Politique de Confidentialité et Protection des Données Personnelles - RGPD
1. Introduction
La présente politique de confidentialité décrit comment la société EDITIONS CARTES D’ART, société inscrite au registre du Commerce et des Sociétés de Paris sous le numéro 304 454 341, dont le siège social est situé au 6 rue Asseline, 75014 Paris, collecte, utilise et protège les données personnelles des visiteurs et clients professionnels (ci-après « l’Utilisateur ») du site internet www.cartesdart.fr (ci-après « le Site »), conformément au Règlement Général sur la Protection des Données (RGPD).
La société EDITIONS CARTES D'ART, soucieuse de la protection des données personnelles, s’engage à respecter la vie privée des utilisateurs professionnels de son site et des particuliers visiteurs de son site. Nous traitons vos données dans le strict respect du Règlement Général sur la Protection des Données (RGPD) et des lois françaises en vigueur.
Cette politique de confidentialité détaille les pratiques de collecte, de traitement et de protection des données personnelles dans le cadre de nos activités commerciales.
2. Responsable du traitement
Le responsable du traitement est la société :
EDITIONS CARTES D'ART
Siège social : 6 rue Asseline, 75014 Paris, France
Contact : rgpd@cartesdart.fr
3. Données collectées
Nous collectons uniquement des données nécessaires à la gestion de notre activité commerciale ou pour répondre aux demandes via notre formulaire de contact. Ces données incluent :
3.1. Données collectées directement auprès de vous :
Pour les professionnels (clients ou prospects) :
- Lors de votre demande de contact (via le formulaire de contact):
- Nom et prénom de la personne de contact
- Votre poste dans votre entreprise
- Raison sociale de votre entreprise
- Adresse professionnelle complète
- Numéro de téléphone et adresse e-mail
- Langue de préférence
- Numéro SIRET et numéro de TVA intracommunautaire
- Lors de vos commandes :
- Produits achetés et historique des commandes
- Adresse de livraison complète
- Conditions tarifaires spécifiques ou remises commerciales
- Modes et conditions de livraison
- Coordonnées bancaires (IBAN et BIC) : ces informations sont collectées uniquement auprès de nos clients professionnels pour permettre la mise en place de prélèvements bancaires SEPA ou LCR dans le cadre de la facturation et du règlement des commandes.
- Informations de paiement : dans le cadre du traitement des paiements en ligne, nous collectons les données suivantes : lors de transactions via notre site, les détails de votre carte bancaire (numéro, date d'expiration, CVV) sont collectés.
Pour les particuliers (via le formulaire de contact) :
- Nom et prénom
- Adresse e-mail
- Numéro de téléphone (si fourni)
- Contenu de votre message ou de votre demande
Ces données sont utilisées exclusivement pour traiter et répondre à vos demandes. Elles ne sont pas conservées au-delà du traitement de votre requête, sauf si elles aboutissent à une relation commerciale ou si une obligation légale le requiert.
3.2. Données collectées automatiquement via notre site :
- Informations techniques (adresse IP, type de navigateur, système d’exploitation)
- Cookies nécessaires à la gestion des sessions utilisateur ou à l'analyse statistique.
4. Finalités des traitements
Vos données sont collectées et traitées pour les finalités suivantes :
4.1. Pour les professionnels :
- Création et gestion de votre compte client.
- Traitement des commandes, facturation et livraison
- Gestion des litiges et recouvrement des créances.
- Mise en place et gestion des paiements:
- Collecter et traiter les coordonnées bancaires (IBAN et BIC) pour exécuter des prélèvements SEPA et LCR, conformément au contrat commercial conclu avec le client.
- Traitement des transactions: assurer le paiement sécurisé de vos commandes.
4.2. Pour les particuliers (via le formulaire de contact) :
Répondre aux questions ou demandes formulées via le formulaire de contact.
4.3. Respect des obligations légales :
Conservation des données de facturation et de commande selon les obligations comptables et fiscales.
4.4. Communication et marketing (avec consentement préalable) :
a. Envoi de newsletters, promotions ou informations sur nos produits.
b. Gestion de vos préférences en matière de communication commerciale.
4.5. Analyse et amélioration :
Amélioration de l’expérience utilisateur grâce à des statistiques anonymisées.
5. Destinataires des données
a. Vos données personnelles sont accessibles uniquement :
- À nos équipes internes pour les besoins liés à la gestion de votre compte et de vos commandes (professionnels) et pour répondre à vos demandes (professionnels et particuliers).
- À nos prestataires et sous-traitants dans le cadre des services nécessaires (livraison, hébergement, Odoo, cabinet d’expertise comptable). Ces tiers sont soumis à une obligation de confidentialité et au respect du RGPD.
Vos données ne sont jamais vendues à des tiers ou utilisées à des fins non prévues.
b. Vos données bancaires sont accessibles uniquement:
- A nos équipes internes chargées de la gestion financière et comptable, dans le cadre strict de leur mission.
- A notre prestataire bancaire pour l’exécution des prélèvements SEPA et LCR.
Vos coordonnées bancaires ne sont jamais partagées à d'autres fins.
c. Vos informations de paiement sont transmises à notre prestataire de services de paiement :
- Stripe : fournisseur de services de paiement en ligne, certifié conforme à la norme PCI-DSS, garantissant la sécurité des transactions.
Stripe agit en tant que responsable du traitement indépendant pour certaines données, déterminant les finalités et les moyens du traitement.
6. Hébergement et sécurité des données
Vos données sont hébergées sur les serveurs de Odoo S.A. via sa plateforme Odoo.sh. Les données peuvent être stockées sur des serveurs situés en dehors de l'Espace économique européen. Odoo S.A. s'engage à mettre en place les mesures nécessaires pour assurer la protection et la confidentialité des données conformément aux réglementations applicables.Vos données bénéficient d’une sécurité renforcée grâce à :
- Des systèmes de sauvegarde réguliers.
- Des contrôles d'accès stricts.
- Le cryptage des données sensibles (ex. mots de passe).
Nous appliquons des mesures strictes pour garantir la sécurité de vos coordonnées bancaires, notamment :
- Le stockage sécurisé des IBAN dans notre ERP Odoo et/ou dans des outils conformes au RGPD.
- La limitation stricte de l'accès à ces données aux personnes autorisées.
- L'utilisation de protocoles sécurisés pour le transfert des données vers notre prestataire bancaire.
En cas de paiement comptant par carte bancaire, les informations de paiement sont traitées et stockées par Stripe, qui met en œuvre des mesures de sécurité conformes aux normes internationales pour protéger vos données:
- Conformité
PCI-DSS :
Stripe est certifié conforme à la norme PCI-DSS (Payment Card Industry Data Security Standard), garantissant la sécurité des données de paiement.
Stripe - Transfert
sécurisé :
Les informations de paiement sont transmises directement à Stripe via des connexions sécurisées et ne sont pas stockées sur nos serveurs.
7. Conservation des données
Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités décrites ci-dessus :
- Données de facturation : 10 ans (obligation légale).
- Données liées à votre compte professionnel : jusqu'à 3 ans après la fin de notre relation commerciale.
- Données liées aux formulaires de contact (particuliers) : 6 mois après le traitement de la demande, sauf obligation légale ou transformation en relation commerciale.
- Données de marketing (professionnels) : 3 ans après votre dernier contact, sauf opposition de votre part.
- Coordonnées bancaires (IBAN et BIC) sont conservées:
- Pendant la durée de la relation commerciale
- Jusqu’à 5 après la fin de cette relation, conformément aux obligations comptables et fiscales, sauf si vous demandez leur suppression plus tôt (sauf obligation légale de conservation).
- Les données de paiement sont conservées par Stripe conformément à sa politique de confidentialité et aux obligations légales en vigueur.
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants concernant vos données :
- Accès : Vous pouvez demander un accès à vos données personnelles.
- Rectification : Vous pouvez demander la correction de vos données inexactes ou incomplètes.
- Suppression : Vous pouvez demander la suppression de vos données, sauf obligation légale de conservation.
- Opposition : Vous pouvez vous opposer au traitement de vos données à des fins de prospection.
- Portabilité : Vous pouvez demander à recevoir vos données dans un format lisible.
- Demander la suppression ou la modification de vos coordonnées bancaires, sauf en cas d'obligation légale de conservation.
Vous disposez des droits suivants concernant vos données de paiement :
- Accès et rectification : vous pouvez demander l'accès ou la correction de vos données en contactant Stripe ou notre service client.
- Suppression : vous pouvez solliciter la suppression de vos données, sous réserve des obligations légales de conservation.
Pour exercer ces droits, contactez-nous à rgpd@cartesdart.fr. Une pièce d’identité pourra être demandée pour garantir la sécurité de vos données.
9. Transfert international de données
Stripe peut transférer vos données en dehors de l'Espace Économique Européen. Dans ce cas, des garanties appropriées sont mises en place pour assurer la protection de vos informations.
10. Cookies
Notre site utilise des cookies pour :
- Faciliter votre navigation et mémoriser vos préférences.
- Réaliser des statistiques anonymes d'audience.
Pour plus d’informations ou pour gérer vos préférences, consultez notre Politique sur les Cookies.
11. Modifications de cette politique
Nous pouvons mettre à jour cette politique pour refléter les évolutions de la législation ou de nos pratiques. Nous vous informerons de toute modification substantielle via notre site.
12. Contact
Pour toute question concernant cette politique ou vos données personnelles, vous pouvez nous contacter :
EDITIONS CARTES D'ART
Email : rgpd@cartesdart.fr
Téléphone : +33 (0)1 42 22 63 03