s'identifier

Panier

Votre panier est actuellement vide.

Faire des achats
Total
€0,00

GDPR

Dispositions générales

Sofimix (ci-après dénommée « nous »), en tant qu’opérateur de la boutique en ligne, respecte strictement le Règlement général sur la protection des données de l’Union européenne (GDPR) ainsi que les lois et réglementations françaises applicables en matière de protection des données. Nous nous engageons à protéger la sécurité des données personnelles et les droits et intérêts légitimes de tous les utilisateurs de nos services (ci-après dénommés « utilisateurs »). La présente politique définit les exigences de conformité et les normes opérationnelles applicables à la collecte, à l’utilisation, au stockage, à la transmission et à la suppression des données personnelles des utilisateurs, afin de garantir que toutes les activités de traitement des données reposent sur une base légale et que les utilisateurs puissent pleinement exercer les droits qui leur sont conférés par le GDPR.

La présente politique s’applique à l’ensemble des données personnelles des utilisateurs que nous collectons via la boutique en ligne et les services associés, couvrant l’ensemble du cycle d’interactions liées aux données, notamment l’inscription, la navigation, la passation de commandes, le paiement et le service après-vente.

Principes fondamentaux du traitement des données

Lors du traitement des données personnelles des utilisateurs, nous respectons strictement les principes fondamentaux énoncés par le GDPR, afin de garantir que les traitements sont licites, transparents et nécessaires :

  • Principe de licéité : toute activité de traitement des données repose sur une base juridique claire, telle que le consentement de l’utilisateur, l’exécution d’un contrat, le respect d’une obligation légale ou la protection d’intérêts légitimes. Aucun traitement de données n’est effectué sans fondement légal.
  • Principe de transparence : nous informons les utilisateurs de manière claire et compréhensible des finalités, de la portée, des modalités du traitement des données ainsi que des droits associés, afin de garantir une parfaite information sur le traitement de leurs données personnelles.
  • Principe de nécessité : seules les données strictement nécessaires à la fourniture des services sont collectées. Aucune information excédant les besoins du service n’est recueillie, et le périmètre du traitement est limité au minimum requis pour atteindre les finalités déterminées.
  • Principe d’exactitude : nous prenons des mesures raisonnables pour assurer l’exactitude des données personnelles des utilisateurs et répondons rapidement aux demandes de rectification, afin d’éviter toute atteinte aux droits des utilisateurs résultant de données inexactes.
  • Principe de limitation de la conservation : les données personnelles des utilisateurs sont conservées uniquement pendant la durée nécessaire à la réalisation des finalités du traitement. Au-delà de cette durée, les données sont anonymisées ou supprimées de manière sécurisée, sauf obligation légale contraire.
  • Principe d’intégrité et de confidentialité : des mesures techniques et organisationnelles sont mises en place afin de garantir la sécurité des données personnelles lors de leur stockage et de leur transmission, et d’empêcher tout accès non autorisé, toute altération, divulgation ou destruction des données.

Champ de collecte des données personnelles et base légale

Types de données personnelles collectées

Afin de fournir un service complet de commerce en ligne, nous collectons principalement les catégories de données personnelles suivantes, toutes directement liées aux besoins du service :

  • Données d’identification : telles que le nom de l’utilisateur, le numéro de téléphone et l’adresse e-mail, utilisées pour l’inscription du compte, la vérification de l’identité et la communication liée au service.
  • Données liées aux transactions : telles que les informations de carte de paiement (utilisées uniquement pour la vérification du paiement et non conservées), les numéros de commande, les informations sur les produits achetés et l’adresse de livraison, nécessaires au traitement des commandes, à la livraison des produits et à la conservation des enregistrements de transaction.
  • Données relatives au comportement d’utilisation : telles que l’historique de navigation, les enregistrements de clics sur les produits et le temps passé sur les pages, utilisées pour améliorer l’expérience de service et les recommandations de produits (ces données peuvent être gérées par l’utilisateur via les paramètres des Cookies).
  • Données de communication : telles que les échanges entre l’utilisateur et le service client, utilisées pour traiter les demandes, les retours et les questions de service après-vente.

Base légale du traitement des données

Chaque activité de traitement des données repose sur une base juridique clairement définie, notamment :

  • Consentement explicite de l’utilisateur : pour la collecte et le traitement de données non indispensables à la transaction, nous procédons uniquement après avoir obtenu le consentement libre et explicite de l’utilisateur, lequel peut être retiré à tout moment.
  • Exécution du contrat : afin de remplir le contrat de vente conclu entre l’utilisateur et nous, il est nécessaire de traiter des données relatives à l’identité, aux transactions et à la livraison, ce qui constitue la base légale principale du traitement.
  • Respect des obligations légales : afin de satisfaire aux exigences légales en matière de déclarations fiscales, de comptabilité et d’obligations réglementaires en France, certaines données de transaction et informations d’identification doivent être conservées.
  • Protection des intérêts légitimes : dans le but de prévenir les transactions frauduleuses, de garantir la sécurité des comptes utilisateurs et d’améliorer la qualité des services, nous traitons certaines données, à condition que cela ne porte pas atteinte aux droits et intérêts fondamentaux des utilisateurs.

Droits fondamentaux des utilisateurs et modalités d’exercice

Conformément au GDPR, les utilisateurs disposent d’un contrôle complet sur leurs données personnelles. Nous soutenons pleinement l’exercice des droits suivants, sans frais pour l’utilisateur :

  • Droit à l’information : l’utilisateur a le droit de connaître à tout moment les types de données personnelles collectées, les finalités du traitement, la durée de conservation et les sources des données. Il peut exercer ce droit en contactant le service client.
  • Droit d’accès : l’utilisateur a le droit d’obtenir une copie des données personnelles le concernant que nous conservons. Ces données seront fournies sous une forme claire et lisible.
  • Droit de rectification : si l’utilisateur constate que ses données personnelles sont inexactes ou incomplètes, il peut demander leur rectification. Nous procéderons à la vérification et à la mise à jour dans un délai de 1 à 3 jours ouvrés.
  • Droit à l’effacement (droit à l’oubli) : lorsque les finalités du traitement sont atteintes, que l’utilisateur retire son consentement ou que le traitement n’est plus conforme aux exigences légales, l’utilisateur peut demander la suppression de ses données personnelles. Nous procéderons à la suppression après vérification, sauf obligation légale de conservation.
  • Droit à la portabilité des données : l’utilisateur peut demander que ses données personnelles lui soient fournies, ou soient transmises à un autre responsable du traitement désigné, dans un format structuré, couramment utilisé et lisible par machine.
  • Droit à la limitation du traitement : lorsque l’exactitude des données est contestée ou que la licéité du traitement fait l’objet d’un différend, l’utilisateur peut demander la limitation du traitement jusqu’à la résolution du litige.
  • Droit d’opposition : l’utilisateur peut s’opposer au traitement de ses données fondé sur l’intérêt légitime. Nous cesserons alors le traitement concerné, sauf s’il existe des motifs légitimes impérieux ou une obligation légale.

Pour exercer ces droits, l’utilisateur peut nous contacter par e-mail à commande@sofimix.com ou par téléphone au +1 (626) 738-2803, en fournissant les informations nécessaires à la vérification de son identité, telles que le numéro de commande ou l’adresse e-mail d’inscription.

Mesures de sécurité des données

La sécurité des données constitue une responsabilité opérationnelle essentielle pour nous. Nous mettons en œuvre des mesures techniques et organisationnelles à plusieurs niveaux afin de garantir la sécurité des données personnelles des utilisateurs :

  • Protection par chiffrement : les données personnelles sont protégées par des technologies de chiffrement SSL/TLS lors de leur transmission et par un chiffrement lors de leur stockage, afin d’éviter toute interception ou altération non autorisée.
  • Contrôle des droits d’accès : un système strict de gestion des autorisations internes est mis en place. Seul le personnel autorisé peut accéder aux données personnelles, et chaque accès fait l’objet d’une authentification multiple et d’une traçabilité par journalisation.
  • Protection des systèmes de sécurité : des contrôles de sécurité réguliers et des analyses de vulnérabilités sont effectués sur les systèmes de données. Des dispositifs tels que des pare-feu et des systèmes de détection d’intrusion sont déployés afin de prévenir les attaques informatiques et les infections par des logiciels malveillants.
  • Formation à la sécurité des données : des formations régulières sont dispensées au personnel interne sur les lois relatives à la protection des données et les pratiques de sécurité, afin de renforcer la sensibilisation et de prévenir les fuites de données dues à des erreurs humaines.
  • Gestion des incidents de sécurité : un plan d’intervention en cas d’incident de sécurité des données est établi. En cas de violation, de perte ou d’autres incidents affectant les données, des mesures d’urgence seront immédiatement mises en œuvre afin de contenir les risques, et les utilisateurs concernés ainsi que les autorités compétentes seront informés dans un délai de 72 heures.

Mécanisme de notification des violations de données

En cas de violation de données personnelles susceptible d’affecter les droits et intérêts des utilisateurs, nous appliquerons les procédures de notification suivantes conformément au GDPR :

  • Évaluation interne : dès la détection d’un incident, une évaluation interne immédiate sera lancée afin de déterminer le type de données concernées, l’ampleur de la violation, son impact et ses causes.
  • Notification aux autorités : si la violation est susceptible d’entraîner un risque élevé pour les droits et libertés des utilisateurs, nous en informerons l’autorité française de protection des données dans un délai de 72 heures.
  • Notification aux utilisateurs : les utilisateurs concernés seront informés en temps utile par e-mail, SMS ou tout autre moyen de contact fourni, avec des informations sur la nature de la violation, les risques potentiels et les mesures correctives prises, ainsi que des recommandations de sécurité.

Mise à jour et information relative à la politique

La présente politique peut être modifiée en fonction des évolutions du GDPR, des lois françaises applicables ou des ajustements de notre modèle d’activité. Toute version modifiée sera notifiée aux utilisateurs par le biais d’annonces sur la page d’accueil de la boutique en ligne ou par e-mail à l’adresse enregistrée. La politique modifiée prendra effet à compter de la date de publication de la notification.

Si l’utilisateur n’accepte pas la politique mise à jour, il peut cesser d’utiliser nos services. La poursuite de l’utilisation des services vaut acceptation de la politique révisée.

Nous contacter

Si les utilisateurs ont des questions concernant la présente politique de conformité au GDPR, souhaitent exercer leurs droits relatifs aux données personnelles ou signaler un problème de sécurité des données, ils peuvent nous contacter par les moyens suivants :

Adresse de contact : 2748 E ROSE AVE, ORANGE, CA 92867, US
E-mail du service client : commande@sofimix.com
Téléphone du service client : +1 (626) 738-2803
Horaires de disponibilité : du lundi au vendredi, de 9 h 00 à 12 h 30 et de 14 h 00 à 18 h 00 (heure d’Europe centrale, CET)

Nous répondrons et traiterons les demandes des utilisateurs dans les meilleurs délais pendant les heures ouvrées, afin de garantir que leurs droits relatifs aux données personnelles soient pleinement protégés.