politique de confidentialité du site Web

Bienvenue sur Elmlen. Nous savons qu'à l'ère du numérique, vos données personnelles sont bien plus que de simples informations : elles sont le fondement de la confiance. Cette déclaration a pour objectif de vous expliquer, avec transparence et clarté, comment nous collectons, utilisons et protégeons vos données, dans le strict respect du Règlement Général sur la Protection des Données (RGPD) de l'UE et des normes élevées de la CNIL (Commission Nationale de l'Informatique et des Libertés).

1 Notre Engagement

Elmlen adhère aux principes de minimisation et de transparence. Nous ne collectons que les données strictement nécessaires pour vous offrir une expérience d'achat exceptionnelle. Nous nous engageons à ne jamais vendre vos données à des tiers ni à les utiliser à des fins marketing non autorisées. Votre vie privée est entre vos mains.

2 Quelles données collectons-nous ?

Pour vous permettre de naviguer, acheter et recevoir vos commandes en toute fluidité, nous pouvons traiter les catégories de données suivantes :

• Informations d'identité et de contact : Nom, adresse e-mail, numéro de téléphone, adresses de livraison et de facturation (nécessaires pour l'exécution des commandes et la logistique).

• Données de transaction : Historique des commandes, preuves de paiement. Note : Nous ne stockons pas directement les numéros complets de cartes bancaires ; les paiements sont traités via des passerelles sécurisées et cryptées.

• Données techniques et de navigation : Adresse IP, type de navigateur, informations sur l'appareil et préférences de navigation enregistrées via des Cookies (utilisées pour l'optimisation et la sécurité du site).

• Historique de communication : Le contenu de vos échanges avec notre service client, afin de mieux vous assister.

3 Base Légale du Traitement (Conformité RGPD)

Conformément à l'article 6 du RGPD, nous ne traitons vos données que sur les bases légales suivantes :

• Exécution du contrat : Nécessaire pour traiter votre commande, organiser la livraison et fournir le service après-vente (ex: sans adresse, nous ne pouvons pas livrer).

• Obligation légale : Requis pour respecter les réglementations françaises et européennes en matière fiscale, comptable et de protection des consommateurs.

• Intérêt légitime : Utilisé pour garantir la sécurité du site, prévenir la fraude et optimiser les performances du système.

• Consentement explicite : Uniquement lorsque vous avez activement coché une case pour recevoir des communications marketing ou accepter des Cookies non essentiels. Vous pouvez retirer ce consentement à tout moment.

4 Cookies et Technologies de Suivi

Les Cookies sont de petits assistants conçus pour améliorer votre expérience, et non des outils de surveillance.

• Cookies Essentiels : Indispensables au fonctionnement du panier d'achat et au maintien de votre session connectée. Ils ne nécessitent pas de consentement, mais leur désactivation rendra le site inutilisable.

• Cookies de Préférence : Mémorisent vos choix (langue, région).

• Cookies Statistiques : Nous aident à comprendre quelles pages sont les plus populaires pour améliorer le design (les données sont anonymisées).

Votre Contrôle : Vous pouvez gérer ou désactiver les Cookies à tout moment via les paramètres de votre navigateur. Veuillez noter que la désactivation des Cookies essentiels peut limiter certaines fonctionnalités.

5 Partage et Transfert de Données

Nous ne vendons jamais vos données personnelles. Elles ne sont partagées que dans les cas strictement nécessaires avec des partenaires liés par des contrats de confidentialité rigoureux :

• Transporteurs logistiques (ex: DHL, UPS, Colissimo) : Uniquement pour la livraison de vos colis.

• Prestataires de paiement : Uniquement pour finaliser les transactions financières.

• Fournisseurs de services techniques : Pour la maintenance et la sécurité de nos serveurs.

Toutes les transmissions de données sont protégées par un cryptage SSL. Si un transfert hors de l'Union Européenne s'avère nécessaire (ex: serveurs), nous appliquons strictement les Clauses Contractuelles Types (CCT) de l'UE pour garantir la sécurité de vos données.

6 Vos Droits (RGPD)

En tant que personne concernée, vous disposez des droits suivants. Nous nous engageons à répondre à toute demande sous 30 jours :

• Droit d'accès : Obtenir une copie de toutes les données que nous détenons sur vous.
• Droit de rectification : Corriger des informations inexactes ou incomplètes (ex: changer d'adresse).
• Droit à l'effacement (« Droit à l'oubli ») : Demander la suppression de vos données personnelles, dans les limites prévues par la loi.
• Droit à la limitation du traitement : Suspendre l'utilisation de vos données dans certains cas (ex: contestation de l'exactitude).
• Droit à la portabilité : Recevoir vos données dans un format structuré et lisible pour les transférer à un autre service.
• Droit d'opposition : Refuser le traitement de vos données à des fins de marketing direct.
• Droit de retrait du consentement : Retirer à tout moment une autorisation précédemment donnée.

Comment exercer vos droits ?
Envoyez simplement un e-mail à care@elmlen.com en précisant votre demande. Nous vous guiderons pour la vérification de votre identité. Si vous n'êtes pas satisfait de notre réponse, vous avez le droit de déposer une plainte auprès de l'autorité française de contrôle, la CNIL.

7 Durée de Conservation

Nous conservons vos données uniquement aussi longtemps que nécessaire pour atteindre les objectifs définis :

• Données de commande : Conservées jusqu'à l'expiration des délais de prescription légale (généralement 5 à 10 ans selon le Code de commerce français) pour les audits fiscaux et la garantie.

• Données marketing : Conservées jusqu'à votre désinscription ou après 3 ans d'inactivité.

• Logs de navigation : Conservés anonymisés pendant une courte période pour l'analyse de sécurité.

8 Mesures de Sécurité

Nous utilisons des technologies de cryptage de pointe (SSL/TLS), des pare-feu et des contrôles d'accès stricts pour protéger vos données contre toute fuite, perte ou accès illégal. Seuls les employés autorisés et formés à la confidentialité ont accès à vos données sensibles.

9 Mises à Jour de la Politique

Cette déclaration peut être mise à jour pour refléter l'évolution des lois ou de nos activités. Toute modification importante sera affichée de manière visible sur notre site web et, si nécessaire, nous solliciterons à nouveau votre consentement.