Politique de Confidentialité
La protection de vos données personnelles est essentielle pour L'île aux cristaux , boutique en ligne spécialisée dans la vente de cristaux, minéraux et accessoires (ci-après “nous”). Cette politique de confidentialité décrit les modalités de collecte, d’utilisation et de protection de vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD - Règlement (UE) 2016/679) et à la législation française applicable (loi Informatique et Libertés modifiée).
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
L'île aux cristaux / Vanherpe Anaïs
220 rue Adolphe-Torgue
59700 MARCQ-EN-BAROEUL
2. Données collectées
Dans le cadre de la gestion de votre commande et du respect de nos obligations légales, nous collectons uniquement les données nécessaires suivantes :
• Données d’identification : nom, prénom, adresse postale, adresse e-mail, numéro de téléphone.
• Données liées à la commande : type de produits commandés, montant, date de la commande.
• Données de paiement : traitées exclusivement par des prestataires sécurisés (nous ne conservons pas vos informations bancaires).
Nous ne collectons aucune donnée sensible au sens de l’article 9 du RGPD.
2.1 Panier Instagram
En validant une réservation de cristaux via Instagram, le client accepte que son pseudonyme Instagram soit affiché temporairement sur notre site internet afin de lui permettre d’accéder à son panier et de finaliser son paiement. Cette publication est effectuée dans le seul but de faciliter la transaction et ne constitue en aucun cas une divulgation de données personnelles sensibles.
Les paniers sont réservés pour une durée limitée de 5 jours. Passé ce délai, les articles non réglés seront remis en vente et le pseudonyme sera supprimé du site. Le client peut demander la suppression de son pseudonyme Instagram ou sa modification en nous contactant directement.
3. Finalités du traitement des données
Les données collectées sont utilisées uniquement pour :
1. Honorer vos commandes : préparation, expédition, facturation et suivi.
2. Respecter nos obligations légales et fiscales : conservation des factures, lutte contre la fraude.
3. Service client : répondre à vos demandes ou réclamations.
4. Les avis et commentaires : Nous collectons certaines données personnelles lorsque vous laissez un avis ou un commentaire sur notre site après avoir passé une commande. Ces informations incluent notamment votre prénom, votre nom, et votre adresse e-mail. Elles sont utilisées dans le cadre de la publication de votre avis ou commentaire sur notre site pour garantir leur authenticité et leur conformité à nos conditions générales.
4. Base légale des traitements
Les traitements de données sont effectués sur les bases légales suivantes :
• Exécution d’un contrat (article 6(1)(b) du RGPD) : nécessaire pour honorer vos commandes et services associés.
• Respect d’une obligation légale (article 6(1)(c) du RGPD) : pour répondre à nos obligations comptables et fiscales.
5. Durée de conservation des données
Vos données personnelles sont conservées uniquement pour la durée nécessaire aux finalités décrites :
• Les données liées aux commandes sont conservées pendant 5 ans après la dernière commande, conformément aux exigences légales françaises.
• Les factures et informations fiscales sont conservées pendant 10 ans à compter de la date d'émission de la facture, conformément à l'article L123-22 du code de commerce.
6. Partage des données
Vos données personnelles sont partagées uniquement avec :
• Les prestataires de paiement (Mollie, PayPal) : pour sécuriser les transactions.
• Les transporteurs (Mondial Relay) : pour assurer la livraison de votre commande.
• Administrations ou autorités légales : si la loi nous y oblige.
Nous sélectionnons nos partenaires avec soin pour garantir qu’ils respectent les normes du RGPD.
7. Vos droits
En vertu du RGPD, vous disposez des droits suivants concernant vos données personnelles :
• Droit d’accès (article 15) : obtenir une copie des données vous concernant.
• Droit de rectification (article 16) : corriger des informations inexactes ou incomplètes.
• Droit à l’effacement (article 17) : demander la suppression de vos données, sauf si leur conservation est requise légalement.
• Droit à la limitation (article 18) : limiter temporairement le traitement de vos données dans certains cas.
• Droit d’opposition (article 21) : vous opposer au traitement, notamment à des fins commerciales (si applicable).
• Droit à la portabilité (article 20) : recevoir vos données dans un format structuré et lisible.
Pour exercer vos droits, contactez-nous à l’adresse suivante : lileauxcristaux@yahoo.com.
Vous avez également la possibilité de déposer une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) via www.cnil.fr.
8. Sécurité des données
Nous mettons en œuvre toutes les mesures nécessaires (techniques et organisationnelles) pour protéger vos données contre tout accès non autorisé, perte ou altération.
Notre site est hébergé par Wix.com, une plateforme de création de sites web réputée pour ses standards élevées en matière de sécurité.
Wix garantit :
• Certificat SSL : toutes les pages de notre site sont sécurisées via le protocole HTTPS, garantissant une transmission encryptée de vos données.
• Infrastructure cloud sécurisée : Wix s’appuie sur des centres de données certifiés ISO 27001, ISO 27018 et PCI DSS, qui répondent aux normes internationales de sécurité.
• Protection avancée contre les attaques : Wix offre une protection contre les cyberattaques, y compris les attaques DDoS, pour garantir la disponibilité de notre site et la sécurité de vos informations.
Notre nom de domaine est géré par Netim, un prestataire spécialisé dans la gestion et la sécurisation des noms de domaine. Netim garantit :
• Confidentialité Whois : vos informations personnelles associées au nom de domaine (si applicables) sont protégées et masquées dans les registres publics.
• Sécurité des DNS : Netim applique des protocoles avancés pour empêcher les détournements de domaine ou les attaques ciblées sur nos services en ligne.
En complément, nous appliquons des règles strictes en matière de gestion des accès aux données, réservés uniquement aux personnes autorisées, et de mise à jour régulière de nos outils pour garantir leur conformité aux standards de sécurité les plus récents.
9. Cookies et outils de suivi
Notre site utilise des cookies strictement nécessaires pour garantir le bon fonctionnement de votre navigation et des processus de commande.
• Vous pouvez gérer vos préférences en matière de cookies directement via les paramètres de votre navigateur.
• Nous n’utilisons pas de cookies de suivi publicitaire sans votre consentement explicite.
10. Mise à jour de la politique de confidentialité
Nous pouvons modifier cette politique de confidentialité pour l’adapter aux évolutions légales ou techniques. Toute modification sera publiée sur cette page avec une date de mise à jour.