Politique RGPD
La présente politique RGPD s'applique aux activités de traitement des données personnelles réalisées par alderbrooknest dans le cadre de la vente de produits, de l'exécution des commandes, du service client, du traitement après-vente, de la navigation sur le site et de tout autre service associé destiné aux utilisateurs situés en France et dans l'Union européenne.
Cette politique est établie conformément au Règlement général sur la protection des données (RGPD) et constitue un document complémentaire à notre Politique de confidentialité, notre Politique relative aux cookies, nos Conditions Générales de Vente (CGV) ainsi qu'à nos autres documents de conformité.
1. Responsable du traitement et bases légales applicables
Responsable du traitement des données :
alderbrooknest
Adresse :
8317 Saint Louis Ave
Skokie, IL 60076
États-Unis
E-mail de contact pour les questions relatives au service client et au RGPD :
welcome@alderbrooknest.com
En tant que responsable du traitement, alderbrooknest détermine les finalités et les moyens du traitement des données personnelles.
Les principaux cadres juridiques applicables comprennent notamment :
-
Le Règlement général sur la protection des données (RGPD) ;
-
Les réglementations françaises relatives à la protection des données personnelles ;
-
Les recommandations de la CNIL concernant les cookies et technologies de suivi ;
-
Les réglementations européennes applicables en matière de protection des consommateurs et de commerce électronique.
2. Les sept principes fondamentaux du traitement des données (article 5 du RGPD)
Lors du traitement des données personnelles, nous respectons les principes suivants :
2.1 Licéité, loyauté et transparence
Les données personnelles sont traitées sur une base légale appropriée et les utilisateurs sont informés de manière claire et transparente.
2.2 Limitation des finalités
Les données personnelles sont collectées uniquement pour des finalités déterminées, explicites et légitimes.
2.3 Minimisation des données
Nous collectons uniquement les données nécessaires à la réalisation des objectifs du traitement.
2.4 Exactitude des données
Nous mettons en œuvre des mesures raisonnables afin de garantir que les données personnelles sont exactes, complètes et mises à jour lorsque cela est nécessaire.
2.5 Limitation de la conservation
Les données personnelles sont conservées uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées.
2.6 Intégrité et confidentialité
Nous appliquons des mesures de sécurité appropriées afin de protéger les données contre les accès non autorisés, la perte, la divulgation ou l'altération.
2.7 Responsabilité
Le responsable du traitement doit être en mesure de démontrer la conformité des activités de traitement avec les exigences du RGPD.
Conformément à l'article 5 du RGPD, ces principes encadrent notamment la licéité, la transparence, la limitation des finalités, la minimisation, l'exactitude, la limitation de conservation, la sécurité et la responsabilité du traitement des données personnelles.
3. Les quatre bases légales du traitement (article 6 du RGPD)
Nous traitons généralement les données personnelles sur la base des fondements juridiques suivants :
3.1 Exécution d'un contrat
Utilisée pour :
-
Traiter les commandes ;
-
Organiser la livraison ;
-
Effectuer les paiements ;
-
Fournir un service après-vente ;
-
Exécuter les obligations liées au contrat de vente.
3.2 Obligation légale
Utilisée pour :
-
Respecter les obligations fiscales et comptables ;
-
Répondre aux exigences réglementaires ;
-
Conserver les documents commerciaux obligatoires ;
-
Respecter les obligations légales applicables.
3.3 Intérêt légitime
Utilisée notamment pour :
-
Prévenir la fraude ;
-
Assurer la sécurité du site ;
-
Améliorer nos services ;
-
Gérer les réclamations ;
-
Protéger nos intérêts légitimes.
3.4 Consentement de l'utilisateur
Utilisé pour :
-
Les communications marketing ;
-
Les cookies non essentiels ;
-
Les technologies de suivi personnalisées ;
-
Tout traitement nécessitant une autorisation préalable.
Lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment. Ce retrait n'affecte toutefois pas la légalité des traitements effectués avant ce retrait.
4. Les huit droits des utilisateurs prévus par le RGPD
Les utilisateurs situés dans l'Union européenne et en France disposent des droits suivants :
4.1 Droit à l'information
Vous avez le droit de connaître la manière dont vos données personnelles sont collectées, utilisées, partagées et conservées.
4.2 Droit d'accès
Vous pouvez demander l'accès à vos données personnelles détenues par alderbrooknest et obtenir une copie de celles-ci.
4.3 Droit de rectification
Vous pouvez demander la correction des données personnelles inexactes ou incomplètes.
4.4 Droit à l'effacement (droit à l'oubli)
Dans les conditions prévues par la loi, vous pouvez demander la suppression de vos données personnelles.
4.5 Droit à la limitation du traitement
Vous pouvez demander la limitation temporaire ou permanente de certains traitements de vos données.
4.6 Droit à la portabilité des données
Vous pouvez demander à recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine.
4.7 Droit d'opposition
Vous pouvez vous opposer à certains traitements fondés sur notre intérêt légitime ou utilisés à des fins de marketing direct.
4.8 Droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé
Vous avez le droit de ne pas être soumis à une décision produisant des effets juridiques ou des effets significatifs similaires reposant uniquement sur un traitement automatisé.
5. Gestion des sous-traitants et prestataires tiers (article 28 du RGPD)
Afin d'assurer le fonctionnement du site et l'exécution des commandes, nous pouvons faire appel à des prestataires tiers traitant certaines données nécessaires, notamment :
-
Prestataires de paiement ;
-
Transporteurs et partenaires logistiques ;
-
Prestataires techniques du site ;
-
Services de stockage cloud et serveurs ;
-
Outils de service client et de messagerie ;
-
Prestataires fiscaux, comptables ou de conformité.
Conformément à l'article 28 du RGPD, nous mettons en place des mesures appropriées concernant ces sous-traitants, notamment :
-
Sélection de prestataires disposant de garanties suffisantes en matière de protection des données ;
-
Mise en place d'accords de traitement des données ou documents juridiques équivalents ;
-
Traitement des données uniquement selon nos instructions ;
-
Mise en œuvre de mesures de sécurité adaptées ;
-
Limitation des sous-traitants ultérieurs non autorisés ;
-
Assistance dans l'exercice des droits des utilisateurs ;
-
Suppression ou restitution des données après la fin du service.
Conformément au RGPD, un sous-traitant ne peut engager un autre sous-traitant sans autorisation préalable appropriée du responsable du traitement.
6. Cookies et technologies de suivi – conformité CNIL et RGPD
Notre site peut utiliser des cookies ou technologies similaires afin de :
-
Assurer le fonctionnement du site ;
-
Gérer le panier d'achat ;
-
Permettre la connexion au compte utilisateur ;
-
Renforcer la sécurité ;
-
Réaliser des statistiques de fréquentation ;
-
Afficher des publicités adaptées ;
-
Personnaliser l'expérience utilisateur.
Nous distinguons :
-
Les cookies nécessaires au fonctionnement du site ;
-
Les cookies non essentiels nécessitant un consentement préalable.
Les cookies nécessaires peuvent généralement être utilisés sans consentement préalable lorsqu'ils sont indispensables au fonctionnement du service.
Les cookies non essentiels, notamment ceux utilisés pour la publicité, le marketing, le suivi intersites ou certains outils d'analyse, ne seront activés qu'après obtention d'un consentement clair et libre de l'utilisateur.
Les utilisateurs peuvent gérer, refuser ou retirer leur consentement via le bandeau cookies ou les paramètres de leur navigateur.
7. Durée de conservation des données
Nous conservons les données personnelles uniquement pendant la durée nécessaire aux finalités du traitement.
Les règles générales de conservation sont les suivantes :
-
Données relatives aux commandes et transactions : selon les obligations fiscales, comptables et légales applicables ;
-
Communications avec le service client : pendant une durée raisonnable après résolution de la demande ;
-
Données relatives aux remboursements, retours et litiges : jusqu'à la résolution du dossier et l'expiration des délais légaux applicables ;
-
Données marketing : jusqu'à la désinscription ou au retrait du consentement ;
-
Données liées aux cookies : selon le type de cookie, le consentement donné et les obligations réglementaires ;
-
Journaux de sécurité : uniquement pendant la durée nécessaire à la sécurité du site et à la prévention des fraudes.
À l'expiration des périodes applicables, les données sont supprimées, anonymisées ou archivées de manière sécurisée.
8. Notification des violations de données (articles 33 et 34 du RGPD)
En cas de violation de données personnelles, notamment :
-
Accès non autorisé ;
-
Divulgation ;
-
Perte ;
-
Modification frauduleuse ;
-
Destruction de données.
Nous activerons une procédure interne de gestion des incidents.
Lorsque la violation est susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, nous effectuerons une notification auprès des autorités compétentes conformément aux exigences du RGPD.
Lorsque la violation présente un risque élevé pour les utilisateurs, nous informerons les personnes concernées dans les conditions prévues par la loi, en précisant notamment :
-
La nature de la violation ;
-
Les conséquences potentielles ;
-
Les mesures prises ou prévues ;
-
Les recommandations de protection ;
-
Les moyens de contact.
9. Protection des données des mineurs
Notre site n'est pas destiné aux mineurs.
Si nous découvrons que des données personnelles concernant un mineur ont été collectées sans autorisation parentale lorsque celle-ci est requise, nous prendrons les mesures appropriées afin de supprimer ces données.
Les représentants légaux peuvent nous contacter à :
welcome@alderbrooknest.com
10. Mesures de sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables afin de protéger les données personnelles, notamment :
-
Chiffrement des transmissions ;
-
Contrôle des accès ;
-
Sécurisation des données de paiement ;
-
Surveillance des systèmes ;
-
Limitation des accès aux données nécessaires ;
-
Vérification de la conformité des prestataires tiers ;
-
Gestion interne de la sécurité ;
-
Détection des fraudes et transactions inhabituelles.
Nous rappelons toutefois qu'aucune transmission ou conservation de données sur Internet ne peut garantir une sécurité absolue.
Nous améliorons continuellement nos mesures de protection, mais aucun système ne peut éliminer totalement tous les risques.
11. Réclamations et autorités de contrôle
Si vous estimez que vos droits relatifs aux données personnelles ne sont pas respectés, vous pouvez d'abord nous contacter :
welcome@alderbrooknest.com
Nous traiterons votre demande conformément aux obligations légales applicables.
Les utilisateurs français peuvent également déposer une réclamation auprès de l'autorité de protection des données compétente :
CNIL (Commission Nationale de l'Informatique et des Libertés)
Les utilisateurs peuvent également contacter l'autorité de protection des données de leur pays de résidence au sein de l'Union européenne.
12. Mise à jour de la politique RGPD
Nous pouvons mettre à jour la présente politique RGPD notamment en raison :
-
D'évolutions législatives ou réglementaires ;
-
De nouvelles exigences de la CNIL ou des autorités européennes ;
-
De modifications des fonctionnalités du site ;
-
De changements dans nos pratiques de traitement des données ;
-
De modifications de nos prestataires ;
-
De nouvelles exigences de sécurité ou de conformité.
La version mise à jour sera publiée sur notre site et prendra effet dès sa publication.
La poursuite de l'utilisation du site ou la réalisation de nouvelles commandes implique l'acceptation de la version actualisée.
13. Contact relatif au RGPD
Pour toute question concernant :
-
Cette politique RGPD ;
-
Le traitement de vos données personnelles ;
-
La gestion des cookies ;
-
L'exercice de vos droits ;
-
La sécurité des données.