Politique de confidentialité
Article 1 : Préambule
La présente politique de confidentialité a pour but d’informer les utilisateurs du site :
- Sur la manière dont sont collectées leurs données personnelles. Sont considérées comme des données personnelles, toute information permettant d’identifier un utilisateur. A ce titre, il peut s’agir : de ses noms et prénoms, de son âge, de son adresse postale ou e-mail, de sa localisation ou encore de son adresse IP (liste non-exhaustive) ;
- Sur les droits dont ils disposent concernant ces données ;
- Sur la personne responsable du traitement des données à caractère personnel collectées et traitées ;
- Sur les destinataires de ces données personnelles ;
- Sur la politique du site en matière de cookies.
Cette politique complète les mentions légales et les Conditions Générales de Vente consultables par les utilisateurs à l’adresse suivante :
Mentions légales : https://atypeakcafe.com/mentions-legales
Conditions Générales de Vente : https://atypeakcafe.com/conditions-generales-vente
Article 2 : Principes relatifs à la collecte et au traitement des données personnelles
Conformément à l’article 5 du Règlement européen 2016/679, les données à caractère personnel sont :
- Traitées de manière licite, loyale et transparente au regard de la personne concernée ;
- Collectées pour des finalités déterminées (cf. Article 3.1 des présentes), explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités ;
- Adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
- Exactes et, si nécessaire, tenues à jour. Toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder ;
- Conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ;
- Traitées de façon à garantir une sécurité appropriée des données collectées, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées.
Le traitement n’est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie :
- La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques;
- Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci ;
- Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis ;
- Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique ;
- Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ;
- Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.
Article 3 : Données à caractère personnel collectées et traitées dans le cadre de la navigation sur le site
3.1 : Données collectées et modes de collecte
Les données personnelles collectées dans le cadre de notre activité sont les suivantes :
Formulaire de la page Contact :
- Prénom
- Nom
Formulaire de la page Ateliers de caféologie :
- Prénom
- Nom
- Prénom
- Prénom
- Nom
- Nom de l’entreprise
- Pays/région
- Numéro et nom de rue
- Ville
- Code postal
- Téléphone
- Informations de commandes
- Numéro de carte bancaire, date d’expiration et cryptogramme visuel (données utilisées par Stripe pour le paiement, non conservées par Atypeak Café)
- Informations de commandes
- Adresses de livraison et de facturation, téléphone et e-mail
- Moyens de paiement
La collecte et le traitement de ces données répond aux finalités suivantes :
- Réponses aux demandes d’information et de contact
- Réponses aux demandes de réservation d’ateliers de caféologie
- Suivi de la qualité des services
- Réponses aux demandes d’information et de contact
- Réponses aux demandes de réservation d’ateliers de caféologie
- Suivi de la qualité des services
- Envoi de newsletters
- Gestion des commandes
- Envoi des produits commandés
- Réponses aux demandes liées aux commandes ou livraisons
- Suivi de la qualité des services
- Analyses statistiques des ventes et des produits achetés
- Gestion du compte et suivi des commandes par le client
3.2 : Durée de conservation des données
Les données collectées sont conservées par le responsable du traitement dans des conditions raisonnables de sécurité, pour une durée de : 3 ans.
La société est susceptible de conserver certaines données à caractère personnel au-delà des délais annoncés ci-dessus afin de remplir ses obligations légales ou réglementaires.
3.3 : Hébergement des données
Le site atypeakcafe.com est hébergé par :
Infomaniak Network SA
Rue Eugène Marziano 25
1227 Les Acacias (GE)
SUISSE
Contact : https://www.infomaniak.com/fr/aide
Site web : https://www.infomaniak.com
Politique de confidentialité : https://www.infomaniak.com/fr/cgv/politique-de-confidentialite
Sécurité des datacenters : https://news.infomaniak.com/securite-datacenters
Sécurité des données : https://news.infomaniak.com/securite-et-protection-des-donnes
3.4 : Protection et sauvegarde des données
La sécurité de vos données nous tient à cœur. Toutefois, n’oubliez pas qu’aucune méthode de transmission de données par Internet ou méthode de stockage électronique n’est sûre à 100 %. Bien que nous nous efforcions d’utiliser des méthodes commercialement acceptables pour protéger vos Données à Caractère Personnel, nous ne pouvons pas leur garantir une sécurité absolue.
Les données sont protégées grâce à ces mesures de protection :
- Utilisation de mots de passe forts
- Installation du plugin iThemes Security pour sécuriser le site
- Mises à jour régulières de WordPress et des plugins
- Sécurité des datacenters : https://news.infomaniak.com/securite-datacenters
- Sécurité des données : https://news.infomaniak.com/securite-et-protection-des-donnes
Les données sont régulièrement sauvegardées :
Sauvegardes automatiques sur Google Drive : https://www.google.com/intl/fr/drive
Politique de confidentialité de Google Drive : https://policies.google.com/privacy?hl=fr
Conditions d’utilisation de Google Drive : https://policies.google.com/terms?hl=fr
Politique de sécurité de Google : https://safety.google
3.5 : Transmission des données à des tiers
Les données peuvent être transmises à nos partenaires, ci-après énumérés :
MailerLite (outil de newsletters) – Etats-Unis
Site web : https://www.mailerlite.com
Politique de confidentialité / RGPD : https://www.mailerlite.com/gdpr-compliance
Boxtal (calcul de frais d’expédition et envoi des colis) – France
Site web : https://www.boxtal.com
Politique de confidentialité : https://www.boxtal.com/fr/fr/legal/politique-confidentialite
Google (sauvegardes automatiques du site internet avec Google Drive) – Etats-Unis
Site web : https://www.google.com/intl/fr/drive
Politique de confidentialité de Google Drive : https://policies.google.com/privacy?hl=fr
3.6 : Paiements
Il se peut que nous proposions des produits et/ou services payants dans le cadre du Service. En pareil cas, nous ferons appel à des services de tiers pour le traitement des paiements (c.-à-d. à des sociétés de traitement des paiements).
Nous ne recueillerons pas et ne conserverons pas les données de votre carte de paiement.
Ces données sont directement communiquées aux sociétés tierces qui traitent les paiements, lesquelles sociétés utilisent vos données personnelles conformément à leur politique de confidentialité. Ces sociétés de traitement des paiements respectent la norme PCI-DSS gérée par le PCI Security Standards Council, qui est le fruit d’un effort concerté entre des marques telles que Visa, MasterCard, American Express et Discover. Les exigences PCI-DSS aident à garantir un traitement sécurisé des informations de paiement.
Les sociétés de traitement de paiements avec lesquelles nous travaillons sont :
- Stripe : leur politique de confidentialité est disponible sur le site https://stripe.com/us/privacy
Article 4 : Politique en matière de “cookies”
4.1 : Définition de la CNIL
« Un cookie est un petit fichier stocké par un serveur dans le terminal (ordinateur, téléphone, etc.) d’un utilisateur et associé à un domaine web (c’est à dire dans la majorité des cas à l’ensemble des pages d’un même site web). Ce fichier est automatiquement renvoyé lors de contacts ultérieurs avec le même domaine.
Les cookies ont de multiples usages : ils peuvent servir à mémoriser votre identifiant client auprès d’un site marchand, le contenu courant de votre panier d’achat, la langue d’affichage de la page web, un identifiant permettant de tracer votre navigation à des fins statistiques ou publicitaires, etc. Certains de ces usages sont strictement nécessaires aux fonctionnalités expressément demandées par l’utilisateur ou bien à l’établissement de la communication et donc exemptés de consentement. D’autres, qui ne correspondent pas à ces critères, nécessitent un consentement de l’utilisateur avant lecture ou écriture. »
Source et définition complète : www.cnil.fr/fr/definition/cookie
4.2 : Cookies utilisés
Cookies techniques ou fonctionnels :
Cookies utilisés : cookies liés au fonctionnement de WordPress, d’Elementor (constructeur de pages) et de Woocommerce (plugin e-commerce)
Ces cookies sont utilisés pour assurer le bon fonctionnement du site internet. Ils peuvent donc être déposés sans votre consentement.
Cookies statistiques / marketing :
Nous n’utilisons pas d’outil de statistiques de fréquentation. Des statistiques peuvent néanmoins être recueillies sur les commandes de produits.
Cookies optionnels :
Cookies utilisés : cookies utilisés en lien avec Woocommerce.
Ces cookies ont pour finalité d’améliorer l’expérience utilisateur sur le site internet (ex : proposition de produits du type « Vous aimerez aussi » ou « Dernier produit consulté »…).
4.3 : Autoriser/Refuser l’utilisation des cookies
Lorsque vous visitez le web pour la première fois, une fenêtre contextuelle s’affichera avec une explication sur les cookies. Dès que vous cliquerez sur « Choisir vos préférences » puis « Enregistrer vos préférences », vous autorisez le site web à utiliser les catégories de cookies et d’extensions que vous avez sélectionnées dans la fenêtre contextuelle.
4.4 : Activer/désactiver et supprimer les cookies via le navigateur Internet
Vous pouvez utiliser votre navigateur Internet pour supprimer automatiquement ou manuellement les cookies. Vous pouvez également spécifier que certains cookies ne peuvent pas être placés, ou recevoir un message à chaque fois qu’un cookie est placé. Pour plus d’information sur ces options, reportez-vous aux instructions de la section Aide de votre navigateur, et saisissez « cookies » dans la barre de recherche de la section Aide.
Veuillez noter que le site web peut ne pas fonctionner correctement si tous les cookies sont désactivés. Si vous supprimez les cookies dans votre navigateur, ils seront de nouveau placés après votre consentement lorsque vous revisiterez le site web.
4.5 : Activer/désactiver l’option “Do not track”
Vous pouvez activer ou désactiver l’option « Do not track » directement dans votre navigateur, pour empêcher les sites web de tracker vos connexions. Pour plus d’information sur cette option, reportez-vous aux instructions de la section Aide de votre navigateur, et saisissez « do not track » dans la barre de recherche de la section Aide.
Veuillez noter que le site web peut ne pas fonctionner correctement si tous les trackers sont désactivés.
4.6 : Nous contacter
Article 5 : Liens pointant vers d'autres sites
Il se peut que notre Service contienne des liens pointant vers d’autres sites que nous n’exploitons pas. Si vous cliquez sur un lien de tiers, vous serez redirigé vers le site de ce tiers. Nous vous recommandons vivement d’examiner la politique de confidentialité de chacun des sites que vous consultez.
Nous n’avons aucun contrôle sur le contenu, les politiques ou pratiques de confidentialité des sites ou services de tiers et déclinons toute responsabilité en ce qui les concerne.
Article 6 : Vie privée des enfants
Notre Service ne s’adresse pas aux personnes de moins de 18 ans (« Enfants »). Nous ne recueillons pas sciemment de données personnelles nominatives auprès de personnes de moins de 18 ans. Si vous êtes un parent ou un tuteur et que vous savez que votre Enfant nous a communiqué des Données à Caractère Personnel, veuillez nous contacter par mail : . Si nous apprenons que nous avons recueilli des Données à Caractère Personnel auprès d’enfants sans vérifier s’il y a consentement parental, nous faisons le nécessaire pour supprimer ces informations de nos serveurs.
Article 7 : Le responsable du traitement des données et le Délégué à la Protection des Données
7.1 : Le responsable du traitement des données
Les données à caractère personnelles sont collectées par Nicolas Guermann, entrepreneur individuel, situé à Saulny, France, dont le numéro d’immatriculation est le 919 303 578.
Le responsable du traitement des données à caractère personnel peut être contacté de la manière suivante :
Par courrier à l’adresse : Nicolas Guermann, 5 rue des écoles, 57140 SAULNY
Par mail :
7.2 : Le Délégué à la Protection des Données
Article 8 : Les droits de l’utilisateur en matière de collecte et de traitement des données
Tout utilisateur concerné par le traitement de ses données personnelles peut se prévaloir des droits suivants, en application du règlement européen 2016/679 et de la Loi Informatique et Liberté (Loi 78-17 du 6 janvier 1978) :
- Droit d’accès, de rectification et droit à l’effacement des données (posés respectivement aux articles 15, 16 et 17 du RGPD)
- Droit à la portabilité des données (article 20 du RGPD)
- Droit à la limitation (article 18 du RGPD) et à l’opposition du traitement des données (article 21 du RGPD)
- Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé
- Droit de déterminer le sort des données après la mort
- Droit de saisir l’autorité de contrôle compétente (article 77 du RGPD)
Article 9 : Comment exercer vos droits
Pour exercer vos droits, veuillez adresser votre courrier à Nicolas Guermann, entrepreneur individuel, 5 rue des écoles, 57140 SAULNY ou votre mail à .
Afin que le responsable du traitement des données puisse faire droit à sa demande, l’utilisateur peut être tenu de lui communiquer certaines informations telles que : ses noms et prénoms, son adresse e-mail ainsi que son numéro de compte, d’espace personnel ou d’abonné.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une information à la CNIL par courrier (CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07), sur son site Internet (www.cnil.fr), ou auprès de l’autorité de protection des données du pays dans lequel vous résidez ou travaillez habituellement.
Article 10 : Conditions de modification de la politique de confidentialité
L’éditeur du site atypeakcafe.com se réserve le droit de pouvoir modifier la présente Politique à tout moment afin d’assurer aux utilisateurs du site sa conformité avec le droit en vigueur.
Les éventuelles modifications ne sauraient avoir d’incidence sur les achats antérieurement effectués sur le site, lesquels restent soumis à la Politique en vigueur au moment de l’achat et telle qu’acceptée par l’utilisateur lors de la validation de l’achat.
L’utilisateur est invité à prendre connaissance de cette Politique à chaque fois qu’il utilise nos services, sans qu’il soit nécessaire de l’en prévenir formellement.
La présente politique, éditée le 09/05/2023, a été mise à jour le 11/05/2023.