Préambule

DRÖM s'engage à ne pas proposer à ses Clients d'offres promotionelles de partenaires.

DRÖM s'engage à ne pas transmettre ou vendre l'identité et les coordonnées de ses Utilisateurs ou Clients à des partenaires commerciaux à des fins commerciales.

Nous nous engageons à ce que la collecte et le traitement de vos données, effectués à partir du site dromdesign.fr, soient conformes au règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.

La présente Politique vous informe sur la façon dont DRÖM et ses sous-traitants traitent vos données personnelles. Cette Politique est notamment applicable aux clients et utilisateurs des offres et services DRÖM. Elle est susceptible d’être complétée par des informations spécifiques portées à la connaissance de l’utilisateur, s’agissant d’une offre ou d’un service particulier.

Formulaire et Téléservice

Chaque formulaire ou Téléservice limite la collecte des données personnelles au strict nécessaire (minimisation des données) et indique notamment :

  • quels sont les objectifs du recueil de ces données (finalités) ;
  • si ces données sont obligatoires ou facultatives pour la gestion de votre demande ;
  • qui pourra y accéder ou les recevoir (uniquement DRÖM en principe, sauf précision dans le formulaire lorsqu'une transmission à un tiers est nécessaire à la gestion de votre demande);
  • La durée de conservation des données;
  • vos droits en matière de protection des données personnelles et la façon de les exercer auprès de la CNIL.

Les données personnelles recueillies dans le cadre des services proposés sur dromdesign.fr sont traitées selon des protocoles sécurisés et permettent à DRÖM de gérer les demandes reçues dans ses applications informatiques.

Vous disposez d’un droit d’accès, de rectification et de suppression de données personnelles vous concernant dans les limites prévues par la loi (articles 15, 16, et 17 du RGDP).

Vous pouvez demander la portabilité de toutes les données personnelles fournies et traitées sur la base de votre consentement ou de l'exécution d'un contrat.

Vous avez le droit de demander la limitation du traitement de vos données dans le cadre prévu par la loi (article 18 du RGPD)

Vous avez également le droit de vous opposer à tout moment à un traitement de vos données personnelles dans le cadre prévu par la loi (article 21 du RGPD).

Aussi, vous pouvez émettre des directives sur la conservation, la suppression ou la communication de vos données personnelles après votre décès.

A noter que la portée de ces droits peut être limitée selon des cas très précis décrits par loi (article 23 du RGPD).

Vous pouvez exercer vos droits et contacter le Délégué à la Protection des Données personnelles à tout moment.

Pour toute information ou exercice de vos droits sur les traitements de données personnelles gérés par DRÖM, vous pouvez contacter son délégué à la protection des données (DPO) :

  • par ce formulaire avec une copie de votre titre d'identité
  • par email "contact@dromdesign.fr" avec une copie de votre titre d'identité :
  • par courrier signé accompagné de la copie d'un titre d'identité à l'adresse suivante :
    DRÖM
    A l'attention du Délégué à la protection des données (DPO)
    31 Rue de Verdun
    44000 Nantes
    France

Nous vous répondrons dans un délai maximum d'un mois. En cas de réponse insatisfaisante ou en absence de réponse, vous avez la possibilité d'adresser une plainte auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) avec les éléments attestant de vos démarches préalables.

Finalités de traitement de vos données personnelles

DRÖM ne traite les données personnelles que pour des finalités déterminées, explicites et légitimes. DRÖM ne traite pas ces données de manière incompatible avec ces finalités. A cet effet, les finalités poursuivies par DRÖM sont les suivantes :

Les données du formulaire de contact
La collecte, la transmission et l'enregistrement des données pour entrer en contact avec DRÖM sont uniquement utilisées dans le but de de traiter votre demande et de pouvoir vous répondre (par mail ou téléphone).

La Gestion des commandes et de la relation client

La société MAPACHA+ (DRÖM) a besoin des informations qui vous concernent pour la gestion de vos commandes et les suites de celle-ci (par exemple les livraisons), les factures, la comptabilité et en particulier la gestion des comptes clients, le suivi de la relation client tel que la réalisation d'enquêtes de satisfaction, la gestion des réclamations et du service après-vente.

Le paiement de vos commandes et coordonnées de paiement

Lorsque vous payez sur notre site, vos paiements sont sécurisés. La société MAPACHA+ ne collecte pas vos données de paiement. L'intégralité de vos coordonnées bancaires sont collectées uniquement par notre prestataire de services de paiement certifié PCI-DSS (Systempay - Caisse d'Epargne) qui permet de garantir la sécurité des paiements. Lorsque vous payez une commande, la carte ayant servi au paiement est conservée le temps nécessaire à la transaction puis pour une durée de 13 mois à compter du paiement afin de garantir la preuve de la transaction et lutter contre la fraude à la carte de paiement.

Connaissance clients et statistiques d'audience du site

La société MAPACHA+ peut utiliser des données pour mieux comprendre ses clients ou à des fins de statistiques pour analyser l'activité de notre site et améliorer les services proposés. Nous effectuons des mesures d'audience, par exemple le nombre de pages vues, le nombre de visites du site, ainsi que l'activité des visiteurs sur le site et leur fréquence de retour. L'activation de cette fonctionnalité géré par un service tiers et utilisant des cookies nécessite le consentement de l'utilisateur qui en informé lors de son accès sur le site dromdesign.fr et peut à tout moment modifier son consentement via la page Gestion des cookies.

Newsletters

La socitété MAPACHA+ propose aux clients de recevoir ses courriers électroniques d'information et de promotion. Vous pouvez à tout moment modifier votre abonnement à travers votre compte personnel ou à travers le lien hypertexte figurant en bas des lettres d’informations reçues par courrier électronique. Nous mesurons le taux d'ouverture de nos envois électroniques afin de les adapter au mieux à vos besoins.

Envoi de messages par email

Suite à la création de votre compte et si vous ne vous y êtes pas opposés, vous pourrez recevoir des informations et offres de notre part par communication électronique (email). Nous mesurons le taux d'ouverture de nos envois électroniques afin de les adapter au mieux à vos besoins.

DRÖM ne traite une donnée ou une catégorie de données que si elle est strictement nécessaire à la finalité poursuivie. Vous pouvez retrouver des informations sur ces finalités ci-dessus.

DRÖM traite les catégories de données suivantes :

  • Données d’identité : Prénom, nom, identifiant
  • Données de contact : Email, adresse postale, numéro de téléphone
  • Données de connexion : Logs des connexions clients, historique des commandes
  • Données de contenu : Emails transactionnels, factures, produits commandés, produits retournés

Les données collectées sont destinées aux services internes de notre site dromdesign.fr. Une liste restrictive de sous-traitants (voir ci-dessous) a accès aux seules données indispensables à l'exercice de la prestation qui leur est confiée par DRÖM.

Les données traitées peuvent enfin, être transmises aux autorités compétentes, à leur demande, dans le cadre de procédures judiciaires, dans le cadre de recherches judiciaires et de sollicitations d'information des autorités ou afin de se conformer à d'autres obligations légales.

La liste de nos sous-traitants est :

Sous-traitants Sous-traitants Hors UE ?
Systempay - Caisse d'Epargne Solution de paiement bancaire sécurisée Non
Colissimo / Chronopost Services d'envoi et de livraison pour vos colis - La Poste Non
Octopuce Hébergement du site et des messageries éléctroniques Non
XL Soft ERP - Système d'information général (commandes - stock) Non
Createsend Logiciel Emailing, SMS & Marketing Automation Non
Google analytics Outils de statistiques Non
ID Interactive Développement et intégration de site internet Non

Les données collectées sont susceptibles d’être traitées hors de l’Union Européenne. Dans ce cas, DRÖM prend les dispositions nécessaires avec ses sous-traitants et partenaires pour garantir un niveau de protection de vos données adéquat et ce en toute conformité avec la règlementation applicable.

Si les sous-traitants et partenaires concernés ne sont pas adhérents à l’accord Privacy Shield s’agissant de transferts vers les Etats-Unis d’Amérique, ou ne sont pas situés dans un pays disposant d’une législation considérée comme offrant une protection adéquate, ils auront alors préalablement signé les «clauses contractuelles types» de la Commission européenne ou seront soumis à des Règles internes contraignantes approuvées par les autorités.

DRÖM s’assure que vos données sont traitées en toute sécurité et confidentialité. A cet effet les mesures techniques et organisationnelles appropriées pour éviter la perte, la mauvaise utilisation, l’altération et la suppression des données personnelles vous concernant sont mises en place. Ces mesures sont adaptées selon le niveau de sensibilité des données traitées et selon le niveau de risque que présente le traitement ou sa mise en œuvre. Concernant les opérations réalisées par des sous-traitants, ces derniers ont la résponsabilité légale d'appliquer ces mêmes mesures.

L’internaute doit obligatoirement indiquer, au moment de la création de son compte, qu'il est agé de plus de 16 ans ou qu'il a l'accord de son tuteur. Dans le cas contraire, il ne pourra commander sur le site en ligne de DRÖM.

Durée de conservation des données

La durée d'utilité administrative (DUA) est la durée pendant laquelle les documents, données ou informations archivés doivent être conservés et gardés en état d'être consultés et utilisés.

Vous trouverez ci-dessous les durées d'utilité administrative (DUA) applicables aux principales procédures gérées par DRÖM. La DUA couvre la durée de conservation en base active et en archives internes

Procédure DUA
Traitements des données du formulaire de contact 3 ans
Saisine du responsable de traitement 5 ans
Suppression du compte client et des données associées (liste de souhaits, liste de naissance, ...) si celui-ci est inactif (pas d'achat) 10 ans

La présente Politique de protection des données personnelles peut être amenée à évoluer.


Compare
Filtrer
x