Politique de Confidentialité

La société Le Musée de la Brocante, éditrice du site https://lemuseedelabrocante.com , attache une importance particulière à la protection des données personnelles de ses utilisateurs.

Conformément au Règlement Général sur la Protection des Données (RGPD) 2016/679 du 27 avril 2016 et à la loi Informatique et Libertés du 6 janvier 1978 modifiée, la société s'engage à respecter la confidentialité des données collectées et à assurer leur sécurité.

• Responsable du traitement : Le Musée de la Brocante
• Siège social : 289 Avenue de Tours 36250 SAINT-MAUR, France
• SIREN : 494 723 828 — SIRET : 494 723 828 00039
• TVA intracommunautaire : FR 07494723828
• Contact : boutique@lemuseedelabrocante.com
• Hébergement : IONOS

Les données personnelles sont collectées directement auprès des utilisateurs lors de leur inscription sur le site, de la passation de commandes ou de l'utilisation des services proposés.

Les données collectées peuvent inclure :

• Données d'identification :
  nom, prénom, adresse e-mail, numéro de téléphone
• Données de connexion :
  identifiant, mot de passe crypté, adresse IP
• Données de livraison et de facturation :
  adresse postale et informations nécessaires à la facturation
• Données de navigation :
  historique de commandes, préférences et cookies essentiels

Les données personnelles collectées sont utilisées pour les finalités suivantes :

• Gestion des comptes utilisateurs :
  création, authentification et administration des comptes
• Traitement des commandes :
  prise en charge, paiement, livraison et suivi des commandes
• Service client :
  réponse aux demandes, gestion des retours et réclamations
• Facturation et comptabilité :
  établissement et conservation des factures
• Amélioration des services :
  amélioration de l'expérience utilisateur
• Communications commerciales :
  envoi de newsletters et offres promotionnelles (avec consentement explicite)
• Sécurité et lutte contre la fraude :
  vérification des paiements et protection des comptes

Le traitement des données personnelles repose sur les bases légales suivantes :

• Exécution du contrat : le traitement est nécessaire à l'exécution des conditions générales de vente et à la fourniture des services commandés
• Obligation légale : le traitement est imposé par des obligations légales et réglementaires (facturation, conservation des preuves de transaction)
• Intérêt légitime : le traitement est nécessaire aux fins de l'intérêt légitime poursuivi par le responsable du traitement (sécurité, amélioration des services)
• Consentement : le traitement est basé sur le consentement explicite de l'utilisateur (newsletter, cookies non essentiels)

Les données personnelles sont conservées pendant une durée limitée et proportionnée aux finalités du traitement :

• Données de compte : durant toute la vie du compte utilisateur, puis 3 ans après la dernière connexion
• Données de commande et factures : 10 ans conformément aux obligations légales comptables et fiscales
• Données de navigation et cookies : 13 mois maximum
• Données de contact service client : 2 ans après la résolution de la demande
• Newsletter : jusqu'au désabonnement ou 3 ans après le dernier contact

À l'expiration de ces délais, les données sont supprimées ou anonymisées de manière irréversible.

Les données personnelles ne sont pas vendues, louées ou cédées à des tiers à des fins commerciales. Elles peuvent être transmises aux catégories de destinataires suivantes :

• Services internes : personnel autorisé de la société (service client, comptabilité, direction)
• Prestataires techniques : hébergeur, prestataire de paiement sécurisé, transporteurs
• Partenaires de livraison : sociétés de transport chargées de la livraison des commandes
• Autorités légales : autorités judiciaires ou administratives dans le cadre d'obligations légales

Les données personnelles sont principalement traitées et stockées au sein de l'Union Européenne.

Dans l'éventualité où un transfert de données vers un pays tiers à l'Union Européenne serait nécessaire, la société s'engage à mettre en œuvre les garanties appropriées prévues par le RGPD, notamment :

• Décisions d'adéquation de la Commission européenne
• Clauses contractuelles types approuvées par la Commission européenne
• Règles d'entreprise contraignantes (BCR)

La société met en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité des données personnelles, notamment :

• Cryptage des données :
  utilisation du protocole HTTPS et cryptage des mots de passe
• Contrôle d'accès :
  authentification sécurisée et gestion des droits d'accès
• Sauvegardes régulières :
  copies de sécurité régulières des données (sauvegardes) afin de prévenir toute perte en cas de problème technique
• Protection contre les intrusions :
  pare-feu, détection d'anomalies et surveillance du site
• Mises à jour :
  maintenance régulière du site et mise à jour des composants pour corriger les vulnérabilités

En cas de violation de données susceptible d'engendrer un risque élevé pour les droits et libertés des personnes, la société s'engage à notifier l'incident à la CNIL et aux utilisateurs concernés dans les délais prévus par le RGPD.

Conformément au RGPD et à la loi Informatique et Libertés, les utilisateurs disposent des droits suivants concernant leurs données personnelles :

• Droit d'accès : obtenir la confirmation que des données sont traitées et accéder à ces données
• Droit de rectification : faire corriger des données inexactes ou incomplètes
• Droit à l'effacement (droit à l'oubli) : demander la suppression des données dans les cas prévus par la loi
• Droit à la limitation du traitement : obtenir la limitation du traitement dans certaines situations
• Droit à la portabilité : recevoir les données fournies dans un format structuré et lisible par machine
• Droit d'opposition : s'opposer au traitement pour des motifs légitimes ou à des fins de prospection commerciale
• Droit de retirer son consentement : retirer à tout moment le consentement donné au traitement

Pour exercer vos droits, vous pouvez :

• Depuis votre compte : accéder à la section "Mon Compte" pour consulter et modifier vos informations personnelles
• Par e-mail : envoyer une demande à boutique@lemuseedelabrocante.com
• Par courrier : adresser une demande écrite accompagnée d'une copie d'une pièce d'identité à :
  Le Musée de la Brocante — Service Client
  289 Avenue de Tours 36250 SAINT-MAUR, France

La société s'engage à répondre dans un délai d'un mois à compter de la réception de la demande. Ce délai peut être prolongé de deux mois en cas de demande complexe ou nombreuse.

En cas de refus motivé ou d'absence de réponse, l'utilisateur dispose du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :

CNIL
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07, France
https://www.cnil.fr

Le site utilise uniquement des cookies nécessaires à son bon fonctionnement.

Un cookie est un petit fichier texte déposé sur le terminal de l'utilisateur lors de la navigation.

Types de Cookies Utilisés

• Cookies essentiels :
  nécessaires au fonctionnement du site (panier, authentification, sécurité).
• Cookies de préférences :
  mémorisation des choix de l'utilisateur pour améliorer l'expérience.
• Cookies statistiques et marketing :
  le site n'utilise pas de cookies statistiques ni marketing à ce jour.

Gestion des Cookies

Lors de la première visite, un bandeau permet d'accepter ou de refuser les cookies non essentiels. Ce choix est conservé pendant 13 mois.

L'utilisateur peut également configurer son navigateur pour gérer les cookies.

• Accepter ou refuser les cookies
• Être averti lors de leur utilisation
• Supprimer les cookies enregistrés

Le site n'est pas destiné aux mineurs de moins de 18 ans. La société ne collecte pas sciemment de données personnelles concernant des mineurs.

Conformément à l'article 8 du RGPD, pour les mineurs de moins de 15 ans, le consentement au traitement des données doit être donné conjointement par le mineur et le titulaire de l'autorité parentale.

Si la société a connaissance d'une collecte de données concernant un mineur sans consentement parental approprié, elle s'engage à supprimer ces données dans les meilleurs délais.

La société se réserve le droit de modifier la présente politique de confidentialité à tout moment pour s'adapter aux évolutions législatives, réglementaires ou aux changements de ses activités.

Les utilisateurs seront informés des modifications importantes par e-mail ou via un message affiché sur le site. La version en vigueur est celle accessible à tout moment sur le site.

Il est recommandé aux utilisateurs de consulter régulièrement cette politique de confidentialité pour prendre connaissance de ses éventuelles mises à jour.

Pour toute question concernant la politique de confidentialité, l'exercice des droits ou la protection des données, les utilisateurs peuvent contacter :

Par e-mail :
boutique@lemuseedelabrocante.com

Par courrier :
Le Musée de la Brocante — Délégué à la Protection des Données
15-17 Avenue de Paris
36150 VATAN, France

Par téléphone :
07 59 55 26 79
Du lundi au vendredi, de 9h à 18h