Politique de confidentialité
Dernière mise à jour : 6 mai 2025
1Identité du responsable de traitement
Le responsable du traitement de vos données personnelles est :
Nous nous engageons à traiter vos données personnelles conformément au Règlement général sur la protection des données (RGPD – UE 2016/679) et à la loi française Informatique et Libertés modifiée.
2Données collectées et finalités
Nous collectons et traitons les données suivantes selon les finalités indiquées :
- Passation et gestion des commandes : nom, prénom, adresse de livraison et de facturation, adresse e-mail, numéro de téléphone, données de paiement (traitées par notre prestataire sécurisé – nous ne conservons pas vos numéros de carte).
- Création et gestion de votre compte client : identifiants de connexion, historique d'achats.
- Service client : correspondances par e-mail ou formulaire de contact.
- Amélioration du site et statistiques : données de navigation, adresse IP, pages visitées, durée de session (via Google Analytics / cookies analytiques).
- Publicité personnalisée : données de navigation et d'interaction collectées via Google Ads (voir section 5).
- Obligations légales : données comptables et fiscales conservées conformément à la législation française.
3Base légale des traitements
Chaque traitement repose sur l'une des bases légales suivantes :
- Exécution d'un contrat : traitement des commandes, livraisons, facturation.
- Obligation légale : conservation des factures (10 ans), lutte contre la fraude.
- Intérêt légitime : sécurité du site, prévention de la fraude, amélioration de nos services.
- Consentement : dépôt de cookies non essentiels (analytiques, publicitaires), envoi de communications marketing. Vous pouvez retirer votre consentement à tout moment.
⚠️ Conformément au RGPD et aux recommandations de la CNIL, aucun cookie non essentiel n'est déposé sur votre terminal sans votre consentement préalable, libre, éclairé et spécifique.
4Cookies et technologies similaires
Notre site utilise des cookies et technologies similaires. Lors de votre première visite, un bandeau vous permet d'accepter ou de refuser les cookies non essentiels.
Cookies strictement nécessaires (déposés sans consentement) :
- Session de panier d'achat
- Authentification et sécurité
- Mémorisation de vos préférences de consentement
Cookies analytiques (soumis à consentement) :
- Google Analytics – mesure d'audience et comportement de navigation
Cookies publicitaires (soumis à consentement) :
- Google Ads – suivi des conversions et remarketing
Vous pouvez gérer vos préférences de cookies à tout moment via le lien « Gérer mes cookies » disponible en bas de page, ou en modifiant les paramètres de votre navigateur. Notez que le refus des cookies publicitaires n'affecte pas votre accès au site ni à nos services.
5Google Ads et publicité ciblée
Notre site utilise Google Ads (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) pour diffuser des publicités pertinentes et mesurer l'efficacité de nos campagnes.
Dans ce cadre, Google peut :
- déposer des cookies de suivi des conversions afin d'enregistrer vos actions après avoir cliqué sur une annonce ;
- collecter des données de navigation pour vous présenter des annonces de remarketing sur d'autres sites du réseau Google ;
- utiliser des signaux d'audience (Google Audience) à des fins de ciblage publicitaire.
Ces traitements n'ont lieu que si vous avez donné votre consentement au dépôt de cookies publicitaires via notre bandeau de gestion des cookies. Nous utilisons le mode de consentement Google (Consent Mode v2) afin de respecter vos choix.
Google est certifié dans le cadre du Data Privacy Framework UE–États-Unis, garantissant un niveau de protection adéquat pour les transferts de données. Pour en savoir plus sur la politique de confidentialité de Google :
policies.google.com/privacy.
Vous pouvez désactiver la personnalisation des annonces Google en vous rendant sur :
adssettings.google.com.
6Destinataires des données
Vos données peuvent être partagées avec les catégories de tiers suivantes, dans la stricte limite des finalités décrites :
- Prestataires logistiques et transporteurs : pour l'expédition de vos commandes.
- Prestataires de paiement sécurisé : pour le traitement des transactions.
- Hébergeur et fournisseur de la plateforme e-commerce (Shopify Inc.) : pour l'exploitation technique du site.
- Google LLC : dans le cadre des services Analytics et Ads, sous réserve de votre consentement.
- Autorités administratives ou judiciaires : sur réquisition légale.
Nous ne vendons, ne louons ni ne cédons vos données personnelles à des tiers à des fins commerciales.
7Transferts hors Union européenne
Certains de nos sous-traitants (notamment Google LLC et Shopify Inc.) sont établis aux États-Unis. Ces transferts sont encadrés par des garanties appropriées :
- Adhésion au Data Privacy Framework UE–États-Unis reconnu par la Commission européenne.
- Signature de clauses contractuelles types (CCT) approuvées par la Commission européenne.
8Durée de conservation
- Données de commande et facturation : 10 ans à compter de la clôture de l'exercice comptable (obligation légale).
- Compte client actif : durée de la relation commerciale, puis 3 ans après la dernière interaction.
- Données de prospection commerciale : 3 ans à compter du dernier contact.
- Cookies analytiques et publicitaires : 13 mois maximum conformément aux recommandations de la CNIL.
- Données de service client : 3 ans à compter de la clôture du dossier.
9Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie des données que nous détenons sur vous.
- Droit de rectification : corriger des données inexactes ou incomplètes.
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données, sous réserve de nos obligations légales.
- Droit à la limitation du traitement : suspendre le traitement de vos données dans certains cas.
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition : vous opposer au traitement de vos données à des fins de prospection commerciale ou fondé sur notre intérêt légitime.
- Droit de retrait du consentement : retirer à tout moment votre consentement aux cookies ou communications marketing, sans affecter la licéité des traitements antérieurs.
- Droit de définir des directives post-mortem : indiquer ce qu'il adviendra de vos données après votre décès.
Pour exercer vos droits, adressez votre demande à :
service@collierseresto.fr
Objet : « Exercice de mes droits RGPD »
Nous répondrons dans un délai d'un mois à compter de la réception de votre demande. Une pièce d'identité pourra être demandée pour vérifier votre identité.
10Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, divulgation, altération ou destruction. Ces mesures incluent notamment :
- Chiffrement des communications via le protocole HTTPS/TLS.
- Accès aux données limité aux seuls collaborateurs et sous-traitants habilités.
- Procédures de gestion des violations de données personnelles conformes aux articles 33 et 34 du RGPD.
11Modifications de la présente politique
Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment, notamment pour nous conformer à l'évolution de la réglementation. La date de mise à jour figurant en haut de la page indique la version en vigueur. En cas de modification substantielle, nous vous en informerons par e-mail ou via une notification sur le site.
12Contact et réclamations
Pour toute question relative à la présente politique ou à l'exercice de vos droits :
Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :
Politique de confidentialité – Version du 6 mai 2025
