Politique de confidentialité | Splendido e.U.

La protection de vos données personnelles nous tient à cœur. Dans cette déclaration de confidentialité, nous vous informons de manière transparente sur la collecte, le traitement et l'utilisation de vos données lors de la visite et de l'utilisation de notre boutique en ligne sur www.splendido.at, conformément au Règlement général sur la protection des données (RGPD), à la loi autrichienne sur la protection des données (DSG) et à la loi sur les télécommunications 2021 (TKG).

1. Responsable

Splendido e.U.
Dayana Bahchevanova
Neubaugasse 24, 8020 Graz, Autriche
Téléphone : +43 681 20808264
E-mail : info@splendido.at
Site web : www.splendido.at

Numéro de TVA : ATU80669028
Numéro d'enregistrement au registre des sociétés : FN 627740 y
Tribunal du registre des sociétés : Tribunal régional pour ZRS Graz

Pour toute question relative à la protection des données ou à l'exercice de vos droits, veuillez contacter info@splendido.at.

Nous n'avons pas nommé de délégué à la protection des données, car les conditions légales selon l'article 37 du RGPD ne sont pas remplies.

2. Collecte et traitement des données personnelles

2.1 Visite du site web (fichiers journaux serveur)

Lors de la consultation de notre site web, des données techniques sont automatiquement collectées et enregistrées dans des fichiers journaux serveur : adresse IP, date et heure d'accès, pages et fichiers consultés, volume de données transférées, URL de provenance, type de navigateur, système d'exploitation.

• Finalité : Assurer le bon fonctionnement technique, la sécurité du système (par ex. détection et défense contre les attaques) et l'optimisation de l'expérience utilisateur.
• Base juridique : Art. 6, paragraphe 1, lettre f du RGPD (intérêt légitime à une boutique en ligne sûre et fonctionnelle).
• Durée de conservation : En règle générale 30 jours. Une conservation plus longue n'a lieu qu'en cas d'incidents liés à la sécurité.

2.2 Commandes / Boutique en ligne

Pour le traitement des commandes, nous collectons : prénom et nom, adresse de facturation et de livraison, adresse e-mail, numéro de téléphone (si indiqué) ainsi que les informations de paiement. Les données de paiement sont traitées uniquement pour l'exécution du contrat d'achat et transmises aux prestataires de services de paiement respectifs (voir point 5).

• Finalité : Exécution du contrat, facturation, expédition et support client.
• Base juridique : Art. 6, paragraphe 1, lettre b du RGPD (exécution du contrat) ainsi que Art. 6, paragraphe 1, lettre c du RGPD (obligations légales, notamment les obligations fiscales de conservation selon l'article 132 BAO).
• Durée de conservation : Les données clients sont supprimées sur demande après la fin de la relation contractuelle. Les données comptables pertinentes (factures, documents de commande) sont conservées pendant 7 ans conformément à l'article 132, paragraphe 1, BAO.

2.3 Compte client

Vous pouvez facultativement créer un compte client pour gérer vos commandes, enregistrer des adresses de livraison et accélérer les commandes futures.

• Données collectées : adresse e-mail, nom, mot de passe (stocké de manière cryptée), adresses de livraison/facturation optionnelles, historique des commandes.
• Base légale : art. 6, paragraphe 1, lettre b RGPD (exécution du contrat).
• Durée de conservation : Le compte client reste actif jusqu’à sa suppression. Suppression possible à tout moment sur demande à info@splendido.at.

2.4 Formulaire de contact et communication directe par e-mail

Lorsque vous utilisez notre formulaire de contact ou envoyez une demande par e-mail, nous collectons : nom, adresse e-mail et autres informations que vous fournissez volontairement pour traiter votre demande.

• Base légale : Art. 6 al. 1 lit. a RGPD (consentement par envoi de la demande) ou Art. 6 al. 1 lit. b RGPD (pour les demandes précontractuelles).
• Durée de conservation : Jusqu’au traitement final de votre demande, puis suppression, sauf obligations légales de conservation contraires.

2.5 Newsletter

Lors de l’inscription à la newsletter, nous utilisons votre adresse e-mail pour l’envoi d’informations sur les produits, offres et nouveautés de Splendido e.U.

• Procédure : Double opt-in (après inscription, vous recevez un e-mail de confirmation avec un lien d’activation).
• Désinscription : possible à tout moment via le lien de désinscription dans chaque e-mail de newsletter ou par e-mail à info@splendido.at.
• Base légale : Art. 6 al. 1 lit. a RGPD (consentement) en liaison avec § 174 al. 5 TKG 2021.
• Durée de conservation : Jusqu’au retrait du consentement.

3. Cookies et technologies de suivi

Notre boutique en ligne utilise des cookies et technologies similaires répartis en quatre catégories. Un aperçu complet et automatiquement mis à jour de tous les cookies utilisés (nom, fournisseur, durée de conservation, finalité) est disponible dans notre politique de cookies.

3.1 Cookies techniquement nécessaires

Ces cookies sont nécessaires au fonctionnement de la boutique (par ex. panier, sécurité, paiement, réglage de la langue). Ils ne peuvent pas être désactivés.

Base légale : § 165 al. 3 TKG 2021 en liaison avec l’art. 6 al. 1 lit. f RGPD.

3.2 Cookies fonctionnels

Ces cookies permettent des fonctionnalités de confort comme la traduction automatique, les produits récemment consultés ou les préférences enregistrées.

Base légale : art. 6, paragraphe 1, lettre a RGPD (consentement) en liaison avec § 165, paragraphe 3 TKG 2021.

3.3 Cookies de performance/statistiques

Nous utilisons les outils d'analyse suivants uniquement avec votre consentement :

Google Analytics 4 (GA4)
Fournisseur : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.
GA4 fonctionne avec le mode de consentement Google v2 activé et l'anonymisation des IP. Sans votre consentement, aucune donnée personnelle n'est transmise à Google (uniquement des pings agrégés sans cookies pour la modélisation statistique).
Durée de conservation des données GA4 : 14 mois.

Shopify Analytics
Fournisseur : Shopify International Ltd., Dublin, Irlande (voir point 4).

Microsoft Clarity
Fournisseur : Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis. Dans l'UE : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlande.
Finalité : analyse du comportement des utilisateurs via des heatmaps, enregistrements de sessions, suivi du défilement et des clics pour optimiser l'ergonomie et le processus de paiement.
Données traitées : adresse IP tronquée, informations sur l'appareil et le navigateur, localisation approximative (pays/région), interactions sur le site, pages vues, durée de visite, URL de référence. Les saisies sensibles dans les formulaires (mots de passe, données de paiement) sont masquées par défaut.
Avec consentement donné, Microsoft Clarity utilise notamment les cookies _clck (1 an), _clsk (1 jour), CLID (1 an), MUID (1 an), ANONCHK (10 minutes), MR (7 jours), SM (session). Sans consentement, aucun cookie n'est placé ; Microsoft Clarity fonctionne alors en mode sans cookie sans traitement de données identifiantes.
Microsoft Clarity est exploité dans le cadre des services cloud Microsoft, certifiés selon ISO 27018 (protection des données personnelles dans les clouds publics) et ISO 27701 (système de gestion des informations de confidentialité).
Transfert de données vers les États-Unis sur la base du cadre de confidentialité des données UE-États-Unis (Microsoft Corporation est certifiée), complété par des clauses contractuelles types (SCC) selon l'art. 46 RGPD.
Remarque : Microsoft Clarity ne fait actuellement pas partie de la limite de données UE de Microsoft. Le traitement s'effectue principalement sur des serveurs aux États-Unis, sécurisé par les garanties mentionnées ci-dessus (DPF et clauses contractuelles types).
Durée de conservation : jusqu'à 13 mois de manière pseudonymisée, sauf révocation antérieure.
Contrat de traitement des données selon l'art. 28 RGPD : Microsoft met à disposition un Data Protection Addendum (DPA) uniforme pour tous les services commerciaux, disponible sur microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
Plus d'informations : privacy.microsoft.com/de-de/privacystatement et clarity.microsoft.com.

Base légale : art. 6, paragraphe 1, lettre a RGPD (consentement) en liaison avec § 165, paragraphe 3 TKG 2021.

3.4 Cookies marketing et de ciblage

Nous utilisons les outils marketing suivants uniquement avec votre consentement :

Google Ads
Fournisseur : Google Ireland Limited, Dublin, Irlande. Finalité : suivi des conversions, remarketing, optimisation des publicités.

Pixel Meta/Facebook (via le canal Shopify Facebook & Instagram)
Fournisseur : Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irlande. Finalité : suivi des conversions, remarketing, création d’audiences pour les publicités. Le pixel est exploité via le canal officiel Shopify Facebook & Instagram en utilisant l’API Shopify Customer Privacy et respecte automatiquement votre consentement aux cookies.

Klaviyo (e-mail marketing et pop-ups)
Fournisseur : Klaviyo Inc., 125 Summer Street, Boston, MA 02110, États-Unis.
Représentant dans l’UE selon l’art. 27 RGPD : European Data Protection Office (EDPO), rez-de-chaussée, 71 Lower Baggot Street, Dublin D02 P593, Irlande. Contact via le formulaire officiel : edpo.com/gdpr-data-request/
Finalité : inscription à la newsletter, pop-ups pour la génération de prospects, campagnes d’e-mail marketing, segmentation client. Transfert de données vers les États-Unis sur la base du cadre européen-américain sur la protection des données (voir point 8). Cookies déposés : notamment __kla_id (identification des visiteurs).

Base légale : art. 6, paragraphe 1, lettre a RGPD (consentement) en liaison avec § 165, paragraphe 3 TKG 2021.

3.5 Consentement et révocation

Lors de votre première visite sur notre site, notre bannière cookies vous offre la possibilité de consentir à chaque catégorie individuellement, d’accepter tous les cookies ou de refuser tous les cookies marketing et analytiques.

• Gestion du consentement : Pandectes GDPR Cookie Consent (Pandectes Ltd., basé à Chypre), intégré avec l’API Shopify Customer Privacy.
• Révocation du consentement : Vous pouvez retirer votre consentement à tout moment en cliquant sur l’icône des cookies en bas à gauche de chaque page et en ajustant votre sélection.
• Validité : Le consentement est conservé pendant 12 mois à compter de sa délivrance ; ensuite, vous serez invité à prendre une nouvelle décision.

4. Plateforme : Shopify

Notre boutique en ligne est exploitée via la plateforme Shopify.

• Fournisseur pour les clients de l’UE : Shopify International Ltd., 2nd Floor Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande.
• Société mère : Shopify Inc., 151 O’Connor Street, Ottawa, Canada. Pour le Canada, une décision d’adéquation de la Commission européenne existe (art. 45 RGPD), garantissant un niveau de protection des données adéquat.
• Contrat de traitement des commandes (CTC) : établi conformément à l’art. 28 RGPD.
• Catégories de données traitées : données de la boutique, données de commande, données clients, données de paiement et d’analyse.

Shopify Network Intelligence : Dans le cadre de l’infrastructure Shopify, des données d’utilisation agrégées et pseudonymisées sont utilisées pour améliorer les fonctions d’IA (par ex. Shopify Magic), la détection de fraude et les recommandations marketing. Les autres commerçants n’ont pas accès à vos données.

Base légale : art. 6, paragraphe 1, lettre f RGPD (intérêt légitime à la sécurité et à l’optimisation de la plateforme).

5. Prestataires de services de paiement

Pour le traitement des paiements, nous transmettons vos données de paiement aux prestataires suivants :

• Shopify Payments (Stripe) : Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irlande.
• PayPal : PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg.
• Klarna : Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Suède.
• Apple Pay / Google Pay : Apple Distribution International Ltd., Irlande / Google Ireland Ltd., Irlande.

Base légale : art. 6, paragraphe 1, lettre b RGPD (exécution du contrat).

6. Prestataires de services d’expédition

Pour l’expédition de vos commandes, nous communiquons le nom et l’adresse de livraison aux partenaires d’expédition suivants :

• Österreichische Post AG : Rochusplatz 1, 1030 Vienne.
• DHL : Deutsche Post DHL Group, 53113 Bonn, Allemagne.

Base légale : art. 6, paragraphe 1, lettre b RGPD (exécution du contrat).

7. Applications et services tiers utilisés

7.1 Canal de vente Google & YouTube

Intégration avec Google Merchant Center, Google Ads et YouTube pour la mise en avant et la publicité des produits.

• Fournisseur : Google Ireland Limited, Dublin, Irlande.
• Base légale : art. 6, paragraphe 1, lettre a RGPD (consentement pour les fonctions marketing).

7.2 Application de traduction (Translation Lab)

Objectif : traduction automatique du contenu de notre site web dans votre langue préférée. Enregistre votre préférence linguistique dans un cookie fonctionnel.

• Base légale : art. 6, paragraphe 1, lettre a RGPD (consentement pour les cookies fonctionnels).

7.3 E-mail marketing et pop-ups (Klaviyo)

Objectif : envoi de newsletters, campagnes d’e-mail marketing automatisées, affichage de pop-ups pour la génération de leads (par ex. promotions), segmentation des groupes de clients.

• Fournisseur : Klaviyo Inc., 125 Summer Street, Boston, MA 02110, États-Unis.
• Représentant UE conformément à l'art. 27 RGPD : European Data Protection Office (EDPO), rez-de-chaussée, 71 Lower Baggot Street, Dublin D02 P593, Irlande. Contact via le formulaire officiel de demande : edpo.com/gdpr-data-request/
• Données traitées : adresse e-mail, nom (optionnel), historique des commandes, interactions avec nos e-mails et notre site web.
• Transfert de données vers des pays tiers : États-Unis, sur la base du EU-U.S. Data Privacy Framework (Klaviyo Inc. est certifié selon le DPF). Des clauses contractuelles types (CCT) sont également utilisées conformément à l'art. 46 RGPD.
• Base juridique : art. 6, paragraphe 1, lettre a RGPD (consentement via inscription à la newsletter ou double opt-in), en liaison avec § 174, paragraphe 5 TKG 2021.
• Durée de conservation : jusqu'à la révocation de votre consentement (désinscription possible à tout moment via le lien de désabonnement dans chaque e-mail).

7.4 Gestion du consentement aux cookies (Pandectes)

Voir point 3.5.

7.5 Outil d'analyse et d'expérience utilisateur (Microsoft Clarity)

Voir point 3.3.

8. Transfert de données vers des pays tiers

Certains services utilisés transfèrent des données vers des serveurs situés hors de l'Union européenne, notamment aux États-Unis et au Canada. Nous assurons la protection de vos données sur les bases suivantes :

• États-Unis : transfert fondé sur le EU-U.S. Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023, C(2023)4745). Destinataires certifiés : Google LLC, Meta Platforms Inc., Microsoft Corporation, Klaviyo Inc. Lorsque des garanties supplémentaires sont nécessaires, des clauses contractuelles types (CCT) sont conclues conformément à l'art. 46 RGPD.
• Canada : décision d'adéquation de la Commission européenne selon l'art. 45 RGPD (décision 2002/2/CE).

9. Vos droits en tant que personne concernée

Conformément au RGPD, vous disposez des droits suivants :

• Accès (art. 15 RGPD) : accès aux données vous concernant stockées.
• Rectification (art. 16 RGPD) : correction des données inexactes ou complétion des données incomplètes.
• Suppression (art. 17 RGPD) : suppression de vos données. Remarque : les données nécessaires pour des obligations légales ou fiscales (par ex. factures devant être conservées 7 ans selon § 132 BAO) ne peuvent pas être supprimées avant la fin de la période de conservation.
• Limitation du traitement (art. 18 RGPD).
• Portabilité des données (art. 20 RGPD) : mise à disposition de vos données dans un format courant et lisible par machine.
• Révocation des consentements donnés (art. 7, paragraphe 3 du RGPD) : à tout moment avec effet pour l'avenir.
• Opposition au traitement fondé sur des intérêts légitimes (art. 21 RGPD), notamment contre la publicité directe.

Pour exercer vos droits, vous pouvez nous contacter directement par e-mail à info@splendido.at. Nous répondrons à votre demande dans un délai de 30 jours (art. 12, paragraphe 3 du RGPD).

10. Droit de déposer une plainte auprès de l'autorité de contrôle

Vous avez le droit de déposer une plainte auprès de l'autorité de contrôle compétente (art. 77 RGPD) :

Autorité autrichienne de protection des données (DSB)
Barichgasse 40-42, 1030 Vienne, Autriche
Téléphone : +43 1 52 152-0
E-mail : dsb@dsb.gv.at
Web : www.dsb.gv.at

11. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données contre tout accès non autorisé, perte ou abus :

• Chiffrement SSL/TLS (256 bits) pour toutes les transmissions de données entre votre navigateur et nos serveurs (HTTPS).
• Hachage des mots de passe pour les comptes clients.
• Contrôles d'accès et mise à jour régulière de nos normes de sécurité.
• Engagement contractuel de tous les sous-traitants à respecter le RGPD.

12. Durée de conservation — Aperçu

Catégorie de données	Durée de conservation
Fichiers journaux du serveur	30 jours
Compte client	jusqu'à suppression par le client
Données de commande (comptabilité)	7 ans conformément à l'article 132 BAO
Inscription à la newsletter	jusqu'à révocation
Demandes de contact	jusqu'au traitement final
Consentement aux cookies	12 mois
Google Analytics 4	14 mois
Microsoft Clarity	jusqu'à 13 mois

13. Modifications de cette politique de confidentialité

Cette politique de confidentialité peut être mise à jour en raison de modifications légales, de nouveaux prestataires ou d'ajustements techniques. La version actuelle est toujours disponible sur www.splendido.at/pages/datenschutz. En cas de modifications importantes, nous vous en informerons de manière appropriée.

14

14. Licence d'emballage

En tant que metteur sur le marché d'emballages, nous remplissons nos obligations légales dans les pays où nous livrons :

🇩🇪 Allemagne — Loi sur les emballages (VerpackG) :
Numéro d'enregistrement LUCID : DE4314073376548 (Fondation Zentrale Stelle Verpackungsregister, ZSVR)
Système dual : Interzero Recycling Alliance (licencié via Activate by Lizenzero, numéro de contrat 102243)

Tous les emballages de vente et d'expédition que nous mettons sur le marché en Allemagne sont licenciés conformément à l'article 7 de la loi VerpackG auprès d'un système dual agréé et les données sont transmises à la ZSVR dans le cadre de la déclaration annuelle conformément à l'article 10 de la loi VerpackG.

Registre public : https://oeffentliche-register.verpackungsregister.org

🇦🇹 Autriche — Loi sur la gestion des déchets (AWG) et règlement sur les emballages 2014 (VerpackVO) :
Numéro de licence ARA : 28148
Système de collecte et de valorisation : Altstoff Recycling Austria AG (ARA), Mariahilfer Straße 123, 1062 Vienne
Portail : https://online.ara.at

Tous les emballages ménagers que nous mettons sur le marché en Autriche sont licenciés conformément à l'article 13g de la loi AWG auprès d'un système agréé de collecte et de valorisation. La déclaration annuelle des quantités est effectuée avant le 15 janvier de l'année suivante.

🇳🇱 Pays-Bas :
Splendido e.U. est en dessous du seuil légal de 50 000 kg d’emballages par année civile et est donc exempté de l’obligation d’enregistrement et de contribution auprès de Verpact (anciennement Afvalfonds Verpakkingen). Les enregistrements d’emballages sont tenus en interne.

15. Avis clients Google

Nous utilisons le service « Google Avis Clients » de Google Ireland
Limited (Gordon House, Barrow Street, Dublin 4, Irlande), pour la collecte
et publication des avis de nos clients.

**Données traitées après achat réussi :**
- Adresse e-mail
- Numéro de commande
- Pays de livraison
- Date de livraison estimée
- Identifiants produit (SKU)

**Objectif :** Envoi d'une enquête volontaire de satisfaction client environ
7 à 14 jours après la livraison. La participation est facultative et ne se fait qu'après
opt-in actif lors du paiement.

**Base légale :** Consentement conformément à l'art. 6, paragraphe 1, lettre a du RGPD via
notre bannière de cookies (catégorie « Marketing »). Sans consentement, le
script non chargé.

**Transfert vers un pays tiers :** Les données peuvent être transférées aux serveurs de Google LLC aux
transmis aux États-Unis. Google est conforme au **EU-US Data Privacy Framework**
certifié. Un contrat de traitement des données existe avec Google conformément à
Art. 28 RGPD.

**Durée de conservation :** Chez Google selon leurs politiques de conservation
(maximum 18 mois pour les utilisateurs inactifs).

**Révocation :** Vous pouvez retirer votre consentement à tout moment via le lien
Révoquer dans le pied de page via « Paramètres des cookies ».

**Plus d'informations :**
- Politique de confidentialité Google : https://policies.google.com/privacy
- Programme Google Customer Reviews : https://support.google.com/merchants/answer/7105653

16. Tag Pinterest et API Conversions

Nous utilisons sur notre site le tag Pinterest ainsi que la Pinterest Conversions API de Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlande (ci-après « Pinterest »).

ID du tag : 2614237900906

Objectif : Collecte de données de conversion pour mesurer la performance de nos campagnes Pinterest, optimiser la diffusion des annonces et créer des publicités ciblées (par ex. reciblage).

Données traitées :

• Adresse IP (raccourcie)
• Informations sur le navigateur et l'appareil
• Identifiants pseudonymes (cookies, ID de clic)
• Pages visitées et actions effectuées (par ex. « Ajouter au panier », « Achat »)
• Envoi côté serveur via l'API Conversions : adresse e-mail hachée et informations de commande

Base légale : Consentement conformément à l'art. 6, paragraphe 1, lettre a du RGPD via notre bannière de cookies (catégorie « Marketing »). Sans consentement actif, le tag Pinterest ne sera pas chargé et aucune donnée ne sera transmise à Pinterest.

Transfert vers des pays tiers : Les données peuvent être transférées à Pinterest, Inc. aux États-Unis. Pinterest est certifié selon le EU-US Data Privacy Framework. Pinterest Europe Ltd. agit en tant que co-responsable conformément à l’art. 26 du RGPD pour certains traitements ; un contrat approprié est en place.

Durée de conservation : Pinterest conserve les données collectées conformément à ses politiques de conservation (cookies généralement jusqu’à 1 an).

Révocation : Vous pouvez retirer votre consentement à tout moment via le lien « Paramètres des cookies » dans le pied de page. De plus, vous pouvez désactiver la publicité Pinterest dans votre compte Pinterest sous « Paramètres → Confidentialité et données ».

Informations complémentaires :

• Politique de confidentialité Pinterest : https://policy.pinterest.com/de/privacy-policy
• Conditions relatives aux données publicitaires Pinterest : https://policy.pinterest.com/de/ad-data-terms
• Contact Protection des données Pinterest : privacy-support@pinterest.com

17. Fabrications spéciales et sur mesure (demandes « Made-to-Order »)

Pour certains bijoux sélectionnés — notamment les bagues fabriquées sur mesure ou à la taille souhaitée — nous mettons à disposition sur la page produit un formulaire de demande (« Fabriquer à votre taille » ou « Commander sur mesure »). Ce formulaire vous permet de soumettre une demande non contraignante pour une fabrication sur mesure et de recevoir une offre personnalisée indicative.

Données traitées : Prénom, adresse e-mail, taille de bague souhaitée ou taille spéciale indiquée par vos soins ainsi que la référence au produit demandé (désignation, article et prix comme contexte de la demande). Techniquement, la date de la demande et votre paramètre de langue sont également traités.

Finalité : Traitement de votre demande, élaboration d’une offre personnalisée (prix indicatif) ainsi que la prise de contact et la correspondance associées.

Base juridique : Art. 6, paragraphe 1, lettre b du RGPD (exécution de mesures précontractuelles à votre demande). Si un contrat est conclu par la suite, le traitement ultérieur est régi par la section 2.2 (Commandes / Boutique en ligne).

Destinataire / Sous-traitant : Pour le traitement technique de la demande et la communication par e-mail qui suit, nous utilisons Klaviyo (voir section 7.3). Klaviyo traite les données en tant que sous-traitant pour notre compte ; les informations relatives au transfert vers des pays tiers et à la représentation dans l’UE sont indiquées dans les sections 7.3 et 8.

Durée de conservation : Les données collectées dans le cadre d'une demande de mesure sont conservées pendant 12 mois à compter de la dernière communication, sauf si un contrat est conclu. En cas de conclusion d’un contrat, les délais légaux de conservation s’appliquent (voir section 12). Vous pouvez vous opposer à tout moment au traitement ou demander la suppression (voir section 9).

Date : 7 juin 2026