Politique de confidentialité

La présente politique de confidentialité décrit la manière dont les données à caractère personnel des utilisateurs du site lymorafr.com (ci-après le « Site ») sont collectées, traitées et protégées, conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l''égard du traitement des données à caractère personnel (ci-après le « RGPD ») et à la loi n°78-17 du 6 janvier 1978 modifiée relative à l''informatique, aux fichiers et aux libertés. Elle s''applique à toutes les données personnelles collectées dans le cadre de l''utilisation du Site et de la fourniture des produits proposés.

1. Responsable du traitement

Le responsable du traitement des données à caractère personnel est l''Éditeur du Site, dont les coordonnées figurent dans les mentions légales accessibles depuis le pied de page du Site. Pour toute question relative au traitement de vos données, ou pour exercer vos droits, vous pouvez nous contacter par voie électronique à l''adresse contact@lymorafr.com.

2. Données collectées

Dans le cadre de l''utilisation du Site, nous sommes amenés à collecter et traiter les catégories de données suivantes :

  • Données d''identification : nom, prénom, adresse postale, adresse électronique, numéro de téléphone.
  • Données de commande : historique des commandes, produits commandés, montants, modes de paiement (les informations de carte bancaire ne sont jamais conservées par nos soins).
  • Données de connexion : adresse IP, informations de navigation, pages consultées, durée des visites, type de navigateur et de système d''exploitation.
  • Données de communication : contenu des échanges par courrier électronique ou via les formulaires de contact.
  • Données marketing : préférences de communication, consentement à la réception de newsletters et d''offres commerciales.

3. Finalités du traitement

Vos données personnelles sont traitées pour les finalités suivantes :

  • Gestion des commandes, des paiements, des livraisons et du service après-vente ;
  • Création et gestion du compte client ;
  • Communication relative aux commandes et à la relation client ;
  • Envoi de communications commerciales sous réserve du consentement de l''utilisateur ;
  • Réalisation d''études statistiques et amélioration du Site et des services proposés ;
  • Prévention et lutte contre la fraude ;
  • Respect des obligations légales et réglementaires.

4. Base légale du traitement

Les traitements de données mis en œuvre reposent sur les bases légales suivantes :

  • L''exécution du contrat : pour la gestion des commandes, des paiements, des livraisons et du service client.
  • Le consentement : pour l''envoi de communications commerciales et le dépôt de cookies non strictement nécessaires.
  • L''intérêt légitime : pour la prévention de la fraude, l''amélioration du Site et la réalisation d''études statistiques.
  • L''obligation légale : pour la conservation des données comptables et fiscales.

5. Destinataires des données

Vos données personnelles sont destinées à l''Éditeur du Site et à ses sous-traitants techniques et logistiques. Elles peuvent être transmises aux catégories de destinataires suivantes, dans la stricte limite des finalités décrites ci-dessus :

  • Prestataires d''hébergement et de maintenance technique (notamment Shopify International Limited) ;
  • Prestataires de paiement sécurisé (notamment Shopify Payments, PayPal) ;
  • Transporteurs et services postaux pour la livraison des commandes ;
  • Prestataires d''envoi d''emails et de gestion de la relation client ;
  • Autorités administratives et judiciaires sur demande légale.

6. Durée de conservation

Les données personnelles sont conservées pour une durée n''excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées. À titre indicatif :

  • Données de commande et facturation : 10 ans à compter de la clôture de l''exercice comptable (obligation légale).
  • Données de compte client : durée de vie du compte, puis 3 ans à compter du dernier contact.
  • Données marketing : 3 ans à compter du dernier contact ou retrait du consentement.
  • Cookies : 13 mois maximum.

7. Transferts hors Union européenne

Certaines données peuvent être transférées vers des pays situés en dehors de l''Union européenne dans le cadre du recours à des prestataires techniques (notamment Shopify, dont une partie des serveurs est située au Canada et aux États-Unis). Ces transferts sont encadrés par les garanties appropriées prévues par le RGPD, notamment les clauses contractuelles types adoptées par la Commission européenne.

8. Droits des utilisateurs

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d''accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
  • Droit de rectification : faire corriger des données inexactes ou incomplètes.
  • Droit à l''effacement : demander la suppression de vos données sous certaines conditions.
  • Droit à la limitation : demander la suspension du traitement.
  • Droit à la portabilité : recevoir vos données dans un format structuré et réutilisable.
  • Droit d''opposition : vous opposer à un traitement, notamment à des fins de prospection commerciale.
  • Droit de retirer votre consentement : à tout moment, sans affecter la licité des traitements antérieurs.
  • Droit d''introduire une réclamation : auprès de la Commission Nationale de l''Informatique et des Libertés (CNIL), 3 place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07.

Ces droits peuvent être exercés à tout moment par courrier électronique à contact@lymorafr.com, en précisant l''objet de la demande et en joignant une copie d''une pièce d''identité si nécessaire pour vérifier votre identité.

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la perte, l''utilisation abusive, l''accès non autorisé, la divulgation, l''altération ou la destruction. Les données sensibles, telles que les informations de paiement, sont transmises par des protocoles chiffrés (TLS/SSL) et traitées par des prestataires de paiement certifiés PCI-DSS.

10. Cookies

L''utilisation des cookies sur le Site est régie par la politique de cookies accessible depuis le pied de page du Site. L''utilisateur peut à tout moment configurer ses préférences via le bandeau cookies ou les paramètres de son navigateur.

11. Mineurs

Le Site n''est pas destiné aux personnes âgées de moins de 16 ans. Nous ne collectons pas sciemment de données concernant des mineurs sans le consentement du titulaire de l''autorité parentale. Si vous estimez qu''un mineur nous a transmis des données sans autorisation, merci de nous contacter pour que nous procédions à leur suppression.

12. Modifications

La présente politique de confidentialité peut être modifiée à tout moment afin de refléter les évolutions réglementaires, jurisprudentielles, éditoriales ou techniques. La version applicable est celle en vigueur au moment de l''utilisation du Site. Nous vous invitons à la consulter régulièrement.