Politique de protection des données (RGPD)

1. Champ d’application et base légale

Cette politique concerne les opérations de collecte, d’utilisation, de conservation et de protection des données personnelles effectuées sur le site pour les utilisateurs situés en France.

Le traitement des données personnelles est réalisé sur la base des textes suivants :

  • Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, appelé RGPD.

  • Loi n°78-17 du 6 janvier 1978 modifiée, dite loi Informatique et Libertés.

  • Articles L221-1 à L221-14 du Code de la consommation français pour les contrats conclus à distance.

  • Article L111-1 du Code de la consommation français concernant les informations précontractuelles communiquées au consommateur.

Les données personnelles sont traitées de manière licite, transparente et sécurisée, selon les exigences prévues par l’article 5 du RGPD.

2. Principes de traitement des données

Les données collectées sur le site sont traitées selon les principes suivants :

  • Licéité, loyauté et transparence, selon l’article 5, paragraphe 1, point a du RGPD.

  • Collecte pour des finalités déterminées, explicites et légitimes, selon l’article 5, paragraphe 1, point b du RGPD.

  • Limitation des données aux informations nécessaires à la gestion des commandes, du paiement, de la livraison, du service client et des obligations comptables.

  • Exactitude des données et mise à jour lorsque cela est nécessaire, selon l’article 5, paragraphe 1, point d du RGPD.

  • Conservation limitée des données pendant une durée définie, selon l’article 5, paragraphe 1, point e du RGPD.

  • Sécurité des données par des mesures techniques et organisationnelles, selon l’article 32 du RGPD.

Ces principes concernent les données utilisées pour la création d’un compte client, le traitement des commandes, la livraison en France, le paiement, le service client et la gestion des demandes après achat.

3. Données collectées

Nous pouvons collecter les données nécessaires au fonctionnement du site et au traitement des commandes.

Les catégories de données concernées sont les suivantes :

  • Nom et prénom.

  • Adresse de livraison en France.

  • Adresse de facturation.

  • Adresse e-mail.

  • Numéro de commande.

  • Historique des achats.

  • Informations de paiement strictement nécessaires à la confirmation de la transaction.

  • Messages envoyés au service client.

  • Données techniques liées à la navigation, comme l’adresse IP, le type d’appareil, le navigateur utilisé et les pages consultées.

Les données de paiement complètes, comme le numéro intégral de carte bancaire, ne sont pas conservées par nous lorsqu’elles sont traitées directement par un prestataire de paiement sécurisé.

4. Finalités du traitement

Les données personnelles sont utilisées pour les finalités suivantes :

  • Création et gestion du compte client.

  • Traitement, préparation et expédition des commandes.

  • Livraison des articles en France.

  • Gestion des paiements et confirmations de transaction.

  • Réponse aux demandes envoyées au service client.

  • Gestion des annulations, retours, échanges et remboursements.

  • Conservation des documents comptables exigée par l’article L123-22 du Code de commerce français.

  • Prévention de la fraude et sécurisation du site.

  • Amélioration du fonctionnement du site et de l’expérience de navigation.

Chaque traitement repose sur une base légale prévue par l’article 6 du RGPD : exécution du contrat, obligation légale, consentement du client ou intérêt légitime lié à la sécurité du site et à la prévention de la fraude.

5. Droits des utilisateurs

Selon les articles 15 à 22 du RGPD, les utilisateurs disposent des droits suivants :

  • Droit d’accès aux données personnelles, selon l’article 15 du RGPD.

  • Droit de rectification des données inexactes, selon l’article 16 du RGPD.

  • Droit à l’effacement des données, selon l’article 17 du RGPD.

  • Droit à la limitation du traitement, selon l’article 18 du RGPD.

  • Droit à la portabilité des données, selon l’article 20 du RGPD.

  • Droit d’opposition au traitement, selon l’article 21 du RGPD.

  • Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, selon l’article 22 du RGPD.

  • Droit de retirer son consentement à tout moment, selon l’article 7, paragraphe 3 du RGPD.

Les demandes concernant ces droits peuvent être envoyées au service client. Une preuve d’identité peut être demandée lorsque cela est nécessaire pour protéger les données contre une demande frauduleuse.

6. Sécurité des données et durée de conservation

Nous mettons en place des mesures destinées à protéger les données personnelles contre l’accès non autorisé, la perte, la modification, la divulgation ou la destruction.

Mesures de sécurité :

  • Transmission sécurisée des données par chiffrement SSL.

  • Accès limité aux données nécessaires au traitement des commandes et au service client.

  • Contrôle des accès aux outils de gestion du site.

  • Vérification régulière des systèmes utilisés pour le traitement des données.

  • Sensibilisation des personnes autorisées aux obligations prévues par le RGPD.

Durées de conservation :

  • Données de commande : 5 ans après la fin de la relation contractuelle, sur la base de l’article 2224 du Code civil français concernant le délai de prescription de droit commun.

  • Documents comptables : 10 ans, selon l’article L123-22 du Code de commerce français.

  • Données liées aux demandes du service client : 3 ans après le dernier échange.

  • Données techniques de navigation : 13 mois maximum après le dépôt du traceur, selon les lignes directrices de la CNIL concernant les cookies et autres traceurs.

  • Données utilisées pour le consentement : durée nécessaire à la preuve du consentement ou de son retrait.

7. Transferts de données hors Union européenne

Certaines données peuvent être traitées en dehors de l’Union européenne lorsque des prestataires techniques participent à l’hébergement, au paiement, à la livraison, à la sécurité ou au service client.

Ces transferts sont encadrés par les articles 44 à 49 du RGPD.

Les garanties utilisées peuvent comprendre :

  • Clauses contractuelles types adoptées par la Commission européenne selon l’article 46 du RGPD.

  • Mesures de chiffrement des données.

  • Limitation des accès aux seules données nécessaires.

  • Engagement écrit des prestataires à traiter les données uniquement selon les instructions transmises.

8. Responsable du traitement

Nous agissons en qualité de responsable du traitement des données personnelles collectées sur le site.

À ce titre, nous déterminons les finalités et les moyens du traitement des données personnelles nécessaires à la gestion du site, des commandes, des paiements, de la livraison en France et du service client.

Nos obligations comprennent :

  • Définition des finalités du traitement.

  • Mise en œuvre des droits prévus par les articles 15 à 22 du RGPD.

  • Protection des données selon l’article 32 du RGPD.

  • Sélection de prestataires présentant des garanties suffisantes en matière de sécurité des données.

  • Tenue d’un registre des activités de traitement selon l’article 30 du RGPD lorsque cette obligation concerne l’activité exercée.

Les prestataires qui traitent des données pour notre compte agissent uniquement selon les instructions transmises et ne peuvent pas utiliser les données pour leurs propres finalités.

9. Réclamation auprès de la CNIL

Le client peut adresser une réclamation à la Commission nationale de l’informatique et des libertés, appelée CNIL, lorsque sa demande concernant ses données personnelles n’a pas reçu de réponse satisfaisante.

Cette possibilité est prévue par l’article 77 du RGPD et par la loi n°78-17 du 6 janvier 1978 modifiée.

10. Contact et service client

E-mail : customersupport@navosadecor.com

Téléphone : +81 (808) 536 73 70

Adresse : 2-17-19 MATSUGASHIMA, ICHIHARA-SHI, CHIBA-KEN 290-0035, JAPON

Horaires : Du lundi au vendredi, 08h30 – 16h30

Zone de livraison : France