Quelles données personnelles sont collectées et pourquoi nous les collectons ?
L’adresse de notre site Web est : https://www.atelierk27.com. « https » (Hyper Text Transfert Protocole Secure), c’est le protocole traditionnel http qui est sécurisé, car chiffré avec le protocole SSL ( Secure Socket Layer).
La technologie ‘https’, d’abord utilisée pour les transactions financières, se déploie sur de nombreux sites internet et applications mobiles depuis janvier dernier, avec le soutien des géants du web. De quoi sécuriser la navigation des internautes en évitant le vol de données personnelles.
Commentaires et autres avis sur les articles vendus
Notre site n’est pas ouvert aux commentaires, ni aux « avis » sur les articles vendus. Ainsi aucune donnée n’est collectée de cette manière.
Formulaires de contact, Comptes clients et autres Cookies
Lorsque vous visitez notre page de connexion, nous installons un cookie temporaire pour déterminer si votre navigateur accepte les cookies. Ce cookie ne contient aucune donnée personnelle et est supprimé lorsque vous fermez votre navigateur.
Lorsque vous vous connectez, nous mettons également en place plusieurs cookies pour enregistrer vos informations de connexion et vos choix d’affichage à l’écran. Les cookies de connexion durent deux jours et les cookies d’options d’écran durent un an.
Si vous sélectionnez « Se souvenir de moi », votre connexion persistera pendant deux semaines.
Lorsque vous vous déconnectez de votre compte, les cookies de connexion sont supprimées.
Contenu intégré d’autres sites Web
Le contenu intégré d’autres sites Web (par exemple des vidéos, des images, des articles, etc.) se comporte exactement de la même manière que si le visiteur avait visité l’autre site Web.
Ces sites Web peuvent collecter des données à votre sujet, utiliser des cookies, intégrer un suivi tiers supplémentaire et surveiller votre interaction avec ce contenu intégré, y compris le suivi de votre interaction avec le contenu intégré si vous avez un compte et êtes connecté à ce site Web.
Actuellement il n’y a pas de contenu intégré dans notre site.
Analytique : Avec qui partageons-nous vos données ?
Si vous demandez une réinitialisation de mot de passe, votre adresse IP sera incluse dans l’e-mail de réinitialisation.
Combien de temps nous conservons vos données
Pour les utilisateurs de la boutique, qui s’inscrivent sur notre site Web (le cas échéant), nous stockons également les informations personnelles qu’ils fournissent dans leur profil d’utilisateur. Tous les utilisateurs peuvent voir, modifier ou supprimer leurs informations personnelles à tout moment (sauf qu’ils ne peuvent pas changer leur nom d’utilisateur). Les administrateurs du site Web peuvent également voir et modifier ces informations.
Quels droits avez-vous sur vos données ?
Si vous avez un compte sur ce site, vous pouvez demander à recevoir un fichier exporté des données personnelles que nous détenons à votre sujet, y compris les données que vous nous avez fournies. Vous pouvez également demander que nous effacions toutes les données personnelles que nous détenons à votre sujet. Cela n’inclut pas les données que nous sommes obligés de conserver à des fins administratives, juridiques ou de sécurité.
Où nous envoyons vos données ?
Nous utilisons vos coordonnées de client, pour vous livrer et facturer les articles que vous avez choisis. Vous avez libre accès à ces données pour les modifier ou pour les supprimer. Sur simple demande (formulaire de contact), vous pouvez faire complètement supprimer votre compte client. Les données relatives à de précédentes transactions commerciales ne peuvent être supprimées et seront conservées dans la limite légale.
Les données de paiement
Paiement par Virement bancaire
Votre paiement transite directement de votre compte bancaire à notre banque, sans aucune information ; c’est pourquoi nous vous demandons de bien préciser, dans le libellé du virement, au minimum, le N° de la commande qui figure sur le mail de confirmation de commande !
Paiement par Carte Bancaire, via STRIPE :
Les transactions effectuées sur ce site sont sécurisées par la plateforme de paiement en ligne STRIPE.
STRIPE est un opérateur monétique international reconnu dans le milieu bancaire.
STRIPE a son siège social à San Francisco et possède des bureaux à Dublin, Londres, Paris, Singapour, Tokyo…
Votre commande sera enregistrée dès l’acceptation du paiement par le service bancaire. Vous pouvez payer en ligne en toute confiance en saisissant le numéro, la date d’expiration de votre carte bancaire et le code de sécurité se trouvant au dos de celle-ci dans les champs prévus à cet effet.
STRIPE vous assure la sécurité optimale de vos données grâce à sa certification PCI DSS et l’utilisation du protocole TLS qui encrypte toutes les informations liées à votre paiement. A aucun moment, vos coordonnées bancaires n’apparaissent en clair ni ne sont remises aux commerçants.
Les informations collectées comprennent : les informations liées au mode de paiement (numéro de la carte de paiement ou informations sur le compte bancaire, par exemple), le montant de l’achat, la date d’achat et le mode de paiement.
Dans le cadre de leurs activités de surveillance, prévention et détection des fraudes, STRIPE est également susceptible de recevoir des données à caractère personnel vous concernant provenant de leurs partenaires commerciaux, prestataires de services financiers, services de vérification d’identité et de sources accessibles au public (par exemple, nom, adresse, numéro de téléphone, pays de résidence), afin de leur permettre de confirmer votre identité et d’éviter les fraudes. Leurs services de surveillance, prévention et détection des fraudes peuvent utiliser des technologies leur permettant d’évaluer le risque associé à une demande de transaction effectuée depuis notre site Web.
Depuis votre panier jusqu’à la confirmation de votre paiement, un cadenas dans la barre d’adresse vous indique que la transaction est sécurisée par le protocole « HTTPS » et que l’identité du site est validée par un certificat « SSL ».
L’achat en ligne est sécurisé par notre plateforme de paiement, STRIPE, par un système 3D SECURE.
3D SECURE est un programme créé par les émetteurs internationaux VISA (Verified by Visa) et MASTERCARD (Mastercard Secure Code) afin de renforcer la sécurité des paiements par carte sur Internet.
Les données STRIPE sont hébergées aux Etats-Unis. La réglementation européenne n’impose pas de stocker les données de personnes physiques identifiables européennes au sein de l’Union Européenne. Cependant, lorsque des informations sont transférées vers un pays situé hors de l’Union Européenne et n’offrant pas le même niveau de protection que le Règlement Général sur la Protection des Données (RGPD), des mécanismes de transferts internationaux appropriés doivent être mis en place pour garantir la protection de ces données.
STRIPE bénéficie du Bouclier de Protection des Données UE-USA et Suisse-USA pour cette raison précise. Par ailleurs, STRIPE a mis en place des mesures additionnelles par rapport à ces transferts internationaux, qui garantissent un standard de conformité plus élevé que le requiert la régulation, et assure la sécurité des données des personnes physiques identifiables Européennes et Suisses traitées aux Etats-Unis.
STRIPE vous donne plus de précisions sur le sujet sur leur site : https://stripe.com/fr/privacy#translation . Le statut de leur certification est lui consultable sur https://www.privacyshield.gov
Paiement via Paypal
PayPal s’efforce en permanence de protéger les données de ses utilisateurs, employés, partenaires et marchands. Le RGPD, Règlement Général sur la Protection des Données, qui marque, depuis 2018, une étape clé en matière de respect de la vie privée et de protection des données, permet de définir des exigences de base plus pertinentes pour les données personnelles des individus en Europe.
Toutes les informations sur PayPal et vos données personnelles