Politique de confidentialité

Politique de confidentialité

La micro-entreprise OMNYL (ci-après “OMNYL” ou “nous”), exploitant un site de vente en ligne via la plateforme Shopify, accorde une grande importance à la protection de votre vie privée. Nous nous engageons à collecter et traiter vos données personnelles conformément aux réglementations en vigueur, notamment le Règlement (UE) 2016/679 du 27 avril 2016 (Règlement Général sur la Protection des Données – RGPD) et la loi française n°78-17 du 6 janvier 1978 modifiée (dite Loi Informatique et Libertés).

La présente politique de confidentialité vise à vous informer de la manière dont OMNYL collecte, utilise, conserve et protège vos données personnelles lorsque vous utilisez notre site. Vous y trouverez également des informations sur les finalités et bases légales de chaque traitement, les destinataires de vos données (prestataires et partenaires), les éventuels transferts hors de l’UE, les durées de conservation, l’utilisation des cookies, ainsi que vos droits et la façon de les exercer.

1. Données personnelles collectées

Nous collectons différentes catégories de données personnelles vous concernant, en fonction de votre interaction avec notre site :

• Données d’identification et de contact : il s’agit des informations que vous nous fournissez directement, telles que vos nom et prénom, adresse postale (facturation et livraison), adresse e-mail, numéro de téléphone. Ces données sont collectées notamment lors de la création d’un compte client, de la passation d’une commande, de l’inscription à notre newsletter, ou encore lorsque vous remplissez un formulaire (par exemple pour télécharger un contenu ou nous contacter).

• Données de compte client : si vous créez un compte sur notre site, nous collectons des informations de connexion comme votre identifiant (généralement votre adresse e-mail) et votre mot de passe. Ce mot de passe est stocké de manière chiffrée et n’est jamais visible en clair. Votre compte peut également conserver vos préférences et l’historique de vos commandes.

• Données de commande et de transaction : lorsque vous effectuez un achat, nous collectons les informations nécessaires au traitement de la commande, par exemple les détails des produits commandés, la quantité, le montant de la transaction, le mode de livraison choisi, ainsi que la date et le numéro de la commande. Nous conservons également l’historique de vos achats sur notre site afin d’assurer le suivi de la relation client (facturation, service après-vente, retours produits…). Les informations de paiement (par exemple, les quatre derniers chiffres de votre carte bancaire, le type de carte, la date d’expiration) peuvent être traitées lors de la transaction, mais OMNYL n’a pas accès aux données bancaires complètes (comme le numéro de carte en entier ou le cryptogramme visuel), celles-ci étant traitées de façon sécurisée par notre prestataire de paiement.

• Données de navigation (cookies et traceurs) : lorsque vous naviguez sur notre site, nous recueillons certaines données techniques et de navigation via des cookies ou technologies similaires. Il peut s’agir de votre adresse IP, du type de navigateur utilisé, du modèle d’appareil, des pages consultées, de la durée de consultation, ainsi que des données sur votre interaction avec le site (clics, déplacements, etc.). Nous utilisons également des traceurs tiers tels que Google Analytics et Meta Pixel (Facebook) qui collectent des informations sur votre navigation afin d’analyser l’audience du site et d’optimiser nos campagnes publicitaires. Ces données de navigation sont collectées avec votre consentement (voir section Cookies) et nous permettent, par exemple, de comprendre l’utilisation du site et de vous proposer des contenus ou publicités pertinents.

En dehors des cas listés ci-dessus, OMNYL peut être amenée à collecter d’autres informations que vous choisissez de nous communiquer volontairement, par exemple si vous nous contactez directement (par email, téléphone ou via le formulaire de contact). Dans tous les cas, nous veillons à ne collecter que les données pertinentes et nécessaires au regard des finalités décrites ci-dessous.

2. Finalités du traitement et bases légales

Nous utilisons vos données personnelles uniquement pour des finalités déterminées, explicites et légitimes. Pour chaque type de traitement, nous nous assurons de disposer d’une base légale appropriée conformément à l’article 6 du RGPD. Vous trouverez ci-dessous les différents usages de vos données et la base juridique correspondante :

• Traitement et exécution des commandes : Vos données d’identification, de contact et de transaction sont utilisées pour traiter vos commandes et assurer leur suivi (confirmation d’achat, livraison des produits, facturation, gestion des retours et du service après-vente). Base légale : ce traitement est nécessaire à l’exécution du contrat de vente passé entre vous et OMNYL lors de votre commande.

• Gestion du compte client : Si vous avez créé un compte, nous traitons vos données de compte et historiques d’achats pour vous permettre de vous authentifier, d’accéder à vos informations, de suivre vos commandes et d’utiliser les fonctionnalités du compte (gestion des adresses, préférences, etc.). Base légale : nécessaire à l’exécution du contrat (mise à disposition du service de compte à votre demande) et à notre intérêt légitime d’améliorer votre expérience client.

• Communication et support client : Vos coordonnées peuvent être utilisées pour communiquer avec vous au sujet de vos commandes (informations sur la livraison, confirmation, incidents) ou pour répondre à vos questions/envoyez un support si vous nous contactez. Base légale : ce traitement est fondé sur l’exécution du contrat (informations relatives à une commande) ou sur notre intérêt légitime à vous fournir une assistance appropriée suite à vos sollicitations.

• Envoi de notre newsletter et d’offres marketing : Si vous avez consenti à recevoir notre newsletter ou nos communications commerciales, nous utilisons votre adresse e-mail (et éventuellement votre nom) pour vous envoyer des nouvelles de OMNYL, des informations sur nos produits, services, promotions ou contenus susceptibles de vous intéresser. Base légale : votre consentement explicite, que vous pouvez retirer à tout moment (désinscription possible via le lien de désabonnement présent dans chaque email ou en nous contactant).

• Fourniture de contenus téléchargeables / offres via formulaire : Lorsque vous remplissez un formulaire sur notre site (par exemple pour télécharger un guide, un livre blanc ou tout autre contenu), les données que vous nous fournissez (comme votre nom, prénom, email et toute autre information demandée) sont utilisées pour vous envoyer le contenu demandé et, le cas échéant, pour vous recontacter dans un cadre commercial si vous l’avez accepté. Base légale : votre consentement (en soumettant le formulaire, vous acceptez l’utilisation de vos données dans le but indiqué – par exemple, envoi du contenu et suivi commercial). Vous pouvez bien sûr revenir sur ce consentement par la suite.

• Mesure d’audience et statistiques (Google Analytics) : Nous utilisons l’outil Google Analytics pour collecter des informations sur la fréquentation de notre site (par exemple, nombre de visiteurs, pages les plus consultées, parcours de navigation). Cela nous aide à comprendre comment le site est utilisé et à améliorer son contenu ou son ergonomie. Base légale : votre consentement (via le bandeau cookies, voir section Cookies ci-dessous). Ces analyses sont réalisées de manière agrégée et ne servent qu’à des fins statistiques anonymisées une fois collectées.

• Publicité ciblée et suivi des conversions (Meta Pixel) : Le pixel Meta (Facebook) présent sur notre site collecte des informations sur votre navigation et vos interactions afin de nous permettre de mesurer l’efficacité de nos publicités sur Facebook/Instagram et éventuellement de vous proposer des publicités personnalisées sur ces plateformes (reciblage publicitaire). Base légale : votre consentement explicite (via le bandeau cookies marketing). Sans votre consentement, ce traceur n’est pas activé.

• Respect des obligations légales et réglementaires : Dans certains cas, nous devons traiter et conserver certaines de vos données pour nous conformer à des obligations légales. Par exemple, les factures et pièces comptables contenant des données personnelles (nom, adresse de facturation, détails de la transaction) sont conservées pour répondre à nos obligations comptables et fiscales. De même, nous pouvons devoir conserver des preuves de consentement ou de transactions pour répondre aux demandes des autorités ou pour exercer nos droits en justice. Base légale : le respect d’une obligation légale à laquelle OMNYL est soumis (par ex. le Code de commerce et le Code général des impôts imposent la conservation de documents comptables pendant un certain délai).

• Intérêts légitimes d’OMNYL : Enfin, certains traitements peuvent reposer sur l’intérêt légitime de notre micro-entreprise, à condition que cet intérêt n’aille pas à l’encontre de vos droits et libertés. Cela peut inclure, par exemple, l’utilisation de vos données de navigation strictement nécessaires pour garantir la sécurité du site et prévenir la fraude (détection d’accès malveillants, protections anti-fraude lors du paiement), ou encore la réalisation d’enquêtes de satisfaction auprès de nos clients pour améliorer nos services. Dans tous les cas, lorsque nous traitons vos données sur la base de notre intérêt légitime, nous nous assurons d’opérer une mise en balance entre cet intérêt et le respect de votre vie privée. Vous avez le droit de vous opposer à ces traitements fondés sur l’intérêt légitime à tout moment pour des raisons tenant à votre situation particulière (voir section Vos droits).

3. Durée de conservation des données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, et dans le respect des exigences légales. Les durées de conservation peuvent varier selon la nature des données et le but du traitement :

• Données de compte et d’identité (compte client, profil) : conservées aussi longtemps que votre compte est actif. Si vous supprimez votre compte ou en cas d’inactivité prolongée, vos données de compte seront supprimées ou anonymisées après un délai raisonnable (par exemple, suppression des comptes inactifs depuis 2 ans). Nous pourrons toutefois garder en archive certaines informations nécessaires pour respecter nos obligations légales ou pour établir la preuve d’un droit.

• Données de commande et facturation : les enregistrements liés à vos achats (factures, détails de commande, informations de livraison) sont conservés pendant la durée de la relation contractuelle, puis archivés pour la durée de conservation légale. En France, les documents commerciaux (factures, bons de commande) doivent être conservés 10 ans au titre des obligations comptables et fiscales. Passé ce délai, ils sont supprimés ou rendus anonymes.

• Données de transaction bancaire : nous ne stockons pas nous-mêmes vos données de carte bancaire, qui sont traitées par le prestataire de paiement. Toutefois, une empreinte de transaction (par ex. identifiant de transaction, 4 derniers chiffres de la carte) peut être conservée le temps nécessaire au traitement du paiement, à la gestion d’éventuels remboursements, ou pour répondre à nos obligations en matière de lutte contre la fraude. Ces données sont généralement conservées pendant 13 mois (ou 15 mois en cas de paiement échelonné) conformément aux délais bancaires de contestation, puis supprimées.

• Newsletter et prospection commerciale : vos données (adresse e-mail, éventuellement nom) utilisées à des fins d’envoi de newsletter ou d’offres sont conservées tant que vous n’avez pas retiré votre consentement. Dès que vous vous désinscrivez de la newsletter, nous supprimons ou anonymisons vos données de la liste d’envoi. Nous pouvons néanmoins conserver une preuve de votre désinscription (adresse e-mail) pendant une durée limitée afin de ne plus vous solliciter, ou à des fins de justification en cas de litige (généralement 3 ans maximum).

• Données collectées via formulaire (téléchargement de contenu, contact) : les informations que vous nous transmettez pour obtenir un contenu ou nous contacter sont utilisées pour vous répondre ou fournir le service demandé. Elles sont ensuite soit intégrées à notre base de prospects clients (si vous avez consenti à recevoir des offres, mêmes durées que newsletter), soit archivées/supprimées une fois la demande traitée si aucune suite commerciale n’est donnée. En l’absence de consentement à des sollicitations ultérieures, ces données de contact sont généralement supprimées au plus tard 3 ans après le dernier échange émanant de votre part.

• Données de navigation et cookies : les cookies et traceurs non essentiels (analyse d’audience, marketing) ont une durée de vie limitée conformément aux recommandations de la CNIL. Par exemple, les cookies Google Analytics sont paramétrés pour expirer au plus tard 13 mois après leur dépôt. Les informations collectées via ces cookies (statistiques agrégées) sont conservées pendant 25 mois maximum. Les cookies de ciblage publicitaire (tels que le pixel Facebook) expirent en général entre quelques jours et quelques mois selon les paramètres choisis, et au maximum 13 mois. Vous pouvez à tout moment supprimer les cookies de votre navigateur ou changer vos préférences (voir section Cookies).

• Logs et sécurité du site : par mesure de sécurité, notre site et la plateforme Shopify peuvent conserver des journaux de connexion (logs) incluant certaines données (adresse IP, identifiant de connexion, horodatage) pour prévenir les intrusions, attaques ou pour diagnostiquer des bugs. Ces logs de sécurité sont conservés pendant une courte durée (généralement quelques mois, par ex. 6 mois maximum), sauf en cas d’incident nécessitant une conservation prolongée (enquête de sécurité, procédures légales).

Au-delà des durées mentionnées ci-dessus, certaines de vos données pourront être conservées plus longtemps sous forme archivée (accès restreint) pour répondre à nos obligations légales, résoudre des litiges ou faire valoir nos droits (durée de prescription légale). Dans tous les cas, une fois la période de conservation expirée, les données correspondantes sont supprimées de nos systèmes ou anonymisées de manière irréversible.

4. Partage des données – Destinataires et sous-traitants

Vos données personnelles peuvent être transmises à des tiers de confiance, strictement pour les besoins des finalités décrites. OMNYL s’assure que ces destinataires présentent des garanties adéquates pour la protection de vos données. Voici les catégories de destinataires pouvant avoir accès à vos informations :

• Plateforme e-commerce Shopify : Notre site est hébergé et opéré via Shopify, qui est la plateforme technique de notre boutique en ligne. À ce titre, toutes les données que vous renseignez sur le site (informations de compte, commandes, paiements) sont stockées dans les bases de données de Shopify. Shopify agit en tant que sous-traitant (processor) pour le compte d’OMNYL et n’accède à vos données que pour assurer le bon fonctionnement du site (hébergement, gestion du système de commande, etc.). Shopify Inc. est une société canadienne ; les aspects liés aux transferts hors UE sont détaillés dans la section 5 ci-dessous. Shopify s’engage contractuellement à respecter la confidentialité de vos informations et à les traiter conformément au RGPD (un Addendum de Traitement des Données – DPA – est en place entre OMNYL et Shopify).

• Prestataires de paiement : Pour régler vos achats, nous faisons appel à des prestataires externes de paiement sécurisés (par exemple, Shopify Payments qui peut s’appuyer sur Stripe, ou PayPal, etc., en fonction des options proposées sur le site). Ces prestataires traitent les données de votre carte bancaire ou autre moyen de paiement. Ils agissent en tant que responsables de traitement indépendants pour la partie paiement, ou parfois comme sous-traitants, et sont soumis aux normes de sécurité élevées (chiffrement, certification PCI-DSS). OMNYL ne reçoit pas vos coordonnées bancaires sensibles, mais seulement un retour d’information sur l’état du paiement (accepté ou échoué). Vos informations de paiement sont donc directement saisies auprès du prestataire via des formulaires sécurisés intégrés au site. Nous vous invitons à consulter les politiques de confidentialité de ces prestataires pour plus de détails sur l’utilisation de vos données bancaires.

• Transporteurs et livraison : Dans le cas d’une vente de produits physiques nécessitant une livraison, vos coordonnées postales, nom et téléphone peuvent être communiqués aux entreprises de transport/logistique (par ex. La Poste, Colissimo, transporteurs privés) afin d’assurer la livraison de votre commande. Ces prestataires n’utilisent vos données qu’aux fins de livrer le colis et de vous contacter si nécessaire pour la livraison.

• Fournisseurs de services techniques : Nous pouvons faire appel à d’autres sous-traitants pour des services liés au fonctionnement du site et de notre activité, par exemple : l’hébergement web (déjà inclus via Shopify), la maintenance technique, des services de sauvegarde des données, ou encore des services d’envoi d’emails transactionnels (confirmations de commande, réinitialisation de mot de passe) et d’emails marketing. Par exemple, pour l’envoi de la newsletter, nous pourrions utiliser un outil spécialisé (un service d’emailing) si ce n’est pas géré directement par Shopify. Ces prestataires n’ont accès qu’aux données nécessaires à la prestation concernée (par ex. l’email pour l’envoi de la newsletter) et agissent selon nos instructions.

• Outils d’analyse et marketing (tiers) : Comme mentionné, nous utilisons Google Analytics (fourni par Google) pour l’analyse du trafic et Meta Pixel (fourni par Meta/Facebook) pour le suivi publicitaire. Ces outils impliquent que certaines données de navigation sont transmises à Google et Meta. Ces sociétés peuvent agir en tant que co-responsables de traitement pour les données collectées via leurs cookies. Les informations transmises sont principalement votre identifiant de cookie, votre adresse IP (anonymisée partiellement dans le cas de Google Analytics), des informations techniques sur votre navigateur/appareil, et les actions réalisées sur le site. Ces tiers n’obtiennent pas d’informations directement identifiantes comme votre nom ou vos coordonnées, mais peuvent associer les données de navigation à votre profil si vous êtes connecté à leurs services (par ex. compte Google ou Facebook). Nous vous demandons votre consentement préalable pour l’utilisation de ces outils. Vous pouvez consulter les politiques de confidentialité de Google et de Meta pour plus de détails sur la manière dont ils traitent ces données.

• Autorités légales et conseils : En cas d’obligation légale, de requête d’une autorité judiciaire ou administrative, OMNYL peut être tenue de transmettre certaines de vos données (par exemple, sur réquisition légale dans le cadre d’une enquête). De même, si cela s’avère nécessaire pour assurer la défense de nos droits (contentieux), certaines données pourraient être communiquées à nos conseillers juridiques (avocats) ou aux tribunaux, dans le respect de la réglementation.

En dehors de ces cas, OMNYL s’engage à ne pas vendre ni louer vos données personnelles à des tiers. Tout partage de données se fait dans le cadre strict des finalités décrites et, lorsque requis, sur la base de votre consentement. Nos sous-traitants sont contractuellement tenus de garantir la confidentialité et la sécurité des données qui leur sont confiées et n’ont pas le droit de les utiliser à d’autres fins.

5. Transferts de données hors de l’Union européenne

Nous privilégions, autant que possible, le stockage et le traitement de vos données personnelles au sein de l’Union européenne. Néanmoins, certains de nos prestataires étant internationaux, il se peut que des données soient transférées en dehors de l’UE.

Nous attirons votre attention sur les transferts suivants :

• Shopify (Canada) : La plateforme Shopify est opérée par Shopify Inc., une société basée au Canada. Le Canada bénéficie d’une décision d’adéquation partielle de la Commission Européenne pour les transferts de données (pour les organisations assujetties à la loi canadienne PIPEDA). Cela signifie que les données personnelles transférées vers Shopify au Canada sont considérées comme protégées de manière adéquate. De plus, Shopify a mis en place des Clauses Contractuelles Types conformes au RGPD pour couvrir les transferts de données de l’UE vers le Canada ou d’autres pays, le cas échéant. Vos données hébergées sur Shopify peuvent donc transiter via des serveurs situés au Canada ou aux États-Unis, mais ces transferts sont encadrés légalement.

• Google & Meta (États-Unis) : L’utilisation de Google Analytics et de Meta Pixel entraîne la transmission de certaines données (principalement techniques ou liées à la navigation, voir section 4) vers des serveurs de Google LLC et Meta Platforms, Inc. situés aux États-Unis. Les États-Unis n’ont pas, à ce jour, un statut d’adéquation générale reconnu par l’UE (les lois locales peuvent ne pas offrir un niveau de protection des données équivalent à celui de l’UE). Toutefois, nos partenaires américains ont pris des engagements pour sécuriser ces transferts : Google et Meta ont adhéré au nouveau Cadre de protection des données UE-États-Unis (EU–US Data Privacy Framework) et/ou utilisent les Clauses Contractuelles Types approuvées par la Commission européenne. Ces mécanismes contractuels visent à assurer une protection contractuelle de vos données et des droits opposables, même en cas de transfert vers les USA. Nous restons vigilants quant à l’évolution juridique sur ces sujets (arrêts de la CJUE type Schrems II) et, si nécessaire, nous pourrions suspendre l’usage de ces services ou mettre en place des garanties additionnelles.

• Autres prestataires hors UE : De manière générale, si un autre de nos prestataires ou partenaires devait traiter des données hors de l’UE (par exemple un service d’e-mailing hébergé aux USA ou un support technique situé en Suisse ou au Royaume-Uni), OMNYL s’assurera au préalable que des garanties appropriées encadrent ce transfert. Il pourra s’agir soit d’une décision d’adéquation reconnue (par exemple, le Royaume-Uni bénéficie d’une décision d’adéquation de l’UE), soit de la signature de Clauses Contractuelles Types avec le destinataire, accompagnées si nécessaire de mesures de sécurité supplémentaires (chiffrement, etc.), conformément aux recommandations des autorités de protection des données.

En tout état de cause, nous ne transférons vos données hors UE que dans le strict respect du Chapitre V du RGPD. Si vous souhaitez en savoir plus sur les transferts de vos données et les garanties associées, n’hésitez pas à nous contacter (voir section Contact).

6. Sécurité des données

OMNYL met en œuvre des mesures de sécurité techniques et organisationnelles afin de protéger vos données personnelles contre toute perte, usage détourné, accès non autorisé, divulgation ou altération. Nous reconnaissons que vos informations personnelles doivent être traitées avec le plus grand soin et nous prenons, en collaboration avec nos prestataires, les précautions appropriées, notamment :

• Chiffrement des données : Notre site utilise le protocole HTTPS pour sécuriser les pages dans lesquelles des données personnelles sont transmises. Cela signifie que les informations que vous échangez avec le site (par exemple, lors de la saisie de vos coordonnées ou de votre numéro de carte bancaire) sont chiffrées pendant leur transit afin d’empêcher qu’un tiers ne puisse les intercepter en clair. Par ailleurs, les mots de passe des comptes clients sont stockés de manière cryptée (hachée et salée) dans nos bases de données.

• Infrastructure sécurisée : En tant que plateforme, Shopify fournit un hébergement sécurisé avec des mesures de protection robustes (pare-feu, surveillance, prévention des intrusions). Shopify est certifié conforme à de nombreuses normes de sécurité et de qualité (par exemple, normes PCI-DSS pour la sécurité des paiements en ligne). Les serveurs sont protégés dans des centres de données sécurisés.

• Contrôle des accès : En interne, l’accès aux données personnelles est strictement limité aux personnes qui en ont besoin pour accomplir leurs missions (par exemple, le personnel d’OMNYL en charge de la préparation des commandes, du service client, ou de la gestion du site). Ces personnes sont soumises à une obligation de confidentialité. Les accès aux outils administratifs sont sécurisés et protégés par authentification.

• Tests et mises à jour : Nous veillons à maintenir notre site et nos logiciels à jour afin d’intégrer les derniers correctifs de sécurité. Des tests réguliers, audits ou analyses peuvent être effectués pour s’assurer de la robustesse de nos mesures (ex: tests anti-virus, surveillance anti-malware, tests d’intrusion effectués par Shopify ou nos soins).

• Sauvegardes : Des sauvegardes régulières des données importantes sont effectuées pour prévenir toute perte de données en cas d’incident technique ou de panne. Ces sauvegardes sont sécurisées et soumises aux mêmes protections de confidentialité.

• Sensibilisation : Bien qu’étant une micro-entreprise, OMNYL est consciente des enjeux de protection des données et s’efforce de respecter les bonnes pratiques. Si nous faisions appel à des collaborateurs ou prestataires supplémentaires, nous veillons à ce qu’ils soient formés aux règles de protection des données.

Malgré tous nos efforts, aucun système n’est totalement infaillible. En cas de violation de données personnelles (par exemple, accès frauduleux à nos systèmes) susceptible d’engendrer un risque élevé pour vos droits et libertés, OMNYL s’engage à vous notifier cet incident dans les meilleurs délais, conformément aux exigences du RGPD, et à prendre toutes les mesures nécessaires pour en limiter l’impact.

7. Vos droits sur vos données

Conformément à la réglementation applicable, vous disposez de divers droits concernant les données personnelles que nous détenons sur vous. OMNYL s’engage à respecter ces droits et à faciliter leur exercice. Ces droits sont les suivants :

• Droit d’accès : Vous avez le droit de nous demander si nous détenons des données personnelles vous concernant et d’en obtenir une copie intelligible, ainsi que des informations sur les traitements qui en sont faits. Cela vous permet de savoir quelles informations nous avons à votre sujet.

• Droit de rectification : Si vous constatez que certaines de vos données personnelles sont inexactes ou incomplètes, vous pouvez exiger qu’elles soient corrigées ou complétées dans les plus brefs délais. Vous pouvez par exemple mettre à jour vos informations de compte directement depuis votre espace client, ou nous solliciter pour rectifier des données que nous aurions en base.

• Droit à l’effacement (droit à l’oubli) : Vous pouvez, dans certains cas, demander la suppression de vos données personnelles. Ce droit s’applique par exemple si les données ne sont plus nécessaires au regard des finalités initiales, si vous retirez votre consentement (et qu’il n’existe pas d’autre base légale), ou si vous vous opposez au traitement et qu’il n’existe pas de motif légitime impérieux pour le conserver. Attention, ce droit n’est pas absolu : nous pourrons conserver certaines informations si la loi nous y oblige ou si nous avons un motif légitime impérieux de le faire (par ex. exercer ou défendre des droits en justice).

• Droit d’opposition : Vous avez le droit de vous opposer à tout moment à certains traitements de vos données personnelles. En particulier, vous pouvez vous opposer à la prospection commerciale (par exemple, l’envoi de newsletters ou publicités ciblées); dans ce cas nous cesserons ce traitement immédiatement. Vous pouvez également vous opposer aux traitements fondés sur l’intérêt légitime d’OMNYL pour des raisons tenant à votre situation particulière, sauf si nous démontrons qu’il existe des motifs légitimes et impérieux pour poursuivre le traitement (par exemple, un intérêt légitime supérieur, ou la nécessité de conserver des données pour des obligations légales).

• Droit à la limitation du traitement : Ce droit vous permet de demander de geler temporairement l’utilisation de certaines de vos données. Par exemple, en cas de contestation sur l’exactitude des données ou sur la légalité d’un traitement, vous pouvez demander la suspension du traitement le temps de trouver une solution. Lorsque la limitation est accordée, nous ne conserverons vos données que pour des finalités restreintes (stockage, consentement, défense de droits) et ne les traiterons plus sans votre accord.

• Droit à la portabilité : Pour les données que vous nous avez fournies directement, et qui sont traitées de manière automatisée sur la base de votre consentement ou d’un contrat, vous avez le droit de demander à recevoir ces données dans un format structuré, couramment utilisé et lisible par machine. Par exemple, vous pouvez nous demander d’obtenir les données de votre compte client. Ce droit vous permet aussi de demander le transfert de ces données à un autre responsable de traitement si c’est techniquement possible.

• Droit de retirer votre consentement : Pour tous les traitements basés sur votre consentement (par exemple, réception de la newsletter, cookies analytiques/marketing), vous avez le droit de retirer votre consentement à tout moment. Le retrait du consentement n’a pas d’effet rétroactif sur la licéité du traitement passé, mais cela signifie que nous cesserons d’effectuer le traitement concerné à l’avenir. Par exemple, vous pouvez vous désabonner de la newsletter via le lien de désinscription ou modifier vos préférences cookies pour refuser les traceurs optionnels.

• Directives post-mortem : Conformément à la loi française, vous avez la possibilité de définir des directives relatives au sort de vos données personnelles après votre décès (conservation, effacement ou communication de vos données). Vous pouvez nous communiquer de telles directives ou les enregistrer auprès d’un tiers de confiance certifié par la CNIL.

• Droit d’introduire une réclamation auprès de la CNIL : Si, malgré tous nos efforts, vous estimez que vos droits ne sont pas respectés ou que la protection de vos données personnelles n’est pas assurée conformément à la loi, vous avez le droit de déposer une plainte auprès de l’autorité de contrôle française, la CNIL (Commission Nationale de l’Informatique et des Libertés). Vous pouvez contacter la CNIL via son site web (www.cnil.fr) ou par courrier postal (3 Place de Fontenoy, TSA 80715, 75334 Paris CEDEX 07).

Nous vous invitons à nous contacter en premier lieu pour toute demande relative à vos droits, afin que nous puissions trouver une solution amiable et rapide (voir section suivante pour les modalités de contact). L’exercice de vos droits est gratuit (sauf abus manifestement infondé ou excessif qui pourrait entraîner des frais selon le RGPD). Nous nous efforcerons de vous répondre dans les meilleurs délais, et en tout état de cause dans le délai d’un mois maximum à compter de la réception de votre demande, prolongeable de deux mois compte tenu de la complexité ou du nombre de demandes (nous vous informerons alors de cette prolongation).

Veuillez noter que nous pourrions, en cas de doute raisonnable sur l’identité du demandeur, vous demander un justificatif d’identité afin de nous assurer que nous ne communiquons pas vos données à une personne non autorisée. Ce justificatif sera utilisé uniquement pour vérifier votre identité et ne sera pas conservé plus longtemps que nécessaire à cette vérification.

8. Cookies et traceurs

Notre site utilise des cookies et technologies similaires (tels que les pixels ou témoins de connexion) pour améliorer votre expérience de navigation, mesurer l’audience du site et vous proposer des contenus pertinents. Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone…) lors de la consultation de notre site. Selon leur nature, certains cookies ne nécessitent pas le consentement de l’utilisateur, tandis que d’autres nécessitent votre accord préalable.

8.1 Cookies nécessaires au fonctionnement du site : Il s’agit des cookies essentiels qui permettent d’utiliser les fonctionnalités de base du site (par exemple, garder le contenu de votre panier, mémoriser votre session de connexion, ou garantir la sécurité et l’accès au compte). Sans ces cookies, vous ne pourriez pas passer commande correctement. Ces cookies techniques sont exemptés de consentement selon la réglementation, car ils sont indispensables. Vous pouvez les bloquer en modifiant les paramètres de votre navigateur, mais certaines parties du site pourraient ne pas fonctionner normalement.

8.2 Cookies de mesure d’audience (analyse) : Nous utilisons Google Analytics pour collecter des informations statistiques sur la fréquentation du site. Ces cookies (comme _ga, _gid déposés par Google) nous aident à savoir quelles pages sont visitées, combien de temps les utilisateurs restent, comment ils arrivent sur le site, etc. Cela nous permet d’améliorer nos services et l’ergonomie du site. Les données collectées via Google Analytics sont anonymisées (nous avons activé l’anonymisation d’IP, qui masque une partie de votre adresse IP) et ne servent qu’à des statistiques globales. Ces cookies sont déposés uniquement si vous y consentez. Lors de votre première visite, un bandeau de consentement vous propose d’accepter ou refuser les cookies d’audience. En cas de refus, aucun cookie Google Analytics n’est activé. Si vous acceptez, sachez que vous pouvez retirer votre consentement ultérieurement à tout moment (voir ci-dessous).

8.3 Cookies publicitaires et traceurs tiers : Notre site intègre le Meta Pixel (Facebook). Ce traceur dépose des cookies ou utilise des technologies de suivi pour collecter des informations sur votre navigation (pages consultées, actions effectuées sur le site, achats réalisés). L’objectif est de nous permettre de cibler nos publicités sur les plateformes de Meta (Facebook, Instagram) et de mesurer l’efficacité de nos campagnes publicitaires (par ex. savoir si une commande a été passée suite à une annonce). Ces cookies publicitaires ne sont activés qu’avec votre consentement préalable via le bandeau cookies. De même, tout autre cookie tiers (par ex. cookies liés à des vidéos YouTube intégrées, ou à des outils de chat en ligne…) serait soumis à consentement s’il y en avait sur notre site. En l’absence de consentement, ces services sont soit inactifs, soit neutralisés jusqu’à ce que vous les autorisiez.

8.4 Gestion de vos préférences cookies : Lors de votre première visite sur notre site, un bandeau cookies s’affiche pour vous informer de l’utilisation de cookies et vous demander vos préférences. Vous avez la possibilité d’accepter, de refuser, ou de personnaliser le dépôt des cookies non essentiels (analyse, marketing). Votre choix sera mémorisé pour une durée maximale de 6 à 13 mois (conformément aux recommandations de la CNIL), au terme de laquelle nous vous redemanderons votre consentement. Vous pouvez à tout moment modifier vos préférences en utilisant l’outil de gestion des cookies (lien « Paramètres des cookies » en bas de page, si disponible) ou en supprimant les cookies via les réglages de votre navigateur.

Si vous souhaitez également contrôler manuellement les cookies via votre navigateur, vous pouvez configurer celui-ci pour qu’il refuse tous les cookies ou qu’il vous alerte lors de leur dépôt. Vous pouvez aussi supprimer les cookies existants qui ont été enregistrés. Pour plus de détails, consultez la section d’aide de votre navigateur (les démarches varient selon Chrome, Firefox, Safari, Edge, etc.). Notez que si vous désactivez totalement les cookies, notre site risque de ne plus fonctionner de façon optimale.

Pour en savoir plus sur les cookies et vos droits, vous pouvez visiter le site de la CNIL : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser.

9. Contact – Exercice des droits

Pour toute question relative à la présente politique de confidentialité ou pour exercer vos droits tels que décrits dans la section 7, vous pouvez nous contacter via les modalités suivantes :

• Par email : envoyez-nous un message à l’adresse contact@omnyl.fr (ou l’adresse dédiée à la protection des données si différente, par ex. privacy@omnyl.fr). Merci de préciser l’objet de votre demande (par ex. Exercice du droit d’accès données personnelles) et de fournir toute information nécessaire à la traiter (votre identité et les éléments pertinents).

• Par courrier postal : vous pouvez adresser un courrier écrit à OMNYL – Service Protection des Données, à l’adresse postale de la micro-entreprise (※ à compléter par l’adresse du siège d’OMNYL ※). Dans votre courrier, indiquez vos coordonnées de contact et la nature de votre demande.

• Via le formulaire de contact du site : si notre site comporte un formulaire de contact, vous pouvez l’utiliser en précisant qu’il s’agit d’une demande relative aux données personnelles.

OMNYL s’engage à vous répondre dans les meilleurs délais, et au plus tard dans le délai légal d’un mois à compter de la réception de votre demande liée à vos données (comme indiqué précédemment). Ce délai peut être prolongé de deux mois si nécessaire, en fonction de la complexité de la demande, et vous en serez alors informé.

Si vous contactez OMNYL pour exercer un droit, veuillez fournir suffisamment d’informations pour que nous puissions vous identifier avec certitude (par exemple, l’adresse e-mail utilisée sur notre site, ou le numéro de commande concerné) afin d’éviter tout accès non autorisé à vos données dans le cadre de cette demande. Nous pourrions vous demander un justificatif d’identité en cas de doute, pour assurer que nous communiquons les données à la bonne personne.

Enfin, pour toute autre question relative à vos données personnelles ou à la façon dont nous assurons la conformité au RGPD, n’hésitez pas à nous solliciter. Nous sommes à votre disposition pour vous apporter les éclaircissements nécessaires.

10. Modifications de la politique de confidentialité

Nous pouvons être amenés à mettre à jour la présente politique de confidentialité de temps à autre, notamment pour refléter d’éventuels changements légaux, réglementaires, ou fonctionnels (ajout de nouveaux services sur le site, nouveaux traitements de données, etc.). En cas de modification substantielle affectant vos droits ou la manière dont vos données sont traitées, nous vous en informerons via le site (et/ou par un email de notification si nous disposons de votre adresse email) avant l’entrée en vigueur des changements, dans la mesure du possible.

La version en vigueur de la politique de confidentialité est celle affichée sur cette page. Nous vous invitons donc à la consulter périodiquement pour rester informé(e) de nos engagements en matière de protection des données. La date de dernière mise à jour figurant ci-dessous vous permet de savoir quand le document a été révisé pour la dernière fois.

Dernière mise à jour de cette politique : (à compléter).