Protection des données

Politique de Confidentialité et de Protection des Données 

Pour la société POTION MAGIQUE SARL la protection de vos informations personnelles est une priorité. Nous respectons évidemment les lois sur la protection des données et souhaitons vous informer de manière la plus exhaustive possible sur le traitement de vos données.

Ainsi, conformément aux dispositions légales et réglementaires en vigueur à la date de rédaction, et en particulier à la Loi n°78-17 du 16 janvier 1978 « Informatique et Libertés » et au Règlement Général sur la Protection des Données personnelles, nous vous exposons donc ci-après vos droits et recours ainsi que tout ce qu'il y a à savoir sur la collecte, le traitement et la finalité d’exploitation de vos données personnelles.

 

Coordonnées :

Responsable :
SARL Potion Magique
7 Rue du Marché Pfaffenhoffen
67350 VAL-DE-MODER

RCS Strasbourg

Siren : 482 577 814

Vous pouvez nous contacter via le formulaire de contact sous le lien suivant :
Formulaire de contact

Délégué à la protection des données :
SARL Potion Magique
7 Rue du Marché Pfaffenhoffen
67350 VAL-DE-MODER

Si vous souhaitez faire valoir vos droits légaux ou si vous avez des questions d'ordre général, veuillez écrire un e-mail à contact@potion-magique.fr  ou veuillez contacter le délégué à la protection des données.

Les données que nous recueillons et traitons

Données d'utilisation

Nous attachons une grande importance à la qualité et la fiabilité de notre site internet. Cependant, il arrive parfois que les choses ne se passent pas comme souhaité de part et d‘autre. Afin d'être en mesure de fournir une assistance compétente et rapide dans un tel cas, il peut être utile d'enregistrer certaines données d'utilisation et de trafic pendant une courte période et de les mettre à la disposition de notre personnel d‘assistance. C’est ce que nous faisons pour l'exécution du contrat, ainsi que la conception adaptée à vos besoins de nos produits et services dans le cadre de la réglementation légale.

Données de contenu

Pour certains produits, nous proposons des services de personnalisation de produits, et la transmission à nos services de fichiers personnels (images ou textes). Les fichiers qui sont stockés ne peuvent être consultés que par les personnes auxquelles vous avez précédemment accordé l'accès à ces fichiers.

Utilisation de vos données personnelles

Nous avons besoin de certaines de vos données personnelles pour le traitement des commandes et pour un service adapté aux besoins de nos clients.

Afin de rendre votre visite la plus agréable possible et pour offrir toutes les fonctions disponibles, nous recueillons un certain nombre de données et d'informations sur l'appareil que vous utilisez pour accéder à notre site web.

* Adresse IP

* Système d'exploitation

* type et version du navigateur

* Date et heure de l'accès

* Formulaire de contact

* Champ de saisie (par exemple pour entrer des données bancaires dans le panier d’achat)

* Codes de suivi

* Plugins tiers (par exemple boutons sociaux)

* Contenu de tiers (par exemple vidéos YouTube)

* Cookies

Toutes les données personnelles que nous collectons au cours de votre visite, grace à l'utilisation de cookies, sont automatiquement effacées dès que l'objectif de leur divulgation est atteint. Les données de session sont sauvegardées le temps que celle-ci se termine (en quittant ou en fermant le site web).

Nous avons besoin de certaines des données personnelles de nos clients pour le traitement des commandes et pour offrir un service adapté à leurs besoins. Lors de la création de votre compte et de l'enregistrement de vos commandes sur le site https://www.potion-magique.fr, ci-après dénommé « le Site », la SARL Potion Magique est amenée à enregistrer des données à caractère personnel concernant ses clients.  Le terme « données à caractère personnel » désigne toutes les données qui peuvent permettre d'identifier une personne. Vous trouverez ci-dessous l’ensemble des données personnelles vous concernant et pouvant être conservées par Potion Magique ainsi que leur finalité :

  • Nom / Prénom
  • Email
  • Date de naissance
  • Adresse Postale
  • E-mail
  • Numéro de téléphone
  • Commentaires et évaluations produits
  • Données de connexion
  • Données de navigation
  • Transactions bancaires
  • Historique de commandes
  • Abonnement newsletters
  • Abonnement alertes produit en stock 

Finalités de la collecte des données 

Notre volonté est que toutes les données collectées ne le soient que parce qu’elles sont utiles et nécessaires aux traitements pour lesquels elles sont recueillies. Des données facultatives peuvent vous être demandées, mais ne sont en aucun cas obligatoires et ne servent qu’à personnaliser ou à améliorer la relation avec nos clients. Voici les différents motifs de collecte de vos données : 

Gestion de vos commandes

- Gérer vos commandes, à la fois en avant-vente et après-vente, et vous contacter par email ou téléphone afin d'assurer au mieux notre service et de vous en avertir.

- Respecter nos obligations légales et réglementaires telles que l’enregistrement de bons de commandes et l'établissement de factures qui doivent être conservées 10 ans.

Gestion commerciale et marketing 

- Elaborer des statistiques d’ordre commercial, effectuer des études de marché et de comportements afin, par exemple, d'anticiper nos achats.

- Constituer et gérer des fichiers de prospects.

- Lutter contre la fraude aux paiements dans les conditions définies ci-après,

- Proposer une politique de fidélisation adaptée, des actions promotionnelles ciblées au particuliers ou/et aux professionnels

- Organiser des jeux concours 

Lettre d’informations - Newsletter

Et pour les clients et prospects ou abonnés à l'une de nos lettres d'information :

- Proposer les nouveaux produits mis en vente par la société,

- Informer sur notre actualité ainsi que de nos offres promotionnelles, les tutos DIY, et des vidéos..

Vous pouvez vous désinscrire à tout instant de ces lettres d’informations en cliquant sur le lien prévu à cet effet situé en bas de chaque mail ou sur la page Newsletter.

 Gestion de vos requêtes 

- Pour répondre à vos demandes, vos avis, vos requêtes, résoudre vos problèmes, vous apporter une solution adaptée et personnalisée

En aucun cas nous ne communiquons les adresses mails de nos abonnées à des partenaires commerciaux qui pourraient les utiliser. 

Lutte contre la fraude 

Afin de lutter contre la fraude aux moyens de paiements, ou pour la gestion d'éventuelles réclamations, la Société peut également  conserver des informations relatives aux transactions par carte bancaire ou PayPal. Mais nous n'avons à aucun moment connaissance de votre numéro de carte bancaire ni de sa date de fin de validité, ou du cryptogramme, donc par essence nous ne conservons pas ces informations.

De plus nous avons mis en place un dispositif multicritères mettant en œuvre des alertes basées sur des profils type de commandes. Cela peut nous amener à vous réclamer, afin de valider la commande, certaines pièces justificatives (Carte d'identité, Passeport, justificatif de domicile...). Les données ainsi recueillies ne seront pas conservées après vérification. Nous pouvons être amenés à bloquer momentanément une commande en validation manuelle le temps d'effectuer les vérifications de sûreté de transaction (garantie 3D sécure) ou de consulter les pièces justificatives et parfois de contacter le client. La commande est ensuite confirmée dans les meilleurs délais.

Destinataires des données collectées 

Seule notre société et les entreprises extérieures auxquelles nous sommes liées contractuellement pour la gestion de votre commande ou l'envoi de nos lettres d'informations ont accès aux données personnelles que vous nous communiquez. Les catégories de personnes qui auront accès à vos données personnelles au sein de la société sont, dans la limite de leurs besoins respectifs, le service commercial, le service marketing, le service informatique, le service logistique et les services chargés du contrôle de gestion tels que commissaire aux comptes, avocat, pour la bonne tenue de nos dossiers, etc.

Peuvent également être destinataires de vos données à caractère personnel les organismes publics, exclusivement pour répondre aux obligations légales, les auxiliaires de justice, les officiers ministériels, les services des impôts en cas de contrôle fiscal par exemple, les douanes. Les entreprises extérieures qui auront accès à vos données personnelles dans le cadre du traitement de vos commandes sont :

  • Nos prestataires de paiement (Caisse d'Epargne ou PayPal)
  • Nos prestataires de transport (La Poste, Chronopost, UPS)
  • Nos sous-traitants et services d’hébergement, de stockage, de maintenance et de sécurité du site (STRATO)
  • Notre système d’avis clients en ligne (Google Avis Clients)
  • Nos services d’analyse de flux (Google Analytics, Google Search Console)
  • Nos services de publicité et de retargeting (Google Adwords, Facebook)

Comme la loi nous le demande, nous veillons au respect de la réglementation européenne sur la protection des données à caractère personnel par l'ensemble de nos prestataires externes. La Société s'engage à ne pas céder commercialement les données qu'elle aura collectées sur son site vous concernant et à ne conserver celles-ci qu'au niveau européen ou à minima, auprès de prestataires étrangers garantissant le respect de la législation en vigueur. Par ailleurs, il est rappelé que tout traitement fondé sur un consentement donné avant le retrait de celui-ci est licite. La Société s'engage à demander des garanties à ses prestataires et à tout autre sous-traitant et se réserve la possibilité de contrôler ces derniers.

Durée de conservation des données à caractère personnel

 La date de prise en compte pour définir la durée de conservation des données personnelles que nous collectons est celle de la dernière transaction que vous avez effectuée sur notre site ou la date de la dernière connexion  à votre compte client. Dans ce cadre, nous nous engageons à supprimer celles-ci dès lors que :

 - vous nous aurez demandé leur suppression de nos bases de données,

 - vous ne vous serez pas connecté à votre compte client depuis plus de 5 ans,

 - vous aurez demandé votre désinscription à l'une ou l'autre de nos lettres d'information.

 Votre attention est portée sur le fait qu'en cas d'inscription à plusieurs de nos lettres d'information, vous devrez vous désinscrire de toutes pour ne plus recevoir d'emails (autres que ceux de traitement de votre commande). Nous nous réservons en outre la possibilité de vous contacter par mail avant de supprimer votre compte client ou prospect afin de vous proposer de le conserver. Dans ce cas, celui-ci sera conservé pour 3 années supplémentaires à compter de votre nouvelle date de consentement, sauf demande de suppression de celui-ci de votre part avant la fin de ce délai.

Sécurité 

Nous vous informons prendre toutes les précautions utiles pour préserver la sécurité de vos données à caractère personnel et notamment, empêcher qu'elles soient déformées, endommagées ou que des tiers non autorisés y aient accès :

  • Nos bases de données sont conservées en France et sont dupliquées afin d’en garantir la préservation.
  • Nos bases de données et système d’informations internes sont accessibles uniquement au personnel et aux prestataires habilités.
  • Tout notre parc informatique est équipé de pare-feu, antivirus et autres système de protection.
  • Nos locaux sont équipés de télésurveillance.
  • Nos prestataires sont sélectionnés et sensibilisés aux normes RGPD.
  • Notre site web ainsi que tous les prestataires intermédiaires de paiement, y compris le système de paiement en ligne par carte bleue sont sécurisés grâce au système normalisé de cryptage « protocole SSL ».

 Nous vous invitons fortement à choisir un mot de passe pour votre compte client ou prospect comportant au minimum 8 caractères dont au moins une lettre majuscule, une lettre minuscule, un chiffre et un caractère spécial. Pour les clients et prospects déjà inscrits, nous vous invitons si ce n'est déjà le cas, à modifier votre mot de passe pour le remplacer par un mot de passe comportant au minimum 8 caractères dont au moins une lettre majuscule, une lettre minuscule, un chiffre et un caractère spécial. Nous vous conseillons également, après vous être identifié sur notre site et avoir utilisé celui-ci selon vos besoins, notamment si vous utilisez un ordinateur, tablette ou téléphone auquel plusieurs personnes peuvent avoir accès, à penser à vous déconnecter de votre compte avant de quitter le Site. Si, malgré l'ensemble des précautions prises, une intrusion ou une faille de sécurité impactant directement vos données était découverte par nos services, « la Société » s'engage à en informer la CNIL et à vous en informer dans un délai de 72 heures avec les mentions :

 - de la nature de la violation de données à caractère personnel y compris, si possible, des catégories et du nombre approximatif de personnes concernées par la violation et des catégories et du nombre approximatif d’enregistrements de données à caractère personnel concernés pour l'information de la CNIL;

- du nom et des coordonnées du délégué à la protection des données (DPO), ou de tout contact auprès duquel des informations supplémentaires peuvent être obtenues ;

- des conséquences probables de la violation de données à caractère personnel ;

- des mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.  

 Politique d’utilisation des Cookies

Lorsque vous naviguez sur notre site https://www.potion-magique.fr et que vous exécutez certaines actions, nous déposons dans votre navigateur des petits fichiers textes au format alphanumérique plus communément appelés "cookies". Ces petits fichiers nous permettent de mémoriser certaines actions que vous avez effectuées et de les garder en mémoire pour votre confort (ex: tri de produit par date d'ajout, par tranche de prix, etc...). Techniquement, un cookie est lié à un navigateur sur la machine (ordinateur, tablette, smartphone) ou celui-ci a été déposé. Ce n'est ni un logiciel espion, ni un virus, il permet simplement de retenir un choix ou bien de faire transiter certaines informations d'une page à l'autre dans le même site internet (ex: savoir si vous êtes connectés à votre compte, transmettre votre numéro de compte à votre panier pour récupérer un panier en cours, etc...). L'utilisation de cookies propres ou tiers n'étant pas nécessaires au fonctionnement du site nous impose de vous demander votre consentement.  Tandis que ceux qui sont nécessaires à son utilisation seront automatiquement installés. Il faut savoir que vous pouvez à tout moment manifester votre consentement ou bien vous opposer à l'utilisation de cookie en paramétrant votre navigateur de manière adéquate, pour cela vous pouvez vous reporter aux guides d'utilisation de votre navigateur. Conformément à la réglementation en vigueur, les cookies que nous utilisons ont une durée de vie maximale de 12 mois. Sur notre site internet nous utilisons des cookies pour :

- Contrôler si vous êtes connecté ou non

- Vérifier le nombre de tentatives de connexion

- Retenir vos options de tri pour les produits (pages produits, page favoris, panier, etc...)

 En ce qui concerne les cookies émis par des tiers lors de la navigation sur notre site internet, il est possible que certains services enregistrent également des cookies, c'est le cas par exemple des principaux réseaux (Facebook, Pinterest, etc...). L'utilisation de ces cookies étant soumise aux politiques de protection de la vie privée, c'est donc la responsabilité de ces tiers qui est engagée. Nous tenons également à vous informer que nous utilisons Google analytics, service d'analyse gratuit d'audience de sites internet utilisé par plus de 10 millions de sites dans le monde, qui enregistrera également un cookie sur votre navigateur. 

 Consentement

Lorsque vous créez votre compte client et choisissez de communiquer vos données à caractère personnel sur le site, vous donnez expressément votre consentement pour la collecte et l'utilisation de celles-ci conformément à ce qui est énoncé par la présente Politique de confidentialité et la législation en vigueur. De même vous faites part de votre consentement lors de votre inscription sur le Site en tant que prospect sur notre page d'inscription aux newsletters et lorsque vous nous contactez directement ou via le formulaire « contact » du site afin de nous permettre de vous répondre.

Droit d'accès, de rectification et de portabilité

La transparence, notre devise

Toutes les données que nous recevons de vous pendant la durée du contrat sont principalement utilisées pour vous offrir un niveau de service optimal. Nous effectuons des analyses statistiques pour améliorer nos produits et services. Ces analyses sont effectuées conformément à la législation sur la protection des données et à nos politiques et processus internes en matière de protection de la vie privée.

Conformément à l'art. 15 du RGPD, vous avez le droit d'obtenir des informations pour savoir si vos données personnelles sont traitées ou non. Vous avez également le droit de faire rectifier vos données personnelles si elles sont inexactes selon l'art. 16 du RGPD, un droit à l'oubli (art. 17 du RGPD), un droit d'obtenir la limitation du traitement de vos données dans des circonstances définies (art. 18 du RGPD) et le droit à la portabilité des données énoncé à l'art. 20 du RGPD. Conformément aux dispositions de l'art. 21 du RGPD, vous avez le droit de vous opposer au traitement de vos données personnelles, dans la mesure où le traitement est basé sur l'art. 6 al. 1 let. f du RGPD.

Ainsi, conformément au règlement UE 2016/679, vous bénéficiez d'un droit d'accès, de rectification, d'interrogation, de portabilité et le cas échéant, d'opposition aux données vous concernant, qui peut être exercé en nous contactant par écrit par tout moyen à votre convenance, par message électronique à l’adresse suivante : contact@potion-magique.fr, ou par courrier postal en nous écrivant à : SARL Potion Magique - Service de protection des données  7, Rue du Marché Pfaffenhoffen 67350 VAL-DE-MODER. Votre demande devra dans tous les cas être accompagnée d'une preuve de votre identité (copie de votre carte d'identité, de votre passeport...). Celle-ci ne sera pas conservée.

 Vous pouvez également gérer vos abonnements à nos newsletters directement sur le site ou bien demander à vous retirer de nos listes d'envoi depuis votre compte client.

 Vous pouvez également modifier vos données personnelles directement sur le site Potion-Magique.fr en vous connectant sur la Rubrique "Mon Compte". N'hésitez pas à nous contacter si vous rencontrez des difficultés.

 Le client ou tout utilisateur de notre site internet peut, si nécessaire, introduire une réclamation auprès d'une autorité de contrôle en cas de non-respect supposé de ses droits.

Autorité de surveillance compétente :

Commission Nationale de l’Informatique et des Libertés
3 Place de Fontenoy
75007 Paris - France

Nous vous conseillons cependant de nous contacter au préalable car bien souvent la résolution de ce type de requête ne nécessite pas réclamation. Notre équipe est à votre écoute.

 

Mise à jour de notre Politique de Confidentialité

Notre Politique de Confidentialité est modifiable à tout moment pour tenir compte des évolutions de notre activité et de nos processus de traitement des commandes et pour rester en conformité avec les évolutions réglementaires. Les différentes versions seront conservées à mesure de leur évolution par la Société.

 Vous pouvez imprimer ou télécharger notre Politique de Confidentialité ici.

Date de mise à jour de notre politique de confidentialité le 23/09/2020