POLITIQUE DE CONFIDENTIALITÉ
Politique de confidentialité – Tavellio
1. Responsable du traitement et coordonnées
Tavellio – une marque du groupe Amsterdam Lighting
Keizersgracht 482, 1017 EG Amsterdam, Pays-Bas
Courriel : info@tavellio.com
Téléphone : +31 (0)20 123 4567
Numéro de registre du commerce (KvK) : 92601065
Pour toute question relative à la confidentialité des données, vous pouvez nous contacter à l'adresse e-mail ou par téléphone ci-dessus. Nous n'avons pas désigné de délégué à la protection des données.
Cette politique s'applique à tous les utilisateurs des sites web et services de Tavellio, y compris les personnes résidant dans l'UE, l'EEE (y compris le Royaume-Uni), la Suisse, les États-Unis et le Canada. Elle est conforme aux lois et cadres suivants :
-
RGPD (UE et EEE)
-
RGPD britannique (après le Brexit)
-
Loi sur la protection des données de 2018 (Royaume-Uni)
-
CCPA/CPRA (Californie, États-Unis)
-
LPRPDE (Canada)
-
Lignes directrices de la CNIL (France)
-
BDSG et TTDSG (Allemagne)
-
AVG & UAVG (Pays-Bas)
-
Loi belge sur la protection de la vie privée (Belgique)
Nous collectons uniquement les données personnelles nécessaires aux fins suivantes :
-
Traitement et exécution des commandes
-
Gestion des comptes clients
-
Marketing (avec consentement)
-
Analyse et optimisation du site Web
-
Obligations légales et fiscales
-
Communication du service client
Types de données collectées :
-
Informations d'identité (nom, adresse, email, téléphone)
-
Informations sur la commande et le paiement
-
Adresse IP et données du navigateur/de l'appareil
-
Histoire de la communication
-
Préférences de consentement marketing
Nous ne vendons ni ne louons de données personnelles à des tiers.
-
Exécution du contrat (art. 6(1)(b) RGPD)
-
Obligation légale (art. 6(1)(c) RGPD)
-
Intérêt légitime (art. 6(1)(f) RGPD)
-
Consentement (art. 6(1)(a) RGPD – pour le marketing et les cookies)
Nous partageons des données personnelles avec les catégories de tiers suivantes :
-
Fournisseurs de paiement : Mollie, PayPal, Klarna, Visa, Mastercard, American Express, Apple Pay, Google Pay
-
Expédition et logistique : PostNL, DHL, FedEx, UPS
-
Services de plateforme : Shopify (hébergement, boutique en ligne, e-mail), Omnisend (marketing par e-mail), Google (Analytics, Ads), Meta (Facebook, Instagram), TikTok, Bing (Microsoft)
Transferts internationaux de données
Certains prestataires de services (par exemple, Shopify, Google, Meta, TikTok) peuvent traiter vos données en dehors de l'UE/EEE (par exemple, aux États-Unis et au Canada). Ces transferts reposent sur :
-
Clauses contractuelles types (CCT)
-
Accords de traitement des données (DPA)
-
Garanties appropriées en vertu de l'article 46 du RGPD
-
Décisions d'adéquation, le cas échéant
Remarque : Shopify s'appuie sur les SCC pour les transferts de données personnelles vers les États-Unis, car le bouclier de protection des données UE-États-Unis a été invalidé.
Nous prenons des mesures techniques et organisationnelles pour protéger vos données contre la perte, l'utilisation abusive, l'accès non autorisé, la divulgation, l'altération ou la destruction. Cela comprend :
-
cryptage SSL
-
Restrictions d'accès
-
Pseudonymisation et anonymisation
-
Accords de confidentialité des employés
-
Données client : tant que votre compte est actif ou selon les besoins de la finalité collectée
-
Données de commande : 7 à 10 ans (exigences fiscales/légales)
-
Préférences en matière de courrier électronique et de marketing : jusqu'à leur retrait
-
Données d'analyse et de journal : maximum 26 mois (par défaut de Google)
Vous disposez d'un droit d'accès, de rectification, d'effacement (« droit à l'oubli »), de limitation du traitement et de portabilité de vos données personnelles. Vous avez également le droit de vous opposer au traitement, de retirer votre consentement à tout moment et de déposer une plainte auprès d'une autorité de protection des données.
Californie (CCPA/CPRA)
-
Droit de savoir, de supprimer, de corriger
-
Droit de refuser la « vente » de données personnelles
-
Droit à la non-discrimination
Vous pouvez exercer vos droits en envoyant un courriel à info@tavellio.com . Nous vous répondrons sous 30 jours.
Nous utilisons des outils automatisés limités tels que Google Analytics, Meta Pixel, TikTok Pixel et Omnisend pour optimiser notre marketing. Cela n'entraîne aucune conséquence juridique ni autre conséquence significative pour les particuliers.
Nous utilisons des cookies pour :
-
Fonctionnalité (nécessaire)
-
Préférences
-
Statistiques (par exemple Google Analytics)
-
Marketing (Méta, TikTok, Bing)
Nous utilisons Pandectes GDPR Pour la gestion du consentement aux cookies. Les utilisateurs peuvent modifier leurs préférences via la bannière ou les paramètres à tout moment.
Nos e-mails transactionnels et marketing sont envoyés via Shopify et Omnisend. Ces systèmes sont sécurisés et leur contenu n'est pas accessible aux tiers. Toutes les données sont chiffrées pendant la transmission.
Nous n'autorisons pas l'accès au contenu ou aux métadonnées de nos communications, sauf obligation légale. Toutes les communications par e-mail sont stockées de manière sécurisée et chiffrées pendant leur transmission.
Nous pouvons partager des données anonymisées ou agrégées avec des partenaires afin d'améliorer nos services. Ces données ne contiennent aucun identifiant personnel.
Nous sommes susceptibles de réviser cette politique. Les mises à jour seront publiées sur notre site web avec la nouvelle date d'entrée en vigueur. Nous informerons les utilisateurs de tout changement important par e-mail.
Tavellio – Amsterdam Lighting Group
Courriel : info@tavellio.com
Téléphone : +31 (0)20 123 4567
Numéro de registre du commerce (KvK) : 92601065