Politique de confidentialité
Informations personnelles : « Les informations qui permettent, sous quelque forme que ce soit, directement ou non, l'identification des personnes physiques auxquelles elles s'appliquent » (article 4 de la loi n° 78-17 du 6 janvier 1978).
Les termes « données à caractère personnel », « personne concernée », « sous traitant » et « données sensibles » ont le sens défini par le Règlement Général sur la Protection des Données (RGPD : n° 2016-679)
www.oh-matchaa.com est hébergé chez un prestataire sur le territoire de l’Union Européenne conformément aux dispositions du Règlement Général sur la Protection des Données (RGPD : n° 2016-679)
ARTICLE 1 – RENSEIGNEMENTS PERSONNELS RECUEILLIS
Lorsque vous effectuez un achat sur www.oh-matchaa.com, dans le cadre de notre processus d’achat et de vente, nous recueillons les renseignements personnels que vous nous fournirez, tels que votre nom, votre adresse, votre adresse e-mail ou encore votre numéro de téléphone.
Lorsque vous naviguez sur www.oh-matchaa.com, nous recevons également automatiquement l’adresse de protocole Internet (adresse IP) de votre ordinateur, qui nous permet d’obtenir plus de détails au sujet du navigateur et ainsi qu’à propos du système d’exploitation que vous utilisez.
Dans le cadre du marketing par e-mail, avec votre permission, nous pourrions vous envoyer des e-mails au sujet d'Oh Matchaa! à propos de nouveaux produits et d’autres mises à jour ou encore de vos commandes non finalisées.
ARTICLE 2 - CONSENTEMENT
Comment obtenons-nous votre consentement?
Lorsque vous nous fournissez vos renseignements personnels pour conclure une transaction, vérifiez votre carte de crédit, passez une commande, planifiez une livraison ou retournez un achat, nous présumons que vous consentez à ce que nous recueillions vos renseignements.
Si nous vous demandons de nous fournir vos renseignements personnels pour une autre raison, à des fins de marketing par exemple, nous vous demanderons directement votre consentement explicite, ou nous vous donnerons la possibilité de refuser.
Comment pouvez-vous retirer votre consentement?
Si après nous avoir donné votre consentement, vous changiez d’avis et ne consentiez plus à ce que nous puissions vous contacter, recueillir vos renseignements, vous pouvez nous en aviser en nous contactant à contact@oh-matchaa.com
ARTICLE 3 – DIVULGATION
Nous pouvons divulguer vos renseignements personnels uniquement si la loi nous oblige à le faire ou si vous violez nos Conditions Générales de Vente et d’Utilisation.
ARTICLE 4 – SHOPIFY
www.oh-matchaa.com est hébergée sur Shopify Inc. Ils nous fournissent la plate-forme de commerce en ligne qui nous permet de vous vendre les services et les produits Oh Matchaa!.
Vos données sont stockées dans le système de stockage et les bases de données de Shopify. Dans l’application générale de Shopify, vos données sont conservées sur un serveur sécurisé protégé par un pare-feu.
Pour le paiement, si vous réalisez votre achat par le biais d’une passerelle de paiement direct, Shopify stockera vos renseignements de carte de crédit. Ces renseignements sont chiffrés conformément à la norme de sécurité des données établie par l’industrie des cartes de paiement (norme PCI-DSS). Les renseignements relatifs à votre transaction d’achat sont conservés aussi longtemps que nécessaire pour finaliser votre commande. Une fois votre commande finalisée, les renseignements relatifs à la transaction d’achat sont supprimés. Nous n’avons donc pas accès directement accès aux informations que vous avez utilisées pour effectuer votre commande. Ces informations transitent via Shopify et les processeurs de paiement.
En effet, toutes les passerelles de paiement direct respectent la norme PCI-DSS. Cette norme de sécurité de l'industrie des cartes de paiement, PCI-DSS en anglais pour Payment Card Industry Data Security Standard est établie par les trois principaux réseaux cartes (Visa, MasterCard, American Express). Ces normes permettent d’assurer le traitement sécurisé des données de cartes de crédit lors de vos achats sur www.oh-matchaa.com et par ses prestataires de services.
Pour plus d’informations, veuillez consulter les Conditions d’Utilisation de Shopify ici.
ARTICLE 5 – SERVICES FOURNIS PAR DES TIERS
En général, les services fournis par des fournisseurs tiers que nous utilisons vont seulement recueillir, utiliser et divulguer vos renseignements dans la mesure du nécessaire pour pouvoir réaliser les services qu’ils nous fournissent comme le traitement des paiements.
Cependant, certains de ce fournisseurs, comme les passerelles de paiement et autres processeurs de transactions de paiement, possèdent leurs propres politiques de confidentialité quant aux renseignements que nous sommes tenus de leur fournir pour vos transactions d’achat sur www.oh-matchaa.com.
En ce qui concerne ces fournisseurs tiers, nous vous recommandons de lire attentivement leurs politiques de confidentialité pour que vous puissiez comprendre la manière dont ils traiteront vos renseignements personnels. Vous pourrez retrouver celle de Visa ici, celle d’American Express ici, celle de MasterCard ici.
Il ne faut pas oublier que certains de ces fournisseurs tiers peuvent être situés ou avoir des installations situées dans une juridiction différente de la vôtre ou de la nôtre. Donc si vous décidez de poursuivre une transaction qui requiert les services d’un fournisseur tiers, vos renseignements pourraient alors être régis par les lois de la juridiction dans laquelle ce fournisseur se situe ou celles de la juridiction dans laquelle ses installations sont situées par exemple.
À titre d’exemple, si vous vous situez au Canada et que votre transaction est traitée par une passerelle de paiement située aux États-Unis, les renseignements vous appartenant qui ont été utilisés pour conclure la transaction pourraient être divulgués en vertu de la législation des États-Unis, comme le Patriot Act.
Une fois que vous quittez le site du www.oh-matchaa.com ou que vous êtes redirigé vers le site web ou l’application d’un tiers pour votre paiement, vous n’êtes plus régi par la présente Politique de Confidentialité ni par les Conditions Générales de Vente et d’Utilisation de Oh Matchaa!.
Liens
Vous pourriez être amené à quitter www.oh-matchaa.com en cliquant sur certains liens présents sur notre site. Nous n’assumons aucunement la responsabilité quant aux pratiques de confidentialité exercées par ces autres sites et vous recommandons de lire attentivement leurs politiques de confidentialité.
ARTICLE 6 – SÉCURITÉ
Pour protéger vos données personnelles, des précautions raisonnables sont prises par nous et suivons les meilleures pratiques de l’industrie pour vous assurer qu’elles ne soient pas perdues, détournées, consultées, divulguées, modifiées ou détruites de manière inappropriée.
Dans le cas où vous nous fournissez vos informations de carte de crédit, elles seront chiffrées par le biais de l’utilisation du protocole de sécurisation SSL et conservées avec un chiffrement de type AES-256. Cela signifie qu’aucun être humain n’aura accès au numéro de carte complet. Bien qu’aucune méthode de transmission sur Internet ou de stockage électronique ne soit sûre à 100 %, nous suivons toutes les exigences de la norme PCI-DSS et mettons en œuvre des normes supplémentaires généralement reconnues par l’industrie.
Le Client est informé des réglementations concernant la communication marketing, la loi du 21 Juin 2014 pour la confiance dans l’Economie Numérique, la Loi Informatique et Liberté du 06 Août 2004 ainsi que du Règlement Général sur la Protection des Données (RGPD : n° 2016-679).
FICHIERS TÉMOINS (COOKIES)
Un « cookie » est un petit fichier d’information envoyé sur le navigateur de l’Utilisateur et enregistré au sein du terminal de l’Utilisateur (ex : ordinateur, smartphone), (ci-après « Cookies »). Ce fichier comprend des informations telles que le nom de domaine de l’Utilisateur, le fournisseur d’accès Internet de l’Utilisateur, le système d’exploitation de l’Utilisateur, ainsi que la date et l’heure d’accès. Les Cookies ne risquent en aucun cas d’endommager le terminal de l’Utilisateur.
www.oh-matchaa.com est susceptible de traiter les informations de l’Utilisateur concernant sa visite du Site, telles que les pages consultées, les recherches effectuées. Ces informations permettent à www.oh-matchaa.com d’améliorer le contenu du Site, de la navigation de l’Utilisateur.
Les Cookies facilitant la navigation et/ou la fourniture des services proposés par le Site, l’Utilisateur peut configurer son navigateur pour qu’il lui permette de décider s’il souhaite ou non les accepter de manière à ce que des Cookies soient enregistrés dans le terminal ou, au contraire, qu’ils soient rejetés, soit systématiquement, soit selon leur émetteur. L’Utilisateur peut également configurer son logiciel de navigation de manière à ce que l’acceptation ou le refus des Cookies lui soient proposés ponctuellement, avant qu’un Cookie soit susceptible d’être enregistré dans son terminal. www.oh-matchaa.com informe l’Utilisateur que, dans ce cas, il se peut que les fonctionnalités de son logiciel de navigation ne soient pas toutes disponibles.
Si l’Utilisateur refuse l’enregistrement de Cookies dans son terminal ou son navigateur, ou si l’Utilisateur supprime ceux qui y sont enregistrés, l’Utilisateur est informé que sa navigation et son expérience sur le Site peuvent être limitées. Cela pourrait également être le cas lorsque www.oh-matchaa.com ou l’un de ses prestataires ne peut pas reconnaître, à des fins de compatibilité technique, le type de navigateur utilisé par le terminal, les paramètres de langue et d’affichage ou le pays depuis lequel le terminal semble connecté à Internet.
Le cas échéant, www.oh-matchaa.com décline toute responsabilité pour les conséquences liées au fonctionnement dégradé du Site et des services éventuellement proposés par www.oh-matchaa.com résultant (i) du refus de Cookies par l’Utilisateur (ii) de l’impossibilité pour www.oh-matchaa.com d’enregistrer ou de consulter les Cookies nécessaires à leur fonctionnement du fait du choix de l’Utilisateur. Pour la gestion des Cookies et des choix de l’Utilisateur, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide du navigateur, qui permettra de savoir de quelle manière l’Utilisateur peut modifier ses souhaits en matière de Cookies.
À tout moment, l’Utilisateur peut faire le choix d’exprimer et de modifier ses souhaits en matière de Cookies. www.oh-matchaa.com pourra en outre faire appel aux services de prestataires externes pour l’aider à recueillir et traiter les informations décrites dans cette section.
Enfin, en cliquant sur les icônes dédiées aux réseaux sociaux Twitter, Facebook, Linkedin et Google Plus figurant sur le Site de www.oh-matchaa.com ou dans son application mobile et si l’Utilisateur a accepté le dépôt de cookies en poursuivant sa navigation sur le Site Internet ou l’application mobile de www.oh-matchaa.com Twitter, Facebook, Linkedin et Google Plus peuvent également déposer des cookies sur vos terminaux (ordinateur, tablette, téléphone portable).
Ces types de cookies ne sont déposés sur vos terminaux qu’à condition que vous y consentiez, en continuant votre navigation sur le Site Internet ou l’application mobile de www.oh-matchaa.com À tout moment, l’Utilisateur peut néanmoins revenir sur son consentement à ce que www.oh-matchaa.com dépose ce type de cookies.
Vous trouverez ci-dessous une liste de fichiers témoins que nous utilisons. Nous les avons listés ci-dessous pour que vous ayez la possibilité de choisir si vous souhaitez les autoriser ou non.
_session_id, est un identificateur unique de session qui permet à Shopify de stocker les informations relatives à votre session (référent, page de renvoi, etc.).
_shopify_visit, sauvegarde pendant 30 minutes les cookies depuis la dernière visite. Au-delà, aucune donnée n’est enregistrée. Ce fichier témoin est utilisé par le système interne de suivi des statistiques du fournisseur oh-matchaa.com pour enregistrer le nombre de visites.
_shopify_uniq, ce fichier expire à minuit le jour suivant en fonction de l’emplacement du visiteur. Ce fichier témoin calcule le nombre de visites d’une boutique par client unique.
_cart, cet identificateur unique persiste pendant 2 semaines et stocke l’information relative à votre panier d’achat.
_secure_session_id, est un identificateur unique de session.
storefront_digest, est également un identificateur unique. Il est indéfini si la boutique possède un mot de passe. Il est utilisé pour savoir si le visiteur actuel a accès ou pas.
ARTICLE 7 – ÂGE DE CONSENTEMENT
En utilisant oh-matchaa.com, vous déclarez que vous avez au moins l’âge de la majorité dans votre pays, votre État ou province de résidence, et que vous nous avez donné votre consentement pour permettre à toute personne d’âge mineur à votre charge d’utiliser oh-matchaa.com.
ARTICLE 8 – MODIFICATIONS APPORTÉES À LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ
Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment, donc veuillez s’il vous plait la consulter régulièrement. Les changements et les clarifications prendront effet immédiatement dès leur publication sur le site web. Si nous apportons des changements au contenu de cette politique, nous vous aviserons ici qu’elle a été mise à jour, pour que vous puissiez savoir quels renseignements nous recueillons, la manière dont nous les utilisons, et dans quelles circonstances nous les divulguons, s’il y a lieu de le faire.
Si oh-matchaa.com fait l’objet d’une acquisition par ou d’une fusion avec une autre entreprise, vos renseignements pourront être transférés aux nouveaux propriétaires pour que nous puissions continuer à vous vendre des produits.
ARTICLE 9 - SMS MARKETING
En saisissant votre numéro de téléphone à la caisse et en initialisant un achat ainsi qu’en vous abonnant via notre liste d’inscription marketing, vous acceptez que nous puissions vous envoyer des notifications par SMS (pour votre commande et ce compris des rappels de panier abandonné) ou encore des offres SMS marketing.
Le nombre de messages texte marketing ne dépasseront pas 30 par mois. Vous pouvez vous désabonner de tout autre message texte en répondant avec le mot STOP. L'envoi de messages texte ou l'utilisation d'automatismes nécessite que vous transmettiez les numéros de téléphone ou les noms des destinataires. Ces données seront stockées et utilisées pour l'analyse et les résultats de la campagne, y compris l'état de livraison des messages, l'état d'envoi et, dans certains cas, si l'achat a donné lieu à une vente sur oh-matchaa.com.
Si vous décidez d'utiliser notre raccourcisseur de lien dans des messages texte, nous recueillerons ces informations pour savoir si le lien a été cliqué ou non et l'utiliserons pour afficher les résultats dans les analyses. Tout autre service de tiers que vous pouvez décider d'utiliser en dehors de la portée de smsbump.com, notre opérateur de messages texte, le système que nous utilisons pour envoyer les SMS (raccourcisseur de lien de tiers, suivi de GA, etc) vous serez référé à leurs politiques spécifiques de tiers que vous devez accepter.
Lors de l'envoi des messages texte, nous transmettrons les données à notre opérateur de messages texte pour effectuer l’envoi des messages. Les informations ne sont partagées avec notre opérateur qu'au moment de l'initialisation d'une campagne de marketing et d’envoi de messages. Si les destinataires ne souhaitent plus recevoir de messages, ils doivent répondre au message avec STOP ou contacter à l'adresse e-mail contact@oh-matchaa.com pour que nous puissions vous désinscrire avec succès.
ARTICLE 10 -GESTION DES DONNEES PERSONNELLES
Le Client est informé des réglementations concernant la communication marketing, la loi du 21 Juin 2014 pour la confiance dans l’Economie Numérique, la Loi Informatique et Liberté du 06 Août 2004 ainsi que du Règlement Général sur la Protection des Données (RGPD : n° 2016-679).
RESPONSABLES DE LA COLLECTE DES DONNEES PERSONNELLES
Pour les Données Personnelles collectées dans le cadre de la création du compte personnel de l’Utilisateur et de sa navigation sur le Site, le responsable du traitement des Données Personnelles est Oh Matchaa!.
En tant que responsable du traitement des données qu’il collecte, www.oh-matchaa.com s’engage à respecter le cadre des dispositions légales en vigueur. Il lui appartient notamment au Client d’établir les finalités de ses traitements de données, de fournir à ses prospects et clients, à partir de la collecte de leurs consentements, une information complète sur le traitement de leurs données personnelles et de maintenir un registre des traitements conforme à la réalité. Chaque fois que www.oh-matchaa.com traite des Données Personnelles, www.oh-matchaa.com prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des Données Personnelles au regard des finalités pour lesquelles www.oh-matchaa.com les traite.
FINALITE DES DONNEES COLLECTEES
www.oh-matchaa.com est susceptible de traiter tout ou partie des données :
- pour permettre la navigation sur le Site et la gestion et la traçabilité des prestations et services commandés par l’utilisateur : données de connexion et d’utilisation du Site, facturation, historique des commandes, etc.
- pour prévenir et lutter contre la fraude informatique (spamming, hacking…) : matériel informatique utilisé pour la navigation, l’adresse IP, le mot de passe (hashé)
- pour améliorer la navigation sur le Site : données de connexion et d’utilisation
- pour mener des enquêtes de satisfaction facultatives sur www.oh-matchaa.com : adresse email
- pour mener des campagnes de communication (sms, mail) : numéro de téléphone, adresse email
www.oh-matchaa.com ne commercialise pas vos données personnelles qui sont donc uniquement utilisées par nécessité ou à des fins statistiques et d’analyses.
DUREE DE CONSERVATION DES DONNEES PERSONNELLES
Conformément à l'article 13 du Règlement Général sur la Protection des Données (RGPD), nous vous informons des durées de conservation applicables aux données personnelles que nous collectons :
| Type de données | Finalité du traitement | Durée de conservation |
|---|---|---|
| Données de compte client (nom, e-mail, adresse) | Gestion du compte client et des commandes | 3 ans après la dernière activité du client |
| Données de commande (factures, détails de livraison) | Exécution du contrat et obligations légales | 6 ans (conformément à l'article L102 B du Livre des procédures fiscales) |
| Données de paiement (via Shopify) | Traitement des paiements | Durée nécessaire au traitement, puis suppression immédiate |
| Données de prospection commerciale | Envoi d'offres promotionnelles | 3 ans après le dernier contact ou jusqu'au retrait du consentement |
| Données de navigation (cookies) | Amélioration de l'expérience utilisateur | 13 mois maximum |
| Données liées aux réclamations | Gestion des réclamations et litiges | 5 ans à compter de la clôture du dossier |
Ces durées peuvent être ajustées en fonction des spécificités de votre activité, mais elles doivent toujours respecter les principes de limitation de la conservation des données.
BASE LEGALE DU TRAITEMENT DES DONNEES
Conformément à l'article 6 du Règlement Général sur la Protection des Données (RGPD), chaque traitement de données personnelles que nous effectuons repose sur une base légale spécifique. Voici les bases légales que nous utilisons en fonction des finalités du traitement :
| Finalité du traitement | Base légale |
|---|---|
| Traitement des commandes et livraison | Exécution du contrat (article 6.1.b du RGPD) |
| Gestion du compte client | Exécution du contrat (article 6.1.b du RGPD) |
| Envoi de newsletters et offres promotionnelles | Consentement explicite (article 6.1.a du RGPD) |
| Analyse de la navigation sur le site (cookies) | Consentement via bandeau cookies (article 6.1.a du RGPD) |
| Conservation des factures | Obligation légale (article 6.1.c du RGPD) |
| Prévention de la fraude | Intérêt légitime (article 6.1.f du RGPD) |
DROIT D'ACCES, DE RECTIFICATION ET D'OPPOSITION
Conformément à la réglementation européenne en vigueur, les Utilisateurs de www.oh-matchaa.com disposent des droits suivants :
- droit d'accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude des données des Utilisateurs droit de verrouillage ou d’effacement des données des Utilisateurs à caractère personnel (article 17 du RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite
- droit de retirer à tout moment un consentement (article 13-2c RGPD)
- droit à la limitation du traitement des données des Utilisateurs (article 18 RGPD)
- droit d’opposition au traitement des données des Utilisateurs (article 21 RGPD)
- droit à la portabilité des données que les Utilisateurs auront fournies, lorsque ces données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD)
- droit de définir le sort des données des Utilisateurs après leur mort et de choisir à qui www.oh-matchaa.com devra communiquer (ou non) ses données à un tiers qu’ils aura préalablement désigné
Dès que www.oh-matchaa.com a connaissance du décès d’un Utilisateur et à défaut d’instructions de sa part, www.oh-matchaa.com s’engage à détruire ses données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.
Si l’Utilisateur souhaite savoir comment www.oh-matchaa.com utilise ses Données Personnelles, demander à les rectifier ou s’oppose à leur traitement, l’Utilisateur peut contacter www.oh-matchaa.com sur le mail suivant : contact@oh-matchaa.com
Dans ce cas, l’Utilisateur doit indiquer les Données Personnelles qu’il souhaiterait que www.oh-matchaa.com corrige, mette à jour ou supprime, en s’identifiant précisément avec une copie d’une pièce d’identité (carte d’identité ou passeport).
Les demandes de suppression de Données Personnelles seront soumises aux obligations qui sont imposées à www.oh-matchaa.com par la loi, notamment en matière de conservation ou d’archivage des documents. Enfin, les Utilisateurs de www.oh-matchaa.com peuvent déposer une réclamation auprès des autorités de contrôle, et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).
NON COMMUNICATION DES DONNEES PERSONNELLES
www.oh-matchaa.com s’interdit de traiter, héberger ou transférer les Informations collectées sur ses Clients vers un pays situé en dehors de l’Union européenne ou reconnu comme « non adéquat » par la Commission européenne sans en informer préalablement le client. Pour autant, www.oh-matchaa.com reste libre du choix de ses sous-traitants techniques et commerciaux à la condition qu’il présentent les garanties suffisantes au regard des exigences du Règlement Général sur la Protection des Données (RGPD : n° 2016-679).
www.oh-matchaa.com s’engage à prendre toutes les précautions nécessaires afin de préserver la sécurité des Informations et notamment qu’elles ne soient pas communiquées à des personnes non autorisées. Cependant, si un incident impactant l’intégrité ou la confidentialité des Informations du Client est portée à la connaissance de www.oh-matchaa.com celle-ci devra dans les meilleurs délais informer le Client et lui communiquer les mesures de corrections prises. Par ailleurs www.oh-matchaa.com ne collecte aucune « données sensibles ».
Les Données Personnelles de l’Utilisateur peuvent être traitées par des filiales de www.oh-matchaa.com et des sous-traitants (prestataires de services), exclusivement afin de réaliser les finalités de la présente politique.
Dans la limite de leurs attributions respectives et pour les finalités rappelées ci-dessus, les principales personnes susceptibles d’avoir accès aux données des Utilisateurs de www.oh-matchaa.com sont principalement les agents de notre service client.
QUESTIONS ET COORDONNÉES
Si vous souhaitez accéder à, corriger, modifier ou supprimer toute information personnelle que nous avons à votre sujet, déposer une plainte, ou si vous souhaitez simplement avoir plus d’informations, contactez nous à contact@oh-matchaa.com