Politique en matière de confidentialité et de cookies

La version courte

Vos données personnelles et commerciales sont extrêmement précieuses. Elles sont conservées en toute sécurité et nous ne les partagerons jamais ni ne les vendrons à des tiers à des fins de marketing. Nous n’utilisons pas les cookies pour vous harceler ou pour promouvoir et vendre des produits.


La version longue

1. Introduction

1.1 Nous nous engageons à protéger la vie privée des visiteurs de notre site web et des utilisateurs de nos services.

1.2 La présente politique s’applique lorsque nous agissons en tant que responsable du traitement des données à caractère personnel des visiteurs de notre site web et des utilisateurs de nos services ; en d’autres termes, lorsque nous déterminons les finalités et les moyens du traitement de ces données à caractère personnel.

1.3 Nous utilisons des cookies sur notre site web. Dans la mesure où ces cookies ne sont pas strictement nécessaires à la fourniture de notre site web et de nos services, nous vous demanderons de consentir à l’utilisation de cookies lors de votre première visite sur notre site web.

1.4 Dans la présente politique, “nous”, “notre” et “nos” font référence à Maxicandi Ltd. Pour plus d’informations sur nous, voir la section 16.

2. Les données personnelles que nous collectons

2.1 Dans la présente section 2, nous avons défini les catégories générales de données à caractère personnel que nous traitons.

2.2 Nous pouvons traiter des données nous permettant d’entrer en contact avec vous (“données de contact“). Les données de contact peuvent inclure votre nom, votre adresse électronique, votre numéro de téléphone, votre adresse postale et/ou les identifiants de votre compte de médias sociaux. La source des données de contact est vous et/ou votre employeur.

2.3 Nous pouvons traiter les données de votre compte d’utilisateur du site web (“données de compte“). Les données du compte peuvent inclure l’identifiant du compte, le nom, l’adresse électronique, le nom de l’entreprise, les dates de création et de modification du compte, les paramètres du site web et les préférences en matière de marketing. La source principale des données du compte est vous et/ou votre employeur, bien que certains éléments des données du compte puissent être générés par notre site web.

2.4 Nous pouvons traiter des informations relatives à nos relations avec les clients (“données relatives aux relations avec les clients“). Les données relatives à la relation client peuvent inclure votre nom, le nom de votre entreprise ou de votre employeur, votre titre ou rôle professionnel, vos coordonnées, votre classification / catégorisation dans notre système de gestion de la relation client et les informations contenues dans ou relatives aux communications entre nous et vous, ou entre nous et votre employeur. La source des données relatives à la relation client est vous et/ou votre employeur.

2.5 Nous pouvons traiter les informations relatives aux transactions, y compris les achats de biens et/ou de services, que vous effectuez avec nous et/ou par l’intermédiaire de notre site web (“données de transaction“). Les données de transaction peuvent inclure votre nom, vos coordonnées, les détails de votre carte de paiement (ou d’autres détails de paiement) et les détails de la transaction. La source des données de transaction est vous et/ou notre prestataire de services de paiement.

2.6 Nous pouvons traiter les informations contenues dans ou relatives à toute communication que vous nous envoyez ou que nous vous envoyons (“données de communication“). Les données de communication peuvent comprendre le contenu de la communication et les métadonnées associées à la communication. Notre site web génère les métadonnées associées aux communications effectuées à l’aide des formulaires de contact du site web.

2.7 Nous pouvons traiter des données relatives à votre utilisation de notre site web et de nos services (“données d’utilisation“). Les données d’utilisation peuvent inclure votre adresse IP, votre localisation géographique, le type et la version de votre navigateur, votre système d’exploitation, la source de référence, la durée de la visite, les pages vues et les chemins de navigation du site web, ainsi que des informations sur le moment, la fréquence et le modèle de votre utilisation du service. La source des données d’utilisation est notre système de suivi analytique.

3. Finalités du traitement et bases juridiques

3.1 Dans la présente section 3, nous avons exposé les finalités pour lesquelles nous pouvons traiter des données à caractère personnel et les bases juridiques du traitement.

3.2 Opérations – Nous pouvons traiter vos données à caractère personnel aux fins de l’exploitation de notre site web, du traitement et de l’exécution des commandes, de la fourniture de nos services, de la livraison de nos marchandises, de la production de factures et d’autres documents liés au paiement, et du contrôle du crédit. La base juridique de ce traitement est notre intérêt légitime, à savoir la bonne gestion de notre site web, de nos services et de notre entreprise.

3.3 Relations et communications – Nous pouvons traiter des données de contact, des données de compte, des données relatives à la relation client, des données de transaction et/ou des données de communication dans le but de gérer nos relations, de communiquer avec vous (à l’exclusion de la communication à des fins de marketing direct) par courrier électronique, SMS, courrier, fax et/ou téléphone, de fournir des services d’assistance et de traiter les réclamations. La base juridique de ce traitement est notre intérêt légitime, à savoir la communication avec les visiteurs de notre site web, les utilisateurs de nos services, les clients individuels et le personnel de nos clients, le maintien de nos relations, la possibilité d’utiliser nos services et la bonne administration de notre site web, de nos services et de nos activités.

3.4 Marketing direct – Nous pouvons traiter des données de contact, des données de compte, des données relatives à la relation client et/ou des données de transaction dans le but de créer, de cibler et d’envoyer des communications de marketing direct par courrier électronique, SMS, courrier postal et/ou télécopie et de prendre contact par téléphone à des fins de marketing. La base juridique de ce traitement est notre intérêt légitime, à savoir la promotion de nos activités et la communication de messages et d’offres marketing aux visiteurs de notre site web et aux utilisateurs de nos services.

3.5 Recherche et analyse – Nous pouvons traiter des données d’utilisation et/ou des données de transaction à des fins de recherche et d’analyse de l’utilisation de notre site web et de nos services, ainsi que de recherche et d’analyse d’autres interactions avec notre entreprise. La base juridique de ce traitement est notre intérêt légitime, à savoir le suivi, le soutien, l’amélioration et la sécurisation de notre site web, de nos services et de nos activités en général.

3.6 Tenue de registres – Nous pouvons traiter vos données à caractère personnel dans le but de créer et de tenir à jour nos bases de données, des copies de sauvegarde de nos bases de données et nos registres commerciaux en général. La base juridique de ce traitement est notre intérêt légitime, à savoir veiller à ce que nous ayons accès à toutes les informations dont nous avons besoin pour gérer correctement et efficacement notre entreprise conformément à la présente politique.

3.7 Sécurité – Nous pouvons traiter vos données à caractère personnel à des fins de sécurité et de prévention de la fraude et d’autres activités criminelles. La base juridique de ce traitement est notre intérêt légitime, à savoir la protection de notre site web, de nos services et de notre entreprise, ainsi que la protection d’autrui.

3.8 Assurance et gestion des risques – Nous pouvons traiter vos données à caractère personnel lorsque cela est nécessaire pour obtenir ou maintenir une couverture d’assurance, gérer les risques et/ou obtenir des conseils professionnels. La base juridique de ce traitement est notre intérêt légitime, à savoir la protection adéquate de notre entreprise contre les risques.

3.9 Réclamations juridiques – Nous pouvons traiter vos données à caractère personnel lorsque cela est nécessaire pour la constatation, l’exercice ou la défense de réclamations juridiques, que ce soit dans le cadre d’une procédure judiciaire ou d’une procédure administrative ou extrajudiciaire. La base juridique de ce traitement est notre intérêt légitime, à savoir la protection et l’affirmation de nos droits légaux, de vos droits légaux et des droits légaux d’autrui.

3.10 Respect de la loi et intérêts vitaux – Nous pouvons également traiter vos données à caractère personnel lorsque ce traitement est nécessaire pour respecter une obligation légale à laquelle nous sommes soumis ou pour protéger vos intérêts vitaux ou les intérêts vitaux d’une autre personne physique.

4. Fournir vos données personnelles à d’autres personnes

4.1 Nous pouvons divulguer vos données à caractère personnel à nos assureurs et/ou conseillers professionnels dans la mesure où cela est raisonnablement nécessaire pour obtenir ou maintenir une couverture d’assurance, gérer les risques, obtenir des conseils professionnels.

4.2 Vos données à caractère personnel contenues dans la base de données de notre site web seront stockées sur les serveurs de nos fournisseurs de services d’hébergement identifiés à l’adresse suivante https://katapult.io/ .

4.3 Les transactions financières relatives à notre site web et à nos services sont gérées par nos fournisseurs de services de paiement, Stripe Inc. Nous partagerons les données de transaction avec nos fournisseurs de services de paiement uniquement dans la mesure nécessaire au traitement de vos paiements, au remboursement de ces paiements et au traitement des plaintes et des questions relatives à ces paiements et à ces remboursements. Vous trouverez des informations sur les politiques et pratiques des fournisseurs de services de paiement en matière de protection de la vie privée à l’adresse suivante https://stripe.com/en-gb/privacy .

4.4 Outre les divulgations spécifiques de données à caractère personnel prévues dans la présente section 4, nous pouvons divulguer vos données à caractère personnel lorsque cette divulgation est nécessaire pour respecter une obligation légale à laquelle nous sommes soumis, ou pour protéger vos intérêts vitaux ou les intérêts vitaux d’une autre personne physique. Nous pouvons également divulguer vos données à caractère personnel lorsque cette divulgation est nécessaire à la constatation, à l’exercice ou à la défense de droits en justice, que ce soit dans le cadre d’une procédure judiciaire, administrative ou extrajudiciaire.

5. Transferts internationaux de vos données à caractère personnel

5.1 Dans cette section 5, nous fournissons des informations sur les circonstances dans lesquelles vos données à caractère personnel peuvent être transférées vers un pays tiers en vertu de la législation britannique et/ou européenne sur la protection des données.

5.2 Nous pouvons transférer vos données à caractère personnel de l’Espace économique européen (EEE) vers le Royaume-Uni et traiter ces données à caractère personnel au Royaume-Uni aux fins énoncées dans la présente politique pendant toute période au cours de laquelle le Royaume-Uni n’est pas traité comme un pays tiers en vertu de la législation de l’UE sur la protection des données ou bénéficie d’une décision d’adéquation en vertu de la législation de l’UE sur la protection des données ; et nous pouvons transférer vos données à caractère personnel du Royaume-Uni vers l’EEE et traiter ces données à caractère personnel dans l’EEE aux fins énoncées dans la présente politique pendant toute période au cours de laquelle les États de l’EEE ne sont pas traités comme des pays tiers en vertu de la loi britannique sur la protection des données ou bénéficient d’une décision d’adéquation en vertu de la loi britannique sur la protection des données.

5.3 Vous reconnaissez que les données à caractère personnel que vous soumettez pour publication par l’intermédiaire de notre site web ou de nos services peuvent être disponibles, via l’internet, dans le monde entier. Nous ne pouvons pas empêcher l’utilisation (ou la mauvaise utilisation) de ces données personnelles par d’autres.

6. Conservation et suppression des données à caractère personnel

6.1 La présente section 6 expose nos politiques et procédures de conservation des données, qui sont conçues pour nous aider à nous conformer à nos obligations légales en matière de conservation et de suppression des données à caractère personnel.

6.2 Les données à caractère personnel que nous traitons pour une ou plusieurs finalités ne sont pas conservées plus longtemps que nécessaire pour cette ou ces finalités.

6.3 Nous conserverons vos données personnelles comme suit :

(a) les données de contact seront conservées pendant une période minimale d’un an à compter de la date du contact le plus récent entre vous et nous, et pendant une période maximale de trois ans à compter de cette date ;

(b) les données relatives au compte seront conservées pendant une période minimale d’un an à compter de la date de clôture du compte concerné et pendant une période maximale de trois ans à compter de cette date ;

(c) les données relatives aux relations avec les clients seront conservées pendant une période minimale d’un an à compter de la date de cessation de la relation avec le client concerné et pendant une période maximale de trois ans à compter de cette date ;

(d) les données relatives aux transactions seront conservées pendant une période minimale de deux ans à compter de la date de la transaction et pendant une période maximale de cinq ans à compter de cette date ;

(e) les données de communication seront conservées pendant une période minimale d’un an à compter de la date de la communication en question et pendant une période maximale de trois ans à compter de cette date ; et

(f) les données relatives à l’utilisation seront conservées pendant un an à compter de la date de leur collecte.

6.4 Nonobstant les autres dispositions de la présente section 6, nous pouvons conserver vos données à caractère personnel lorsque cette conservation est nécessaire au respect d’une obligation légale à laquelle nous sommes soumis, ou afin de protéger vos intérêts vitaux ou les intérêts vitaux d’une autre personne physique.

7. Sécurité des données à caractère personnel

7.1 Nous prendrons les précautions techniques et organisationnelles appropriées pour sécuriser vos données à caractère personnel et empêcher la perte, l’utilisation abusive ou l’altération de vos données à caractère personnel.

7.2 Nous stockons vos données personnelles sur des serveurs sécurisés.

7.3 Nous stockons les données personnelles suivantes sous forme cryptée : votre nom, vos coordonnées, votre (vos) mot(s) de passe et les données relatives au titulaire de la carte.

7.4 Les données relatives à vos demandes de renseignements et à vos transactions financières qui sont envoyées de votre navigateur web à notre serveur web, ou de notre serveur web à votre navigateur web, seront protégées par une technologie de cryptage.

7.5 Vous devez veiller à ce que votre mot de passe ne puisse pas être deviné, que ce soit par une personne ou un programme informatique. Vous êtes responsable de la confidentialité du mot de passe que vous utilisez pour accéder à notre site web et nous ne vous demanderons pas votre mot de passe (sauf lorsque vous vous connectez à notre site web).

8. Vos droits

8.1 Dans la présente section 8, nous avons énuméré les droits dont vous disposez en vertu de la loi sur la protection des données.

8.2 Vos principaux droits en vertu de la loi sur la protection des données sont les suivants :

(a) le droit d’accès – vous pouvez demander des copies de vos données personnelles ;

(b) le droit de rectification – vous pouvez nous demander de rectifier des données à caractère personnel inexactes et de compléter des données à caractère personnel incomplètes ;

(c) le droit à l’effacement – vous pouvez nous demander d’effacer vos données à caractère personnel ;

(d) le droit de restreindre le traitement – vous pouvez nous demander de restreindre le traitement de vos données à caractère personnel ;

(e) le droit de s’opposer au traitement – vous pouvez vous opposer au traitement de vos données à caractère personnel ;

(f) le droit à la portabilité des données – vous pouvez demander que nous transférions vos données à caractère personnel à une autre organisation ou à vous-même ;

(g) le droit de déposer une plainte auprès d’une autorité de contrôle – vous pouvez déposer une plainte concernant le traitement de vos données à caractère personnel par nos soins ; et

(h) le droit de retirer son consentement – dans la mesure où la base juridique de notre traitement de vos données à caractère personnel est le consentement, vous pouvez retirer ce consentement.

8.3 Ces droits sont soumis à certaines limitations et exceptions. Vous pouvez en savoir plus sur les droits des personnes concernées en consultant le site suivant https://edpb.europa.eu/our-work-tools/general-guidance/gdpr-guidelines-recommendations-best-practices_en et https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/ .

8.4 Vous pouvez exercer tous vos droits relatifs à vos données à caractère personnel en nous en informant par écrit, en utilisant les coordonnées indiquées ci-dessous.

9. Sites web de tiers

9.1 Notre site web contient des hyperliens vers des sites web de tiers et des informations sur ces sites.

9.2 D’une manière générale, nous n’avons aucun contrôle sur les politiques et pratiques de tiers en matière de protection de la vie privée et nous n’en sommes pas responsables.

10. Données personnelles des enfants

10.1 Notre site web et nos services s’adressent à des personnes âgées de plus de 18 ans.

10.2 Si nous avons des raisons de croire que nous détenons dans nos bases de données des données à caractère personnel concernant une personne n’ayant pas l’âge requis, nous supprimerons ces données à caractère personnel.

11. Mise à jour des informations

11.1 Veuillez nous faire savoir si les informations personnelles que nous détenons à votre sujet doivent être corrigées ou mises à jour.

12. A propos des cookies

12.1 Un cookie est un fichier contenant un identifiant (une chaîne de lettres et de chiffres) qui est envoyé par un serveur web à un navigateur web et qui est stocké par le navigateur. L’identifiant est ensuite renvoyé au serveur chaque fois que le navigateur demande une page au serveur.

12.2 Les cookies peuvent être des cookies “persistants” ou des cookies “de session” : un cookie persistant sera stocké par un navigateur web et restera valide jusqu’à la date d’expiration fixée, à moins que l’utilisateur ne le supprime avant la date d’expiration ; un cookie de session, en revanche, expirera à la fin de la session de l’utilisateur, lorsque le navigateur web sera fermé.

12.3 Les cookies ne peuvent contenir aucune information permettant d’identifier personnellement un utilisateur, mais les données personnelles que nous stockons à votre sujet peuvent être liées aux informations stockées dans les cookies et obtenues à partir de ceux-ci.

13. Cookies que nous utilisons

13.1 Nous utilisons des cookies aux fins suivantes :

(a) authentification et statut – nous utilisons des cookies pour vous identifier lorsque vous visitez notre site web et lorsque vous y naviguez, et pour nous aider à déterminer si vous êtes connecté à notre site web (les cookies utilisés à cette fin sont : wordpress_#, wordpress_logged_in_#) ;

(b) panier d’achat – nous utilisons des cookies pour maintenir l’état de votre panier d’achat lorsque vous naviguez sur notre site web (les cookies utilisés à cette fin sont : woocommerce_cart_hash, wc_cart_created, woocommerce_items_in_cart, wc_fragments_#) ;

(c) sécurité – nous utilisons des cookies dans le cadre des mesures de sécurité utilisées pour protéger les comptes d’utilisateurs, notamment pour empêcher l’utilisation frauduleuse des identifiants de connexion, et pour protéger notre site web et nos services en général (les cookies utilisés à cette fin sont les suivants : _stripe_sid, _stripe_mid) ; et

(d) analyse – nous utilisons des cookies pour nous aider à analyser l’utilisation et les performances de notre site web et de nos services (les cookies utilisés à cette fin sont : _pk_ses#, _pk_id#).

14. Gestion des cookies

14.1 La plupart des navigateurs vous permettent de refuser les cookies et de les supprimer. Les méthodes pour ce faire varient d’un navigateur à l’autre et d’une version à l’autre. Vous pouvez toutefois obtenir des informations actualisées sur le blocage et la suppression des cookies via ces liens :

(a) https://support.google.com/chrome/answer/95647 (Chrome) ;

(b) https://support.mozilla.org/en-US/kb/enhanced-tracking-protection-firefox-desktop (Firefox) ;

(c) https://help.opera.com/en/latest/security-and-privacy/ (Opéra) ;

(d) https://support.microsoft.com/en-gb/help/17442/windows-internet-explorer-delete-manage-cookies (Internet Explorer) ;

(e) https://support.apple.com/en-gb/guide/safari/manage-cookies-and-website-data-sfri11471/mac (Safari) ; et

(f) https://support.microsoft.com/en-gb/help/4468242/microsoft-edge-browsing-data-and-privacy (Bord).

14.2 Le blocage de tous les cookies aura un impact négatif sur la convivialité de nombreux sites web.

14.3 Si vous bloquez les cookies, vous ne pourrez pas utiliser toutes les fonctionnalités de notre site web.

15. Amendements

15.1 Nous pouvons mettre à jour cette politique de temps à autre en publiant une nouvelle version sur notre site web.

15.2 Vous devez consulter cette page de temps en temps pour vous assurer que vous êtes satisfait des changements apportés à cette politique.

15.3 Nous vous informerons par courrier électronique des modifications importantes apportées à la présente politique.

16. Nos coordonnées

16.1 Ce site web est détenu et exploité par Maxicandi Ltd.

16.2 Nous sommes enregistrés en Angleterre et au Pays de Galles sous le numéro 10902855, et notre siège social est situé à 85 Great Portland Street, First Floor, Londres, Angleterre, W1W 7LT.

16.3 Notre siège social est situé à 8 Paradise Mews, Downham Market, Norfolk, PE38 9HH, Royaume-Uni.

16.4 Vous pouvez nous contacter :

(a) par courrier, à l’adresse postale indiquée ci-dessus ;

(b) en utilisant le formulaire de contact de notre site web ;

(c) par téléphone, au numéro de contact publié sur notre site web ; ou

(d) par courrier électronique, en utilisant l’adresse électronique publiée sur notre site web.

17. Enregistrement de la protection des données

17.1 Nous sommes enregistrés en tant que contrôleur de données auprès du bureau du commissaire à l’information du Royaume-Uni.

17.2 Notre numéro d’enregistrement pour la protection des données est ZA922476.