Politique de confidentialité

1) Introduction et coordonnées du responsable du traitement
1.1 Nous sommes ravis que vous visitiez notre site web et vous remercions pour votre intérêt. Nous vous informons ci-dessous sur la manière dont nous traitons vos données personnelles lors de l’utilisation de notre site. Les données personnelles sont toutes les informations permettant de vous identifier personnellement.
1.2 Le responsable du traitement des données sur ce site, au sens du Règlement Général sur la Protection des Données (RGPD), est WickerPL Radomska Joanna, Łętownia 454, 37-312 Łętownia, Pologne, Tél. : +48 885 062 620, Email : shop@wickerstories.com.

2) Collecte de données lors de la visite du site
2.1 Lorsque vous consultez notre site à titre purement informatif – sans inscription ni transmission volontaire de données –, nous ne collectons que les données transmises automatiquement par votre navigateur au serveur (“fichiers journaux serveur”) :

• Page consultée

• Date et heure de l’accès

• Volume de données transférées

• Référent/source

• Navigateur utilisé

• Système d’exploitation

• Adresse IP (le cas échéant, anonymisée)

Le traitement s’effectue conformément à l’article 6 alinéa 1 f du RGPD sur la base de notre intérêt légitime à garantir la stabilité et la sécurité du site. Aucun partage n’est effectué. Nous nous réservons le droit de vérifier les journaux serveur en cas d’utilisation suspecte.
2.2 Pour des raisons de sécurité et de protection des données personnelles ou sensibles (commandes, formulaires), ce site utilise le protocole de cryptage SSL ou TLS. Vous pouvez reconnaître une connexion sécurisée par “https://” et l’icône de cadenas dans la barre du navigateur.

3) Hébergement et réseau de diffusion de contenu (CDN)
Notre site est hébergé et son contenu diffusé par le prestataire suivant : Shopify International Limited, Victoria Buildings, 2e étage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande (“Shopify”).
Les données peuvent également être transférées à : Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Canada.
Toutes les données collectées via notre site sont traitées sur les serveurs du prestataire. Nous avons conclu un contrat de traitement des données avec ce prestataire afin de garantir la sécurité des données des visiteurs et d’empêcher toute transmission non autorisée à des tiers.
Le transfert de données vers le Canada bénéficie d’un niveau de protection adéquat conformément à la décision d’adéquation de la Commission européenne.

4) Cookies
Pour rendre votre visite plus agréable et permettre certaines fonctionnalités, nous utilisons des cookies – petits fichiers texte stockés sur votre appareil. Certains sont supprimés à la fermeture du navigateur ("cookies de session"), d’autres persistent pour enregistrer vos préférences ("cookies persistants").
Si les cookies traitent des données personnelles, cela se fait selon l’article 6(1)(b) RGPD (exécution contractuelle), 6(1)(a) (consentement) ou 6(1)(f) (intérêt légitime).
Vous pouvez configurer votre navigateur pour accepter, refuser ou gérer les cookies.
Note : le refus de cookies peut limiter certaines fonctionnalités du site.

5) Contact

5.1 Judge.me
Pour les rappels d’évaluation, nous utilisons les services de : Judge.me Ltd., c/o Buckworths, 2nd Floor, 1-3 Worship Street, Londres, Royaume-Uni, EC2A 2AB.
Nous transmettons votre adresse e-mail et, le cas échéant, d’autres données uniquement avec votre consentement explicite, conformément à l’article 6(1)(a) du RGPD.
Vous pouvez retirer votre consentement à tout moment.
Nous avons signé un contrat de sous-traitance avec ce fournisseur, garantissant la protection des données et interdisant leur transfert non autorisé.
Le transfert de données vers le Royaume-Uni repose sur une décision d’adéquation de la Commission européenne.

5.2 Prise de contact
Lorsque vous nous contactez (par formulaire ou email), vos données sont traitées uniquement pour répondre à votre demande.
Le fondement juridique est notre intérêt légitime (art. 6(1)(f) RGPD), ou l’article 6(1)(b) si votre demande concerne un contrat.
Les données seront supprimées dès que la demande aura été traitée, sauf obligation légale de conservation.

6) Fonction de commentaire
Lorsque tu utilises la fonction de commentaire de notre site, nous enregistrons ton commentaire, la date et l’heure de sa création, ainsi que le nom que tu choisis d’utiliser. Ces informations sont publiées sur le site.
Ton adresse IP est également enregistrée pour des raisons de sécurité, notamment en cas de contenu illégal ou d’atteinte aux droits d’un tiers.
Nous avons besoin de ton adresse e-mail pour te contacter si un tiers signale ton commentaire comme illicite.
La base légale du traitement est l’article 6, alinéa 1, lettres b) et f) du RGPD.
Nous nous réservons le droit de supprimer tout commentaire signalé comme illicite.

7) Traitement des données lors de la création d’un compte client
Conformément à l’article 6, paragraphe 1, point b du RGPD, nous collectons et traitons les données personnelles nécessaires lors de la création d’un compte client. Les champs obligatoires sont indiqués sur le formulaire.
Tu peux demander la suppression de ton compte à tout moment en nous contactant. Tes données seront supprimées à condition qu’aucun contrat en cours n’exige leur conservation ou qu’aucun intérêt légitime ne subsiste.

8) Utilisation des données clients à des fins de prospection directe

8.1 Abonnement à notre newsletter
En vous inscrivant à notre newsletter, vous recevrez régulièrement des informations sur nos offres. Seule votre adresse e-mail est requise. Les autres informations sont facultatives et servent à personnaliser les messages. Nous utilisons une procédure de double opt-in pour garantir que vous avez validé votre consentement via un lien envoyé par email.

En cliquant sur ce lien, vous donnez votre consentement au traitement de vos données personnelles conformément à l’article 6(1)(a) du RGPD. Nous enregistrons également votre adresse IP, la date et l’heure de votre inscription pour prévenir tout abus.

Vous pouvez vous désinscrire à tout moment via le lien du mail ou en nous contactant. Votre adresse email sera supprimée immédiatement, sauf si vous avez donné un consentement supplémentaire ou si un usage ultérieur est permis par la loi.

8.2 Rappel de panier par e-mail
Si vous abandonnez votre panier avant la finalisation de votre commande, vous pouvez recevoir un rappel unique par e-mail.

Seule votre adresse e-mail est nécessaire. D’autres données sont facultatives. Nous utilisons également le double opt-in pour confirmer votre accord.

En validant le lien, vous consentez à l’utilisation de vos données selon l’article 6(1)(a) du RGPD. Nous stockons votre IP et l’heure de la confirmation.

Vous pouvez vous désinscrire à tout moment. Votre adresse sera supprimée, sauf consentement ultérieur ou exception légale.

9) Traitement des données pour l’exécution des commandes

9.1 Pour permettre la livraison et le paiement, vos données sont transmises au transporteur et à la banque selon l’article 6(1)(b) du RGPD.

Si nous vous devons des mises à jour numériques, vos coordonnées sont utilisées pour vous informer selon l’article 6(1)(c). Ces données sont utilisées uniquement à cette fin.

Nous travaillons également avec des prestataires pour l’exécution des contrats, auxquels seules les données nécessaires sont transmises.

9.2 Transmission à des prestataires logistiques

• DPD
  Nous utilisons DPD Deutschland GmbH. Avec votre consentement, votre e-mail ou téléphone est transmis (art. 6(1)(a)). Sinon, seul nom et adresse sont fournis (art. 6(1)(b)).

• GLS
  Même procédure que pour DPD.

Vous pouvez retirer votre consentement à tout moment.

9.3 Utilisation de prestataires de paiement

• Apple Pay
  Paiement sécurisé avec appareils Apple. Données chiffrées et non stockées sous forme identifiable.

• BLIK
  Paiement via Polski Standard Płatności. Données utilisées uniquement pour finaliser le paiement.

• PayPal
  En cas de paiement anticipé, une vérification de solvabilité peut être effectuée.

• Shopify Payments
  Données transmises uniquement pour finaliser le paiement selon RGPD.

10) Services d’analyse web

Google (Universal) Analytics
Ce site utilise Google (Universal) Analytics, un service fourni par Google Ireland Limited, permettant l’analyse de ton comportement sur le site.

Des cookies sont déposés par défaut, collectant des données comme ton adresse IP (tronquée par Google pour anonymisation).

Les informations sont transférées vers des serveurs Google, y compris aux États-Unis. Google génère des rapports pour notre compte. L’IP n’est pas combinée à d'autres données. Les données sont conservées pendant 2 mois.

Le traitement a lieu uniquement avec ton consentement explicite (art. 6.1.a du RGPD). Tu peux retirer ton consentement à tout moment via l’outil de gestion des cookies.

Nous avons conclu un contrat de sous-traitance avec Google conforme au RGPD.

En savoir plus :

• Politique de confidentialité Google

• Sites partenaires

Caractéristiques démographiques
Des statistiques sur l’âge, le sexe et les centres d’intérêt sont générées. Les données sont anonymes et supprimées après 2 mois.

Google Signals
Si tu actives les annonces personnalisées et relies tes appareils, Google peut suivre ton comportement multi-appareils. Pour désactiver : Gérer les annonces

UserIDs
Avec un compte utilisateur, ton activité peut être analysée sur plusieurs appareils.

Google participe au cadre de protection des données UE-États-Unis.

11) Outils et autres services

Judge.me
Pour vérifier et publier des avis clients, nous utilisons les services du prestataire suivant : Judge.me Ltd., c/o Buckworths, 2nd Floor, 1-3 Worship Street, Londres, Angleterre, EC2A 2AB, Royaume-Uni.

Si vous laissez un avis sur notre site, votre prénom, nom, adresse e-mail, date et numéro de commande ainsi que le nom du produit et ses références internationales (GTIN/ISDNF) sont collectés, transmis au prestataire et analysés pour garantir l'authenticité de l'avis.

Ce traitement repose sur notre intérêt légitime (article 6, paragraphe 1, point f du RGPD) à assurer la fiabilité des avis clients. Une fois l’avis validé, les données sont supprimées.

Le transfert de données est couvert par une décision d’adéquation de la Commission européenne garantissant un niveau de protection suffisant.

12) Droits de la personne concernée

12.1 Conformément à la législation sur la protection des données, vous disposez des droits suivants :

• Droit d’accès (Art. 15 RGPD)

• Droit de rectification (Art. 16 RGPD)

• Droit à l’effacement (Art. 17 RGPD)

• Droit à la limitation du traitement (Art. 18 RGPD)

• Droit à l’information (Art. 19 RGPD)

• Droit à la portabilité des données (Art. 20 RGPD)

• Droit de retrait du consentement (Art. 7(3) RGPD)

• Droit de déposer une plainte (Art. 77 RGPD)

12.2 DROIT D’OPPOSITION
SI NOUS TRAITONS VOS DONNÉES SUR LA BASE D’UN INTÉRÊT LÉGITIME, VOUS POUVEZ VOUS Y OPPOSER À TOUT MOMENT POUR DES RAISONS LIÉES À VOTRE SITUATION PARTICULIÈRE.
DANS CE CAS, NOUS CESSERONS LE TRAITEMENT SAUF S’IL EXISTE DES RAISONS IMPÉRIEUSES LÉGITIMES.
SI NOUS TRAITONS VOS DONNÉES À DES FINS DE MARKETING DIRECT, VOUS POUVEZ VOUS OPPOSER À TOUT MOMENT ET NOUS CESSERONS TOUT TRAITEMENT À CET EFFET.

13) Durée de conservation des données personnelles
La durée de conservation des données personnelles dépend de la base juridique, de la finalité du traitement et, le cas échéant, des obligations légales de conservation (ex. obligations fiscales ou comptables).

Lorsque le traitement est basé sur ton consentement explicite (article 6, paragraphe 1, point a) du RGPD), les données sont conservées jusqu'au retrait de ce consentement.

S'il existe des délais de conservation légaux applicables aux données traitées sur la base de l'article 6, paragraphe 1, point b) (contrat), les données seront supprimées automatiquement à l'expiration de ces délais, sauf si elles sont toujours nécessaires ou si un intérêt légitime justifie leur conservation.

Lorsque le traitement repose sur l'article 6, paragraphe 1, point f), les données sont conservées jusqu'à l'exercice de ton droit d'opposition, sauf si des motifs légitimes impérieux s'y opposent ou si elles sont nécessaires à l'exercice ou la défense de droits en justice.

Pour la prospection directe fondée sur l'article 6, paragraphe 1, point f), les données sont conservées jusqu'à ce que tu t'y opposes (article 21, paragraphe 2 du RGPD).

Sauf indication contraire, les données sont supprimées lorsqu'elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées.