POLITIQUE DE CONFIDENTIALITÉ ET RELATIVE AUX COOKIES
POLITIQUE DE CONFIDENTIALITÉ ET RELATIVE AUX COOKIES
www.djmammouth.com
Type de site : Entreprise
Coordonnées : 20 rue Saint Pierre Le Puellier 86000 Poitiers
Le but de cette politique de confidentialité
Le but de cette politique de confidentialité est d'informer les utilisateurs de notre site des données
personnelles que nous recueillerons ainsi que des informations suivantes, le cas échéant :
a. Les données personnelles que nous recueillerons
b. L’utilisation des données recueillies
c. Qui a accès aux données recueillies
d. Les droits des utilisateurs du site
e. La politique de cookies du site
Lois applicables
Conformément au Règlement général sur la protection des données (RGPD), cette politique de
confidentialité est conforme aux règlements suivants :
Les données à caractère personnel doivent être :
a. traitées de manière licite, loyale et transparente au regard de la personne concernée (licéité,
loyauté, transparence) ;
b. collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées
ultérieurement d'une manière incompatible avec ces finalités; le traitement ultérieur à des fins
archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des
fins statistiques n'est pas considéré, conformément à l'article 89, paragraphe 1, comme
incompatible avec les finalités initiales (limitation des finalités) ;
c. adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour
lesquelles elles sont traitées (minimisation des données) ;
d. exactes et, si nécessaire, tenues à jour; toutes les mesures raisonnables doivent être prises
pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour
lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder (exactitude) ;
e. conservées sous une forme permettant l'identification des personnes concernées pendant une
durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont
traitées; les données à caractère personnel peuvent être conservées pour des durées plus
longues dans la mesure où elles seront traitées exclusivement à des fins archivistiques dans
1
l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques
conformément à l'article 89, paragraphe 1, pour autant que soient mises en oeuvre les mesures
techniques et organisationnelles appropriées requises par le règlement afin de garantir les
droits et libertés de la personne concernée (limitation de la conservation) ;
f. traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y
compris la protection contre le traitement non autorisé ou illicite et contre la perte, la
destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou
organisationnelles appropriées (intégrité et confidentialité).
Le traitement n'est licite que si, et dans la mesure où, au moins une des conditions suivantes est
remplie :
a. la personne concernée a consenti au traitement de ses données à caractère personnel pour une
ou plusieurs finalités spécifiques ;
b. le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie
ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci ;
Politique de confidentialité d'un site web Page 2 de 8
c. le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du
traitement est soumis ;
d. le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou
d'une autre personne physique ;
e. le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de
l'exercice de l'autorité publique dont est investi le responsable du traitement ;
f. le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du
traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits
fondamentaux de la personne concernée qui exigent une protection des données à caractère
personnel, notamment lorsque la personne concernée est un enfant.
Pour les résidents de l’État de Californie, cette politique de confidentialité vise à se conformer à la
California Consumer Privacy Act (CCPA). S’il y a des incohérences entre ce document et la CCPA,
la législation de l’État s’appliquera. Si nous constatons des incohérences, nous modifierons notre
politique pour nous conformer à la loi pertinente.
Consentement
Les utilisateurs conviennent qu’en utilisant notre site, ils consentent à :
a. les conditions énoncées dans la présente politique de confidentialité et
b. la collecte, l’utilisation et la conservation des données énumérées dans la présente politique.
Données personnelles que nous collectons
Données collectées automatiquement
2
Lorsque vous visitez et utilisez notre site, nous pouvons automatiquement recueillir et conserver les
renseignements suivants :
a. Détails matériels et logiciels
b. Liens qu'un utilisateur clique tout en utilisant le site
c. Contenu que l’utilisateur consulte sur notre site
Données recueillies de façon non automatique
Nous pouvons également collecter les données suivantes lorsque vous effectuez certaines fonctions
sur notre site :
a. Prénom et nom
b. Email
c. Numéro de téléphone
d. Données de paiement
Les données recueillies automatique le sont via les cookies nécessaires c'est à dire les cookies de sessions. Les données nécessitant votre autorisation sont recueillies via le formulaire d'inscription ou via la plateforme de paiement stripe pour effectuer un paiement.
La base légale du traitemen des données non automatique :
La base légale du traitement dans le RGPD, sont le consentement, l'obligation légale et l'execution d'un contrat qui me lie à l'acheteur ou l'utilisateur pour soit payer une instrumentale, soit établir des factures, soit lui envoyer les instrumentales et les newsletters à son adresse email.
La base légale du traitemen des données automatique :
Par interêt légitime nous recueillons automatiquement des données nécessaire pour l'activité du site web sans traitement abusif pour l’utilisateur.
Les données utilisateur nécessaires pour notre site web dépendent de son objectif et de ses fonctionnalités. Le principe du RGPD est la minimisation des données, c'est-à-dire que notre site ne doit collecter que les données strictement indispensables à son fonctionnement.
Données minimales :
Adresse IP (logs serveurs pour la sécurité)
Formulaire de contact : Nom, email (pour répondre aux demandes)
Consentement aux cookies (si utilisation de cookies non essentiels)
Données non obligatoires mais courantes :
Statistiques anonymisées par l'adresse ip.
Newsletter (avec consentement)
Données nécessaires pour l’achat :
Nom et prénom
Adresse de livraison et de facturation
Email (confirmation de commande)
Téléphone (suivi de livraison, service client)
Informations de paiement (via un prestataire sécurisé, ex. Stripe)
Données non obligatoires mais utiles :
Historique des commandes pour la fidélisation et le support client)
Préférences d’achat (personnalisation)
Veuillez noter que nous ne collectons que les données qui nous aident à atteindre l’objectif énoncé
dans cette politique de confidentialité. Nous ne recueillerons pas de données supplémentaires sans
vous en informer au préalable.
Comment nous utilisons les données personnelles
Les données personnelles recueillies sur notre site seront utilisées uniquement aux fins précisées
dans la présente politique ou indiquées sur les pages pertinentes de notre site. Nous n’utiliserons pas
vos données au-delà de ce que nous divulguerons.
Les données que nous recueillons automatiquement sont utilisées aux fins suivantes :
Activités en rapport avec l'objet de l'entreprise.
Les données que nous recueillons lorsque l’utilisateur exécute certaines fonctions peuvent être
utilisées aux fins suivantes :
Activités de nos partenaires en rapport avec l'objet de l'entreprise
Avec qui nous partageons les données personnelles
3
Tierces parties
Nous pouvons partager les données utilisateur avec les tiers suivants :
Les prestataires que sont stripe, squarespace, facebook ads, google ads, zapier, getresponse.
Ces tiers sont localisé dans des pays qui ont été reconnus par l’UE comme offrant une protection équivalente au RGPD
Garanties spécifiques de Facebook, Squarespace et GetResponse
Facebook (Meta)
Utilise les Clauses Contractuelles Types (CCT) pour les transferts de données aux États-Unis.
A subi des sanctions RGPD (ex. Irlande a infligé une amende de 1,2 milliard € en 2023 pour transfert illégal de données).
Demande le consentement explicite pour le traitement publicitaire en UE.
Squarespace
Serveurs principalement aux États-Unis.
Utilise les CCT pour se conformer au RGPD.
Dispose d'une Politique de Confidentialité transparente, mais le risque reste sur la protection des données aux USA.
GetResponse
Basé en Pologne (UE) mais utilise des serveurs hors UE.
Certifié Privacy Shield (ancien accord invalidé), mais respecte aujourd’hui les CCT.
Possibilité d’héberger les données en UE pour respecter le RGPD.
Nous pouvons partager les données utilisateur avec les tiers aux fins suivantes :
Paiement, gestion des sessions, analyse de traffic, et gestion de campagne publicitaire.
Les tiers ne seront pas en mesure d’accéder aux données des utilisateurs au-delà de ce qui est
raisonnablement nécessaire pour atteindre l’objectif donné.
Autres divulgations
Nous nous engageons à ne pas vendre ou partager vos données avec des tiers, sauf dans les cas
suivants :
a. si la loi l'exige
b. si elle est requise pour toute procédure judiciaire
c. pour prouver ou protéger nos droits légaux
d. à des acheteurs ou des acheteurs potentiels de cette entreprise dans le cas où nous cherchons à
vendre l'entreprise
Si vous suivez des hyperliens de notre site vers un autre site, veuillez noter que nous ne sommes pas
responsables et n’avons pas de contrôle sur leurs politiques et pratiques de confidentialité.
Combien de temps nous stockons les données personnelles
Les données des utilisateurs seront conservées pour une durée de :12 mois
Nous veillerons à ce que les utilisateurs soient avisés si leurs données sont conservées plus longtemps que cette durée.
Les critères de conservation de données sont les suivant :
Par Obligation légale : l'article L102 B du Livre des Procédures Fiscales (LPF) impose une durée minimale de conservation des factures à 10 ans pour des raisons fiscales et comptables.
Par Finalité des données : Les données sont conservées tant qu’elles servent l’objectif initial ici la durée du contrat des conditions générales de vente.
Par Intérêt légitime : pour améliorer nos services, mais pas indéfiniment précisé ci-dessus.
Consentement : basées sur un consentement, elles doivent être supprimées lorsque l’utilisateur retire son accord.
Comment nous protégeons vos données personnelles
Afin d’assurer la protection de votre sécurité, nous utilisons le protocole de sécurité de la couche
transport pour transmettre des renseignements personnels dans notre système.
Toutes les données stockées dans notre système sont bien sécurisées et ne sont accessibles qu’à notre entreprise.
Notre entreprise est soumis à la règle de confidentialité stricte et une violation de cette accord entraînerait une sanction.
Alors que nous prenons toutes les précautions raisonnables pour nous assurer que nos données
d’utilisateur sont sécurisées et que les utilisateurs sont protégés, il reste toujours un risque de
préjudice. L’Internet en sa totalité peut être, parfois, peu sûr et donc nous sommes incapables de
garantir la sécurité des données des utilisateurs au-delà de ce qui est raisonnablement pratique.
Transferts internationaux de données
Les données utilisateur peuvent être consultées, traitées ou collectées dans le pays suivant :
France, Irlande, Etat Unis.
Les données sont principalement hébergés dans des centres de données tiers, notamment ceux de géants du cloud comme Amazon Web Services (AWS). AWS propose une infrastructure mondiale avec des centres de données répartis dans plusieurs régions à travers le monde.
Mineurs
Le RGPD précise que les personnes de moins de 15 ans sont considérées comme des mineurs aux
fins de la collecte de données. Les mineurs doivent avoir le consentement d’un représentant légal
pour que leurs données soient recueillies, traitées et utilisées.
Vos droits en tant qu’utilisateur
En vertu du RGPD, les utilisateurs ont les droits suivants en tant que personnes concernées :
a. droit d’accès
b. droit de rectification
c. droit à l’effacement
d. droit de restreindre le traitement
e. droit à la portabilité des données
f. droit de retrait de consentement
Vous trouverez de plus amples informations sur ces droits au chapitre 3 (art 12-23) du RGPD.
Comment modifier, supprimer ou contester les données recueillies
Si vous souhaitez que vos renseignements soient supprimés ou modifiés d’une façon ou d’une autre, faire une réclamation auprès de notre Délégué à la Protection des données concernant l’utilisation de vos données personnelles, vous pouvez nous contacter à l’adresse email suivante :
Libya Thierry N'gbama
Nous nous engageons à répondre dans un délai maximum d’un mois à compter de la réception de votre demande, conformément à l’article 12 du RGPD.
Nous nous engageons à répondre dans un délai maximum d’un mois à compter de la réception de votre demande, conformément à l’article 12 du RGPD.
Réclamation auprès de l’Autorité de Contrôle
Si, après nous avoir contactés, vous estimez que votre demande n’a pas été traitée de manière satisfaisante ou que vos droits ne sont pas respectés, vous avez le droit d’introduire une réclamation auprès de l’autorité de protection des données compétente :
Commission Nationale de l’Informatique et des Libertés (CNIL)
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
www.cnil.fr
Recours Juridique
En cas de violation avérée de vos droits, vous pouvez également saisir les tribunaux compétents pour demander réparation des préjudices subis en lien avec le traitement de vos données personnelles.
Nous attachons une grande importance à la protection de vos données et nous nous engageons à traiter toute demande avec diligence et transparence.
Politique sur les cookies
Un cookie est un petit fichier, stocké sur le disque dur d’un utilisateur par le site Web. Son but est
de recueillir des données relatives aux habitudes de navigation de l’utilisateur.
Nous utilisons les types de cookies suivants sur notre site :
4
a. Cookies fonctionnels
Nous les utilisons pour mémoriser toutes les sélections que vous faites sur notre site afin
qu’elles soient sauvegardées pour vos prochaines visites.
b. Cookies analytiques
Cela nous permet d’améliorer la conception et la fonctionnalité de notre site en recueillant
des données sur le contenu auquel vous accédez et sur lequel vous vous accrochez en
utilisant notre site.
c.Cookie strictement nécessaire pour gérer les sessions utilisateur, le panier d'achat.
Un bandeau de consentement est affiché et permet de refuser ou d'accepter
les cookies de consentement qui durent généralement 180 jours (6 mois) avant que l’utilisateur ne doive à nouveau donner son accord.
Donner son consentement aux cookies :
Quand un visiteur arrive sur le site et voit la bannière de cookies :
S'il accepte les cookies : Les cookies seront stockés sur son appareil.
S'il désactive ou ignore : Les cookies non essentiels ne seront pas installés.
Vous pouvez choisir d’être averti chaque fois qu’un cookie est transmis. Vous pouvez également
choisir de désactiver les cookies entièrement dans votre navigateur Internet, mais cela peut diminuer
la qualité de votre expérience d’utilisation.
Le lien vers l'outil de préférences de cookies est généralement situé dans le pied de page de votre site, sous forme d'un sous-pied de page ou d'un bouton "Gérer les cookies". Ce lien permet aux visiteurs de modifier leurs préférences en matière de cookies à tout moment.
Effacer les cookies via le navigateur :
Ouvrir les paramètres du navigateur.
Aller dans Confidentialité et sécurité > Cookies et données.
Supprimer les cookies du site djmammouth.com
Recharger la page → La bannière de consentement réapparaîtra.
Modifications
Cette politique de confidentialité peut être modifiée à l’occasion afin de maintenir la conformité
avec la loi et de tenir compte de tout changement à notre processus de collecte de données.
Pour gérer ou désactiver les cookies dans les principaux navigateurs, voici les liens vers les pages d'aide officielles :
Google Chrome : https://support.google.com/accounts/answer/61416?hl=fr&co=GENIE.Platform%3DDesktop
Mozilla Firefox : https://support.mozilla.org/fr/kb/empecher-sites-web-stocker-cookies-donnees-site-firefox
Safari : https://www.apple.com/fr/legal/privacy/fr-ww/cookies/#:~:text=Si%20vous%20souhaitez%20d%C3%A9sactiver%20les,choisissez%20de%20bloquer%20les%20cookies.
Microsoft Edge : https://support.microsoft.com/fr-fr/windows/g%C3%A9rer-les-cookies-dans-microsoft-edge-afficher-autoriser-bloquer-supprimer-et-utiliser-168dab11-0753-043d-7c16-ede5947fc64d#:~:text=visualiser%20ce%20site.-,Ouvrez%20le%20navigateur%20Edge%2C%20s%C3%A9lectionnez%20Param%C3%A8tres%20et%20bien%20plus%20encore,activez%20Bloquer%20les%20cookies%20tiers.
Ces ressources fournissent des instructions détaillées pour gérer vos préférences en matière de cookies sur chaque navigateur.
Nous recommandons à nos utilisateurs de vérifier notre politique de temps à autre pour s’assurer qu’ils
soient informés de toute mise à jour. Au besoin, nous pouvons informer les utilisateurs par courriel
des changements apportés à cette politique.
Contact
Si vous avez des questions à nous poser, n’hésitez pas à communiquer avec nous en utilisant ce qui
suit :
Email : beats@djmammouth.fr
Date d’entrée en vigueur : le 17 Octobre 2024