La politique de confidentialité d’un site e-commerce en France définit les règles et les modalités selon lesquelles l’entreprise collecte, utilise et protège les données personnelles de ses clients. Elle est destinée à informer les clients de leurs droits en matière de protection de la vie privée et de leur consentement quant à l’utilisation de leurs données.

Article 1 : Champ d’application

La présente politique de confidentialité (« Politique ») s’applique à toutes les données personnelles collectées et traitées par la société [Nom de la société] sur son site Internet [URL du site e-commerce]. Elle a pour objet d’informer les clients de [Nom de la société] de leurs droits en matière de protection de la vie privée et de leur consentement quant à l’utilisation de leurs données.

Article 2 : Données personnelles collectées

2.1. La société [Nom de la société] collecte et traite les données personnelles suivantes :

  • Nom, prénom, adresse, numéro de téléphone, adresse électronique ;
  • Historique des achats, y compris les informations sur les produits achetés, les dates d’achat et les montants payés ;
  • Données de navigation sur le site, y compris l’adresse IP, le type de navigateur, la date et l’heure de la visite ;
  • Cookies et autres traceurs ;
  • Toute autre information fournie par le client lors de l’utilisation du site ou de la participation à des enquêtes, jeux-concours ou autres activités proposées par la société [Nom de la société].

2.2. Les données personnelles sont collectées directement auprès du client, lors de la création de son compte, de la passation de commande ou de l’utilisation de certains services proposés sur le site. Elles peuvent également être obtenues auprès de tiers légitimes, tels que les réseaux sociaux, si le client a autorisé le partage de ses données.

La société [Nom de la société] utilise des cookies et d’autres traceurs pour améliorer l’expérience utilisateur sur son site Internet et pour adapter l’offre à ses préférences.

Les cookies sont de petits fichiers de données stockés sur l’ordinateur du client lorsqu’il visite le site. Ils permettent de mémoriser les préférences du client et de lui offrir une expérience personnalisée lors de sa prochaine visite.

Les traceurs sont des éléments intégrés dans les pages du site qui permettent de suivre l’activité des utilisateurs sur le site et de collecter des données de navigation.

La durée de conservation des cookies et des traceurs dépend de leur finalité :

  • Cookies de session : ils sont effacés automatiquement à la fermeture du navigateur ;
  • Cookies persistants : ils sont conservés sur l’ordinateur du client jusqu’à expiration de leur durée de vie ou jusqu’à ce qu’ils soient effacés manuellement ;
  • Traceurs : ils sont conservés jusqu’à expiration de leur durée de vie ou jusqu’à ce qu’ils soient effacés manuellement.

Le client peut refuser ou retirer les cookies et les traceurs en configurant son navigateur. Toutefois, cela peut altérer l’expérience utilisateur et limiter l’accès à certains services proposés sur le site.

Article 3 : Finalités du traitement des données personnelles

3.1. Les données personnelles collectées par la société [Nom de la société] sont utilisées aux fins suivantes :

  • Gestion des commandes et de la relation client (traitement et suivi des commandes, facturation, livraison, gestion des réclamations, etc.) ;
  • Personnalisation de l’offre et des communications (proposition de produits et services adaptés aux préférences et centres d’intérêt du client, envoi de newsletters, de messages promotionnels, etc.) ;
  • Prospection commerciale (envoi de sollicitations commerciales par voie électronique, si le client a donné son consentement) ;
  • Gestion des comptes et des accès aux services proposés sur le site (création et gestion de compte, authentification, sécurisation des transactions, etc.) ;
  • Analyse de l’utilisation du site et de l’efficacité des campagnes de marketing (mesure de l’audience, du taux de conversion, du parcours utilisateur, etc.) ;
  • Respect des obligations légales et réglementaires (facturation, conservation des données pour la preuve des transactions, etc.).

3.2. Les données personnelles ne sont pas cédées à des tiers à des fins de prospection commerciale, sauf si le client a donné son consentement exprès. Elles peuvent être transmises à des prestataires de services qui interviennent dans le cadre de la gestion des commandes et de la relation client (transporteurs, prestataires de paiement, etc.). Ces prestataires sont tenus de respecter la confidentialité des données et de les utiliser uniquement dans le cadre de leur mission.

3.3. Les données personnelles peuvent être communiquées à des autorités compétentes sur demande motivée, dans le respect des dispositions légales en vigueur.

Article 4 : Durée de conservation des données personnelles

4.1. Les données personnelles sont conservées pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, conformément aux obligations légales et réglementaires.

4.2. A titre indicatif, les données personnelles sont conservées pendant :

  • La durée de la relation commerciale avec le client ;
  • La durée de conservation légale obligatoire (ex. : factures, bons de commande) ;
  • La durée de conservation nécessaire à la gestion des réclamations et des litiges éventuels.

Article 5 : Droits des clients en matière de protection de la vie privée

  • Droit d’accès : il peut obtenir confirmation que des données le concernant sont ou ne sont pas traitées, et, le cas échéant, accéder aux données personnelles le concernant ;
  • Droit de rectification : il peut demander la rectification des données personnelles inexactes le concernant et, compte tenu des finalités du traitement, la complétion des données personnelles incomplètes ;
  • Droit d’effacement : il peut obtenir l’effacement de ses données personnelles lorsqu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, lorsque le client retire son consentement ou lorsque l’intéressé s’oppose au traitement et qu’il n’y a pas de motif légitime prépondérant pour le traitement, ou encore lorsque les données ont été traitées illégalement ;
  • Droit de limitation du traitement : il peut obtenir la limitation du traitement de ses données personnelles lorsque l’exactitude des données est contestée par le client, pendant la durée permettant à la société [Nom de la société] de vérifier l’exactitude de ces données, lorsque le traitement est illégal et que le client s’oppose à l’effacement de ses données, ou encore lorsque la société [Nom de la société] n’a plus besoin des données personnelles aux fins du traitement, mais qu’elles sont nécessaires au client pour la constatation, l’exercice ou la défense de droits en justice ;
  • Droit à la portabilité des données : il peut recevoir les données personnelles qu’il a fournies à la société [Nom de la société] dans un format structuré, couramment utilisé et lisible par machine, et il peut transmettre ces données à un autre responsable du traitement sans hindrance. Ce droit s’applique lorsque le traitement est fondé sur le consentement ou sur un contrat, et lorsque le traitement est effectué par des moyens automatisés ;
  • Droit de s’opposer au traitement : il peut s’opposer, pour des motifs tenant à sa situation particulière, à tout moment au traitement de ses données personnelles, y compris au profilage fondé sur ces dispositions. La société [Nom de la société] cesse alors de traiter les données, sauf si elle peut démontrer l’existence de motifs légitimes et impérieux pour le traitement qui l’emportent sur les intérêts, droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice ;
  • Droit de retirer son consentement : il peut retirer à tout moment son consentement au traitement de ses données personnelles. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement donné avant le retrait ;
  • Droit de déposer une réclamation auprès d’une autorité de contrôle : il peut déposer une réclamation auprès de l’autorité de contrôle compétente s’il estime que le traitement de ses données personnelles constitue une violation de la réglementation en vigueur. En France, cette autorité de contrôle est la Commission nationale de l’informatique et des libertés (CNIL).

5.2. Pour exercer ses droits, le client peut contacter la société [Nom de la société] à l’adresse suivante : [Adresse de contact] ou en utilisant le formulaire de contact mis à disposition sur le site Internet. La société [Nom de la société] s’engage à répondre dans un délai de [Délai de réponse] jours ouvrables.

Le client doit fournir une preuve de son identité afin de garantir la protection de ses données personnelles et de celles de tiers. La société [Nom de la société] se réserve le droit de refuser la demande si elle est manifestement infondée ou excessive, notamment en raison de sa répétition.

Article 6 : Sécurité des données personnelles

6.1. La société [Nom de la société] met en œuvre les mesures de sécurité techniques et organisationnelles appropriées pour protéger les données personnelles contre la destruction, la perte, l’altération, la diffusion ou l’accès non autorisé.

6.2. Toutefois, la société [Nom de la société] ne peut garantir la sécurité absolue des données personnelles transmises sur Internet. Le client est invité à prendre toutes les mesures de précaution nécessaires pour protéger ses données lors de leur utilisation de l’Internet (changement régulier de mot de passe, utilisation de logiciels de sécurité, etc.).

Article 7 : Cookies et autres traceurs

7.1. Lors de la consultation du site, des cookies peuvent être installés sur le terminal du client. Un cookie est un fichier de petite taille, qui ne permet pas l’identification de l’utilisateur, mais qui enregistre des informations relatives à la navigation d’un ordinateur sur un site. Les données ainsi obtenues visent à faciliter la navigation ultérieure sur le site, et à permettre diverses mesures de fréquentation.

7.2. Le client peut s’opposer à l’enregistrement de cookies en configurant son navigateur de manière appropriée. Toutefois, le refus d’installation d’un cookie peut entraîner l’impossibilité d’accéder à certains services. Pour gérer les cookies au plus près de ses attentes, le client peut configurer son navigateur de la manière suivante :

  • En naviguant sur le site de la CNIL (https://www.cnil.fr/) ;
  • En consultant la rubrique « aide » de son navigateur.

7.3. Le site peut également utiliser des balises (ou « tags ») Web, ainsi que des pixels espions, qui permettent de mesurer l’efficacité des campagnes publicitaires et de mieux cibler les publicités en fonction des centres d’intérêt du client. Ces balises sont placées sur les pages du site et permettent de reconnaître un cookie sur le terminal du client. Les données ainsi obtenues sont utilisées à des fins de ciblage publicitaire et de mesure de l’audience du site.

Article 8 : Modification de la politique de confidentialité

8.1. La société [Nom de la société] se réserve le droit de modifier la présente politique de confidentialité à tout moment.

8.2. Si une modification est apportée à la politique de confidentialité, la société [Nom de la société] s’engage à publier la nouvelle version sur son site Internet. Il est conseillé au client de consulter régulièrement la politique de confidentialité pour prendre connaissance des éventuelles modifications.

Article 9 : Responsable de la protection des données

9.1. Le responsable de la protection des données (RPD) de la société [Nom de la société] est [Nom du RPD].

9.2. Le client peut contacter le RPD à l’adresse suivante : [Adresse de contact du RPD].

Article 10 : Entrée en vigueur

10.1. La présente politique de confidentialité entre en vigueur le [Date d’entrée en vigueur].