Protection des Données

Responsable du traitement des données

Le responsable du traitement des données personnelles est M. Julien Huot, dont les coordonnées peuvent être trouvées dans les mentions légales du site. Notre délégué à la protection des données est également M. Julien Huot.

Données d’accès

Nous collectons des données sur les accès au site internet sur la base de notre intérêt légitime (voir article 6, paragraphe 1, point f du RGPD) et les stockons sous forme de « fichiers journaux de serveur » (ou « logs »). Ces fichiers journaux permettent d’optimiser techniquement et en termes de contenu notre site web, de minimiser les erreurs et d’offrir un contenu plus ciblé à nos visiteurs en analysant leur comportement de navigation.

Les données suivantes sont enregistrées :

• Site visité
• Heure de l’accès
• Volume de données transmises en octets
• Source/référence à partir de laquelle vous avez accédé à la page
• Navigateur utilisé
• Système d’exploitation utilisé
• Adresse IP utilisée

Les fichiers journaux de serveur sont conservés pendant un maximum de 14 jours puis supprimés. La conservation des données est effectuée pour des raisons de sécurité, par exemple pour clarifier des cas d’abus. Si des données doivent être conservées à des fins probatoires, elles sont exemptées de la suppression jusqu’à la résolution finale de l’incident.

Hébergement

L’hébergement du contenu de notre site internet est assuré par le prestataire OVH, situé au 2 rue Kellermann, 59100 Roubaix, France.

Les centres de données d’OVH sont principalement situés en France, mais ils disposent également de sites au Canada, aux États-Unis, en Australie, en Allemagne, en Pologne, au Royaume-Uni et à Singapour. La protection de vos données est soumise au Règlement Général sur la Protection des Données (RGPD). De plus amples informations sont disponibles sur le lien suivant : Conformité et certifications OVH.

Nous avons conclu un contrat de traitement des données (Data Processing Agreement, DPA) avec OVH pour l’utilisation de ce service. Ce contrat, exigé par la loi, garantit que le traitement des données personnelles de nos visiteurs n’est effectué que conformément à nos instructions et dans le respect du RGPD.

Des informations supplémentaires sur le contrat de traitement des données (DPA) sont disponibles ici : ANNEXE TRAITEMENT DE DONNEES A CARACTERE PERSONNEL OU “DPA” OVH.

Vous trouverez plus d’informations sur les règles de protection des données d’OVH ici : Politique de confidentialité OVH.

Mesure d’audience et cookies

Ce site web utilise des cookies pour des mesures d’audience pseudonymisées, qui sont soit envoyées par notre serveur, soit par les serveurs de tiers, au navigateur de l’utilisateur.

Nous utilisons l’outil de gestion de consentement « Complianz » pour gérer les cookies que nous utilisons et les consentements que nous demandons. Des informations complémentaires sont disponibles dans notre politique de cookies.

Collecte et traitement des données personnelles

Nous collectons, utilisons et transmettons vos données personnelles uniquement si cela est permis par la loi ou si vous consentez à la collecte des données. Les données personnelles comprennent toutes les informations permettant de vous identifier et pouvant être retracées jusqu’à vous, telles que votre nom, adresse IP, adresse e-mail ou numéro de téléphone.

Le traitement des données personnelles est basé sur notre intérêt légitime à optimiser notre offre en ligne.

Vous pouvez visiter notre site internet sans fournir de données personnelles. Toutefois, pour améliorer notre offre en ligne, nous stockons vos données d’accès à ce site (sans référence personnelle). Ces données d’accès incluent, par exemple, le fichier que vous avez demandé ou le nom de votre fournisseur d’accès internet. Les données sont anonymisées de sorte qu’aucune conclusion sur votre personne n’est possible.

Nous collectons les données que vous nous fournissez lors d’une commande ou d’un contact avec nous. Les champs obligatoires sont signalés comme tels. Les données personnelles collectées sur notre site internet sont utilisées pour traiter les commandes et gérer la relation commerciale (livraisons, factures, service client).

Les principaux destinataires de vos données personnelles collectées sur notre site sont nous-mêmes pour le traitement de vos commandes et la gestion de la relation client.

Pour remplir le contrat qui nous lie, nous transmettons les données à nos prestataires de services de paiement, services de livraison et partenaires commerciaux suivants :

• PAYPLUG
• LA POSTE / COLISSIMO
• UPS
• BREVO

La transmission de données personnelles à ces prestataires se fait uniquement dans le cadre du traitement contractuel nécessaire.

Enregistrement des données bancaires

Pour améliorer votre expérience d’achat, nous vous offrons la possibilité d’enregistrer vos données bancaires afin de ne pas avoir à les saisir à chaque commande. La base légale pour l’enregistrement de vos données bancaires est votre consentement. Par conséquent, vos données bancaires (numéro de carte, date d’expiration, nom du titulaire de la carte) ne seront enregistrées que si vous avez préalablement donné votre consentement. Nous ne stockons jamais le cryptogramme visuel figurant au dos de votre carte de crédit.

Vous pouvez nous informer à tout moment de votre souhait de ne plus enregistrer vos données bancaires en :

• Envoyant un message à contact@madeinthe.fr, ou
• En visualisant et supprimant toutes vos cartes enregistrées dans la section « Mon compte », sécurisée par SSL.

Gestion des données de contact

Si vous nous contactez en tant qu’opérateur du site via les options de contact proposées, vos informations seront stockées pour permettre le traitement et la réponse à votre demande. Sans votre consentement, ces données ne seront pas divulguées à des tiers.

Gestion des commentaires et publications

Les visiteurs du site ne peuvent pas laisser de commentaires et de publications qui enfreindraient la loi en vigueur, pour lesquels nous, en tant qu’opérateur du site, pourrions être tenus responsables. Cependant, les visiteurs ont la possibilité de nous envoyer leurs commentaires et suggestions via notre formulaire de contact ou par email, et nous pourrions les publier sur le site après un examen approfondi, à condition qu’ils présentent un intérêt général pour nos visiteurs et avec l’accord de l’auteur. L’identité de l’auteur sera anonymisée ou réduite avec son consentement, par exemple en fournissant uniquement des initiales ou un prénom.

Google Analytics

Ce site utilise le service « Google Analytics » de Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), sur la base de notre intérêt légitime à l’optimisation et à l’analyse de notre offre en ligne, conformément à l’article 6, paragraphe 1, point f du RGPD. Le service utilise des « cookies » – des fichiers texte stockés sur votre appareil. Les informations collectées par ces cookies concernant votre utilisation de ce site internet sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées.

Les données collectées incluent :

• Type/version du navigateur
• Système d’exploitation utilisé
• URL de référence (la page précédemment visitée)
• Nom d’hôte de l’ordinateur accédant au site (adresse IP)
• Heure de la demande du serveur
• Résolution d’écran
• Données géographiques (localisation)
• Paramètres de langue préférée pour l’affichage du site
• Données sur l’utilisation du site web (mouvements de souris, clics)

Google LLC respecte les lois européennes sur la protection des données et est certifié dans le cadre de l’accord Privacy Shield : Certification Privacy Shield.

L’anonymisation de l’IP est activée sur ce site internet. Votre adresse IP sera tronquée au sein des États membres de l’Union européenne et de l’Espace économique européen, ainsi que dans d’autres États signataires de cet accord. Ce n’est que dans des cas exceptionnels que l’adresse IP complète sera envoyée à un serveur de Google aux États-Unis et tronquée là-bas. Cette anonymisation supprime toute possibilité de lien personnel à votre adresse IP. L’adresse IP transmise par votre navigateur ne sera pas combinée avec d’autres données stockées par Google.

Dans le cadre de l’accord de traitement des données que nous, en tant qu’opérateur du site, avons conclu avec Google Inc., Google utilise les informations collectées pour évaluer l’utilisation du site et de l’activité en ligne, ainsi que pour fournir d’autres services liés à l’utilisation d’internet.

Les données collectées par Google pour notre compte sont utilisées pour évaluer l’utilisation de notre offre en ligne par les utilisateurs, par exemple, pour créer des rapports sur l’activité du site, afin d’améliorer notre offre en ligne.

Vous pouvez empêcher le stockage des cookies sur votre appareil en paramétrant votre navigateur en conséquence. Il n’est pas garanti que vous puissiez accéder à toutes les fonctionnalités de ce site sans restrictions si votre navigateur n’autorise pas les cookies.

Vous pouvez également empêcher la collecte des données générées par les cookies et liées à votre utilisation du site (y compris votre adresse IP) et le traitement de ces données par Google en téléchargeant et en installant le plugin de navigateur disponible à l’adresse suivante : Module complémentaire de navigateur pour la désactivation de Google Analytics.

Vous pouvez également empêcher Google Analytics de collecter vos données sur ce site en cliquant sur ce lien : Désactiver Google Analytics. Un cookie d’opt-out sera alors installé, empêchant la collecte future de vos données lors de vos visites sur ce site. Notez que si vous effacez vos cookies, vous devrez à nouveau cliquer sur ce lien à chaque nouvelle visite sur ce site.

Plus d’informations concernant l’utilisation des données par Google Inc. :

• Données collectées par les partenaires Google
• Paramètres des publicités affichées
• Utilisation des cookies dans les publicités
• Utilisation des plugins de réseaux sociaux

Nous n’utilisons actuellement aucun plugin de réseaux sociaux sur notre site internet.

Abonnement à la newsletter et formulaire de contact (Brevo)

Abonnement à la newsletter

Nous vous offrons la possibilité de vous abonner à une newsletter, où vous serez informé des offres actuelles et des nouveaux articles de notre site. Vous ne recevrez notre newsletter qu’avec votre consentement explicite, que vous nous donnez lorsque vous vous inscrivez à la newsletter ou en cochant la case « Recevoir la newsletter » sur la page de récapitulatif de commande. Pour vous abonner à la newsletter, vous devez fournir une adresse e-mail valide.

La newsletter est envoyée par le service de mailing Brevo, une plateforme de gestion des campagnes d’envoi d’emails de l’entreprise Sendinblue, située au 106 Boulevard Haussmann, 75008 Paris, France. Brevo est certifié TÜV Rheinland et ses serveurs sont situés en France et en Allemagne.

Avec le service Brevo, nous pouvons organiser l’envoi de notre newsletter et analyser les campagnes associées. Par exemple, nous recevons des informations sur l’ouverture de la newsletter et sur les liens qui y ont été cliqués.

Dès que vous vous inscrivez à notre newsletter avec votre adresse e-mail, celle-ci est stockée chez Brevo pour l’envoi d’un email de confirmation de l’inscription (« Double Opt-In »). Après confirmation, l’adresse e-mail est stockée de manière permanente chez Brevo, jusqu’à ce que vous vous désinscriviez de notre newsletter ou que nous supprimions votre adresse. Brevo enregistre la date de l’inscription ainsi que l’adresse IP de l’inscription. Aucune autre utilisation de votre adresse IP n’est effectuée.

En vous inscrivant à la newsletter, vous acceptez de recevoir celle-ci et les procédures décrites.

Révocation et annulation

Vous pouvez révoquer votre consentement à recevoir la newsletter à tout moment et ainsi annuler l’abonnement.

• Cliquez sur le lien de désinscription dans chaque email
• Envoyez un email à contact@madeinthe.fr en indiquant l’objet de votre message.

Après l’annulation, vos données personnelles seront supprimées. Votre consentement à l’envoi de la newsletter expirera également. À la fin de chaque newsletter, vous trouverez un lien de désinscription.

Formulaire de contact

Vous avez la possibilité de nous envoyer des messages via le formulaire de contact. La transmission des messages se fait, tout comme l’envoi des newsletters, par le service de mailing Brevo.

Pour offrir ses services, Brevo a accès aux informations de la liste de diffusion d’emails fournie par l’opérateur du site, telles que l’adresse email, le nom (prénom et éventuellement nom de famille) et la date d’inscription. Brevo a également accès à l’objet et au contenu des emails envoyés via les listes de diffusion, qui peuvent contenir des données personnelles de tiers.

Selon ses propres déclarations, Brevo prend toutes les mesures requises conformément à l’article 32 du RGPD pour garantir la sécurité des données personnelles, en particulier pour empêcher leur falsification ou leur endommagement, ou pour empêcher l’accès non autorisé de tiers. Ces mesures incluent notamment :

• Pare-feu multi-niveau
• Protection antivirus éprouvée et système de détection des intrusions
• Transmission de données cryptées via SSL/https/VPN
• Centres de données certifiés Tier 3 et PCI DSS.

L’opérateur du site a conclu un contrat de traitement des données avec Brevo.

Pour plus d’informations sur la politique de confidentialité de Brevo, veuillez consulter : Politique de confidentialité Brevo.

Contact par e-mail

Alternativement, vous pouvez nous contacter via les adresses e-mails mises à disposition telles que contact@madeinthe.fr. Dans ce cas, les données personnelles transmises avec l’e-mail seront enregistrées.

Intégration de services et contenus tiers

Sur la base de nos intérêts légitimes (analyse, optimisation et exploitation économique de notre offre en ligne conformément à l’article 6, paragraphe 1, point f du RGPD), nous utilisons des offres de contenus ou de services de tiers pour intégrer leurs contenus et services, tels que des vidéos ou des polices de caractères. Les fournisseurs tiers de ces contenus nécessitent l’adresse IP des utilisateurs, sans laquelle ils ne pourraient envoyer les contenus à leur navigateur. L’adresse IP est donc nécessaire pour l’affichage de ces contenus. Nous nous efforçons d’utiliser uniquement des fournisseurs qui utilisent l’adresse IP à cette seule fin. Des « pixels espions » (balises invisibles) provenant de ces fournisseurs tiers peuvent également être utilisés. Il s’agit de graphiques invisibles pour suivre les données des utilisateurs à des fins statistiques ou marketing, comme l’historique de navigation sur certaines pages de ce site. Ces informations peuvent également être stockées dans des cookies sur les appareils des utilisateurs. Elles peuvent inclure des données techniques concernant le navigateur, le système d’exploitation, les sites de référence ou l’heure de la visite.

Droits de l’utilisateur

En tant qu’utilisateur, vous avez le droit de recevoir sur demande et gratuitement des informations sur les données personnelles stockées à votre sujet. Vous avez également le droit de rectifier des données incorrectes et de limiter ou de supprimer vos données personnelles. Le cas échéant, vous pouvez aussi exercer votre droit à la portabilité des données. Si vous estimez que vos données ont été traitées de manière illicite, vous pouvez déposer une plainte auprès de l’autorité de surveillance compétente.

Suppression des données

Sauf si votre demande entre en conflit avec une obligation légale de conservation des données (par exemple, conservation des données), vous avez le droit de faire supprimer vos données.

Les données que nous stockons seront supprimées si elles ne sont plus nécessaires pour leur objectif prévu et qu’il n’existe pas d’obligations légales de conservation. Si une suppression ne peut pas être effectuée parce que les données sont nécessaires à des fins légales, le traitement des données sera limité. Dans ce cas, les données seront bloquées et non traitées à d’autres fins.

Droit d’opposition

Les utilisateurs de ce site web peuvent exercer leur droit d’opposition au traitement de leurs données personnelles à tout moment conformément à l’article 21 du RGPD.

Si vous souhaitez faire corriger, bloquer, supprimer ou obtenir des informations sur les données personnelles stockées à votre sujet, ou si vous avez des questions concernant la collecte, le traitement ou l’utilisation de vos données personnelles, ou si vous souhaitez révoquer un consentement donné, veuillez contacter l’adresse suivante : contact@madeinthe.fr.

Responsabilité quant au contenu

Nous avons créé le contenu de notre site web avec le plus grand soin et dans la mesure de nos connaissances. Malgré tout le soin apporté, nous ne pouvons pas garantir l’exactitude, l’exhaustivité et l’actualité des informations. En tant que prestataire de services, nous sommes responsables de notre propre contenu sur ces pages conformément aux lois générales et à la Directive sur les services numériques de l’UE. Toutefois, en tant que prestataire de services, nous ne sommes pas tenus de surveiller les informations étrangères transmises ou stockées, ni de rechercher des circonstances indiquant une activité illégale. Les obligations de suppression ou de blocage de l’utilisation des informations en vertu des lois générales demeurent inchangées. Toutefois, la responsabilité à cet égard n’est possible qu’à partir du moment où nous avons connaissance d’une violation concrète de la loi. Dès que nous aurons connaissance de telles violations, nous supprimerons immédiatement le contenu concerné.

Droits d’auteur

La marque « MADE in THÉ » est une marque déposée appartenant à la société SAS Made in Thé. Toute reproduction non autorisée de cette marque, des logos, des contenus d’image et de texte, ainsi que d’autres signes distinctifs, constitue une infraction qui sera poursuivie. Le contrevenant s’expose à des sanctions civiles et pénales, notamment celles prévues par la législation sur la propriété intellectuelle en vertu du droit d’auteur de l’Union européenne.

Cette politique de confidentialité a été créée à l’aide d’un modèle provenant de www.datenschutz.org.