Politique vie privée

La présente politique de confidentialité s’applique uniquement aux informations collectées à partir du site internet www.auxtroiskoalas.fr et ne couvre pas les données collectées à partir d’autres sources, telles que les moteurs de recherche, les réseaux sociaux ou d’autres sites tiers.

En utilisant www.auxtroiskoalas.fr, vous acceptez les termes de notre politique de confidentialité. Si vous ne souhaitez pas accepter ces termes, nous vous invitons à ne pas utiliser notre site internet et à ne pas nous transmettre de données personnelles.

Nous nous réservons le droit de mettre à jour cette politique de confidentialité pour refléter des modifications légales, fonctionnelles ou techniques. En cas de mise à jour, une notification sera publiée sur notre site afin de vous informer des changements apportés.

3.1 Quelles données ?

Lors de l’utilisation de notre site internet, nous pouvons être amenés à collecter et traiter les données suivantes :

• Données personnelles : Nom, prénom, adresse email, mot de passe, adresse postale, numéro de téléphone.
• Données techniques : Adresse IP, données de connexion, données de navigation, produits consultés, historique des commandes, contenu des échanges, incidents de livraison, réclamations.
• Mesures d’audience : Nombre de pages vues, nombre de visites, activité des visiteurs, provenance du trafic.

Le caractère obligatoire ou facultatif des données vous est signalé lors de la collecte par une astérisque. Certaines données sont collectées automatiquement du fait de vos actions sur le site.

3.2 Quand sont-elles collectées ?

Ces informations sont collectées aux moments suivants :

• Mesures d’audience, adresse IP, données de navigation : Collecte automatique lors de votre navigation sur notre site.
• Adresse email et mot de passe : Lors de la création de votre compte client.
• Nom, prénom, numéro de téléphone et adresse postale : Lors de votre première commande.
• Historique des commandes, contenu des échanges, incidents de livraison et réclamations : Suite à vos commandes et échanges avec notre service client.

3.3 Pour quel usage ?

Les informations sont collectées pour les raisons suivantes :

• Mesures d’audience, adresse IP, données de navigation : Ces données, collectées avec votre consentement via l'acceptation des cookies, permettent de suivre le parcours des visiteurs sur le site pour analyser les sources de trafic via des outils comme Google Analytics.
• Identification et suivi clients : Nom, prénom, adresse email, mot de passe, adresse postale, et numéro de téléphone sont nécessaires pour l’identification des utilisateurs et pour assurer un suivi client, notamment pour la gestion des commandes et la livraison des produits.
• Historique des commandes, échanges, incidents de livraison et réclamations : Ces données sont conservées pour assurer le bon fonctionnement du site, la gestion des commandes et la conformité comptable, conformément à la réglementation en vigueur. Les détails des commandes doivent être conservés pendant 10 ans.

3.4 Destinataire des Données personnelles

Les données personnelles collectées sont destinées à l’usage exclusif de Aux Trois Koalas.

Dans le cadre du bon fonctionnement du site, elles peuvent être transmises à des prestataires tiers (situés dans l’UE), des conseillers professionnels (avocats, comptables, auditeurs…), ainsi qu’à des assureurs et des banques.

Enfin, Aux Trois Koalas pourra divulguer les données personnelles aux autorités judiciaires, forces de l’ordre, ou toute autre autorité lorsqu’une telle divulgation est requise par la loi.

3.5 Transfert de données hors UE

Nous partageons des données indispensables avec des partenaires hors de l'UE pour la prestation de services tiers et pour les finalités décrites dans cette politique. Tous les transferts hors UE respectent les dispositions du RGPD, grâce à des clauses contractuelles types ou des décisions d'adéquation validées par la Commission européenne :

• Facebook (Voir leur Charte de protection des données personnelles ici)
• Instagram : (Voir leur Charte de protection des données personnelles ici)
• Google (Voir leur Charte de protection des données personnelles ici)

3.6 Durée de conservation

Les données personnelles sont conservées pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, tout en respectant les obligations légales et réglementaires.

Exemples de durées de conservation :

• Validité des cookies : 13 mois maximum.
• Suppression des données des utilisateurs inactifs : 36 mois (3 ans), sauf pour les données devant être conservées à des fins légales. La localisation et l’année de naissance seront anonymisées et conservées pour des études statistiques.
• Documents comptables : 10 ans, conformément à la législation en vigueur.

Conformément à la loi « Informatique et Libertés » du 6 janvier 1978 (article 34) et au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants concernant vos données personnelles :

• Droit d’accès : vous pouvez obtenir des informations sur les données personnelles que nous détenons à votre sujet.
• Droit de rectification : vous pouvez demander la correction de données inexactes ou incomplètes.
• Droit à l’effacement : vous pouvez demander la suppression de vos données personnelles, sauf si leur conservation est nécessaire pour respecter des obligations légales.
• Droit à la limitation du traitement : vous pouvez demander que vos données soient conservées sans être utilisées, notamment dans les cas suivants :
  • Lorsque leur exactitude est contestée.
  • Lorsque leur traitement est illicite, mais que vous souhaitez leur conservation pour la constatation, l’exercice ou la défense de droits en justice.
• Droit au retrait du consentement : vous pouvez retirer votre consentement pour tout traitement fondé sur celui-ci, à tout moment.
• Droit à la portabilité : vous pouvez demander à recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, ou demander leur transfert à un autre responsable de traitement.
• Droit d’opposition : vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière, ou à des fins de prospection.

Vous avez également le droit de demander des informations sur les données générées via nos services ou produits connectés, conformément au règlement européen sur les données (Data Act).

Pour exercer vos droits, veuillez adresser votre demande :

• Par courrier : 8 rue de Vienne, 25120 Maîche.

Afin de traiter votre demande, nous pouvons vous demander une preuve d’identité. Nous répondrons dans un délai maximal d’un mois. Les données nécessaires pour des obligations réglementaires ou légales ne pourront pas être supprimées, mais elles ne seront plus utilisées à d’autres fins.

Les données personnelles recueillies sur le site www.auxtroiskoalas.fr sont traitées selon des protocoles sécurisés qui limitent considérablement les risques d’interception ou de récupération par des tiers :

• Le domaine www.auxtroiskoalas.fr est enregistré en HTTPS avec un certificat SSL valide pour sécuriser les échanges d’informations.
• Les mots de passe sont stockés à l’aide d’un processus de hachage sécurisé, empêchant leur lecture même en cas d’accès non autorisé.
• Nos serveurs sont hébergés en France et ne sont donc pas soumis au Patriot Act.

Pour renforcer cette sécurité :

• Des audits réguliers, incluant des tests de pénétration, sont effectués pour identifier et corriger d’éventuelles vulnérabilités.
• L’accès aux données personnelles est strictement limité au personnel autorisé, conformément au principe du moindre privilège. Chaque employé n’a accès qu’aux informations nécessaires à l’exécution de ses tâches, et ces accès sont périodiquement révisés.
• Nos systèmes font l’objet d’une surveillance continue afin de détecter toute activité suspecte. En cas d’incident de sécurité, un plan d’intervention rapide est activé pour limiter les impacts et, si nécessaire, informer les utilisateurs concernés.

Toutefois, en raison de la nature ouverte du réseau internet, nous ne pouvons pas exclure les actes de piratage ou l’accès non autorisé par des tiers. En continuant à utiliser notre site, vous acceptez ces risques. Dans la limite de ce qui est autorisé par les lois en vigueur, nous déclinons toute responsabilité en cas de dommage direct ou indirect, pertes ou coûts résultant d’un accès non autorisé, d’une perte ou d’une altération de vos données personnelles.