decorer-et-jardiner.fr
```html

Politique de Confidentialité de decorer-et-jardiner.fr

Date de la dernière mise à jour : [Insérer la date]

decorer-et-jardiner.fr s'engage à protéger la confidentialité de vos données personnelles. Cette politique de confidentialité explique comment nous collectons, utilisons et protégeons vos informations conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

1. Identité du Responsable de Traitement

Le responsable du traitement de vos données personnelles est :

  • Entreprise : AGL DIFFUSION (decorer-et-jardiner.fr)
  • Adresse : 38 RUE SAINT-HILAIRE
  • SIRET : 84015240900024
  • Email : contact@decorer-et-jardiner.fr
  • Directeur de publication : Pierre Chamagne

2. Types de Données Collectées

Nous collectons et traitons les types de données personnelles suivants :

  • Données d'identification : Nom, prénom, adresse email, adresse postale, numéro de téléphone.
  • Données de connexion : Adresse IP, type de navigateur, système d'exploitation, pages visitées, date et heure d'accès.
  • Données de commande : Informations relatives aux commandes passées sur notre site (produits achetés, montant, date).
  • Données de paiement : Informations nécessaires au traitement des paiements (informations de carte bancaire, via nos prestataires de paiement sécurisés).
  • Données de compte : Identifiant et mot de passe.
  • Données de communication : Contenu des messages que vous nous envoyez (e-mails, formulaires de contact).
  • Données de navigation : Informations collectées par les cookies (voir notre Politique de Cookies).

3. Finalités du Traitement

Nous utilisons vos données personnelles aux fins suivantes :

  • Gestion des commandes : Traitement et suivi des commandes, livraison des produits, gestion des retours.
  • Gestion de la relation client : Répondre à vos questions, gérer les réclamations, vous fournir un support technique.
  • Création et gestion de votre compte : Permettre l'accès à votre espace personnel, gérer vos informations.
  • Envoi de communications marketing : Vous informer des nouveautés, offres spéciales et promotions (avec votre consentement).
  • Amélioration de notre site : Analyser l'utilisation du site, identifier les problèmes techniques, optimiser l'expérience utilisateur.
  • Sécurité du site : Prévenir et détecter les fraudes et activités illégales.
  • Obligations légales : Respecter nos obligations légales et réglementaires.

4. Base Légale du Traitement

Nous traitons vos données personnelles sur les bases légales suivantes :

  • Consentement : Pour l'envoi de communications marketing, l'utilisation de certains cookies.
  • Exécution d'un contrat : Pour la gestion des commandes, la création et la gestion de votre compte.
  • Obligation légale : Pour le respect de nos obligations légales et réglementaires.
  • Intérêt légitime : Pour l'amélioration de notre site, la sécurité du site et la gestion de la relation client.

5. Destinataires des Données

Vos données personnelles peuvent être transmises aux destinataires suivants :

  • Nos prestataires de services : Hébergeur du site, prestataire de paiement, transporteurs, fournisseurs de services marketing.
  • Les autorités compétentes : En cas de demande légale (police, justice).

Nous veillons à ce que nos prestataires de services respectent la confidentialité de vos données et les utilisent uniquement aux fins que nous avons définies.

6. Transferts Hors UE

Vos données personnelles peuvent être transférées et stockées en dehors de l'Union Européenne. Dans ce cas, nous mettons en place des garanties appropriées pour assurer la protection de vos données, notamment en utilisant les clauses contractuelles types approuvées par la Commission Européenne ou en vérifiant que le pays tiers assure un niveau de protection adéquat.

7. Durée de Conservation

Nous conservons vos données personnelles pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, conformément à la réglementation applicable. Plus précisément :

  • Données d'identification et de contact : Pendant la durée de la relation contractuelle et 3 ans après la fin de celle-ci.
  • Données de commande : Pendant la durée nécessaire à la gestion de la commande et 10 ans à des fins comptables.
  • Données de paiement : Pendant la durée nécessaire au traitement du paiement et conformément aux délais légaux applicables.
  • Données de compte : Pendant la durée de votre inscription sur notre site.
  • Données de communication : Pendant la durée nécessaire au traitement de votre demande.
  • Données de navigation : Conformément à notre politique de cookies.

8. Droits des Utilisateurs

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès : Vous pouvez obtenir la confirmation que vos données sont traitées et obtenir une copie de ces données.
  • Droit de rectification : Vous pouvez demander la correction de données inexactes ou incomplètes.
  • Droit à l'effacement : Vous pouvez demander la suppression de vos données dans certaines circonstances.
  • Droit à la limitation du traitement : Vous pouvez demander la limitation du traitement de vos données dans certaines circonstances.
  • Droit à la portabilité : Vous pouvez demander à recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.
  • Droit d'opposition : Vous pouvez vous opposer au traitement de vos données pour des motifs légitimes.
  • Droit de retirer votre consentement : Vous pouvez retirer votre consentement à tout moment si le traitement est basé sur votre consentement.
  • Droit d'introduire une réclamation : Vous avez le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) si vous estimez que le traitement de vos données personnelles constitue une violation de la réglementation applicable.

Pour exercer vos droits, veuillez nous contacter à l'adresse email suivante : contact@decorer-et-jardiner.fr. Nous pourrons vous demander de justifier de votre identité afin de traiter votre demande.

9. Sécurité des Données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité de vos données personnelles et prévenir tout accès non autorisé, divulgation, altération ou destruction. Ces mesures incluent notamment :

  • Chiffrement des données sensibles : Utilisation du protocole HTTPS pour sécuriser les communications.
  • Protection contre les intrusions : Mise en place de pare-feux et de systèmes de détection d'intrusion.
  • Contrôle d'accès : Limitation de l'accès aux données personnelles aux seules personnes autorisées.
  • Sauvegardes régulières : Réalisation de sauvegardes régulières des données.

10. Cookies

Notre site utilise des cookies. Pour en savoir plus sur l'utilisation des cookies et comment les gérer, veuillez consulter notre Politique de Cookies.

11. Modification de la Politique

Nous pouvons modifier cette politique de confidentialité à tout moment. Les modifications seront publiées sur notre site et entreront en vigueur dès leur publication. Nous vous encourageons à consulter régulièrement cette politique pour vous tenir informé de nos pratiques en matière de confidentialité.

12. Contact DPO (Délégué à la Protection des Données)

Nous n'avons pas désigné de DPO car cela n'est pas obligatoire pour notre entreprise. Pour toute question concernant cette politique de confidentialité ou le traitement de vos données personnelles, vous pouvez nous contacter à l'adresse email suivante : contact@decorer-et-jardiner.fr.

``` **Explications importantes et points d'attention:** * **[Insérer la date]:** Remplacez cela par la date de publication ou de dernière mise à jour de votre politique. * **Politique de Cookies (lien):** Créez une page séparée pour votre Politique de Cookies et remplacez `/politique-de-cookies` par l'URL correcte. Cette page doit détailler les types de cookies utilisés, leur finalité, et comment l'utilisateur peut les gérer (consentir, refuser). C'est essentiel pour la conformité au RGPD et à la directive ePrivacy. Un outil de gestion du consentement des cookies (CMP - Consent Management Platform) est fortement recommandé. * **Prestataires de paiement sécurisés:** Vous ne mentionnez pas directement leurs noms ici, mais assurez-vous d'informer les utilisateurs de *quels* prestataires vous utilisez (ex: Stripe, PayPal) *dans votre politique de cookies* car ils placeront également des cookies. * **Transferts Hors UE:** Si vous utilisez Google Analytics, Google Fonts, ou d'autres services basés aux États-Unis (ou ailleurs hors UE), vous *devez* le mentionner explicitement et décrire les mécanismes de protection que vous mettez en place. Le "Privacy Shield" n'est plus valide, donc vous devez utiliser les clauses contractuelles types (SCC) ou une autre base légale valide. Si vous n'avez pas d'alternative aux services US, assurez-vous de *minimiser* la quantité de données personnelles transférées. Idéalement, hébergez votre site et ses services en Europe. * **CNIL:** La CNIL est l'autorité de protection des données française. Vous devez la notifier de vos traitements de données, et vous conformer à ses recommandations. * **Sécurité des Données:** Décrivez les mesures de sécurité que vous *mettez réellement en œuvre*. * **DPO:** Même si vous n'êtes pas *obligé* d'avoir un DPO, rien ne vous empêche d'en désigner un volontairement. Cela montre un engagement fort envers la protection des données. * **Base légale pour les communications marketing:** N'envoyez des communications marketing qu'aux personnes qui ont *expressément consenti* à les recevoir (opt-in). Conservez une preuve de ce consentement. * **Langage Clair et Simple:** Rédigez la politique dans un langage clair et compréhensible pour tous les utilisateurs. Évitez le jargon juridique excessif. * **Révision Régulière:** Revoyez et mettez à jour régulièrement cette politique pour vous assurer qu'elle est conforme aux dernières réglementations et à vos pratiques de traitement des données. **Points supplémentaires cruciaux pour la conformité RGPD:** * **Recueil du Consentement:** Le consentement doit être libre, spécifique, éclairé et univoque. Pré-cocher des cases est interdit. * **Droit à l'Information:** Les informations sur le traitement des données doivent être fournies de manière concise, transparente, intelligible et facilement accessible. * **Minimisation des Données:** Ne collectez que les données strictement nécessaires à la finalité du traitement. * **Responsabilité (Accountability):** Vous devez être en mesure de démontrer que vous respectez le RGPD. Documentez vos processus de traitement de données, vos mesures de sécurité, etc. * **Registre des Activités de Traitement:** Le RGPD impose de tenir un registre des activités de traitement. * **Analyse d'Impact relative à la Protection des Données (AIPD/DPIA):** Si votre traitement de données présente un risque élevé pour les droits et libertés des personnes, vous devez réaliser une AIPD. * **Violation de Données:** En cas de violation de données (data breach), vous devez la notifier à la CNIL dans les 72 heures si elle est susceptible d'engendrer un risque pour les droits et libertés des personnes. Cette politique de confidentialité est un modèle. Consultez un avocat spécialisé en droit de la protection des données pour vous assurer de sa conformité à votre situation spécifique.