POLITIQUE DE CONFIDENTIALITÉ

Version du 22 juillet 2023

Chez BRUXLESS, nous veillons toujours à ce que les traitements de données à caractère personnel que nous mettons en œuvre soient conformes à la Loi n° 78-17 du 6 janvier 1978 (« Loi informatique et libertés ») et au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD »).

En particulier, nous veillons à respecter les principes fondamentaux du droit des données personnelles :

• Finalité : nous ne traitons vos données que pour un but précis, légal, légitime et dont vous êtes toujours informé.
• Proportionnalité et pertinence : nous ne traitons que les données pertinentes et strictement nécessaires à la finalité des traitements.
• Durée de conservation limitée : vos données personnelles ne sont conservées que le temps strictement nécessaire aux finalités des traitements que nous mettons en œuvre.
• Sécurité et confidentialité : nous attachons une importance primordiale à la sécurité et à la confidentialité de vos données.

Aucune de vos données personnelles ne sont commercialisées ou revendues à des tiers.

Pour chaque traitement de données nous vous informons sur : son responsable (nous), la finalité du traitement, la base légale du traitement, le caractère obligatoire ou facultatif de la communication et du recueil de vos données, les catégories de destinataires des données, les éventuels transferts hors de l'Union européenne, la durée de conservation des données, vos droits applicables au traitement et le droit d'introduire une réclamation auprès de la CNIL.

Ces informations sont accessibles à partir de chacune des pages de notre site concernées par un traitement de données et sont regroupées ici.

BRUXLESS se réserve le droit de modifier à tout moment sa politique de confidentialité par la publication d'une nouvelle version sur son site. Ses modifications sont opposables à compter de sa mise en ligne.

Article 1. Responsable des traitements de données

BRUXLESS est le responsable de l'ensemble des traitements de données effectués à partir du site https://www.bruxless.com/.

BRUXLESS est une société par actions simplifiée au capital de 287 500 € dont le siège social est situé 5, rue Fabrot à AIX-EN-PROVENCE (13100), FRANCE, enregistrée au Registre du commerce et des sociétés d'Aix-en-Provence sous le numéro 894 562 826, représentée par son Président la société KARA, société à responsabilité limitée, au capital de 122 000 euros, dont le siège social est situé Résidence Beausoleil, bât. A, 185, avenue Henri Mauriat à AIX-EN-PROVENCE (13100), FRANCE, enregistrée au Registre du commerce et des sociétés d'Aix-en-Provence sous le n° 890 441 215 et représentée par son Gérant, Monsieur Romain BENSUSSAN.

BRUXLESS peut être contactée par courriel à l'adresse suivante : contact@bruxless.com

Article 2. Finalités et bases légales des traitements de données

BRUXLESS met en œuvre des traitements de données personnelles ayant les finalités et reposant sur les bases légales suivantes :

• Création et gestion du compte client : l'exécution de mesures précontractuelles prises à la demande du client.
• Gestion des paiements, des précommandes, des commandes, du transport et des livraisons : l'exécution des CGV.
• Gestion des réclamations, du service après-vente et des garanties : l'exécution des CGV.
• Respect des obligations comptables et fiscales : respect d'une obligation légale.
• Gestion des impayés, du précontentieux et du contentieux : l'intérêt légitime de BRUXLESS, à savoir défendre ses intérêts légitimes.
• Respect de l'obligation de conservation de la preuve de la commande ou de la précommande : respect d'une obligation légale.
• Prospection commerciale concernant des produits ou services analogues : l'intérêt légitime de BRUXLESS, à savoir développer son activité économique.
• Gestion des demandes de contact : consentement de la personne concernée à ce que sa demande de contact soit traitée par BRUXLESS.

Article 3. Catégories des personnes concernées

Les personnes concernées par les traitements de données effectués par BRUXLESS sont les personnes se connectant au site internet de BRUXLESS et les clients de BRUXLESS.

Article 4. Données traitées

4.1. Catégories de données traitées

BRUXLESS collecte et traite les catégories de données suivantes, selon les traitements de données effectués :

• Création et gestion du compte client : identité, coordonnées, numéro de téléphone, courriel, mot de passe, historique des commandes, date de création du compte client, connexions au compte client, adresse IP.
• Gestion des paiements, des précommandes, des commandes, du transport et des livraisons : identité, coordonnées, numéro de téléphone, courriel, adresse IP, historique des commandes.
• Gestion des réclamations, du service après-vente et des garanties : identité, coordonnées, numéro de téléphone, courriel, adresse IP, historique des commandes.
• Respect des obligations comptables et fiscales : identité, coordonnées, numéro de téléphone, courriel, historique des commandes.
• Gestion des impayés, du précontentieux et du contentieux : identité, coordonnées, numéro de téléphone, courriel, historique des commandes.
• Respect de l'obligation de conservation de la preuve de la commande ou de la précommande : identité, coordonnées, numéro de téléphone, courriel, historique des commandes.
• Prospection commerciale : identité, coordonnées, numéro de téléphone, courriel, historique des commandes.
• Gestion des demandes de contact : identité, coordonnées, numéro de téléphone, courriel, demandes de contact et réponses.

Les données de paiement ne sont pas traitées par BRUXLESS et sont fournies par le client directement aux organismes de paiement tiers, adhérents aux standards établis par PCI-DSS relatifs aux traitements sécurisés des informations de paiement.

4.2. Sources des données

Les données proviennent des clients et prospects de BRUXLESS eux-mêmes.

4.3. Caractère obligatoire ou facultatif des données

Les catégories de données personnelles dont la communication à BRUXLESS est obligatoire sont indiquées par un astérisque (*) sur le site internet de BRUXLESS. À défaut, la demande du client ne pourra pas être traitée.

4.4. Prises de décisions automatisées

Les traitements de données effectués par BRUXLESS ne prévoient pas de prises de décisions automatisées.

Article 5. Durée de conservation des données personnelles

• Création et gestion du compte client : jusqu'à la clôture du compte par le client ou, à défaut, pendant 3 ans à compter du dernier contact ou de la dernière connexion.
• Gestion des paiements, commandes, réclamations, SAV et garanties : pendant la durée de la relation contractuelle avec le client.
• Respect des obligations comptables et fiscales : pendant 10 ans à compter de la clôture de l'exercice comptable pendant lequel la facture a été émise.
• Gestion des impayés, précontentieux et contentieux : pendant la durée de la prescription des actions entre le client et BRUXLESS, et jusqu'à l'épuisement de toutes les voies de recours en cas d'action.
• Conservation de la preuve de commande ou précommande : pendant 10 ans à compter de la commande, de la précommande ou de la livraison selon le cas.
• Demandes de contact et prospection commerciale : pendant 3 ans à compter du dernier contact du client ou prospect avec BRUXLESS.

Article 6. Catégorie de destinataires des données personnelles

BRUXLESS est le destinataire des données personnelles pour l'ensemble des finalités énumérées à l'Article 2. Les données strictement nécessaires à chacune de ces finalités seront réparties entre les services internes compétents.

Peuvent également être destinataires des données :

• Les sous-traitants techniques (hébergement, messageries, gestion de la relation client, gestion des commandes et précommandes…) pour les finalités de l'Article 2.
• Les sous-traitants logistiques (transport, livraison…) et de gestion de paiement, pour les finalités de gestion des paiements, commandes, précommandes, transport et livraisons.
• Les sous-traitants comptables et juridiques, pour les finalités de respect des obligations comptables et fiscales et de gestion des impayés, précontentieux et contentieux.

Article 7. Transfert de données hors UE

Les données personnelles traitées pour les finalités de création et gestion du compte client, de gestion des paiements, des précommandes, des commandes, des demandes de contact et de la prospection commerciale peuvent être transférées hors de l'Union européenne par les sous-traitants de SHOPIFY EU.

La liste des sous-traitants de SHOPIFY EU au 22 juillet 2023 est disponible ici.

Lorsque le pays de destination est le Canada, le Japon, le Royaume-Uni ou la Nouvelle-Zélande, ces pays sont considérés par la Commission européenne comme ayant un niveau de protection adéquat (article 45 du RGPD). La liste des pays ayant fait l'objet d'une décision d'adéquation est disponible ici.

Lorsque le pays de destination est les États-Unis d'Amérique, ce pays a fait l'objet d'une décision d'adéquation de la Commission européenne, disponible ici, limitée aux entreprises validées par le ministère américain du commerce, dont la liste est disponible ici.

Article 8. Sécurité des données

Afin d'assurer la sécurité des données personnelles traitées, BRUXLESS a mis en place des mesures de sécurité techniques et organisationnelles conformes aux exigences légales et règlementaires.

BRUXLESS fait uniquement appel à des sous-traitants qui présentent des garanties suffisantes sur la sécurité des données et mettent en œuvre des mesures techniques et organisationnelles appropriées.

Article 9. Droits relatifs aux traitements de données personnelles

Pour toutes les finalités précitées, vous bénéficiez et pouvez exercer auprès de BRUXLESS les droits suivants :

• Le droit d'accéder à vos données personnelles collectées et de les rectifier ou d'en limiter le traitement.
• Le droit à l'effacement de vos données personnelles lorsqu'elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées.

Lorsque la base légale du traitement est l'intérêt légitime, vous bénéficiez également des droits complémentaires suivants :

• Le droit de vous opposer au traitement de vos données, sauf si BRUXLESS démontre qu'il bénéficie de motifs légitimes et impérieux supérieurs à vos intérêts, droits et libertés.
• Le droit à l'effacement à tout moment si BRUXLESS n'a pas de motif légitime et impérieux pour les conserver ou n'est pas contraint de les conserver.

Lorsque le traitement a pour finalité la prospection commerciale, vous disposez en toute hypothèse et sans aucune condition du droit de vous opposer au traitement de vos données et d'en demander l'effacement.

Lorsque la base légale du traitement est l'exécution des CGV, vous bénéficiez du droit à la portabilité de vos données.

Ces droits doivent être exercés directement auprès de BRUXLESS dont les coordonnées figurent à l'Article 1.

Article 10. Droit d'introduire une réclamation auprès de la CNIL

Si vous estimez, après avoir contacté BRUXLESS, que vos droits ne sont pas respectés, vous bénéficiez du droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés : www.cnil.fr — 3, place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07 — +33 (0)1 53 73 22 22.

Article 11. Cookies

Selon la définition de la CNIL, un « cookie » est une suite d'informations, généralement de petite taille et identifiée par un nom, qui peut être transmise à votre navigateur par un site web sur lequel vous vous connectez. Votre navigateur web le conserve pendant une certaine durée, et le renvoie au serveur web chaque fois que vous vous y reconnectez. Les cookies peuvent notamment servir à mémoriser votre identifiant client, le contenu de votre panier d'achat, ou encore à tracer votre navigation à des fins statistiques ou publicitaires.

Ce site utilise des cookies, y compris ceux de tiers, afin d'améliorer votre expérience et de réaliser des mesures d'audience.

Ils ne sont déposés que s'ils ont été acceptés à partir du bandeau affiché sur chacune des pages du site, jusqu'à ce qu'un choix soit effectué.

Il est possible à tout moment de revenir sur ce choix et de paramétrer les cookies pour les accepter ou les refuser en vous rendant sur cette page : [lien vers page de configuration]