Politique de confidentialité

mise à jour le 14/02/2025

La présente politique de confidentialité a pour objectif de formaliser l’engagement d’Atelier Callifée quant au respect de la vie privée des utilisateurs du site. Tout est mis en œuvre pour que vos données à caractère personnel soient traitées conformément aux dispositions du Règlement Général sur la Protection des Données 2016/679 (RGPD), entré en application le 25 mai 2018.

Vous seront demandées uniquement des données personnelles pertinentes et strictement nécessaires au regard des finalités pour lesquelles elles sont traitées, et jamais de données dites sensibles ne seront collectées.

Donnée personnelle : toute information se rapportant à une personne physique identifiée ou identifiable telle qu’un nom, prénom, adresse électronique, localisation, adresse IP, etc.

Cookie : traceur permettant d’analyser le comportement des internautes, comme leurs navigations, leurs habitudes de consommation, leurs déplacements, etc. Il existe notamment des cookies techniques, qui peuvent être liés à l’affichage du site, des cookies liés aux opérations de publicité personnalisée ou non personnalisée ou des cookies liés à des fonctionnalités de partage sur les réseaux sociaux.

L’Éditeur : la personne, physique ou morale, qui édite les services de communication au public en ligne. En l’occurrence, Julie Picon Bravo EI.

Le Site : l’ensemble des sites, pages Internet et services en ligne proposés par l’Éditeur.

L’Utilisateur : la personne utilisant le Site et les services.

Julie Picon Bravo EI est la responsable du traitement des données, et point de contact sur les questions de protection des données personnelles. N’hésitez pas à me joindre si vous avez des questions !

Contact à : julie[at]ateliercallifee.fr

Conformément à l’article 6 du RGDP, le Site traite des données personnelles sur les bases légales suivantes :

  • le consentement : l’utilisateur a consenti au traitement de ses données (par exemple, en vous inscrivant à la newsletter) ;
  • le contrat : le traitement est nécessaire à l’exécution ou à la préparation d’un contrat avec la personne concernée (typiquement, pour traiter votre commande) ;
  • l’obligation légale : le traitement est imposé par des textes légaux (par exemple, il est obligatoire de mentionner certaines informations sur les factures).

Dans le cadre de l’utilisation du Site, l’Éditeur est susceptible de collecter les catégories de données suivantes concernant ses Utilisateurs :

  • données d’état civil, d’identité, d’identification…
  • données relatives à la vie personnelle (habitudes de vie, situation familiale, hors données sensibles ou dangereuses)
  • données de connexion (adresses IP, journaux d’événements…)

Consultation libre
La consultation du Site ne nécessite pas d’inscription ni d’identification préalable. Elle peut s’effectuer sans que vous ne communiquiez de données nominatives vous cernant (nom, prénom, adresse, etc.). Nous ne procédons à aucun enregistrement de données nominatives pour la simple consultation du Site.

Création d’un compte
L’Utilisateur peut choisir de créer un compte sur le Site, mais pourra toujours passer commande en tant qu’invité s’il le préfère. Pour créer un compte, il sera demandé à l’Utilisateur de renseigner une adresse mail et un mot de passe. Grâce à son compte, l’utilisateur aura accès à l’historique de ses commandes passées sur le Site, à ses téléchargements, aux adresses postales enregistrées (facturation et livraison, qu’il pourra modifier à tout moment). Il peut s’il le souhaite enregistrer des moyens de paiement et a accès aux détails de son compte pour les modifier à tout moment (nom, prénom, nom affiché – identifiant –, adresse mail et modification du mot de passe). En outre, avoir un compte sur le Site permet de profiter du système de fidélité mis en place sur les achats passés sur l’Échoppe des mots.

Achat sur le Site
Lorsque vous effectuez un achat sur le site, des données personnelles sont collectées et utilisées pour l’exécution de la commande. Le traitement de ces données vise donc uniquement l’exécution du contrat de vente. Les données collectées sont les suivantes : nom, prénom, adresse mail, adresse de facturation, adresse de livraison, un numéro de téléphone (facultatif mais recommandé pour faciliter les échanges), vos données bancaires.

Pour les clients qui commandent de la papeterie de mariage sur-mesure (en dehors du site), d’autres types d’informations peuvent être communiquées pour les besoins de la réalisation : date et lieu du mariage, noms et adresses des invités. Ces informations sont elles aussi protégées. Dans le cas où des photos du faire-part, par exemple, seraient diffusées avant la date de l’événement, celle-ci et/ou le lieu seront en partie masqués. Sur des photos comportant des enveloppes calligraphiées, il sera fait en sorte qu’une partie de l’adresse soit masquée. Si une adresse est visible, c’est qu’il s’agit d’une information publique ou d’une fausse adresse.

Facturation
Certaines informations doivent obligatoirement figurer sur les factures de vos achats : il s’agit de votre identité et de votre adresse.

Liste de diffusion
Si vous le souhaitez, vous pouvez vous inscrire à la newsletter : les données collectées sont votre adresse mail et votre prénom, et permettront de vous envoyer des mails d’informations et promotionnels sur les activités du Site.

Collecte des données du terminal
→ Collecte des données de profilage et des données techniques à des fins de fourniture du service

Certaines des données techniques de votre appareil sont collectées automatiquement par le Site. Ces informations incluent notamment votre adresse IP, fournisseur d’accès à Internet, configuration matérielle, configuration logicielle, type et langue du navigateur… La collecte de ces données est nécessaire à la fourniture des services.
Quand vous laissez un commentaire ou un avis sur notre site, les données inscrites dans le formulaire de commentaire, ainsi que votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables. Une chaîne anonymisée créée à partir de votre adresse e-mail (également appelée hash) peut être envoyée au service Gravatar pour vérifier si vous utilisez ce dernier. Les clauses de confidentialité du service Gravatar sont disponibles ici. Après validation de votre commentaire, votre photo de profil sera visible publiquement à coté de votre commentaire.


→ Collecte des données techniques à des fins publicitaires, commerciales et statistiques
Les données techniques de votre appareil sont automatiquement collectées et enregistrées par le Site, à des fins publicitaires, commerciales et statistiques. Ces informations nous aident à personnaliser et à améliorer continuellement votre expérience sur notre Site. Nous ne collectons ni ne conservons aucune donnée nominative (nom, prénom, adresse…) éventuellement attachée à une donnée technique. Les données collectées ne sont pas susceptibles d’être revendues à des tiers.

Vous avez toujours le choix d’accepter ou de refuser de communiquer vos données personnelles.

Lorsque votre consentement est nécessaire, vous aurez une case à cocher.

Le contrat de vente ne peut aboutir s’il manque des informations demandées. Je dois pouvoir faire ma facturation (obligation légale), effectuer l’expédition, que le paiement se fasse, et communiquer avec vous (le client).

Concernant les cookies, refuser les cookies fonctionnels pourrait entraîner des erreurs d’affichage du site. Vous pouvez régler vos préférence sur le bandeau qui s’affiche en bas de la page.

Les données personnelles collectées sont réservées à l’entreprise et les prestataires partenaires afin d’exécuter le contrat.

Communication aux autorités sur la base des obligations légales
Sur la base des obligations légales, vos données personnelles pourront être divulguées en application d’une loi, d’un règlement ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente. De manière générale, nous nous engageons à nous conformer à toutes les règles légales qui pourraient empêcher, limiter ou réglementer la diffusion d’informations ou de données et notamment à se conformer à la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

Communication à des tiers avec restrictions liées aux destinataires
Les données personnelles que vous nous communiquez lors de votre commande sont transmises à nos fournisseurs et filiales pour le traitement de celle-ci. Ces informations sont considérées par nos fournisseurs et filiales comme étant strictement confidentielles. En cas de communication de vos données personnelles à un tiers, les conditions de confidentialité du tiers s’appliquent.
Concrètement, vos données bancaires sont traitées par Stripe (moyen de paiement) et vos noms et adresse sont traitées par le transporteur (La Poste, généralement). Nos outils comptables ont également accès à vos données nécessaires à la facturation.

Si vous demandez une réinitialisation de votre mot de passe, votre adresse IP sera incluse dans l’e-mail de réinitialisation. Autres que les données personnelles liées aux commentaires, le site ne collecte que de données utilisée pour traiter la vente des produits et leur livraison.

Les commentaires des visiteurs peuvent être vérifiés à l’aide d’un service automatisé de détection des commentaires indésirables.

Transfert des données dans des pays avec un niveau de protection équivalent
L’Éditeur s’engage à respecter la réglementation applicable relative aux transferts des données vers des pays étrangers et notamment selon les modalités suivantes :

  • L’Éditeur transfère les données personnelles de ses Utilisateurs vers des pays reconnus comme offrant un niveau de protection équivalent.
  • L’Éditeur transfère les données personnelles de ses Utilisateurs en dehors des pays reconnus par la CNIL comme ayant un niveau de protection suffisant : l’Éditeur a obtenu une autorisation de la CNIL pour procéder à ce transfert.

Pour connaître la liste de ces pays : CNIL – La protection des données dans le monde

Information préalable pour la communication des données personnelles à des tiers en cas de fusion /absorption : collecte du consentement préalable à la transmission des données suite à une fusion / acquisition
Dans le cas où nous prendrions part à une opération de fusion, d’acquisition ou à toute autre forme de cession d’actifs, nous nous engageons à obtenir votre consentement préalable à la transmission de vos données personnelles et à maintenir le niveau de confidentialité de vos données personnelles auquel vous avez consenti.

Agrégations des données
→ Agrégation avec des données non personnelles
Nous pouvons publier, divulguer et utiliser les informations agrégées (informations relatives à tous nos Utilisateurs ou à des groupes ou catégories spécifiques d’Utilisateurs que nous combinons de manière à ce qu’un Utilisateur individuel ne puisse plus être identifié ou mentionné) et les informations non personnelles à des fins d’analyse du secteur et du marché, de profilage démographique, à des fins promotionnelles et publicitaires et à d’autres fins commerciales.
→ Agrégation avec des données personnelles disponibles sur les comptes sociaux de l’Utilisateur
Si vous connectez votre compte à un compte d’un autre service afin de faire des envois croisés, ledit service pourra nous communiquer vos informations de profil, de connexion, ainsi que toute autre information dont vous avez autorisé la divulgation. Nous pouvons agréger les informations relatives à tous nos autres Utilisateurs, groupes, comptes, aux données personnelles disponibles sur l’Utilisateur.

Conservation des données pendant la durée de la relation contractuelle
Conformément à l’article 6-5° de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les données à caractère personnel faisant l’objet d’un traitement ne sont pas conservées au-delà du temps nécessaire à l’exécution des obligations définies lors de la conclusion du contrat ou de la durée prédéfinie de la relation contractuelle.

Conservation des données anonymisées au delà de la relation contractuelle / après la suppression du compte
Nous conservons les données personnelles pour la durée strictement nécessaire à la réalisation des finalités décrites dans la présente Politique de Confidentialité. Au-delà de cette durée, elles seront anonymisées et conservées à des fins exclusivement statistiques et ne donneront lieu à aucune exploitation, de quelque nature que ce soit.

Suppression des données après suppression du compte
Des moyens de purge de données sont mis en place afin d’en prévoir la suppression effective dès lors que la durée de conservation ou d’archivage nécessaire à l’accomplissement des finalités déterminées ou imposées est atteinte. Conformément à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, vous disposez par ailleurs d’un droit de suppression sur vos données que vous pouvez exercer à tout moment en prenant contact avec l’Éditeur.

Suppression des données après 3 ans d’inactivité
Pour des raisons de sécurité, si vous ne vous êtes pas authentifié sur le Site pendant une période de trois ans, vous recevrez un e-mail vous invitant à vous connecter dans les plus brefs délais, sans quoi vos données seront supprimées de nos bases de données.

Durée de conservation des données techniques
Les données techniques sont conservées pour la durée strictement nécessaire à la réalisation des finalités visées ci-avant.

Si vous laissez un commentaire, le commentaire et ses métadonnées sont conservés indéfiniment. Cela permet de reconnaître et approuver automatiquement les commentaires suivants au lieu de les laisser dans la file de modération.

Durée de conservation des cookies

Conformément aux recommandations de la CNIL, la durée maximale de conservation des cookies est de 13 mois au maximum après leur premier dépôt dans le terminal de l’Utilisateur, tout comme la durée de la validité du consentement de l’Utilisateur à l’utilisation de ces cookies. La durée de vie des cookies n’est pas prolongée à chaque visite. Le consentement de l’Utilisateur devra donc être renouvelé à l’issue de ce délai.

Finalité cookies

Les cookies peuvent être utilisés pour des fins statistiques notamment pour optimiser les services rendus à l’Utilisateur, à partir du traitement des informations concernant la fréquence d’accès, la personnalisation des pages ainsi que les opérations réalisées et les informations consultées.

Vous êtes informé que l’Éditeur est susceptible de déposer des cookies sur votre terminal. Le cookie enregistre des informations relatives à la navigation sur le service (les pages que vous avez consultées, la date et l’heure de la consultation…) que nous pourrons lire lors de vos visites ultérieures.

Droit de l’Utilisateur de refuser les cookies, la désactivation entraînant un fonctionnement dégradé du service

Vous reconnaissez avoir été informé que l’Éditeur peut avoir recours à des cookies, et l’y autorisez. Si vous ne souhaitez pas que des cookies soient utilisés sur votre terminal, la plupart des navigateurs vous permettent de désactiver les cookies en passant par les options de réglage. Toutefois, vous êtes informé que certains services sont susceptibles de ne plus fonctionner correctement.

Association possible des cookies avec des données personnelles pour permettre le fonctionnement du service

L’Éditeur peut être amenée à recueillir des informations de navigation via l’utilisation de cookies.

En pratique

Si vous déposez un commentaire sur notre site, il vous sera proposé d’enregistrer votre nom, adresse e-mail et site dans des cookies. C’est uniquement pour votre confort afin de ne pas avoir à saisir ces informations si vous déposez un autre commentaire plus tard. Ces cookies expirent au bout d’un an.

Si vous vous rendez sur la page de connexion, un cookie temporaire sera créé afin de déterminer si votre navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur.

Lorsque vous vous connecterez, nous mettrons en place un certain nombre de cookies pour enregistrer vos informations de connexion et vos préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si vous cochez « Se souvenir de moi », votre cookie de connexion sera conservé pendant deux semaines. Si vous vous déconnectez de votre compte, le cookie de connexion sera effacé.

En modifiant ou en publiant un commentaire, un cookie supplémentaire sera enregistré dans votre navigateur. Ce cookie ne comprend aucune donnée personnelle. Il indique simplement l’ID de la publication que vous venez de modifier. Il expire au bout d’un jour.

Les cookies et technologies assimilées ainsi que les consentements associés sont gérés par l’outil « Complianz ». Cliquer ici pour plus de détails sur le fonctionnement de cet outil. Le traitement des données dans ce contexte s’appuie sur l’art. 6 (1) lit. c GDPR et l’art. 6 (1) lit. f GDPR. Notre intérêt légitime est la gestion des cookies et technologies assimilées ainsi que les contentements associés. La mise à disposition de données personnelles n’est ni contractuellement nécessaire ni pour conclure un contrat. Vous n’êtes pas obligés de fourni vos données personnelles. Si vous ne fournissez pas vos données personnelles, nous ne serons pas en mesure de gérer vos consentements.

Information de l’Utilisateur en cas de faille de sécurité

Nous nous engageons à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au regard des risques d’accès accidentels, non autorisés ou illégaux, de divulgation, d’altération, de perte ou encore de destruction des données personnelles vous concernant. Dans l’éventualité où nous prendrions connaissance d’un accès illégal aux données personnelles vous concernant stockées sur nos serveurs ou ceux de nos prestataires, ou d’un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, nous nous engageons à :

  • vous notifier l’incident dans les plus brefs délais ;
  • examiner les causes de l’incident et vous en informer ;
  • prendre les mesures nécessaires dans la limite du raisonnable afin d’amoindrir les effets négatifs et préjudices pouvant résulter dudit incident.

 

Limitation de la responsabilité

En aucun cas les engagements définis au point ci-dessus relatifs à la notification en cas de faille de sécurité ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l’incident en question.

En vertu de la loi Informatique et Libertés, en date du 6 janvier 1978, l’Utilisateur dispose d’un droit d’accès, de rectification, de suppression et d’opposition de ses données personnelles. Vous pouvez à tout moment décider de retirer votre consentement.

L’Utilisateur exerce ce droit, après avoir justifié de son identité :

Le droit de suppression et d’opposition ne prend pas en compte les données stockées à des fins administratives, légales ou pour des raisons de sécurité. Vous pouvez également demander votre désinscription de la liste de diffusion (newsletter : la Gazette Callifée) ou cliquer sur le lien disponible en bas de chaque mail pour vos désabonner.

Portabilité des données : l’Éditeur s’engage à vous offrir la possibilité de vous faire restituer l’ensemble des données vous concernant sur simple demande.

Pour information, vous avez le droit de vous inscrire sur des listes BlocTel afin que votre numéro de téléphone ne serve pas au démarchage. Je m’engage de mon côté à vérifier les listes pour ne pas faire de démarchage.

En cas de litige concernant cette politique de confidentialité, conformément à l’article 55 du RGPD vous avez le droit d’introduire une réclamation auprès de la CNIL.

Atelier Callifée s’engage à vous informer en cas de modification substantielle de la présente Politique de Confidentialité, et à ne pas baisser le niveau de confidentialité de vos données de manière substantielle sans vous en informer et obtenir votre consentement.