le site. Nous utilisons ces informations pour améliorer la façon dont le site fonctionne.
Cookies de Ciblage ou de Publicité : Ces cookies, également soumis à votre consentement, sont utilisés pour suivre les visiteurs à travers les sites web. L’intention est d’afficher des publicités qui sont pertinentes et engageantes pour l’utilisateur individuel et thereby plus précieuses pour les éditeurs et les annonceurs tiers. Ils sont également utilisés pour limiter le nombre de fois où vous voyez une publicité et pour aider à mesurer l’efficacité des campagnes publicitaires.
Un Tableau de Bord de Gestion du Consentement est disponible en permanence via un lien dans le pied de page. Il vous permet de consulter l’état de vos choix, de les modifier à tout moment, et d’obtenir des informations détaillées sur chaque catégorie de cookies et chaque fournisseur tiers.
V. Traitement des Données dans le Cadre du Marketing Direct (Newsletter)
L’abonnement à notre newsletter implique un traitement de données fondé sur votre consentement (Article 6(1)(a) RGPD). Nous collectons et traitons votre adresse e-mail, et éventuellement votre prénom, afin de vous envoyer des informations sur nos nouveautés, nos offres promotionnelles et des conseils en décoration. Nous appliquons le principe du « double opt-in » pour confirmer votre inscription. Vous pouvez vous désinscrire à tout moment via le lien présent dans chaque newsletter ou en nous contactant directement. Votre adresse sera alors supprimée de notre liste de diffusion sans délai.
VI. Traitement des Données pour la Gestion des Contacts et du Support Client
Les données personnelles que vous nous fournissez lorsque vous nous contactez (par formulaire de contact, e-mail, téléphone ou chat en direct) sont utilisées exclusivement pour traiter et répondre à votre demande. Selon la nature de votre demande, la base légale du traitement peut être l’exécution d’un contrat ou de mesures précontractuelles (Article 6(1)(b) RGPD), une obligation légale (Article 6(1)(c) RGPD) ou notre intérêt légitime à gérer la relation client et à améliorer nos services (Article 6(1)(f) RGPD).
VII. Présence et Activités sur les Plateformes de Médias Sociaux
Nous maintenons des pages officielles sur des plateformes de médias sociaux (ex: Instagram, Pinterest, Facebook). Lorsque vous visitez ou interagissez avec ces pages, vous êtes soumis aux politiques de confidentialité des plateformes respectives. En tant qu’opérateur de la page, nous avons accès aux statistiques agrégées fournies par la plateforme (ex: données démographiques des followers, portée des publications) et traitons les commentaires ou messages que vous nous adressez directement via ces canaux.
VIII. Page d’Entreprise sur les Réseaux Professionnels (LinkedIn)
Notre page LinkedIn est utilisée pour la communication d’entreprise, le réseautage professionnel et le recrutement. Le traitement des données sur cette plateforme est régi par l’accord de contrôleur conjoint (le cas échéant) et les conditions d’utilisation de LinkedIn.
IX. Externalisation de l’Hébergement (Sous-Traitance)
L’infrastructure physique et logicielle supportant notre site web et nos bases de données est externalisée auprès d’un hébergeur professionnel. Ce dernier agit en tant que sous-traitant conformément à l’Article 28 du RGPD. Un contrat de traitement des données (DPA) définit précisément les obligations de l’hébergeur en matière de sécurité, de confidentialité, de notification de violation de données et de localisation géographique des données (privilégiant l’UE/EEE).
X. Intégration de Services et d’Outils Tiers (Plugins)
Pour enrichir les fonctionnalités de notre site, nous intégrons des services fournis par des tiers, soumis à votre consentement lorsque requis :
Google Analytics 4 : Service d’analyse web de Google LLC/Google Ireland Ltd., utilisé pour analyser l’utilisation du site. Nous avons configuré GA4 avec l’anonymisation des adresses IP, la désactivation du partage de données et une période de conservation des données réduite.
Microsoft Clarity : Service d’analyse comportementale de Microsoft, utilisé pour enregistrer des sessions utilisateur (heatmaps, enregistrements) de manière anonyme afin d’identifier les problèmes d’utilisabilité.
Outils de Chat/Visioconférence : Pour le support client en temps réel ou les consultations à distance.
Chaque intégration fait l’objet d’une analyse d’impact sur la protection des données (AIPD) lorsque nécessaire.
XI. Traitement de Données Agrégees et Anonymisées à des Fins Business Intelligence
Nous pouvons générer des rapports et analyses internes à partir de données agrégées et totalement anonymisées (ne permettant pas la ré-identification). Ces analyses peuvent porter sur les tendances de vente par catégorie de produit (ex: lampes suspendues, appliques murales), l’efficacité du parcours d’achat, ou la performance de nos campagnes marketing. Ces activités ne relèvent pas du champ d’application du RGPD car elles ne concernent pas des données personnelles.
XII. Droits des Personnes Concernées et Modalités d’Exercice
Conformément aux Chapitres III et IV du RGPD, vous disposez des droits suivants sur vos données personnelles :
Droit d’accès, de rectification et d’effacement.
Droit à la limitation du traitement.
Droit à la portabilité des données.
Droit d’opposition, notamment à la prospection commerciale.
Droit de retirer votre consentement à tout moment.
Droit de définir des directives relatives au sort de vos données après votre décès.
Pour exercer ces droits, vous pouvez nous contacter à l’adresse dédiée indiquée dans nos mentions légales. Pour des raisons de sécurité et pour prévenir les accès frauduleux, nous sommes en droit de vous demander une pièce d’identité pour vérifier votre identité avant de donner suite à votre demande. Nous nous engageons à répondre dans un délai d’un mois à compter de la réception de votre demande complète. Ce délai peut être prolongé de deux mois en raison de la complexité ou du nombre de demandes. Nous vous informerons de toute prolongation dans un délai d’un mois.
XIII. Droit d’Introduire une Réclamation auprès d’une Autorité de Contrôle
Si vous considérez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de l’infraction présumée. En France, l’autorité de contrôle est la Commission Nationale de l’Informatique et des Libertés (CNIL).