Politique de confidentialité
Dernière mise à jour : 25 avril 2025
1. Qui sommes-nous ? (Responsable du traitement)
La présente politique explique comment vina shop SAS (« vina shop », « nous ») collecte, utilise et protège vos données personnelles lorsque vous utilisez le site vina-shop.fr (ci-après le « Site ») et nos services associés (les « Services »).
Sauf indication contraire, vina shop SAS est responsable du traitement de vos données personnelles.
Coordonnées :
vina shop SAS
26 rue de l’Industrie
67400 Illkirch-Graffenstaden – France
✉️ contact@vina-shop.fr
☎️ +33 (0)3 88 36 33 58
2. Bases légales et finalités des traitements
Nous traitons vos données personnelles conformément au Règlement (UE) 2016/679 (RGPD) et à la loi « Informatique et Libertés » modifiée, sur les bases juridiques suivantes :
| Finalité | Exemples | Base légale |
|---|---|---|
| Exécution du contrat | Créer et gérer votre compte, traiter les paiements, préparer et livrer les commandes, gérer les retours et le SAV. | Art. 6(1)(b) RGPD |
| Respect d’obligations légales | Facturation, comptabilité, lutte contre la fraude, conservation des documents comptables et fiscaux. | Art. 6(1)(c) RGPD |
| Intérêts légitimes | Sécurisation du Site, prévention de la fraude, statistiques d’audience, amélioration des Services, gestion des litiges. | Art. 6(1)(f) RGPD (équilibre entre nos intérêts et vos droits) |
| Prospection commerciale | Envoi d’e-mails/SMS d’offres, newsletters, recommandations produits à nos clients. | Art. 6(1)(a) RGPD (consentement) ou art. L.34-5 CPCE (client existant, produits similaires) |
| Cookies / traceurs non essentiels | Mesures d’audience avancées, personnalisation, publicité ciblée, réseaux sociaux. | Consentement – Art. 6(1)(a) RGPD + art. 82 loi « Informatique et Libertés » |
3. Données que nous collectons
Nous pouvons collecter les catégories de données personnelles suivantes :
- Identité & coordonnées : nom, prénom, adresse postale, adresse e-mail, numéro de téléphone.
- Données de compte : identifiants, mot de passe (haché), historique de commandes, préférences.
- Données de commande & livraison : adresses de facturation et d’expédition, contenu des commandes, numéro de suivi, échanges SAV.
- Données de paiement : informations de transaction, jetons ou confirmations de paiement. Les données complètes de carte bancaire sont traitées directement par nos prestataires de paiement agréés (nous n’y avons pas accès).
- Données d’usage & techniques : adresse IP, type/navigateur, système d’exploitation, pages consultées, logs techniques, interactions avec le Site, via notamment des cookies, pixels ou SDK, avec votre accord lorsque la loi l’exige.
4. Données issues de sources tierces
Nous pouvons recevoir certaines données vous concernant de la part de prestataires ou partenaires (par exemple plateforme e-commerce, prestataire de paiement, prestataire logistique, solutions d’analytics ou d’anti-fraude), lorsque cela est nécessaire pour :
- fournir les Services (commande, livraison, paiement, support) ;
- sécuriser les transactions et prévenir la fraude ;
- améliorer nos Services et l’expérience utilisateur.
5. Comment nous utilisons vos données
Vos données personnelles sont utilisées notamment pour :
- Gérer votre compte et votre espace client ;
- Traiter vos commandes (paiement, préparation, expédition, suivi, retours, garanties) ;
- Vous informer de l’état de vos commandes et livraisons ;
- Répondre à vos demandes (service client, support, réclamations) ;
- Améliorer le fonctionnement du Site, nos produits et nos offres ;
- Assurer la sécurité du Site, lutter contre la fraude et les abus ;
- Respecter nos obligations légales, comptables et fiscales ;
- Vous adresser, avec votre accord lorsque nécessaire, des communications marketing (newsletter, offres personnalisées, etc.).
6. Destinataires de vos données (sous-traitants & partenaires)
Nous partageons vos données uniquement lorsque cela est nécessaire et avec des destinataires dûment habilités, notamment :
- Hébergement & boutique : Shopify (plateforme e-commerce, hébergement du Site).
- Paiement : prestataires de paiement sécurisés (par ex. Stripe) pour le traitement des paiements.
- Logistique & transport : transporteurs (par ex. Mondial Relay, autres transporteurs) pour la préparation, l’expédition et la livraison de vos commandes.
- Outils tiers : solutions de support client (ex. live chat), emailing/SMS, analyses d’audience, anti-fraude, hébergement et stockage cloud.
- Conseils & autorités : avocats, experts-comptables, autorités administratives ou judiciaires lorsque la loi l’exige ou pour la défense de nos droits.
Tous nos sous-traitants sont liés par des contrats conformes au RGPD et agissent uniquement sur nos instructions.
7. Prospection commerciale
Nous pouvons vous adresser des communications de prospection (newsletter, offres, informations produits) par e-mail ou SMS :
- sur la base de votre consentement (opt-in), lorsque la loi l’exige ;
- ou, si vous êtes déjà client, pour des produits ou services similaires à ceux que vous avez déjà achetés, dans le respect de l’article L.34-5 du Code des postes et des communications électroniques.
Vous pouvez vous opposer à tout moment à ces envois :
- en cliquant sur le lien de désinscription présent dans chaque e-mail ;
- en répondant « STOP » aux SMS concernés (si ce canal est utilisé) ;
- ou en nous contactant à contact@vina-shop.fr.
8. Cookies & autres traceurs
Nous utilisons des cookies et technologies similaires sur le Site :
- Cookies strictement nécessaires : indispensables au fonctionnement du Site (ex. panier, session, sécurité). Ils ne nécessitent pas votre consentement.
- Cookies de mesure d’audience, personnalisation et publicité : sous réserve de votre consentement. Ils peuvent servir à mesurer la fréquentation, personnaliser le contenu ou proposer des publicités adaptées à vos centres d’intérêt.
Lors de votre première visite, un bandeau vous permet de paramétrer vos préférences en matière de cookies. Vous pouvez modifier ces choix à tout moment (dans la limite des options offertes par le gestionnaire de cookies ou votre navigateur).
Si votre navigateur émet le signal Global Privacy Control (GPC), nous l’interprétons comme une opposition au « partage » publicitaire pour le navigateur concerné.
Pour plus d’informations sur les cookies mis en œuvre par Shopify, vous pouvez consulter : www.shopify.com/legal/cookies .
9. Durées de conservation
Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités poursuivies, augmentée le cas échéant des délais de prescription légale. À titre indicatif :
| Catégorie de données | Durée de conservation |
|---|---|
| Compte client | Pendant la durée d’activité du compte. En l’absence d’activité prolongée, les données peuvent être utilisées à des fins de prospection pendant 3 ans à compter du dernier contact, puis archivées si nécessaire pour la preuve ou les obligations légales. |
| Données de commande / facturation | 10 ans à compter de la clôture de l’exercice, conformément aux obligations comptables et fiscales (archivage sécurisé). |
| Prospection (e-mail / SMS) | 3 ans à compter du dernier contact de votre part ou jusqu’au retrait de votre consentement, selon la première éventualité. |
| Logs techniques & sécurité | De 6 à 13 mois selon la finalité et les obligations légales. |
| Cookies | Durée de vie maximale de 13 mois pour les cookies soumis à consentement ; les preuves de consentement peuvent être conservées jusqu’à 6 ans. |
10. Transferts de données hors UE / EEE
Certains de nos prestataires (par exemple Shopify, Stripe ou outils d’e-mailing) peuvent traiter vos données en dehors de l’Union européenne / Espace économique européen.
Lorsque ces pays ne bénéficient pas d’une décision d’adéquation de la Commission européenne, nous encadrons les transferts par des clauses contractuelles types ou tout autre mécanisme reconnu par la réglementation, et nous veillons à ce que des garanties appropriées soient en place.
11. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles (chiffrement, contrôle d’accès, journalisation, sauvegardes, tests réguliers, etc.).
Toutefois, aucun système n’étant totalement infaillible, nous vous recommandons de ne pas communiquer d’informations particulièrement sensibles via des canaux non sécurisés (e-mails non chiffrés, etc.).
12. Vos droits (RGPD & loi Informatique et Libertés)
Vous disposez, dans les conditions prévues par la réglementation, des droits suivants :
- Droit d’accès à vos données personnelles ;
- Droit de rectification des données inexactes ou incomplètes ;
- Droit d’effacement (« droit à l’oubli ») dans certains cas ;
- Droit à la limitation du traitement ;
- Droit d’opposition au traitement, notamment à la prospection commerciale (art. 21 RGPD) ;
- Droit à la portabilité des données que vous nous avez fournies, lorsque le traitement est fondé sur votre consentement ou sur un contrat et réalisé par des moyens automatisés ;
- Droit de retrait de votre consentement à tout moment, pour les traitements fondés sur celui-ci ;
- Directives post-mortem sur le sort de vos données après votre décès (droit français).
Pour exercer vos droits, vous pouvez nous contacter :
- par e-mail à : contact@vina-shop.fr ;
- ou par courrier postal à : vina shop SAS – 26 rue de l’Industrie, 67400 Illkirch-Graffenstaden, France.
Nous pourrons être amenés à vérifier votre identité en cas de doute raisonnable. Nous nous efforcerons de répondre à votre demande dans un délai d’un mois. Ce délai peut être prolongé de deux mois en cas de demande complexe ou nombreuse ; vous en serez alors informé.
13. Réclamations – Autorité de contrôle
Si vous estimez que vos droits ne sont pas respectés ou que le traitement de vos données personnelles viole la réglementation applicable, vous pouvez introduire une réclamation auprès de l’autorité de contrôle compétente :
CNIL – Commission Nationale de l’Informatique et des Libertés
3 Place de Fontenoy – TSA 80715
75334 Paris Cedex 07 – France
Site : www.cnil.fr
14. Mineurs
Le Site et les Services ne sont pas destinés aux enfants. En France, lorsqu’un traitement repose sur le consentement d’un mineur, l’accord du titulaire de l’autorité parentale est requis lorsque l’enfant a moins de 15 ans.
Si vous pensez qu’un enfant de moins de 15 ans nous a transmis des données personnelles sans l’accord de ses parents, veuillez nous contacter afin que nous puissions procéder, le cas échéant, à leur suppression.
15. Sites et services tiers
Le Site peut contenir des liens vers d’autres sites, services ou ressources en ligne exploités par des tiers. Nous n’exerçons aucun contrôle sur ces sites tiers et ne saurions être responsables de leurs pratiques ou de leurs politiques de confidentialité.
Nous vous invitons à consulter attentivement les politiques de confidentialité et conditions générales de ces sites tiers avant de leur communiquer vos données personnelles ou d’utiliser leurs services.
16. Contact
Pour toute question relative à la présente politique de confidentialité ou à la manière dont nous traitons vos données personnelles, vous pouvez nous contacter :
- par e-mail : contact@vina-shop.fr ;
- par courrier : vina shop SAS – 26 rue de l’Industrie, 67400 Illkirch-Graffenstaden, France.
Note relative au démarchage téléphonique (Bloctel)
Si nous collectons votre numéro de téléphone à des fins de prospection, vous pouvez vous inscrire gratuitement sur la liste d’opposition au démarchage téléphonique Bloctel, conformément à l’article L.223-2 du Code de la consommation.
Cette information figure également dans nos Conditions générales de vente et nos Mentions légales.