Politique de Protection des Données du site « damereveuse.fr »

Nous accordons la plus grande importance à la protection des données de nos clients.

A aucun moment elles ne feront l’objet de commercialisation ou d’échange. Nous nous engageons dans ces bonnes pratiques et même à aller plus loin.

Conformément aux dispositions légales et réglementaires en vigueur à la date de rédaction, et en particulier à la Loi n°78-17 du 16 janvier 1978 « Informatique et Libertés » et au Règlement Général sur la Protection des Données personnelles, la présente charte vous expose vos droits et recours ainsi que tout ce qu’il y a à savoir sur la collecte, le traitement et la finalité d’exploitation de vos données personnelles chez D’Ame Rêveuse.

En accédant au site, tout utilisateur accepte que D’Ame Rêveuse puisse collecter, stocker, traiter et/ou utiliser ses Données personnelles conformément aux stipulations exposées ci-après.

D’Ame Rêveuse se réserve le droit de refuser l’accès au site en cas de non-acceptation de la présente charte.

L’utilisateur dispose, à tout moment, de la faculté de consulter et de sauvegarder la présente charte sur le site.

1) Collecte de données à caractère personnel :

Lors de la création de votre compte et de l’enregistrement de vos commandes sur le site https://www.damereveuse.fr, ci-après dénommé « le Site », est amenée à enregistrer des données à caractère personnel concernant ses clients. Le responsable de la collecte et du traitement de ces données est D’Ame Rêveuse – Françoise BOISSONNET EI,  situé : 5 Chemin de Thiot 33770 SALLES, ci-après désignée « La Société ». Le terme « données à caractère personnel » désigne toutes les données qui peuvent permettre d’identifier une personne. Vous trouverez ci-dessous l’ensemble des données personnelles vous concernant et pouvant être conservées par D’Ame Rêveuse ainsi que leur finalité :

  • Nom / Prénom
  • Email
  • Date de naissance
  • Adresse Postale
  • E-mail
  • Numéro de téléphone
  • Commentaires et évaluations produits
  • Données de connexions
  • Données de navigation
  • Adresse IP
  • Transactions bancaires
  • Historique de commandes
  • Abonnement newsletters
  • Abonnement alertes produit en stock

2) Finalités de la collecte des données :

Notre volonté est que toutes les données collectées ne le soient que parce qu’elles sont réellement utiles et nécessaires au traitement pour lequel elles sont recueillies. Des données facultatives peuvent vous être demandées, mais ne sont en aucun cas obligatoires et ne servent qu’à personnaliser ou améliorer la relation avec nos clients. Voici les différents motifs de collecte de vos données :

Gestion des commandes

– Gérer les commandes, à la fois en avant-vente et après-vente, et vous contacter par email ou téléphone afin d’assurer au mieux notre service et de vous en avertir.

– Respecter nos obligations légales et réglementaires telles que l’enregistrement de bons de commandes et l’établissement de factures qui doivent être conservées 10 ans.

– Elaborer des statistiques d’ordre commercial, effectuer des études de marché et de comportements afin, par exemple, d’anticiper nos achats.

– Constituer et gérer des fichiers de prospects.

– Lutter contre la fraude aux paiements dans les conditions définies ci-après,

– Proposer une politique de fidélisation adaptée, des actions promotionnelles ciblées au particuliers ou/et aux professionnels

– Organiser des jeux et concours

Newsletter

Pour les clients et prospects ou abonnés à notre lettre d’information :

– Proposer les nouveaux produits mis en vente par la société,

– Informer sur notre actualité ainsi que de nos offres promotionnelles, etc…

Vous pouvez vous désinscrire à tout instant de la lettre d’information en cliquant sur le lien prévu à cet effet situé en bas de chaque mail.

Gestion demande cliente

– Répondre à vos demandes, vos avis, vos requêtes, résoudre vos problèmes, vous apporter une solution adaptée et personnalisée

NB : en aucun cas nous ne communiquons les adresses mails de nos abonnées à des partenaires commerciaux qui pourraient les utiliser.

3) Lutte contre la fraude

Afin de lutter contre la fraude aux moyens de paiements, ou pour la gestion d’éventuelles réclamations, D’Ame Rêveuse peut également conserver des informations relatives aux transactions par carte bancaire ou Paypal. Mais nous n’avons à aucun moment connaissance de votre numéro de carte bancaire ni de sa date de fin de validité, ou du cryptogramme, donc par essence nous ne conservons pas ces informations. De plus nous avons mis en place un dispositif multicritères mettant en oeuvre des alertes basées sur des profils type de commandes. Cela peut nous amener à vous réclamer, afin de valider la commande, certaines pièces justificatives (Carte d’identité, Passeport, justificatif de domicile…). Les données ainsi recueillies ne seront pas conservées après vérification. Nous pouvons être amené à bloquer momentanément une commande en validation manuelle le temps d’effectuer les vérifications de sûreté de transaction (garantie 3D secure) ou de consulter les pièces justificatives et parfois de contacter le client. La commande est ensuite confirmée dans les meilleurs délais.

4) Destinataires des données collectées 

Seule notre société et les entreprises extérieures auxquelles nous sommes liées contractuellement pour la gestion de votre commande ou l’envoi de notre lettre d’information ont accès aux données personnelles que vous nous communiquez. Les catégories de personnes qui auront accès à vos données personnelles au sein de la Société sont, dans la limite de leurs besoins respectifs, le service commercial, le service marketing, le service informatique, le service logistique et les services chargés du contrôle de gestion tels que Commissaire aux Comptes, cabinet comptable pour la bonne tenue de nos comptes, etc.

Peuvent également être destinataires de vos données à caractère personnel les organismes publics, exclusivement pour répondre aux obligations légales, les auxiliaires de justice, les officiers ministériels, les services des impôts en cas de contrôle fiscal par exemple, les douanes. Les entreprises extérieures qui auront accès à vos données personnelles dans le cadre du traitement de vos commandes sont :

  • Nos prestataires de paiement Stripe et Paypal
  • Nos prestataires de transport (La Poste, Chronopost, UPS, Mondial Relais)
  • Nos sous-traitants et services d’hébergement, de stockage, de maintenance et de sécurité du site (OVH)
  • Notre système d’avis clients en ligne (Customer Reviews)
  • Nos services d’analyse de flux (Google Analytics, Google Search Console)
  • Nos services de publicité et de retargeting (Google Adwords, Facebook)
  • Notre prestataire d’envoi de newsletter dont le siège social est situé en France (SendInBlue)

Comme la loi nous le demande, nous veillons au respect de la réglementation européenne sur la protection des données à caractère personnel par l’ensemble de nos prestataires externes. La Société s’engage à ne pas céder commercialement les données qu’elle aura collectées sur son site vous concernant et à ne conserver celles-ci qu’au niveau européen ou à minima, auprès de prestataires étrangers garantissant le respect de la législation en vigueur. Par ailleurs, il est rappelé que tout traitement fondé sur un consentement donné avant le retrait de celui-ci est licite. La Société s’engage à demander des garanties à ses prestataires et à tout autre sous-traitant et se réserve la possibilité de contrôler ces derniers.

5) Durée de conservation des données à caractère personnel

La date de prise en compte pour définir la durée de conservation des données personnelles que nous collectons est celle de la dernière transaction que vous avez effectuée sur notre site ou la date de la dernière connexion à votre compte client.

Dans ce cadre, nous nous engageons à supprimer celles-ci dès lors que :

– vous nous aurez demandé leur suppression de nos bases de données,

– vous ne vous serez pas connecté à votre compte client depuis plus de 3 ans,

– vous aurez demandé votre désinscription à notre lettre d’information.

Nous nous réservons en outre la possibilité de vous contacter par mail avant de supprimer votre compte client ou prospect afin de vous proposer de le conserver. Dans ce cas, celui-ci sera conservé pour 3 années supplémentaires à compter de votre nouvelle date de consentement, sauf demande de suppression de celui-ci de votre part avant la fin de ce délai.

6) Sécurité 

Nous vous informons prendre toutes les précautions utiles pour préserver la sécurité de vos données à caractère personnel et notamment, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès :

  • Nos bases de données sont conservées en France et sont dupliquées afin d’en garantir la préservation.
  • Nos bases de données et système d’informations internes sont accessibles uniquement au personnel et aux prestataires habilités.
  • Tout notre parc informatique est équipé de pare-feu, antivirus et autres système de protection. Une maintenance informatique est régulièrement faite.
  • Nos prestataires sont sélectionnés et sensibilisés aux normes RGPD.
  • Notre site web ainsi que tous les prestataires intermédiaires de paiement, y compris le système de paiement en ligne par carte bleue sont sécurisés grâce au système normalisé de cryptage « protocole SSL ».

Nous vous invitons fortement à choisir un mot de passe pour votre compte client ou prospect comportant au minimum 8 caractères dont au moins une lettre majuscule, une lettre minuscule, un chiffre et un caractère spécial. Pour les clients et prospects déjà inscrits, nous vous invitons si ce n’est déjà le cas, à modifier votre mot de passe pour le remplacer par un mot de passe comportant au minimum 8 caractères dont au moins une lettre majuscule, une lettre minuscule, un chiffre et un caractère spécial. Nous vous conseillons également, après vous être identifié sur notre site et avoir utilisé celui-ci selon vos besoins, notamment si vous utilisez un ordinateur, tablette ou téléphone auquel plusieurs personnes peuvent avoir accès, à penser à vous déconnecter de votre compte avant de quitter le Site. Si, malgré l’ensemble des précautions prises, une intrusion ou une faille de sécurité impactant directement vos données était découverte par nos services, « la Société » s’engage à en informer la CNIL et à vous en informer dans un délai de 72 heures avec les mentions :

– de la nature de la violation de données à caractère personnel y compris, si possible, des catégories et du nombre approximatif de personnes concernées par la violation et des catégories et du nombre approximatif d’enregistrements de données à caractère personnel concernés pour l’information de la CNIL;

– du nom et des coordonnées du délégué à la protection des données (DPO), ou de tout contact auprès duquel des informations supplémentaires peuvent être obtenues ;

– des conséquences probables de la violation de données à caractère personnel ;

– des mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

7) Politique d’utilisation des Cookies

Lorsque vous naviguez sur notre site https://www.damereveuse.fr et que vous exécutez certaines actions, nous déposons dans votre navigateur des petits fichiers textes au format alphanumérique plus communément appelés « cookies ». Ces petits fichiers nous permettent de mémoriser certaines actions que vous avez effectuées et de les garder en mémoire pour votre confort (ex: tri de produit par date d’ajout, par tranche de prix, etc…). Techniquement, un cookie est lié à un navigateur sur la machine (ordinateur, tablette, smartphone) ou celui-ci a été déposé. Ce n’est ni un logiciel espion, ni un virus, il permet simplement de retenir un choix ou bien de faire transiter certaines informations d’une page à l’autre dans le même site internet (ex: savoir si vous êtes connectés à votre compte, transmettre votre numéro de compte à votre panier pour récupérer un panier en cours, etc…). L’utilisation de cookies propres ou tiers n’étant pas nécessaires au fonctionnement du site nous impose de vous demander votre consentement.  Tandis que ceux qui sont nécessaire à son utilisation seront automatiquement installés. Il faut savoir que vous pouvez à tout moment manifester votre consentement ou bien vous opposer à l’utilisation de cookie en paramétrant votre navigateur de manière adéquate, pour cela vous pouvez vous reporter aux guides d’utilisation de votre navigateur. Conformément à la réglementation en vigueur, les cookies que nous utilisons ont une durée de vie maximale de 12 mois. Sur notre site internet nous utilisons des cookies pour :

– Contrôler si vous êtes connecté ou non

– Vérifier le nombre de tentatives de connexion

– Retenir vos options de tri pour les produits (pages produits, page favoris, panier, etc…)

En ce qui concerne les cookies émis par des tiers lors de la navigation sur notre site internet, il est possible que certains services enregistrent également des cookies, c’est le cas par exemple des principaux réseaux (Facebook, Pinterest, etc…). L’utilisation de ces cookies étant soumise aux politiques de protection de la vie privée, c’est donc la responsabilité de ces tiers qui est engagée. Nous tenons également à vous informer que nous utilisons Google Analytics, service d’analyse gratuit d’audience de sites internet utilisé par plus de 10 millions de sites dans le monde, qui enregistrera également un cookie sur votre navigateur.

8) Consentement

Lorsque vous créez votre compte client et choisissez de communiquer vos données à caractère personnel sur le site, vous donnez expressément votre consentement pour la collecte et l’utilisation de celles-ci conformément à ce qui est énoncé par la présente Charte et la législation en vigueur. De même vous faites part de votre consentement lors de votre inscription sur le Site en tant que prospect sur notre page d’inscription à la newsletter et lorsque vous nous contactez directement ou via le formulaire « contact » du site afin de nous permettre de vous répondre.

9) Droit d’accès, de rectification et de portabilité

Conformément au règlement UE 2016/679, vous bénéficiez d’un droit d’accès, de rectification, d’interrogation, de portabilité et le cas échéant, d’opposition aux données vous concernant, qui peut être exercé en nous contactant par écrit par tout moyen à votre convenance dont message électronique ci-après : contact@damereveuse.fr ou par courrier en nous écrivant à Françoise BOISSONNET EI, 5 Chemin de Thiot 33770 Salles. Votre demande devra dans tous les cas être accompagnée d’une preuve de votre identité (copie de votre carte d’identité, de votre passeport…). Celle-ci ne sera pas conservée.

Vous pouvez également gérer vos abonnements à la newsletter directement sur le site ou bien demander à vous retirer de nos listes d’envoi depuis votre compte client.

Vous pouvez également modifier vos données personnelles directement sur le site D’Ame Rêveuse en vous connectant sur la Rubrique « Compte ». N’hésitez pas à nous contacter si vous rencontrez des difficultés.

Le client ou tout utilisateur de notre Site internet peut, si nécessaire, introduire une réclamation auprès d’une autorité de contrôle en cas de non-respect supposé de ses droits.

Nous vous conseillons cependant de nous contacter au préalable car bien souvent la résolution de ce type de requête ne nécessite pas réclamation. Notre équipe est à votre écoute.

10) Mise à jour de la charte

Cette charte est modifiable à tout moment pour tenir compte des évolutions de notre activité et de nos process et pour rester en conformité avec les évolutions réglementaires. Ses différentes versions seront conservées à mesure de leur évolution par la Société.

Date de la présente Charte : 22/09/2022