Politique de confidentialité

le Site Internet boutique-jouets.com est soucieux de la protection des données personnelles.
A ce titre, il s’engage à assurer un meilleur niveau de protection de vos données personnelles en conformité avec les règlementations applicables en la matière à savoir la Loi Informatique et Libertés n° 78-17 du 6 janvier 1978, et le Règlement Général sur la Protection des données (UE) 2016/679.

1. IDENTITE DU RESPONSABLE DU TRAITEMENT

1.1. Qu’est-ce qu’un responsable de traitement ?

Le responsable de traitement est l’entité qui définit les modalités d’utilisation des données personnelles à savoir les finalités et les moyens d’un traitement.

2.VOS DONNEES PERSONNELLES

2.1. QUELLES DONNÉES PERSONNELLES SONT COLLECTEES ?

Nous sommes amenés à collecter et traiter notamment vos :

  • nom
  • prénom (s),
  • adresse postale,
  • adresse email,
  • mot de passe (cryptés),
  • numéro de téléphone,
  • adresse IP,
  • données de connexions et données de navigation,
  • historique de commandes,
  • produits consultés,
  • incidents de livraisons,
  • réclamations,
  • données de géolocalisation,
  • commentaires laissés sur le site

En outre, nous effectuons des mesures d’audience : nous mesurons par exemple

  • le nombre de pages vues,
  • le nombre de visites du site,
  • l’activité des visiteurs sur le site,
  • la fréquence de retour des visiteurs sur le site

le Site Internet boutique-jouets.com s’engage à recueillir et traiter les données personnelles strictement nécessaires conformément au principe dit de minimisation. A ce titre, le caractère obligatoire ou facultatif des données vous est signalé lors de la collecte par un astérisque (*). Sachez que certaines données sont collectées automatiquement suite à certaines de vos actions sur le site.

Sachez que, pour les besoins du paiement, vos coordonnées bancaires sont collectées et conservées par notre prestataire en matière de paiement ATOS certifié PCI-DSS. Cette norme est un standard de sécurité international dont les objectifs sont d’assurer la confidentialité et l’intégrité des données des porteurs de cartes, et ainsi de sécuriser la protection des données cartes et de transaction. En conséquence, le Site Internet boutique-jouets.com n’a jamais connaissance de vos informations bancaires et, de ce fait, ne les conserve pas.

2.2. QUAND CES DONNEES PERSONNELLES SONT COLLECTEES ?

Nous collectons les informations que vous nous fournissez, notamment quand :

  • vous créez votre compte client « Mon compte » ;
  • vous effectuez une commande sur nos sites, applications ou en magasin ;
  • vous naviguez sur nos sites et applications et consultez des produits ;
  • vous participez à un jeu ou un concours ;
  • vous contactez notre Service Clients ;
  • vous rédigez un commentaire.

2.3. A QUELS DESTINATAIRES CES DONNÉES PERSONNELLES SONT-ELLES TRANSMISES ?

Les données collectées sur le Site Internet boutique-jouets.com sont exclusivement destinées :

  • le Site Internet boutique-jouets.com, notamment ses services support internes ;
  • partenaires commerciaux et aux sous-traitants auxquels le Site Internet boutique-jouets.com fait appel dans le cadre de l’exécution des services et commandes (gestion, exécution, traitement et paiement des commandes, opérations commerciales etc…) 

3.FINALITES

Les informations qui ont pu être collectées par nos soins peuvent être nécessaires à :

LA GESTION DE VOS COMMANDES

Il est nécessaire que vous nous communiquiez certaines informations indispensables afin de gérer vos commandes et leurs suites (livraisons, factures, etc…).

LA GESTION DE LA RELATION CLIENT

Il est nécessaire que vous nous communiquiez certaines informations indispensables afin de gérer la relation client (enquête de satisfaction, gestion des réclamations et du service aprèsvente, sondages, tests…).

LE RESPECT D’OBLIGATIONS LEGALES ET REGLEMENTAIRES

Des données personnelles pourront également être conservées aux fins de preuve dans le respect des obligations légales et réglementaires (paiements, garanties, litiges …).

LA PROMOTION DE NOS SERVICES

LES INFORMATIONS ET NEWSLETTERS KING JOUET

Afin de vous tenir informés de notre actualité et des avantages dont vous pouvez bénéficier, vous pourrez recevoir des offres de notre enseigne par communication électronique (email, sms…). Nous mesurons le taux d’ouverture de nos envois afin de l’adapter au mieux à vos besoins. Si vous ne souhaitez pas recevoir d’offres et informations du Site Internet boutique-jouets.com, vous pouvez vous opposer aux envois en le signalant lors de la création de votre compte, ou à tout moment en le précisant dans Mon compte rubrique « Abonnements/newsletters » En fonction des choix émis lors de la création ou consultation de votre compte, vous serez donc susceptibles de recevoir des offres des sociétés et enseignes du   Site Internet boutique-jouets.com. A défaut de sélection et si vous ne vous y êtes pas opposés lors de la création de votre compte, vous pourrez recevoir les informations sur l’actualité de le Site Internet boutique-jouets.com et les newsletters qui portent sur des produits analogues à ceux que vous avez déjà commandés ou consultés sur le Site Internet boutique-jouets.com.  

LES ALERTES

Nous pouvons vous proposer des alertes afin d’être tenus informés par e-mail d’une disponibilité produit. Ces alertes permettent d’être tenus informés ponctuellement de la prochaine disponibilité du produit qui vous intéresse. Pour cette alerte, nous avons besoin de votre adresse email. Cette dernière sera uniquement utilisée pour recevoir l’alerte demandée. L’inscription à l’alerte se fait en cliquant sur le lien « Etre averti lorsque ce produit sera de nouveau disponible » sur une fiche produit indisponible.

4. BASE JURIDIQUE DU TRAITEMENT DE DONNEES PERSONNELLES

4.1. Qu’est-ce que la base juridique du traitement de données personnelles ?

Le traitement de données personnelles ne peut être réalisé que lorsque celui-ci est licite. On parle alors de « base juridique du traitement. »

4.2. Quels sont les bases juridiques justifiant un traitement de données personnelles ?

Les bases juridiques justifiant un traitement de données personnelles sont les suivantes :

  • LE CONSENTEMENT (autrement dit votre accord) : Le traitement de données personnelles est justifié lorsque vous acceptez expressément que vos données personnelles soient traitées : par un clic, par une signature, par une case à cocher …
  • LE CONTRAT : Le traitement de données personnelles est justifié lorsqu’il est nécessaire à l’exécution du contrat auquel vous êtes partie.
  • L’INTERET LEGITIME : Le traitement de données personnelles est justifié lorsqu’il est fondé sur l’intérêt légitime du Site Internet boutique-jouets.com à le réaliser, à la condition que cet intérêt soit légitime, et proportionné, notamment au regard de vos droits (respect de la vie privée). (ex. promotion, sécurité etc…)
  • LE RESPECT D’UNE OBLIGATION LEGALE OU REGLEMENTAIRE : Le traitement de données personnelles est justifié lorsqu’il est nécessaire en vue du respect d’une obligation légale ou règlementaire.

5. VOS DROITS

5.1. Quels sont vos droits ?

Conformément à la loi Informatique et Libertés du 6 janvier 1978 et au Règlement Général sur la Protection des Données, vous disposez

  • d’un droit d’accès à vos données personnelles ;
  • d’un droit de rectification de vos données personnelles ;
  • d’un droit de suppression de vos données personnelles ;
  • d’un droit de limitation de vos données personnelles ;
  • d’un droit d’opposition à vos données personnelles ;
  • d’un droit de portabilité de vos données personnelles le cas échéant ;
  • le droit de définir des directives sur le traitement des données personnelles après le décès ;
  • le droit de retirer son consentement à tout moment lorsque le traitement est fondé sur cette base juridique.

5.2. Comment exercer vos droits ?

Pour exercer les droits ci-dessus énoncés, il vous suffit

  • De nous écrire :
    • en ligne au Service clients par mail service[@]boutique-jouets.com (enlever les crochets entre l’arobase)
    • en modifiant vos données personnelles dans votre espace « Mon Compte. »
  • De préciser les mentions suivantes afin de faciliter la recherche de votre compte et le traitement de votre demande :
    • nom,
    • prénom(s),
    • email,
    • adresse postale,
    • numéro de commande éventuelle
    • les droits que vous souhaitez exercer
  • Lorsque cela est demandé, de signer (de façon manuscrite ou électronique) votre demande et de l’accompagner d’une photocopie de votre titre d’identité, conformément à la règlementation en vigueur.

Une réponse vous sera alors adressée dans un délai de 2 mois suivant la réception de la demande.

6. INFORMATIONS SUPPLEMENTAIRES

6.1. RESEAUX SOCIAUX

6.1.1. UTILISATION DE VOS DONNÉES EN LIEN AVEC LES RÉSEAUX SOCIAUX

L’utilisation des réseaux sociaux et du Site Internet boutique-jouets.com en relation avec ces réseaux sociaux est susceptible d’entraîner une collecte et un échange de certaines données entre les réseaux sociaux et Site Internet boutique-jouets.com. Nous vous invitons à consulter les politiques de protection des données personnelles des réseaux sociaux afin de prendre précisément connaissance des informations qui sont collectées par les réseaux sociaux et qui peuvent être transmises à Site Internet boutique-jouets.com en lien avec ses sites et applications ainsi que  les finalités d’utilisation de vos données, notamment des fins publicitaires. Vous pourrez paramétrer directement sur les réseaux sociaux l’accès et la confidentialité de vos données. Site Internet boutique-jouets.com collecte pour son compte certaines informations et données personnelles en lien avec votre activité sur les pages des réseaux sociaux BOUTIQUE JOUETS ou les sites et applications BOUTIQUE JOUETS qui utilisent les services des réseaux sociaux. Ces données sont utilisées à des fins publicitaires pour améliorer notre relation commerciale et la publicité qui vous est adressée, ce, dans le but de vous offrir une expérience personnalisée et sociale. Les informations recueillies par BOUTIQUE JOUETS pour son propre compte au travers des applications, sites ou services KING JOUET en lien avec les réseaux sociaux sont régies par les présentes conditions et les conditions spécifiques des applications BOUTIQUE JOUETS. En revanche, BOUTIQUE JOUETS n’est pas responsable de l’utilisation qui est faite de vos données par les réseaux sociaux pour leur propre compte.

6.1.3. PERSONNALISATION DES PUBLICITÉS GRACE AUX RESEAUX SOCIAUX

Les informations que vous recevez de la part de BOUTIQUE JOUETS pourront être personnalisées en fonction des données que BOUTIQUE JOUETS collecte en lien avec les réseaux sociaux. En raison de votre utilisation des services BOUTIQUE JOUETS (sites ou applications) ou de votre affiliation à une page des réseaux sociaux BOUTIQUE JOUETS, KING JOUET est susceptible de recevoir des informations vous concernant notamment votre profil public et vos centres d’intérêts communiqués sur les réseaux sociaux ou autres données que vous aurez autorisé BOUTIQUE JOUETS à recevoir dans le cadre des applications. Des publicités BOUTIQUE JOUETS liées à votre profil et aux informations que vous publiez ou partagez (vos centres d’intérêts) pourront être diffusées sur vos pages de réseaux sociaux.

Si vous ne souhaitez pas que les réseaux sociaux ou des tiers, dont BOUTIQUE JOUETS, recueillent ou utilisent des informations basées sur votre profil ou votre activité sur des sites web, appareils ou applications en dehors des réseaux sociaux à des fins de diffusion de publicités, vous devez vous référer aux conditions des réseaux sociaux afin de connaître les modalités de paramétrage, désinscription ou de contrôle de diffusion des publicités. Vous pouvez également refuser en utilisant les paramètres des applications ou de votre appareil mobile.

6.2. COOKIES ET CIBLAGE PUBLICITAIRE

Nos sites et applications sont conçus pour être particulièrement attentifs aux besoins et attentes de nos clients. C’est entre autres pour cela que nous faisons usage de cookies ou technologies similaires de traçage afin de vous identifier et personnaliser nos services et publicités notamment pour accéder à votre compte, gérer votre panier de commande, mémoriser vos consultations et personnaliser les offres que nous vous proposons et les informations que nous vous adressons. Les cookies vous permettent notamment de bénéficier de nos conseils personnalisés et d’être informé de nos offres promotionnelles. Nous vous informons que nous pouvons utiliser des fonctionnalités de ciblage avancées pour la diffusion de nos annonces publicitaires notamment des fonctionnalités de « retargeting » (par affichage de publicité lors de votre navigation en dehors de notre site ou contact email suite à la consultation de produits sur notre site). Ces fonctionnalités rendues possibles par l’utilisation de cookies sont proposées par des partenaires, pour vous présenter des publicités mieux adaptées à vos besoins et en lien avec votre comportement récent sur notre site. Vous pouvez à tout moment mettre fin au ciblage en refusant les cookies publicitaires dans votre navigateur ou par le biais des gestionnaires de préférences des annonces proposés par les partenaires ou dans les liens de désinscription présents dans les emails. Vous pouvez à tout moment choisir de désactiver les cookies. Nous vous informons que si votre navigateur est configuré de manière à refuser tous les cookies, vous ne pourrez pas effectuer d’achats ou profiter de fonctions essentielles de notre site, comme par exemple stocker des articles dans votre panier ou recevoir des recommandations personnalisées.

7. GLOSSAIRE RGPD

« Base légale d’un traitement » : Justification d’un traitement (consentement, exécution du contrat, obligation légale…)

« CNIL (Commission Nationale de l’Informatique et des Libertés) » : Autorité de contrôle chargée de veiller à la bonne application de la règlementation sur les données personnelles.

« Confidentialité des données » : La confidentialité des données consiste à s’assurer que les données ne sont accessibles qu’aux personnes autorisées, et donc à protéger les communications ou des données stockées contre l’interception et la lecture par des personnes non autorisées.(source ISO)

« Consentement » : Manifestation de volonté, libre, éclairée et non-équivoque par laquelle une personne accepte que des données personnelles la concernant fassent l’objet d’un traitement ;

« Données à caractère personnel / Données personnelles » : Toute information identifiant directement ou indirectement une personne physique (ex : nom, prénom, n° d’immatriculation, n° de téléphone, date de naissance, commune de résidence, empreinte digitale…). Une donnée qui ne permet pas d’identifier directement une personne peut devenir une donnée personnelle si elle est croisée avec une autre donnée. Ce croisement permettant d’identifier une personne, (ex: une description physique croisée avec un poste dans une entreprise) peut permettre d’identifier une personne précise.

« Données sensibles » : Information relative à l’origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, la santé ou la vie sexuelle.

« Délégué à la Protection des Données (DPD) ou DPO (Data Protection Officer) » : Garant du respect de la réglementation au sein de l’entreprise en charge d’informer et conseiller le responsable du traitement ou le sous-traitant ainsi que les employés, de contrôler le respect du règlement, d’autres dispositions en matière de protection des données et des règles internes du responsable du traitement ou du sous-traitant, de dispenser des conseils, sur demande, en ce qui concerne l’analyse d’impact relative à la protection des données et de vérifier l’exécution de celle-ci, de coopérer avec l’autorité de contrôle (CNIL) sur les questions relatives au traitement.

« Droit d’accès » : Droit des personnes d’obtenir du responsable du traitement :

  • La confirmation que les données à caractère personnel sont ou ne sont pas traitées
  • Lorsqu’elles sont traitées, l’accès auxdites données à caractère personnel
  • L’accès aux informations sur les traitements effectués sur ses données personnelles.

« Droit à la limitation des traitements » : Droit de limiter le traitement qu’une entité peut faire des données personnelles si le traitement n’est plus justifié.

« Droit à l’oubli/ Droit à l’effacement » : Droit d’obtenir du responsable du traitement l’effacement de ses données à caractère personnel.

« Droit d’opposition » : Droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel.

« Droit à la portabilité » : Droit de recevoir du responsable de traitement dans un format structuré, couramment utilisé et lisible par machine, ses données à caractère personnel et de les transmettre à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées en premier lieu y fasse obstacle.

« Droit à la rectification » : Droit d’obtenir du responsable du traitement la rectification de ses données à caractère personnel si inexactes.

« Finalité » : Objectif principal d’une application informatique de données personnelles. Ex : gestion des recrutements, gestion des clients, enquête de satisfaction, surveillance des locaux, etc…

« GDPR (General Data Protection Régulation) / RGPD (Règlement Général sur la Protection des données) » : Nouveau texte européen sur la protection des données personnelles applicable à compter du 25 mai 2018 et remplaçant et uniformisant l’ensemble des règles applicables dans les états membres de l’Union Européenne sur la protection des données personnelles.

« Loi informatique et libertés » : Loi principale française datant du 6 janvier 1978 sur la protection des données personnelles.

« Principe de licéité » : Les données personnelles ne peuvent être collectées et exploitées que pour un usage donné et légitime, correspondant aux missions du responsable de traitement.

« Principe de minimisation » : La collecte et le traitement des données sont limités à la seule finalité du traitement. Il contraint donc les entreprises à retirer toutes les données qui ne sont pas nécessaires à la finalité du traitement et à redéfinir les données indispensables au traitement de chaque applicatif.

« Privacy by design » : L’entreprise doit s’assurer de la protection des données dès la conception des produits et services, et tout au long de leur cycle de vie.

« Profilage » : Toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

« Responsable de traitement (Data Controller) » : La personne physique ou morale, l’autorité publique, le service ou l’organisme qui détermine les finalités et les moyens du traitement.

« Sous-traitant (Data Processor) » : La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

« Sous-sous-traitant (Sub-processor) » : La personne physique ou morale, l’autorité publique, le service ou l’organisme qui est le sous-traitant du sous-traitant du responsable de traitement.

« Traitement de données à caractère personnel » : Toute opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (Ex : accès, collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement ou destruction, …).

« Transfert de données » : Toute communication, copie, ou déplacement de données personnelles ayant vocation à être traitées dans un pays tiers à l’Union européenne. Un simple accès à des données stockées en France à partir d’un terminal situé en Chine est donc un transfert. Les transferts sont interdits en dehors du territoire de l’UE sauf exception.

« Violation de données » : Violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données. Source : CEGID

Close
Close My Cart
Close Wishlist
Close Recently Viewed
Close
Close
Categories