Politique de confidentialité

Introduction

La présente politique de confidentialité a pour objectif d’informer les utilisateurs du site
enfantdeguise.com sur la manière dont leurs données personnelles sont collectées, utilisées
et protégées.
Le traitement des données est réalisé conformément au Règlement Général sur la Protection
des Données (RGPD – Règlement UE 2016/679) ainsi qu’à la législation française applicable
en matière de protection des données personnelles.
Le responsable du traitement des données personnelles est :
SASU BONNES AFFAIRES
7 rue de l’Annexion
74100 Annemasse – France
Email : contact@enfantdeguise.com
Nous nous engageons à traiter les données personnelles de manière transparente, sécurisée et
uniquement dans le cadre des finalités nécessaires au fonctionnement du site et à l’exécution
des services proposés.

Données personnelles collectées

Dans le cadre de l’utilisation du site et des services proposés, différentes catégories de données
personnelles peuvent être collectées.

Données collectées lors de la navigation

Lorsque vous consultez notre site internet à titre informatif, certaines données techniques
peuvent être automatiquement collectées par nos serveurs afin d’assurer le bon fonctionnement
du site et d’en garantir la sécurité.

Ces données peuvent inclure :

  • l’adresse IP (éventuellement anonymisée)
  • la date et l’heure d’accès au site
  • les pages consultées
  • la source de provenance de la visite
  • le type de navigateur utilisé
  • le système d’exploitation

Ces informations sont nécessaires pour assurer la stabilité, la sécurité et l’amélioration
technique du site.
Le traitement de ces données repose sur l’intérêt légitime du responsable du traitement,
conformément à l’article 6, paragraphe 1, point f du RGPD.

Données fournies lors d’une prise de contact

Lorsque vous contactez notre service client, notamment via un formulaire de contact ou par
courrier électronique, certaines informations peuvent être demandées afin de traiter votre
demande.

Les données susceptibles d’être collectées sont notamment :

  • nom et prénom
  • adresse e-mail
  • adresse postale ou informations liées à votre commande

Ces informations sont utilisées uniquement pour répondre à votre demande et assurer le suivi
de nos échanges.
Elles sont conservées uniquement pendant la durée nécessaire au traitement de votre
demande, sauf obligation légale imposant une conservation plus longue.

Données collectées lors de la création d’un compte ou d’une commande

Lorsque vous créez un compte client ou passez une commande sur notre site, certaines
données personnelles sont nécessaires afin d’exécuter le contrat de vente et de fournir les
services associés.
Les informations collectées peuvent notamment inclure :

  • nom et prénom
  • adresse de facturation
  • adresse de livraison
  • adresse e-mail
  • numéro de téléphone (le cas échéant)
  • informations relatives à la commande

Le traitement de ces données repose sur l’exécution du contrat, conformément à l’article 6,
paragraphe 1, point b du RGPD.
Vous pouvez également demander la suppression de votre compte client à tout moment en
contactant le responsable du traitement.

Données de paiement

Les paiements effectués sur notre site sont traités par des prestataires de paiement sécurisés
tels que Stripe et PayPal.
Les informations bancaires ne sont jamais stockées sur nos serveurs. Elles sont directement
transmises aux prestataires de paiement qui assurent leur traitement conformément aux normes
de sécurité applicables, notamment les standards PCI-DSS.
Notre site utilise également un protocole de chiffrement SSL / TLS, garantissant la protection
des données transmises lors des transactions.
Ainsi vous pouvez naviguer et effectuer vos paiements en toute confiance, sachant que votre
vie privée et la sécurité de vos informations sont notre priorité.

Finalités du traitement des données

Les données personnelles collectées peuvent être utilisées pour les finalités suivantes :

  • gestion et traitement des commandes,
  • gestion des paiements et des livraisons,
  • gestion du service client et des demandes d’assistance,
  • gestion des comptes clients,
  • prévention de la fraude et sécurisation des transactions,
  • amélioration du fonctionnement et des performances du site,
  • publicité ciblée,
  • respect des obligations légales et comptables,

Sous réserve du consentement de l’utilisateur lorsque la réglementation l’exige, certaines
données peuvent également être utilisées à des fins de communication commerciale ou de
promotion de nos produits.

Destinataires des données

Les données personnelles collectées peuvent être transmises uniquement aux destinataires
nécessaires au fonctionnement des services proposés sur le site.
Ces destinataires peuvent notamment être :

  • les prestataires de paiement (stripe, pay pal)
  • les transporteurs chargés de la livraison des commandes (mondial relay, colissimo,
  • chronopost)
  • la plateforme d’expédition Boxtal
  • les prestataires techniques chargés de l’hébergement ou de la maintenance du site
  • les réseaux sociaux pour publicité (facebook, google, instagram)
  • service d’analyse web (google analytics)

Ces prestataires agissent en tant que sous-traitants et s’engagent à respecter la confidentialité
et la sécurité des données conformément au RGPD.

Transferts de données hors Union européenne

Dans certains cas, notamment lors de l’utilisation de prestataires internationaux ou dans le
cadre de ventes à l’international, certaines données peuvent être transférées vers des pays
situés en dehors de l’Union européenne.
Lorsque de tels transferts ont lieu, nous veillons à ce qu’ils soient encadrés par des garanties
appropriées conformément au RGPD, telles que des clauses contractuelles types
approuvées par la Commission européenne ou des décisions d’adéquation.

Durée de conservation des données

Les données personnelles sont conservées uniquement pendant la durée nécessaire aux
finalités pour lesquelles elles ont été collectées.
Les principales durées de conservation sont les suivantes :

  • données relatives aux commandes : durée légale liée aux obligations comptables et
  • fiscales
  • données du compte client : jusqu’à la suppression du compte
  • données utilisées à des fins de prospection commerciale : jusqu’au retrait du
  • consentement ou opposition de l’utilisateur

À l’issue de ces délais, les données sont supprimées ou anonymisées.

Sécurité des données

Le responsable du traitement met en œuvre des mesures techniques et organisationnelles
appropriées afin de garantir la sécurité et la confidentialité des données personnelles.
Ces mesures visent notamment à prévenir tout accès non autorisé, toute perte, altération ou
divulgation des données.

Droits des utilisateurs

Conformément au RGPD, vous disposez des droits suivants concernant vos données
personnelles :

  • droit d’accès à vos données
  • droit de rectification des données inexactes
  • droit à l’effacement des données
  • droit à la limitation du traitement
  • droit d’opposition au traitement
  • droit à la portabilité des données
  • droit de retirer votre consentement à tout moment lorsque le traitement repose sur celui-
  • ci

Vous pouvez exercer ces droits en adressant une demande à contact@enfantdeguise.com
ou par courrier à :
SASU BONNES AFFAIRES
7 rue de l’Annexion
74100 Annemasse – France

Une réponse vous sera apportée dans un délai maximum d’un mois.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez également introduire une
réclamation auprès de l’autorité de contrôle compétente :
CNIL – Commission Nationale de l’Informatique et des Libertés
www.cnil.fr

Modification de la politique de confidentialité

La présente politique de confidentialité peut être mise à jour à tout moment afin de refléter
l’évolution de nos pratiques ou pour se conformer aux obligations légales et réglementaires.
La version applicable est celle publiée sur le site au moment de votre consultation.

Une question sur vos droits ou notre politique ?
Notre équipe vous répond sous 48 h.

Nous Contacter