Politique de confidentialité

Le responsable du traitement des données personnelles collectées sur ce site est :

L'atelier du joaillier
1 rue des Pêcheurs
20110 Propriano · Corse

Email : bijouxpropriano@gmail.com
Téléphone : 04 95 51 21 01

Selon les interactions, les catégories de données suivantes peuvent être collectées :

• Identité et coordonnées : civilité, nom, prénom, adresse postale, email, téléphone.
• Données de commande : historique des achats, factures, préférences, adresses de livraison et de facturation.
• Données de paiement : les coordonnées bancaires ne transitent pas par nos serveurs ; elles sont traitées directement par notre prestataire de paiement sécurisé.
• Données de connexion : adresse IP, type de navigateur, dates et heures de visite, pages consultées (via cookies et journaux serveur).
• Correspondances : contenu des messages échangés via le formulaire de contact ou par email.

Vos données sont traitées pour les finalités suivantes :

• Gestion des commandes (exécution du contrat, art. 6.1.b RGPD) : traitement des commandes, livraison, facturation, service après-vente.
• Gestion du compte client (exécution du contrat) : création et gestion de l'espace personnel.
• Comptabilité et obligations légales (obligation légale, art. 6.1.c) : conservation des factures et pièces comptables.
• Réponse aux demandes via le formulaire de contact (intérêt légitime, art. 6.1.f).

Aucune donnée n'est utilisée à des fins de prospection commerciale sans votre consentement préalable.

Vos données sont uniquement accessibles aux personnes habilitées de L'atelier du joaillier dans la limite stricte de leurs missions. Elles peuvent être transmises aux sous-traitants suivants :

• Hébergeur du site : société assurant l'hébergement des serveurs (voir nos mentions légales).
• Prestataire de paiement : établissement assurant le traitement sécurisé des transactions par carte bancaire.
• Transporteur : La Poste (Colissimo) pour l'acheminement des commandes.

Chaque sous-traitant est lié par un contrat conforme à l'article 28 du RGPD. Vos données ne sont en aucun cas vendues, louées ou cédées à des tiers à des fins commerciales.

• Compte client : jusqu'à la demande de suppression du compte, et au maximum 3 ans après la dernière connexion.
• Données de commande et factures : 10 ans (obligation comptable, art. L.123-22 du Code de commerce).
• Messages de contact : 3 ans à compter du dernier échange.
• Cookies : au maximum 13 mois (recommandation CNIL).
• Données de connexion (logs) : 12 mois (obligation LCEN).

Conformément aux articles 15 à 22 du RGPD et à la Loi Informatique et Libertés, vous disposez des droits suivants sur vos données :

• Droit d'accès : obtenir une copie des données vous concernant.
• Droit de rectification : corriger des données inexactes.
• Droit à l'effacement : demander la suppression de vos données, sous réserve des obligations légales de conservation.
• Droit à la limitation du traitement.
• Droit d'opposition à un traitement fondé sur l'intérêt légitime.
• Droit à la portabilité de vos données.
• Droit de définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits, écrivez-nous à bijouxpropriano@gmail.com en joignant une copie d'une pièce d'identité. Nous répondons sous un mois.

En cas de désaccord sur le traitement de vos données, vous avez le droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

L'atelier du joaillier met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'altération, la divulgation ou l'accès non autorisé : chiffrement HTTPS, accès restreint aux données, mots de passe forts, mises à jour de sécurité régulières.

En principe, vos données sont hébergées et traitées au sein de l'Union européenne. Si un transfert hors UE devait être nécessaire (par exemple via un sous-traitant), il serait encadré par les clauses contractuelles types adoptées par la Commission européenne ou un autre mécanisme conforme au RGPD.