Politique de confidentialité

1. Informations générales sur la protection des données

Nous sommes ravis que vous visitiez notre site Internet et vous remercions de l'intérêt que vous portez à notre entreprise et à nos produits. Cette politique de confidentialité a pour but de vous informer sur les données que nous collectons, à quel moment, comment nous les utilisons et les traitons, ainsi que la manière dont nous gérons vos données personnelles.

2. Collecte et utilisation des données

2.1 Collecte de données personnelles lors de l'utilisation du site

Lorsque vous utilisez notre site à titre purement informatif, c'est-à-dire sans vous inscrire ou nous transmettre d'autres informations, nous collectons uniquement les données personnelles que votre navigateur transmet à notre serveur. Ces informations sont nécessaires pour afficher correctement notre site et en assurer la stabilité et la sécurité :

  • Adresse IP

  • Date et heure de la requête

  • Différence de fuseau horaire par rapport à l'heure GMT

  • Contenu de la requête (page spécifique)

  • Statut d'accès/code HTTP

  • Quantité de données transmises

  • Site précédent à partir duquel la requête a été faite

  • Navigateur

  • Système d'exploitation et interface

  • Langue et version du logiciel de navigation

La base légale pour ce traitement est l'article 6, paragraphe 1, point f du RGPD.

2.2 Collecte de données personnelles lors de l'inscription

Nous vous proposons de vous inscrire sur notre site en renseignant des données personnelles. En fonction du contrat conclu, nous collectons les données suivantes :

  • Prénom et nom

  • Adresse

  • Adresse de facturation

  • Adresse e-mail

  • Numéro de téléphone

Les données sont saisies via un formulaire, transmises et enregistrées. Aucune transmission à des tiers n'est effectuée. Les utilisateurs peuvent accéder à leur compte client pour passer commande.

Lors du processus d'inscription, l'utilisateur donne son consentement au traitement de ses données conformément à l'article 6, paragraphe 1, point a du RGPD. L'inscription est également nécessaire à l'exécution d'un contrat ou à la mise en œuvre de mesures précontractuelles (article 6, paragraphe 1, point b RGPD). Les données collectées nous permettent de traiter les commandes, notamment d'assurer l'expédition correcte des produits commandés.

Les données sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation de leur finalité. Cela vaut en cas de suppression ou modification de l'inscription, ou une fois le contrat exécuté. Même après la fin du contrat, il peut être nécessaire de conserver certaines données personnelles pour respecter des obligations contractuelles ou légales (ex. : obligations fiscales).

Les utilisateurs peuvent résilier leur inscription à tout moment. Ils peuvent également demander la modification de leurs données enregistrées.

Lorsque les données sont requises pour l'exécution d'un contrat ou de mesures précontractuelles, une suppression anticipée n'est possible que si aucune obligation contractuelle ou légale ne s'y oppose.

La base légale pour le traitement est, en cas de consentement, l'article 6, paragraphe 1, point a du RGPD, et à des fins contractuelles l'article 6, paragraphe 1, point b du RGPD.

3. Responsable du traitement et coordonnées

Le responsable du traitement des données personnelles est :

Madluxx
Kaffeestr. 8D
8180 Bülach
Directeur : Denis Lutz
E-mail : info@madluxx.com

Coordonnées du délégué à la protection des données Vous pouvez contacter notre délégué à la protection des données à l’adresse suivante :
E-mail : info@madluxx.com

4. Finalités du traitement des données personnelles

Nous utilisons vos données exclusivement aux fins suivantes :

  • Traitement des commandes (y compris le traitement des paiements et, le cas échéant, des vérifications de solvabilité)

  • Envoi de communications promotionnelles de notre part

  • Service client

Le traitement et le stockage de vos données personnelles sont effectués exclusivement dans notre siège principal.

Les données personnelles ne sont transmises à des tiers que si cela est nécessaire à l’exécution du contrat, à la facturation ou au recouvrement, ou si vous y avez expressément consenti.

La base légale pour ces transmissions est l’article 6, paragraphe 1, points b et c du RGPD.

5. Durée de conservation des données

Nous conservons vos données aussi longtemps que nécessaire à la finalité poursuivie, en tenant compte de vos intérêts légitimes. Certaines données traitées dans le cadre de l’exécution de contrats d’achat peuvent faire l’objet d’une obligation légale de conservation (par exemple à des fins fiscales), pour une durée de 6 ou 10 ans. Pendant cette période, le traitement des données est limité au strict respect des obligations légales après 2 ans.

Le délai de conservation commence à la fin de l’année civile au cours de laquelle la commande a été effectuée ou le contrat a été exécuté.

6. Transmission des données personnelles à des tiers

Nous pouvons transmettre vos données personnelles, conformément à la réglementation applicable, aux destinataires ou catégories suivants :

  • Administrations fiscales, commissaires aux comptes, autres autorités

  • Prestataires de services externes et conseillers (avocats, experts-comptables, agences de recouvrement)

  • Services postaux / sociétés de livraison comme UPS, DHL, La Poste

  • Prestataires de paiement tels que : PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg ; Klarna AB (publ), Sveavägen 46, 111 34 Stockholm, Suède ; Amazon Payments Europe s.c.a., 5 Rue Plaetis, L-2338 Luxembourg ; Apple Distribution International, Hollyhill Industrial Estate, Hollyhill Cork, Irlande ; Shopify Payments, 126 York Street, Suite 200, Ottawa, ON, Canada, K1N 5T5 ; Google Pay (Europe), Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande

Plateforme e-commerce Shopify Nous utilisons Shopify, un service de Shopify Inc., 126 York Street, Suite 200, Ottawa, ON, Canada, K1N 5T5, pour exploiter notre boutique en ligne. Les données que vous fournissez dans le cadre de votre commande sont stockées sur un serveur Shopify.

Shopify a conçu son infrastructure de manière à garantir la conformité au RGPD. Les données personnelles des utilisateurs européens sont d’abord traitées en Irlande, puis transférées à la société mère au Canada. Si des transferts vers d’autres pays (comme les États-Unis) ont lieu, ceux-ci sont effectués conformément aux exigences du droit canadien de la protection des données, reconnu comme adéquat par la Commission européenne.

Les données peuvent également être transférées au sein du groupe Shopify (par ex. Shopify Inc. Canada et Shopify USA), à condition que ces entités respectent des règles internes de protection des données (Binding Corporate Rules, BCR) approuvées par une autorité de protection des données européenne (article 47 RGPD).

Enfin, les données transférées vers les États-Unis sont chiffrées lors de leur transmission et de leur stockage, rendant leur déchiffrement non autorisé difficile.

Pour en savoir plus : http://www.shopify.com/legal/privacy

La base légale pour ces transferts est l’article 6, paragraphe 1, points b et c du RGPD.

7. Vos droits

Pour exercer vos droits, veuillez contacter notre délégué à la protection des données ou le responsable du traitement aux coordonnées mentionnées ci-dessus, ou envoyez-nous un e-mail à info@madluxx.com.

Vous disposez des droits suivants concernant vos données personnelles :

7.1 Retrait du consentement

Vous pouvez retirer à tout moment votre consentement au traitement de vos données personnelles, avec effet pour l’avenir. Pour ce faire, utilisez les options de contact indiquées ci-dessus ou rendez-vous sur : https://www.madluxx.com/pages/contact.

7.2 Autres droits

Vous bénéficiez également des droits suivants :

  • Droit d’accès à vos données

  • Droit de rectification des données inexactes

  • Droit à l’effacement ou à la limitation du traitement

  • Droit d’opposition au traitement

  • Droit à la portabilité des données

Vous avez en outre le droit d’introduire une réclamation auprès d’une autorité de contrôle de la protection des données.

8. Formulaire de contact

Lorsque vous nous contactez via le formulaire de contact, nous utilisons les données que vous avez fournies uniquement pour traiter votre demande. Aucune utilisation commerciale ni transmission à des tiers n’est effectuée.

La base légale du traitement est l’article 6, paragraphe 1, point f du RGPD. Si la prise de contact vise la conclusion d’un contrat, la base légale complémentaire est l’article 6, paragraphe 1, point b du RGPD.

Les données que vous avez saisies dans le formulaire de contact seront conservées jusqu’à ce que vous nous demandiez de les supprimer, que vous retiriez votre consentement, ou que la finalité du stockage ne soit plus valable.

9. Cookies

Pour rendre votre visite sur notre site plus agréable et permettre l’utilisation de certaines fonctions, nous utilisons des cookies. Les cookies sont de petits fichiers texte enregistrés par votre navigateur sur votre appareil. Certains cookies sont supprimés dès la fermeture du navigateur, d’autres restent enregistrés pour permettre de reconnaître votre navigateur lors de visites ultérieures.

Notre site utilise les types de cookies suivants :

a) Cookies temporaires (transitoires) : ces cookies sont automatiquement supprimés lorsque vous fermez votre navigateur. Ils incluent notamment les cookies de session, qui stockent un identifiant de session permettant d’associer différentes requêtes de votre navigateur à une même session.

b) Cookies persistants : ces cookies sont automatiquement supprimés après une durée définie, qui peut varier selon le cookie. Vous pouvez supprimer ces cookies à tout moment via les paramètres de sécurité de votre navigateur.

Vous pouvez configurer votre navigateur pour refuser les cookies. Voici quelques liens d’aide selon votre navigateur :

Veuillez noter que la désactivation des cookies peut limiter les fonctionnalités du site.

La base légale pour l’utilisation des cookies est l’article 6, paragraphe 1, point f du RGPD.

Vous pouvez choisir d’accepter ou de refuser les cookies non essentiels via notre outil de gestion du consentement. Le refus peut affecter certaines fonctionnalités du site. Vous pouvez modifier ou retirer votre consentement à tout moment via notre bannière ou les paramètres de cookies.

10. Outils d’analyse (Google Analytics)

Nous utilisons Google Analytics, un service d’analyse web fourni par Google Inc. (« Google »). Google Analytics utilise des cookies permettant d’analyser l’utilisation du site par ses utilisateurs. Les informations générées par les cookies sont en général transmises à un serveur de Google aux États-Unis et y sont stockées.

Si l’anonymisation IP est activée, Google abrège d’abord votre adresse IP au sein de l’UE ou de l’EEE. Ce n’est que dans des cas exceptionnels que l’adresse IP complète est transmise aux États-Unis.

Google utilise ces informations pour notre compte afin d’évaluer votre utilisation du site, de compiler des rapports sur l’activité du site et de fournir d’autres services liés à l’utilisation du site et d’Internet. L’adresse IP transmise ne sera pas fusionnée avec d’autres données de Google.

Vous pouvez empêcher le stockage des cookies via les paramètres de votre navigateur. Vous pouvez également empêcher la collecte des données générées par les cookies concernant votre utilisation du site (y compris votre adresse IP) ainsi que leur traitement par Google en téléchargeant le plug-in suivant : http://tools.google.com/dlpage/gaoptout?hl=fr

Ce site utilise Google Analytics avec l’extension « _anonymizeIp() ». Cela garantit que les adresses IP sont traitées sous forme abrégée, excluant ainsi toute identification directe.

Nous utilisons Google Analytics pour analyser et améliorer l’utilisation de notre site. Les statistiques obtenues nous permettent d’optimiser notre offre et de la rendre plus intéressante pour nos visiteurs.

Dans les cas exceptionnels où des données sont transférées aux États-Unis, Google est certifié dans le cadre du Privacy Shield UE-USA : https://www.privacyshield.gov/EU-US-Framework

Informations complémentaires :

Droit d’opposition Vous pouvez vous opposer à tout moment à la collecte et à l’enregistrement des données à des fins d’analyse d’utilisation en nous envoyant un e-mail à info@madluxx.com.

La base légale de l’utilisation d’outils d’analyse est l’article 6, paragraphe 1, point f du RGPD.

11. Liens vers les réseaux sociaux

Nous proposons des liens vers nos profils sur Facebook, Instagram et YouTube via des icônes sur notre site web. Il s’agit de simples hyperliens : aucune donnée n’est transmise à ces plateformes tant que vous ne cliquez pas sur les icônes. En cliquant, vous êtes redirigé vers la plateforme concernée et les données ne sont alors transmises que si vous y êtes connecté.

Veuillez noter qu’à partir du moment où vous visitez ces plateformes, leur propre politique de confidentialité s’applique. Elles peuvent collecter des informations sur vos interactions avec notre contenu si vous êtes connecté à leur service.

Responsables de ces plateformes :

  • Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, États-Unis

  • Instagram LLC, 1601 Willow Rd, Menlo Park, CA 94025, États-Unis

  • YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, États-Unis

Pour plus d’informations, veuillez consulter les politiques de confidentialité respectives de ces réseaux sociaux.

12. Google Tag Manager

Nous utilisons Google Tag Manager, un outil de gestion de balises proposé par Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Cet outil nous permet de gérer les balises de site Web via une interface. Les balises sont de petits éléments de code servant au suivi et à l’analyse.

Google Tag Manager n’utilise pas de cookies et ne collecte pas de données personnelles. Il permet uniquement l’activation d’autres balises qui, elles, peuvent collecter des données. Google Tag Manager n’accède pas à ces données. Si vous avez désactivé les cookies, cette désactivation sera prise en compte pour toutes les balises implémentées via Google Tag Manager.

Google peut demander votre autorisation pour transmettre certaines données (ex. : informations de compte) à d’autres produits Google afin d’activer des fonctions spécifiques. Aucune donnée ne sera transmise sans votre accord. Pour plus d’informations, veuillez consulter les conditions d’utilisation et la politique de confidentialité de Google.

13. Newsletter

13.1 Inscription et contenu

Avec votre consentement, vous pouvez vous abonner à notre newsletter qui vous informe de nos offres et promotions en cours. Les produits et services concernés sont décrits dans la déclaration de consentement.

13.2 Procédure de double confirmation (double opt-in)

Nous utilisons la procédure dite de double opt-in pour l’abonnement à la newsletter. Après votre inscription, vous recevrez un e-mail vous demandant de confirmer votre inscription. Sans confirmation dans un délai de 24 heures, vos données seront supprimées. Nous enregistrons également votre adresse IP et l’heure de votre inscription et confirmation. Cette procédure nous permet de prouver votre inscription et d’éviter tout abus.

13.3 Données requises

L’adresse e-mail est la seule donnée obligatoire pour l’abonnement. Les autres informations sont facultatives et servent à personnaliser les messages. Après confirmation, votre adresse e-mail est enregistrée pour l’envoi de la newsletter. Base légale : art. 6, al. 1, let. a du RGPD.

13.4 Révocation du consentement

Vous pouvez révoquer à tout moment votre consentement à l’envoi de la newsletter en cliquant sur le lien de désinscription présent dans chaque e-mail ou en nous contactant à info@madluxx.com. Après désinscription, vos données seront supprimées ou conservées sous forme anonymisée à des fins statistiques.

13.5 Prestataire de newsletter

Nous utilisons le service Klaviyo Inc., 225 Franklin St, Floor 10, Boston, MA 02110, États-Unis, pour l’envoi de notre newsletter. Vos données peuvent être transférées et traitées aux États-Unis. Selon la Cour de justice de l’UE, les États-Unis ne présentent pas actuellement un niveau de protection adéquat.

Klaviyo utilise les clauses contractuelles types (article 46, paragraphe 2 et 3 du RGPD) comme base juridique pour le transfert de données. Pour plus d’informations :

13.6 Analyse comportementale

Nous analysons votre comportement en lien avec la newsletter à l’aide de pixels espions intégrés dans les e-mails. Ceux-ci permettent de savoir si l’e-mail a été ouvert et quels liens ont été cliqués. Ces informations servent à adapter notre contenu à vos centres d’intérêt. Si l’affichage des images est désactivé dans votre client de messagerie, ce suivi est désactivé.

Vous pouvez refuser ce suivi à tout moment en vous désabonnant ou en nous contactant à info@madluxx.com.

14. Plugins de réseaux sociaux

Nous utilisons des plugins sociaux d’Instagram sur notre site web, exploités par Instagram LLC, 1601 Willow Road, Menlo Park, CA 94025, États-Unis (« Instagram »).

Nous utilisons la solution dite « en deux clics ». Cela signifie que lorsque vous visitez notre site, aucune donnée personnelle n’est initialement transmise à Instagram. Le plugin se présente sous forme d’image avec le texte « Suivez-nous sur Instagram ». Ce n’est que si vous cliquez sur le bouton que vous établissez un lien direct avec Instagram. À ce moment-là, Instagram reçoit l’information selon laquelle vous avez consulté notre site. D’autres données mentionnées dans la section 1 de cette politique peuvent également être transmises.

Instagram stocke les données ainsi collectées aux États-Unis. Nous n’avons aucune influence sur les données collectées ni sur leur traitement. Même si vous n’avez pas de compte Instagram ou n’êtes pas connecté, Instagram peut recueillir des données (ex. : adresse IP). Si vous êtes connecté à Instagram, Instagram peut associer directement votre visite à votre compte. Pour éviter cela, nous vous recommandons de vous déconnecter de votre compte avant d’activer le plugin.

Instagram peut utiliser les données collectées pour créer des profils utilisateurs à des fins publicitaires, de recherche de marché et de personnalisation de ses services. Vous avez le droit de vous opposer à la création de tels profils. Pour exercer ce droit, veuillez contacter directement Instagram.

Pour plus d’informations, consultez la politique de confidentialité d’Instagram : https://help.instagram.com/155833707900388/

15. Remarketing / Retargeting

15.1 Facebook Custom Audiences

Nous utilisons la fonction de remarketing « Custom Audiences » de Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, États-Unis (« Facebook »). Ce service repose sur l’utilisation de pixels espions qui permettent d’analyser l’activité utilisateur sur notre site ou dans nos e-mails marketing (ouvertures, clics, etc.).

Cela permet d’afficher des publicités ciblées (« Facebook Ads ») aux visiteurs de notre site lorsqu’ils naviguent sur Facebook ou d’autres sites affiliés. Le but est de vous proposer une publicité pertinente.

Lorsque vous visitez notre site, une connexion directe avec Facebook est établie via un pixel. Facebook peut ainsi vous identifier via votre navigateur et lier les données à votre compte utilisateur. Même si vous n’êtes pas connecté à Facebook, Facebook peut collecter votre adresse IP ou d’autres informations.

Vous pouvez désactiver cette fonction si vous êtes connecté à Facebook, en accédant à : https://www.facebook.com/settings/?tab=ads#_

La base légale de ce traitement est l’article 6, paragraphe 1, point f du RGPD. Pour plus d’informations : https://www.facebook.com/about/privacy/

Droit d’opposition Si vous ne souhaitez pas recevoir de publicité ciblée via ce service, vous pouvez vous y opposer à tout moment en nous contactant à info@madluxx.com.

16. Commandes via notre site

Pour passer commande via notre site, l’utilisateur doit fournir certaines données personnelles :

  • Nom

  • Adresse

  • Données de paiement (ex. : carte bancaire)

Ces données sont utilisées exclusivement pour le traitement de la commande. Sont également enregistrées automatiquement :

  • Adresse IP

  • Date et heure de l’inscription

Nous ne transmettons les données à des tiers que si cela est nécessaire à l’exécution du contrat (ex. : prestataires logistiques). Base légale : article 6, paragraphe 1, point b du RGPD.

Les données sont supprimées dès qu’elles ne sont plus nécessaires à l’exécution du contrat. Aucune possibilité d’opposition ne peut être exercée dans la mesure où ces données sont indispensables à la réalisation du contrat.

17. E-mails

Nous utilisons Klaviyo Inc., 225 Franklin St, Floor 10, Boston, MA 02110, États-Unis, pour l’envoi d’e-mails (commandes, livraisons, newsletter, promotions).

Klaviyo peut traiter vos données aux États-Unis. Pour assurer la conformité RGPD, Klaviyo s’appuie sur les clauses contractuelles types. Informations :

18. Sécurité des données

Nous mettons en œuvre diverses mesures de sécurité pour protéger vos données personnelles. Nos serveurs sont protégés par des mesures physiques et techniques.

Les données échangées sur notre site sont cryptées via SSL. Vous pouvez le reconnaître grâce au symbole cadenas dans la barre d’adresse du navigateur et au préfixe « https:// ».

Lorsqu’un cryptage est activé, vos données de paiement ne peuvent pas être lues par des tiers. Toutefois, nous attirons votre attention sur le fait que la sécurité totale des échanges par e-mail ne peut être garantie.

19. Modifications de cette politique de confidentialité

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Les modifications seront publiées sur ce site et prendront effet 30 jours après publication. En cas de modifications majeures, nous vous informerons par e-mail.