Politique de Confidentialité
La présente politique de confidentialité informe les utilisateurs du présent site de la manière dont sont collectées et traitées les données à caractère personnel les concernant, conformément à la loi n°78-17 du 6 janvier 1978 modifiée et du règlement n°2016-679 du 27 avril 2016.
Article 1. Définitions
Dans le cadre de la présente politique, les mots débutant par une majuscule répondent aux définitions suivantes :
Responsable de traitement : Le Responsable de traitement est la personne morale (entreprise, commune, etc.) ou physique qui détermine les finalités et les moyens d'un traitement, c'est-à-dire l'objectif et la façon de le réaliser.
Le responsable de traitement des données à caractère personnel est BERELOWITCH Suzanne, Entreprise Individuelle, dont le siège social est situé 5 RUE MIRABEAU, 25000 BESANÇON, immatriculé au RCS de BESANÇON sous le numéro 504 577 701.
Site : Site internet du Prestataire, accessible à l’adresse https://suzanneberelowitch.com
Services : Ensemble des services proposés par le Prestataire.
Utilisateur : Toute personne naviguant sur le Site du Prestataire.
RGPD : Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation des données et abrogeant la directive 95/46/CE.
Données personnelles : sont considérées comme des données personnelles, toute information qui se rapporte à une personne physique identifiée ou identifiable. A ce titre, il peut s’agir : de ses noms et prénoms, de son âge, de son adresse électronique ou adresse postale, de sa localisation, etc. (Liste non exhaustive)
Traitement des données à caractère personnel : le traitement des données à caractère personnel est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission ou diffusion ou toute autre forme de mise à
disposition, rapprochement).
Article 2. Traitements des données à caractère personnel
Navigation sur le Site
Lors de la navigation sur le Site, le responsable de traitement peut collecter automatiquement des données techniques sur votre équipement, vos actions et modèles de navigation, notamment par le biais de cookies. Veuillez consulter la politique cookies ci-dessous pour plus de détails relatifs à la finalité du traitement de données et aux durées de conservation ainsi que sur vos droits.
Formulaire de contact
Lorsque vous transmettez une demande via le formulaire de contact, le responsable de traitement collecte votre nom, votre adresse e-mail et votre numéro de téléphone ainsi que toute information que vous pourriez transmettre dans votre message. Nous vous invitons à ne communiquer aucune information sensible dans votre message.
La base légale du traitement est l’intérêt légitime du responsable de traitement.
Les données communiquées dans le cadre d’une demande de contact sont conservées pendant trois (3) ans à compter de la clôture de la demande. Si la prise de contact aboutit à la conclusion d’un contrat, les données sont conservées pendant la durée du contrat et pendant les durées imposées pour satisfaire aux obligations légales et règlementaires.
Inscription à la Newsletter
Lorsque vous vous inscrivez à la lettre d’information par e-mail, vous consentez à recevoir des informations de nature promotionnelle et publicitaire par e-mail. Vous communiquez à cette fin votre adresse e-mail.
La base légale de ce traitement est le consentement. Vous pouvez retirer votre consentement à tout moment en cliquant sur le lien de désabonnement présent dans chaque e-mail.
Le responsable de traitement pourra vous adresser des communications commerciales par e-mail en relation avec des services similaires à ceux ayant déjà été fournis.
La base légale de ce traitement est l’intérêt légitime du responsable de traitement. Vous pouvez choisir à tout moment de ne plus recevoir ces communications en cliquant sur le lien de désabonnement présent dans chaque e-mail.
Votre adresse e-mail est conservée jusqu’à votre désabonnement ou pendant trois (3) ans à compter du dernier contact entre vous et le responsable de traitement (ex : un clic sur un élément présent dans un e-mail). Avant de supprimer votre adresse de la base de données, le responsable de traitement pourra vous contacter afin de vous demander si vous souhaitez maintenir votre abonnement à la newsletter.
Création de compte client
La création d’un compte client est obligatoire pour passer une Commande. La donnée à caractère personnel collectée lors de la création d’un compte client est : l’adresse e-mail.
La base légale de ce traitement est l’exécution de mesures contractuelles ou précontractuelles.
Les données du compte client sont conservées pendant deux (2) ans après votre dernière connexion à votre compte client. Au-delà de ce délai, avant de supprimer définitivement vos données, le responsable de traitement vous adressera un e-mail pour vous proposer de conserver votre compte client ou de l’effacer.
Traitement des commandes
Au moment de passer commande, vous communiquez un certain nombre de données personnelles nécessaires au traitement de votre commande (gestion des factures, livraison et paiement, suivi, gestion des avis clients et service après-vente) : nom ; prénom ; adresse postale ; adresse e-mail ; données bancaires ; téléphone (facultatif).
Ces informations ne sont destinées qu’au responsable de traitement qui pourra les transmettre à des partenaires notamment logistiques avec pour seule finalité le traitement de la commande.
La base légale de ce traitement de données est l’exécution du contrat conclu lors de la passation de commande en ligne.
Les durées de conservation suivantes sont appliquées aux données personnelles collectées à l’occasion des commandes sur le site :
• Commandes en attente, échouées ou annulées : six (6) mois
• Commandes terminées : deux (2) ans en base active, puis trois (3) ans en archivage intermédiaire
• Factures : dix (10) ans en archivage intermédiaire
• Données bancaires : jusqu’au paiement complet, ou, si vous consentez à ce que vos données bancaires soient enregistrées par le Responsable de traitement afin de faciliter les achats ultérieurs en cochant la case correspondante, jusqu’au retrait de votre consentement et/ou jusqu’à l’expiration de la validité des données de votre carte bancaire.
Article 3. Destinataires des données
Le responsable de traitement peut partager vos données avec les catégories de destinataires suivantes :
• Le personnel interne habilité au titre de ses missions et fonctions
• Les prestataires de service de paiement, livraison, envoi de la newsletter
• Des sous-traitants prestataires pour l’exercice de son activité. Le responsable de traitement exige de tous les prestataires tiers qu’ils respectent la sécurité des données à caractère personnel et qu’ils les traitent dans le respect de la loi, uniquement pour des finalités spécifiques répondant aux instructions du responsable de traitement et en aucun cas pour leurs propres fins.
• Les conseillers soumis au secret professionnel (juridique, comptable, bancaire, assurance)
• Les tiers sur demande d’une autorité publique ou administrative ou pour se conformer aux exigences de la loi ou d’une procédure, ou pour défendre ses intérêts en justice.
Article 4. Transfert de données hors de l’Union Européenne
Le responsable de traitement peut partager vos données avec des prestataires pouvant être localisés hors de l’Espace Économique Européen (EEE).
Dans ces circonstances, le responsable de traitement garantit que vos données sont transférées vers des pays dont le niveau de protection des données personnelles a été jugé adéquat par la Commission européenne ou, si ce n’est pas le cas, qu’il prend des garanties appropriées pour garantir un transfert sécurisé de vos données, telles que la signature de clauses contractuelles types approuvées par la Commission européenne avec la partie destinataire des données.
Article 5. Sécurité des données
Le responsable de traitement prend des mesures techniques et organisationnelles adéquates pour empêcher la divulgation des données, la détérioration des données ou l’accès aux données par des tiers non autorisés.
Lorsque vous transmettez des informations concernant votre carte de crédit lors d’un paiement, une technologie de chiffrement SSL, permet de sécuriser vos transactions.
Article 6. Droits et modalités d’exercice
Vos droits
- Droit d’accès aux données (article 15 du RGPD) : l’Utilisateur peut obtenir la confirmation que ses données sont traitées, et si tel est le cas, accéder à ses données et des informations sur les circonstances du traitement ;
- Droit de rectification des données (article 16 du RGPD) : l’Utilisateur peut obtenir du Responsable de traitement la rectification de ses données lorsqu’elles sont inexactes ou incomplètes, dans les meilleurs délais ;
- Droit de limitation du traitement (article 18 du RGPD) : l’Utilisateur peut obtenir du Responsable de traitement la limitation du traitement de ses données (un gel des données sans les utiliser, mais sans pour autant les effacer) ;
- Droit d’opposition au traitement (article 21 du RGPD) : l’Utilisateur peut s’opposer à tout moment à un traitement de ses données par le Responsable de traitement, sauf si ce dernier dispose de motifs légitimes et impérieux au traitement de ses données ;
- Droit de retirer son consentement à tout moment (ex : se désabonner de la newsletter);
- Droit à la portabilité des données (article 20 du RGPD) : l’Utilisateur peut recevoir les données que le Responsable de traitement traite de manière automatisée et qui ont été fournies sur la base d’un contrat ou de son consentement ;
- Droit de communiquer des directives relatives au sort des données après le décès.
Modalités d’exercice des droits
Vous pouvez exercer vos droits en adressant une demande :
- Par mail à l’adresse suivante : suzanne.berelowitch@gmail.com
- Par courrier postal : BERELOWITCH Suzanne (EI), 5 RUE MIRABEAU, 25000 BESANÇON
Votre demande sera traitée sous un délai d’un (1) mois à compter de sa réception. En cas de doute sur votre identité, nous nous réservons le droit de solliciter un justificatif d’identité de votre part. La copie du justificatif d’identité sera conservée pendant un (1) an. Les autres données relatives au traitement de votre demande (civilité, nom, prénoms, nature de la demande, réponse apportée) seront conservées pendant trois (3) ans.
Le responsable de traitement s’engage à respecter vos directives données quant à la conservation, à l’effacement et à la communication de vos données à caractère personnel après le décès. En l’absence de directive de votre part, le responsable de traitement fera droit aux demandes des héritiers telles qu’énoncées par les dispositions applicables de la Loi Informatique et Libertés.
Si vous estimez que vos données personnelles ou vos demandes d’exercice de droits relatives à vos données personnelles ne sont pas traitées conformément aux dispositions légales par le Responsable de traitement, vous avez le droit d’introduire une réclamation auprès de la CNIL, à l’adresse suivante : CNIL
– 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.
Article 7. Mises à jour
La présente politique peut être mise à jour à tout moment, notamment en cas de mise en œuvre d’un nouveau traitement de données, en application des dispositions légales et/ou réglementaires et/ou des recommandations éventuelles de la CNIL. Nous vous invitons dès lors à consulter la dernière version de cette page avant navigation.
Article 8. Politique de gestion des cookies
Le responsable de traitement utilise des cookies. Un « cookie » est un petit fichier texte qui contient des informations propres à l'utilisateur du Site. Il est stocké sur le disque dur de l'internaute et peut être lu seulement par le serveur qui l'a fourni.
Par exemple, les cookies nous aident à nous souvenir de votre nom d'utilisateur lors de votre prochaine visite, à comprendre vos interactions avec nos contenus et à améliorer ces derniers en fonction des renseignements recueillis.
Certains cookies sont essentiels pour le fonctionnement du site. D’autres cookies sont facultatifs. Leur dépôt sur votre terminal de navigation nécessite alors votre consentement. Vous pouvez paramétrer votre navigateur pour bloquer l’ensemble des cookies mais le blocage de cookies essentiels pourra entraver le bon fonctionnement du site.
NOM |
DESCRIPTION |
CATÉGORIE |
DURÉE |
_ab |
Utilisation liée au contrôle de l’affichage de la barre de l’interface administrateur sur la boutiqueen ligne. |
nécessaire |
1an |
_abv |
Maintient l’état réduit de la barre de l’interface administrateur. |
nécessaire |
1 an |
_checkout_queue_token |
Utilisation liée à un cas defile d’attente au cours duprocessus de paiement. |
nécessaire |
1 an |
_cmp_a |
Utilisation liée à la gestion des paramètres de confidentialité des clients. |
nécessaire |
1 jour |
_identity_session |
Contient l’identifiant desession de l’utilisateur. |
Nécessaire |
2 ans |
_master_udr |
Identifiant permanent de l’appareil. |
nécessaire |
session |
_pay_session |
Le cookie de session Railspour Shopify Pay |
nécessaire |
session |
_secure_account_session_id |
Utilisation pour suivre lasession d’un client pour les nouveaux comptes clients |
nécessaire |
30 jours |
_session_id |
Utilisation liée à la fourniture de rapports et d’analyses. |
nécessaire |
2 ans |
_session_id |
Utilisation liée à la fourniture de rapports et d’analyses. |
nécessaire |
2 ans |
_shopify_country |
Utilisation pour les boutiques Plus où la devise et le pays de tarification sont établis à partir du GeoIP, ce qui permet d’éviter les recherches de GeoIP après la première requête. |
nécessaire |
30 min |
_shopify_essential |
Contient des informations essentielles au bon fonctionnement d’une boutique, telles que lesinformations relatives à la session et au paiement, ainsi que des données anti-fraude. |
nécessaire |
1 an |
_storefront_u |
Utilisation liée à la mise à jour des informations sur les comptes clients. |
nécessaire |
1min |
_tracking_consent |
Utilisation liée au stockage des préférences utilisateur paramétrées par un marchand selon les règles deconfidentialité de la région du visiteur. |
nécessaire |
1 an |
auth_state_<> |
Stockage d’un état d’authentification avant redirection des clients vers un tiers pour l’authentification. |
nécessaire |
25 min |
card_update_verification_id |
Utilisation liée à la vérification lorsqu’un acheteur est redirigé versShopify après avoir effectuéle paiement avec 3D Secure. |
Nécessaire |
20 min |
cart |
Contient des informationsrelatives au panier de l’utilisateur. |
Nécessaire |
2 sem |
cart_currency |
Utilisation une fois la commande finalisée pour générer un nouveau panier vide avec la même deviseque celui qui vient d’être utilisé. |
nécessaire |
2 sem |
cart_sig |
Un hash des contenus d’un panier. Il est utilisé pour vérifier l’intégrité du panier et garantir la performancede certaines opérations du panier. |
nécessaire |
2 sem |
cart_ts |
Utilisation liée au paiement. |
nécessaire |
2 sem |
checkout |
Utilisation liée au paiement. |
nécessaire |
21 j |
checkout_prefill |
Cryptage et stockage desparamètres d’URL contenantdes données à caractèrepersonnel, utilisés dans lesURL de permaliens des paniers. |
nécessaire |
5 min |
checkout_session_lookup |
Utilisation liée au paiement. |
nécessaire |
3 sem |
checkout_session_token_<> |
Utilisation liée à l’enregistrement d’une session de paiement sur le serveur. |
Nécessaire |
3 sem |
checkout_token |
Saisie de la page dedestination du visiteurlorsque celui-ci vientd’autres sites. |
nécessaire |
Session |
customer_account_locale |
Utilisation liée au suivi desparamètres régionaux d’uncompte client lorsqu’uneredirection survient depuis lepaiement ou la boutique enligne vers un compte client. |
nécessaire |
1an |
customer_payment_method |
Stockage du moyen depaiement mis à jour pour lesabonnements. |
nécessaire |
1h |
customer_shop_pay_agreement |
Utilisation liée à lavérification d’un nouvelinstrument de paiementShop Pay. |
Nécessaire |
20 min |
device_fp_id |
Identifiant d’empreintedigitale de l’appareil pouraider à prévenir la fraude. |
nécessaire |
session |
device_id |
Identifiant de session del’appareil pour aider àprévenir la fraude. |
nécessaire |
session |
discount_code |
Stockage d’un code deréduction (reçu d’une visited’une boutique en ligne avecun paramètre d’URL) dansune commande, pour êtreutilisé lors du prochainpaiement. |
nécessaire |
session |
dynamic_checkout_shown_on_cart |
Ajustement de l’expériencede paiement pour lesacheteurs qui procèdent à unpaiement normal plutôt qu’àun paiement dynamique. |
nécessaire |
30 min |
hide_shopify_pay_for_checkout |
Mise en place lorsqu’unacheteur rejette la fenêtremodale de connexion à ShopPay pendant le paiement,informant l’acheteur vial’affichage. |
nécessaire |
session |
identity-state |
Stockage d’un état avantredirection des clients vers lavérification d’identité pourl’authentification. |
nécessaire |
1j |
identity-state-<> |
Stockage d’un état avantredirection des clients vers lavérification d’identité pourl’authentification. |
nécessaire |
1j |
identity_customer_account_number |
Stockage d’un identifiantutilisé pour faciliter laconnexion entre le comptedu client et les domaines dela boutique en ligne. |
Nécessaire |
12 sem |
keep_alive |
Utilisation lorsque laredirection de domaineinternational est activéepour déterminer si unerequête correspond à lapremière d’une session. |
nécessaire |
session |
locale_bar_accepted |
Maintient si la fenêtremodale de l’application degéolocalisation a étéacceptée. |
nécessaire |
session |
locale_bar_dismissed |
Maintient si la fenêtremodale de l’application degéolocalisation a été refusée. |
nécessaire |
1j |
localization |
Utilisation liée à lalocalisation du panier dans lebon pays. |
nécessaire |
2 sem |
logged_in |
Indice d’identité deconnexion. |
nécessaire |
12 sem |
master_device_id |
Identifiant permanent del’appareil. |
nécessaire |
1 an |
order |
Utilisation liée à l’accès auxdonnées de la pagecontenant les informationsde commande de l’acheteur. |
Nécessaire |
3 sem |
pay_update_intent_id |
Stockage d’un ID d’unetentative de mise à jour d’unaccord de facturation ShopPay, nécessaire pour unrappel après la vérificationd’un nouvel instrument depaiement Shop Pay. |
nécessaire |
20 min |
preview_theme |
Utilisation liée à laprévisualisation d’un thème. |
nécessaire |
session |
previous_checkout_token |
Utilisation liée au pré-remplissage des données depaiement avec les donnéesdu paiement précédent. |
nécessaire |
1 an |
previous_step |
Utilisation liée au paiement. |
nécessaire |
1 an |
profile_preview_token |
Utilisation visant à prévisualiser lespersonnalisations de paiement. |
nécessaire |
5 min |
receive-cookie-deprecation |
Cookie spécifié par Googlepour identifier certainsnavigateurs Chrome affectéspar la dépréciation descookies tiers. Vous pouvezen savoir plus sur ce cookieen cliquant ici. |
Nécessaire |
session |
remember_me |
Utilisation liée au pré-remplissage des données depaiement avec les donnéesdu paiement précédent. |
nécessaire |
1 an |
secure_customer_sig |
Utilisation liée à l’identification d’unutilisateur(-trice) après son inscription dans une boutique en tant que client(e), afin de ne pasl’obliger à se connecter de nouveau. |
Nécessaire |
1 an |
shop_pay_accelerated |
Signalement d’un acheteurpouvant bénéficier d’unpaiement accéléré Shop Pay. |
nécessaire |
1 an |
shopify-editor-unconfirmed-settings |
Stockage des changements qu’un marchand effectue dans l’éditeur pour mettre à jour l’aperçu. |
nécessaire |
16h |
shopify_pay |
Utilisation liée à la connexion d’un acheteur à Shop Pay lorsqu’il revient pour effectuer le paiement dans lamême boutique. |
nécessaire |
1 an |
shopify_pay_redirect |
Utilisation liée à l’accélération du processus de paiement lorsquel’acheteur dispose d’un compte Shop Pay. |
nécessaire |
1 an |
storefront_digest |
Stockage condensé du motde passe de la boutique enligne, afin de permettre auxmarchands d’obtenir unaperçu de leur boutique enligne protégée par un mot de passe. |
Nécessaire |
1 an |
tracked_start_checkout |
Utilisation liée au paiement. |
nécessaire |
1 an |
user |
Utilisation liée aux identifiants Shop. |
nécessaire |
1 an |
user_cross_site |
Utilisation liée aux identifiants Shop. |
nécessaire |
1 an |
wpm-domain-test |
Utilisation liée au test de Web Pixel Manager de Shopify avec le domaine afin de veiller à ce que tout fonctionne correctement. |
nécessaire |
session |
_landing_page |
Saisie de la page de destination du visiteur lorsque celui-ci vientd’autres sites. |
Rapports et analyses de données |
2 sem |
_orig_referrer |
Permet au marchand d’identifier l’origine des visiteurs. |
Rapports et analyses de données |
2 sem |
_shopify_ga |
Contient les paramètres deGoogle Analytics quipermettent le bonfonctionnement des mesuresd’analyse inter-domaines. |
Rapports et analyses de données |
session |
_shopify_s |
Utilisation liée àl’identification d’unecombinaison de session denavigation et d’une boutiquedéterminées. La durée est de30 minutes à compter de ladernière utilisation. |
Rapports et analyses de données |
30 min |
_shopify_sa_p |
Saisie de la page dedestination du visiteurlorsque celui-ci vientd’autres sites afin de faciliterl’analyse de donnéesmarketing. |
Rapports et analyses de données |
30 min |
_shopify_sa_t |
Saisie de la page dedestination du visiteurlorsque celui-ci vientd’autres sites afin de faciliterl’analyse de donnéesmarketing. |
Rapports et analyses de données |
30 min |
_shopify_y |
Analyses de donnéesfournies par Shopify. |
Rapports et analyses de données |
1 an |
checkout_one_experiment |
Utilisation lorsqu’unpaiement remplit lesconditions requises deCheckout One et qu’il a étéconfié à une expérience(groupe de contrôle ougroupe d’essai). |
Rapports et analyses de données |
session |
shop_analytics |
Contient les informationsnécessaires sur l’acheteurpour l’analyse de donnéesdans Shop. |
Rapports et analyses de données |
1 an |
unique_interaction_id |
Utilisation liée aux mesuresde paiement. |
Rapports et analyses de données |
10 min |
