Mise à jour le 14/11/22
Sur son site internet, une entreprise peut collecter des données personnelles pour plusieurs finalités à condition de respecter la réglementation en vigueur. Elle doit respecter certaines obligations : une obligation générale de sécurité et de confidentialité, une obligation d’information et une obligation de consentement de l’utilisateur.
L’entreprise Constance Marchal dont le site internet est https://thymamai.fr vous prie de bien vouloir lire cette page de politique de confidentialité. Cette page explique comment sont recueillies, et utilisées toutes les informations personnelles que vous lui fournissez sur ce site. Sa politique de cookies est aussi inscrite et explique comment l’entreprise recueille des informations via des cookies sur le site.
L’entreprise peut mettre à jour cette politique de confidentialité à tout moment, les modifications seront présentes sur cette page. L’entreprise vous invite donc à venir consulter cette page régulièrement lorsque vous venez sur ce site.
1 – Les données personnelles
Une donnée personnelle fait référence à toute information se rapportant à une personne physique identifiée ou identifiable, grâce à un identifiant ou à des éléments propres à son identité.
Un utilisateur est considéré comme « une personne physique identifiable » par un nom, un prénom, une adresse électronique, une adresse IP, un identifiant, un élément physique, un numéro d’identification, etc.
Voici quelques exemples de données personnelles : le nom, le prénom, une photo, la date et lieu de naissance, l’adresse du domicile, le pseudo, le numéro de téléphone, l’adresse IP, l’adresse électronique, une vidéo, les préférences et avis, etc…
2 – Protection des données
L’entreprise s’engage à assurer la sécurité et la confidentialité des données personnelles des utilisateurs qu’elle recueille, elle prend toutes les mesures nécessaires pour empêcher un traitement non autorisé ou illégal ainsi que la perte, la déformation ou la destruction de ces données.
Cependant, il est de la responsabilité de l’utilisateur de choisir un mot de passe sécurisé, qui n’est pas déjà utilisé pour un autre site, et de garder ce mot de passe confidentiel, de ne le partager avec personne.
3 – Traitements des données
L’entreprise traite elle même les données personnelles : pour toute question vous pouvez la contacter au 07 81 40 12 86 ou par mail à contact@thymamai.fr. Elle est la seule à pouvoir y accéder.
Il existe différentes bases légales qui permettent le traitement des données (mentionnées à l’article 6 du RGPD, règlement général de la protection des données), notamment :
– le contrat : le traitement est nécessaire à la préparation ou à l’exécution d’un contrat avec la personne concernée.
– le consentement : la personne a consenti au traitement de ses données.
– l’obligation légale : le traitement est imposé par des textes légaux.
Qu’est ce que le consentement ?
Le RGPD, règlement général de la protection des données, définie le consentement comme « toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement ».
Le consentement doit être :
– libre : ni contraint ni influencé, l’utilisateur a un choix réel.
– spécifique : un consentement doit correspondre a un seul traitement, pour une finalité déterminée.
– éclairé : le consentement doit être accompagné d’un certain nombre d’informations communiqués à l’utilisateur avant qu’il ne consente.
– univoque : le consentement doit être donné par une déclaration ou tout autre acte positif clairs.
4 – Identification et commande
Afin de passer une commande sur la boutique du site THYMAMAI.fr, l’utilisateur doit créer un compte ou s’identifier lors d’une commande. Certaines données personnelles sont alors nécessaires pour permettre la réalisation du contrat (par exemple : nom, prénom, adresse postale, numéro de téléphone, adresse e-mail). Sans ces informations, la commande ne peut pas être traitée.
En fournissant ces données dans le cadre du processus de commande ou du service après-vente, l’utilisateur accepte qu’elles soient utilisées pour :
– gérer la relation contractuelle (commande, livraison, facturation, paiements) ;
– assurer le suivi client, notamment la gestion des retours, garanties et SAV ;
– répondre aux demandes adressées par e-mail ou téléphone.
– envoyer des newsletters ou autre communication marketing ;
– identifier des produits ou services qui pourraient intéresser l’utilisateur sur la base de ses historiques d’achats et différentes interactions avec l’entreprise ;
– étudier le marché afin d’améliorer constamment les services et produits proposés.
Lors du passage de commande, l’utilisateur consent donc à recevoir des communications commerciales (newsletters, offres promotionnelles, recommandations personnalisées, etc.). Ce traitement repose sur la règle du consentement implicite (soft opt-in) appliquée aux clients existants. L’utilisateur peut retirer ce consentement à tout moment, sans justification :
– en cliquant sur le lien de désinscription présent dans chaque e-mail commercial,
– ou en contactant l’entreprise via les coordonnées indiquées dans la politique de confidentialité.
Le retrait du consentement n’a aucune conséquence sur la commande en cours ou la possibilité d’utiliser les services du site.
Ces traitements sont basés sur l’exécution du contrat et sur l’intérêt légitime de l’entreprise à assurer le bon fonctionnement du service.
Consentement explicite (opt-in)
Si l’utilisateur n’a pas encore réalisé d’achat, ou s’il souhaite recevoir des offres sur des produits ou services différents, son accord explicite est requis.
Ce consentement est recueilli par une case à cocher dédiée et peut être retiré à tout moment selon les mêmes modalités.
Résumé des bases légales
|
Type de communications |
Base légale RGPD |
Droit de retrait |
|---|---|---|
|
Messages liés directement à la commande (livraison, facture) |
Exécution du contrat |
Non — nécessaires |
|
Newsletters/Offres sur produits similaires achetés par le client |
Soft opt-in / intérêt légitime |
Oui — opt-out à tout moment |
|
Newsletters/offres marketing générales |
Consentement explicite (opt-in) |
Oui — retrait du consentement |
5 – Politique des Cookies
6 – Obligation légale
Lors d’un achat, l’entreprise recueille les informations telles que les détails de l’achat ainsi que les informations de facturation pertinentes. Ces informations sont obligatoires pour la comptabilité.
Ces informations serviront notamment à l’entreprise pour :
– réaliser sa comptabilité (facturation… )
– envoyer des communications liées à une commande (confirmation, facturation, etc.) ;
7 – Partage des données
L’entreprise ne loue pas, ne vend pas et ne partage pas les données personnelles de ses clients avec d’autres personnes, sauf dans les circonstances suivantes :
– pour le fonctionnement des services de paiement, de vérification de crédit, de prévention de la fraude ;
– pour le fonctionnement des services de livraison ;
– lorsque cela est nécessaire, pour se conformer à une obligation légale ou réglementaire, pour protéger ses droits ou ceux d’un tiers, l’entreprise peut les divulguer à tout organisme d’application de la loi, tribunal, autorité de réglementation, autorité gouvernementale ou autre ;
– dans le cas de la vente de l’entreprise, elle s’assurera que la personne ou l’entité à laquelle elle transfère les données les utilise d’une manière conforme à sa politique de confidentialité.
8 – Conservation des données et droits de l’utilisateur
L’entreprise conserve les données personnelles pendant la durée nécessaire à la réalisation de l’objectif (les fins pour lesquelles elles avaient été collectées). Certaines données seront conservées pour répondre à une obligation légale (par exemple, les données de facturation doivent être conservées 10 ans).
L’utilisateur peut accéder et modifier ses informations personnelles dans son compte personnel, corriger les inexactitudes, mettre à jour les informations obsolètes.
L’utilisateur peut demander à consulter les données que l’entreprise a collectées à son égard et qu’elle conserve dans ses dossiers.
L’utilisateur peut à tout moment retirer ou limiter son consentement au traitement des données, en refusant les cookies sur la bannière d’informations, en se désabonnant de tout courriel de communication (lien de désinscription en bas de la newsletter), en demandant à l’entreprise d’effacer ses données (cela n’inclut cependant pas les données conservées par obligation légale ou juridique), etc.
L’utilisateur peut envoyer à l’entreprise des directives particulières dans lesquelles il définit la manière dont il souhaite que soient exercés, après son décès, ses Droits Informatiques et Libertés.
Si l’utilisateur a des doutes sur la façon dont sont utilisées ses informations, il peut contacter l’entreprise. Après avoir étudié sa demande, l’entreprise lui proposera une solution. Si l’utilisateur pense que ses informations sont traitées d’une manière illicite ou contraire à ses droits, il peut introduire une réclamation auprès de la CNIL, Commission Nationale de l’Informatique et des Libertés.