Traitement des données

Vous trouverez ci-après la politique de confidentialité du site web https://lesdessinsdelalutine.com.

Utilisation des données personnelles collectées

Vos données personnelles sont confidentielles : l’éditeur s’engage à ne jamais communiquer, céder ou vendre les informations personnelles des utilisateurs à des tiers.

Données liées à votre compte client

Lorsque vous créez un compte client sur le site, vous devez fournir une adresse de messagerie (sur laquelle vous sera envoyé un mot de passe généré automatiquement et que vous pourrez modifier en vous connectant à votre compte).

Les comptes inactifs sont conservés pendant une durée maximum de 3 ans. Vous pouvez demander à supprimer votre compte client en utilisant le formulaire dédié ; votre demande sera traitée dans un délai d’un mois maximum.

Données liées aux passations de commandes

Lorsque vous passez une commande sur le site, il vous sera demandé les informations suivantes : prénom, nom, adresse postale complète, numéro de téléphone (facultatif), et adresse de messagerie si vous n’avez pas de compte client.

Le paiement par carte bancaire est totalement sécurisé et s’opère via la passerelle de paiement web Stripe.

Cryptage des données bancaires :

  • Les données sont cryptées selon les technologies SSL (Secure Socket Layer)
  • Les données ne circulent pas en clair sur Internet et ne peuvent pas être interceptées. Lors du paiement, votre numéro de carte bancaire sera visible uniquement lors de la saisie du champ prévu à cet effet.
  • A aucun moment Les dessins de la lutine ni Stripe n’ont accès à votre numéro de carte bancaire.

Lors du paiement, Stripe vous demandera les informations suivantes :

  • le numéro de carte bancaire
  • la date d’expiration
  • le cryptogramme visuel (3 derniers chiffres sur la bande de signature de votre carte)

Dans le cadre du déploiement du système de sécurisation des paiements en ligne 3D Secure (reconnaissable avec les logos « Verifed By Visa » ou « MasterCard SecureCode »), votre banque vous demandera également de vous authentifier par une information confidentielle à saisir sur une page web de votre propre banque.

Les données personnelles communiquées à Stripe lors du paiement sont utilisées à seule fin de pouvoir satisfaire votre commande. Voir la politique de confidentialité de Stripe (en anglais)

Il en est de même concernant les données transmises au transporteur (en l’occurrence La Poste) : ces informations sont communiquées à seule fin de traiter l’acheminement de votre commande, et ne seront en aucun cas communiquées à des tiers.

Données liées à la publication des avis clients

Lorsque vous laissez un avis sur la page d’un article, il vous est demandé votre nom et votre e-mail. Ces informations ne sont destinées qu’à la publication de votre avis.

Les rappels d’avis ne vous sont envoyés qu’avec votre consentement, 10 jours après expédition de votre commande. Ils sont gérés par Customer Reviews, site d’avis clients. Voir les conditions d’utilisation et gestion des données [en anglais].

Médias

Si vous êtes un utilisateur ou une utilisatrice enregistré·e et que vous téléversez des images sur le site web, nous vous conseillons d’éviter de téléverser des images contenant des données EXIF de coordonnées GPS. Les visiteurs de votre site web peuvent télécharger et extraire des données de localisation depuis ces images.

Cookies

Voir la page Cookies.

Durées de stockage de vos données

Comptes clients

Pour les utilisateurs et utilisatrices qui s’enregistrent sur notre site (création de compte client lorsque les utilisateurs et utilisatrices passent une commande par exemple), nous stockons également les données personnelles indiquées dans leur profil. Tous les utilisateurs et utilisatrices peuvent voir, modifier ou supprimer leurs informations personnelles à tout moment (à l’exception de leur nom d’utilisateur). Les gestionnaires du site peuvent aussi voir et modifier ces informations.

Les comptes inactifs (et les données personnelles qui leur sont liées) sont conservés pendant 3 ans maximum. Sont considérés comptes inactifs ceux qui ne se sont pas connectés ou qui n’ont pas commandé pendant cette durée.

Commandes

Les commandes en attente sont conservées pendant 1 mois maximum. Passé ce délai, elles seront supprimées de la base de données.

Les commandes échouées et commandes annulées sont conservées pendant 1 an maximum. Passé ce délai, elles seront supprimées de la base de données.

Les commandes terminées sont conservées pendant 3 ans maximum. Passé ce délai, les données personnelles liées aux dites commandes seront rendues anonymes.

Les droits que vous avez sur vos données

Conformément à l’article 39 de la loi « Informatique et libertés » du 6 janvier 1978 modifiée en 2004, l’utilisateur bénéficie d’un droit d’accès, d’opposition et de rectification sur ses données personnelles enregistrées par ce site. Si vous avez un compte ou si vous avez laissé des commentaires sur le site, vous pouvez demander à recevoir un fichier contenant toutes les données personnelles que nous possédons à votre sujet, incluant celles que vous nous avez fournies. Vous pouvez également demander la suppression des données personnelles vous concernant. Cela ne prend pas en compte les données stockées à des fins administratives, légales ou pour des raisons de sécurité.

Pour toute demande concernant vos données personnelles merci d’utiliser le formulaire dédié. L’action demandée sera effectuée dans un délai d’un mois maximum, conformément au RGPD entré en vigueur le 25 mai 2018.

Protection des données

Comment nous protégeons vos données

  • Protocole HTTPS : Le présent site utilise la Technologie SSL, qui permet de sécuriser la transmission de données sur Internet : elle chiffre et protège les données transmises à l’aide du protocole HTTPS. Le SSL garantit aux visiteurs du site web que leurs données ne seront pas interceptées de manière frauduleuse.
  • Paiement sécurisé : le présent site web utilise la plateforme sécurisée Stripe pour les paiements par carte bancaire. Vos coordonnées bancaires sont protégées (sécurisation par technologie de cryptage avancée) et ne seront en aucun cas transmises à des tiers.
  • Utilisation de mots de passe complexes pour augmenter la sécurité ainsi que de mesures plus techniques.
  • Utilisation d’une extension de sécurité : blocage de l’accès à l’admin, collecte des adresses IP bloquées, protection avec pare-feu.
  • Ce site web ne reçoit pas de données utilisateurs depuis des sources tierces (ce qui inclut les sources publicitaires).
  • Google Web Fonts : Pour une représentation uniforme des polices, ce site utilise des polices Web fournies par Google. Lorsque vous ouvrez une page, votre navigateur charge les polices Web requises dans le cache de votre navigateur pour afficher correctement les textes et les polices. Pour cela, votre navigateur doit établir une connexion directe avec les serveurs de Google. Google prend ainsi conscience que notre page Web a été visitée via votre adresse IP. Ceci constitue un intérêt justifié au sens de l’art. 6 (1) (f) DSGVO. Si votre navigateur ne prend pas en charge les polices Web, votre ordinateur utilisera alors une police standard. Pour plus d’informations sur la gestion des données utilisateur, consultez la page developers.google.com/fonts/faq et les règles de confidentialité de Google.

Procédure mise en œuvre en cas de fuite de données

En cas de fuite des données, un mail vous sera envoyé dans les 72h afin de vous prévenir et vous transmettre la marche à suivre.

Panier0
Le panier est vide.
Continuer mes achats