Privacy policy

Pour délivrer notre service, nous collectons des données à caractère personnel des visiteurs de notre site www.ozaelle.com. L'objectif de cette rubrique est d'expliquer l'usage qui en est fait. 

Qui sommes-nous? 

ACL Création SAS, situé au 10 rue Squeville 94120 Fontenay-sous-Bois, est une société exploitant le site de vente en ligne d'accessoires de mode www.ozaelle.com.

ACL Création exerce ses activités sous la marque Ozaelle déposée à l'INPI. 

ACL Création SAS, en tant que Responsable de traitement, s'engage à respecter les dispositions du règlement (UE) n°2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel. 

Informations générales

Conformément au Règlement 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, ACL Création SAS met en place un traitement de données personnelles qui a pour finalité la vente et la livraison de produits et services définis contrat tel que présenté dans les CGV sur le site www.ozaelle.com.
Les clients et prospects seront informés de façon détaillée dans le cadre de ce présent document des éléments suivants :
- l'identité et des coordonnées du responsable du traitement : le vendeur, ACL Création SAS, tel qu'indiqué en haut des CGV et mentions légales visibles sur le site ;
- la base juridique du traitement : l'exécution contractuelle
- les destinataires des données à caractère personnel
- la durée de conservation des données
- les informations demandées lors de la commande sont nécessaires à l'établissement de la facture (obligation légale) et à la livraison des biens commandés, sans quoi la commande ne pourra pas être passée. Aucune décision automatisée ou profilage n'est mis en œuvre au travers du processus de commande.
- la société ACL Création ne partage aucune donnée personnelle à des fins commerciales à des tiers
- la personne concernée par le traitement des données à caractère personnel dispose du droit  :
  • de demander l'accès à ses données au responsable du traitement
  • de demander la rectification ou l'effacement de celles-ci,
  • de demander une limitation du traitement ,
  • de s'opposer au traitement
  • de la portabilité des données
  • d'introduire une réclamation auprès d'une autorité de contrôle
- pour exercer ses droits la personne concernée peut contacter ACL Création par les moyens suivants : 
  • Mail : contact@ozaelle.com
  • Courrier postal : ACL Création - 10 rue Squeville 94120 Fontenay-sous-Bois

Afin que la demande soit gérée le plus efficacement possible:

  • Indiquer le(s) traitement(s) concerné(s) par la demande
  • Indiquer le(s) droit(s) que l'on souhaite mettre en œuvre
  • Communiquer une copie de sa pièce d'identité afin qu'il soit possible de vérifier l'identité de l'auteur de la demande

 

Age de consentement :

En utilisant ce site, vous déclarez que vous avez au moins l’âge de la majorité dans votre État ou province de résidence, et que vous nous avez donné votre consentement pour permettre à toute personne d’âge mineur à votre charge d’utiliser ce site web.

    Quelles sont les finalités du traitement ?

    Le présent traitement a pour objet :
    - la vente de biens, de marchandises et de services à des acheteurs en ligne,
    - la gestion des paiements et de la sécurité (SSL, établissement des certificats),
    - la gestion du panier d'achat (rappels, relances),
    - la gestion des expéditions et de la commande,
    - la gestion des taxes relatives au paiement (TVA...),
    - la gestion des communications aux acheteurs (e-mail, SMS, ...),
    - la gestion des stocks et l'approvisionnement,
    - la gestion de la facturation,
    - la gestion du compte client (historique de commandes, remboursements),
    - la publicité en ligne,
    - la communication commerciale sur les réseaux sociaux (Facebook, Instagram, Pinterest, Google),
    - la gestion d'actions de promotions commerciales,
    - la mise en œuvre de statistiques commerciales
    - l'envoi d'une newsletter lorsque la demande en a été faite, ou au contraire gérer la liste de désinscription, lorsque le client a émis le souhait de ne plus être contacté
    -  l'envoie de SMS marketing et de notifications lorsque la demande en a été faite,  ou au contraire gérer la liste de désinscription lorsque le client a émis le souhait de ne plus être contacté
    - la réponse aux demandes adressées par e-mail ou via le formulaire de contact
    - la publication des avis qui sont laissés par les acheteurs
    - l'examen du dossier de candidature pour poser pour la marque Ozaelle ou avoir accès au programme de parrainage

    Quelles sont les bases légales du traitement ?

    - La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques
    - Le traitement est nécessaire à l’exécution du contrat auquel la personne concernée est partie ou de mesures précontractuelles prises à la demande de celle-ci
    - Le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis.

    Quelles données collectons-nous?

    - Données relatives à l'identité (civilité, nom, prénoms, e-mail, adresse, numéro de téléphone fixe et/ou mobile, adresses de courrier électronique, date de naissance, code interne de traitement permettant l'identification du client, copie d'un titre d'identité dans le cas ou sa conservation est nécessaire aux fins de preuve de l'exercice d'un droit d'accès, de rectification ou d'opposition ou pour répondre à une obligation légale),
    - Données relatives aux moyens de paiement sont collectées par nos prestataires de paiement,
    - Données relatives aux transactions commerciales telles que le numéro de la transaction, le détail de l'achat, du bien ou du service souscrit,
    - Données relatives au suivi de la relation commerciale (demandes de documentation, demandes d'essai, produit acheté, service ou abonnement souscrit, quantité, montant, périodicité, adresse de livraison, historique des achats et des prestations de services, retour des produits, origine de la vente ou de la commande, correspondances avec le client et service après-vente, échanges et commentaires des clients et prospects, personne(s) en charge de la relation client),
    - Données pour vous contacter par e-mail et SMS: Avec votre permission, nous pourrions vous envoyer des e-mails et/ou SMS au sujet de notre boutique, de nouveaux produits et des nos actualités,
    - Données relatives aux règlements des factures (modalités de règlement, remises consenties, reçus, soldes et impayés)
    - Données nécessaires à la réalisation des actions de fidélisation, de prospection, d’étude, de sondage, de test produit et de promotion,
    - Données relatives à l'organisation et au traitement des jeux concours, de loteries et de toute opération promotionnelle telles que la date de participation, les réponses apportées aux jeux concours et la nature des lots offerts;
    - Données relatives aux personnes qui demandent à devenir ambassadrices de la marque Ozaelle 
    - Données relatives aux contributions des personnes qui déposent des avis sur des produits, services ou contenus, notamment leur pseudonyme.
    - Lorsque vous naviguez sur notre boutique, nous recevons également automatiquement l'adresse de protocole Internet (adresse IP) de votre ordinateur, qui nous permet d'obtenir  plus de détails au sujet du navigateur et du système d'exploitation que vous utilisez.
    - Voici une liste de fichiers témoins que nous utilisons. Nous les avons énumérés ici pour que vous ayez la possibilité de choisir si vous souhaitez les autoriser ou non.
    • _session_id, identificateur unique de session, permet à Shopify de stocker les informations relatives à votre session (référent, page de renvoi, etc.).
    • _shopify_visit, aucune donnée retenue, persiste pendant 30 minutes depuis la dernière visite. Utilisé par le système interne de suivi des statistiques du fournisseur de notre site web pour enregistrer le nombre de visites.
    • _shopify_uniq, aucune donnée retenue, expire à minuit (selon l’emplacement du visiteur) le jour suivant. Calcule le nombre de visites d’une boutique par client unique.
    • _cart, identificateur unique, persiste pendant 2 semaines, stocke l’information relative à votre panier d’achat.
    • _secure_session_id, identificateur unique de session
    • _storefront_digest, identificateur unique, indéfini si la boutique possède un mot de passe, il est utilisé pour savoir si le visiteur actuel a accès.
    - Les fournisseurs tiers d’applications, outils, gadgets et plug-ins sur notre site internet et application mobile, ainsi que les réseaux sur lesquels nous publions des contenus éditoriaux et promotionnels (tel que Facebook et Instagram) peuvent aussi utiliser des moyens automatisés, liés aux centres d’intérêt et au contexte, pour collecter des données des utilisateurs (interactions avec des fonctions et profilage de l’activité en ligne). Ces données sont collectées directement par ces prestataires et/ou tierces parties et sont soumises à leur politique. Dans la mesure permise par la loi applicable, nous ne sommes pas responsable des pratiques de ces prestataires et parties tierces.
    Comment est assuré la sécurité des données personnelles collectées?

    Notre boutique est hébergée sur Shopify Inc. Ils nous fournissent la plate-forme e-commerce en ligne qui nous permet de vous vendre nos services et produits.


    Vos données sont stockées dans le système de stockage de données et les bases de données de Shopify, et dans l’application générale de Shopify. Vos données sont conservées sur un serveur sécurisé protégé par un pare-feu.

    La plateforme est sécurisée par SSL. Shopify assure la sécurité technique de l'ensemble du traitement et dispose d'équipes spécialisées en sécurité informatique, la plateforme est conforme à la norme PCI DSS (https://www.shopify.com/security/pci-compliant).

    Pour protéger vos données personnelles, nous prenons des précautions raisonnables et suivons les meilleures pratiques de l’industrie pour nous assurer qu’elles ne soient pas perdues, détournées, consultées, divulguées, modifiées ou détruites de manière inappropriée.

    Si vous nous fournissez vos informations de carte de crédit, elles seront chiffrées par le biais de l’utilisation du protocole de sécurisation SSL et conservées avec un chiffrement de type AES-256. Bien qu’aucune méthode de transmission sur Internet ou de stockage électronique ne soit sûre à 100 %, nous suivons toutes les exigences de la norme PCI-DSS et mettons en œuvre des normes supplémentaires généralement reconnues par l’industrie.

    Pendant combien de temps les données personnelles sont-elles conservées?

    - Les données relatives à la gestion de clients et de prospects, sont conservées le temps nécessaire à la gestion de la relation commerciale.
    - Les données permettant d’établir la preuve d’un droit ou d’un contrat, ou conservées au titre du respect d’une obligation légale, sont conservées le temps de cette obligation légale ou le temps de la prescription civile ou commerciale.
    - Les données clients utilisées à des fins de prospection commerciale peuvent être conservées pendant un délai de trois ans à compter de la fin de la relation commerciale.
    - Les données à caractère personnel relatives à un prospect peuvent être conservées pendant un délai de trois ans à compter de leur collecte par le responsable de traitement ou du dernier contact émanant du prospect
    - Les données tendant à la preuve de l’identité des personnes pour l'exercice des droits sont conservées le temps de la prescription.
    - Les données relatives aux paiements sont traitées le temps nécessaire au paiement.
    - Les données relatives aux candidatures pour être ambassadrices sont conservées le temps nécessaire à l'analyse de la candidature, et pouvoir établir un contact en vue d'un casting ou pour pouvoir donner accès au programme de parrainage
    - Les informations stockées dans le terminal des utilisateurs permettant la traçabilité des sessions (cookies) en vue de l'élaboration de statistiques de mesure d'audience sont conservées 13 mois.

    Qui a accès aux données personnelles traitées ?

    Dans la limite de leurs attributions respectives, peuvent avoir accès aux données personnelles :
    - le personnel habilité du service marketing, du service commercial, des services chargés de traiter la relation client et la prospection, des services administratifs, des services logistiques et informatiques ainsi que leurs responsables hiérarchiques ;
    - le personnel habilité des services chargés du contrôle (commissaire aux comptes, services chargés des procédures internes du contrôle...) ;
    - le personnel habilité des sous-traitants pour :
    • la préparation, l'expédition des commandes et le retour des produits
    • l'amélioration des contenus du site internet
    • la collecte d'avis clients
    • les opérations de maintenance et de développement technique du site internet, de stockage d’information, les fournisseurs de services e-mail, ainsi que les services d’analyse, de gestion des tags.

    Les données collectées peuvent faire l'objet d'un transfert en dehors de l'Union Européenne à des fins de gestion de la relation client et du service après-vente.

    Sous-traitant Shopify pour le site internet :
    - Shopify International Limited, c/o Intertrust Ireland, 2nd Floor 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Irlande
    - Shopify Inc, 150 Elgin St., 8th Fl, Ottawa, ON K2P 1L4, Canada
    Pour les transferts visés aux art. 46 ou 47, ou 49.1 al. 2, Shopify a documenté les protections mises en oeuvre help.shopify.com/pdf/gdpr-whitepaper.pdf 
    La décision d'adéquation relative au Canada - eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A32002D0002
    Peuvent être destinataires des données : les partenaires comme la banque et les prestataires de paiement, les organismes, les auxiliaires de justice et les officiers ministériels, dans le cadre de leur mission de recouvrement de créances, toute autorité de police.

    Pour les paiements:

    Si vous réalisez votre achat par le biais d’une passerelle de paiement direct, dans ce cas Shopify stockera vos renseignements de carte de crédit. Ces renseignements sont chiffrés conformément à la norme de sécurité des données établie par l’industrie des cartes de paiement (norme PCI-DSS). Les renseignements relatifs à votre transaction d’achat sont conservés aussi longtemps que nécessaire pour finaliser votre commande. Une fois votre commande finalisée, les renseignements relatifs à la transaction d’achat sont supprimés.

    Toutes les passerelles de paiement direct respectent la norme PCI-DSS, gérée par le conseil des normes de sécurité PCI, qui résulte de l’effort conjoint d’entreprises telles que Visa, MasterCard, American Express et Discover.

    Les exigences de la norme PCI-DSS permettent d’assurer le traitement sécurisé des données de cartes de crédit par notre boutique et par ses prestataires de services.
    Les services fournis par des tiers :
    De manière générale, les fournisseurs tiers que nous utilisons vont uniquement recueillir, utiliser et divulguer vos renseignements dans la mesure du nécessaire pour pouvoir réaliser les services qu’ils nous fournissent.

    Cependant, certains tiers fournisseurs de services, comme les passerelles de paiement et autres processeurs de transactions de paiement, possèdent leurs propres politiques de confidentialité quant aux renseignements que nous sommes tenus de leur fournir pour vos transactions d’achat.

    En ce qui concerne ces fournisseurs, nous vous recommandons de lire attentivement leurs politiques de confidentialité pour que vous puissiez comprendre la manière dont ils traiteront vos renseignements personnels.

    Il ne faut pas oublier que certains fournisseurs peuvent être situés ou avoir des installations situées dans une juridiction différente de la vôtre ou de la nôtre. Donc si vous décidez de poursuivre une transaction qui requiert les services d’un fournisseur tiers, vos renseignements pourraient alors être régis par les lois de la juridiction dans laquelle ce fournisseur se situe ou celles de la juridiction dans laquelle ses installations sont situées.

    Le site www.ozaelle.com, ainsi que les Newsletters, les comptes Instagram, Facebook, Youtube et Pinterest de la marque peuvent fournir des liens vers des sites et/ou applications tiers. ACL Création n'est pas responsable du traitement des données personnelles effectué par ces sites tiers. Nous vous recommandons de lire attentivement leur politique de confidentialité.

    Une fois que vous quittez le site de notre boutique ou que vous êtes redirigé vers le site web ou l’application d’un tiers, vous n’êtes plus régi par la présente Politique de Confidentialité ni par les Conditions Générales de Vente et d’Utilisation de notre site web.
    Pour plus d’information :
    http://www.cnil.fr/vos-droits/vos-traces/les-cookies/conseils-aux-internautes/
    - Pour Internet Explorer : http://windows.microsoft.com/fr-FR/windows-vista/Block-or-allow-cookies
    - Pour Firefox : http://windows.microsoft.com/fr-FR/windows-vista/Block-or-allow-cookies
    - Pour Safari : https://www.apple.com/legal/privacy/fr-ww/cookies/
    - Pour Google Chrome : https://support.google.com/chrome/answer/95647?hl=fr&hlrm=en
    - Pour Opera™ : http://help.opera.com/Windows/10.20/fr/cookies.html

     

    Modifications apportées à la présente Politique de confidentialité

    Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment, donc veuillez s’il vous plait la consulter fréquemment. Les changements et les clarifications prendront effet immédiatement après leur publication sur le site web. Si nous apportons des changements au contenu de cette politique, nous vous aviserons ici qu’elle a été mise à jour, pour que vous sachiez quels renseignements nous recueillons, la manière dont nous les utilisons, et dans quelles circonstances nous les divulguons, s’il y a lieu de le faire.

    Si notre boutique fait l’objet d’une acquisition par ou d’une fusion avec une autre entreprise, vos renseignements pourraient être transférés aux nouveaux propriétaires pour que nous puissions continuer à vous vendre des produits.

    Dernière modification Politique de confidentialité - le 03/09/2021