Conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée (« loi Informatique et Libertés »), la présente Politique de Confidentialité décrit la manière dont les données à caractère personnel des utilisateurs et clients du Site sont collectées et traitées.

Responsable du traitement : DEMO MODULES PRESTASHOP 1.7.8, SAS, dont le siège social est situé 25 boulevard des dames, représentée par son représentant légal.

Un point de contact interne, joignable à l'adresse contact@akimania.fr, est désigné pour répondre à toute question relative à la protection des données.

Outre les traitements usuels d'un site marchand, le Responsable de traitement met en œuvre des outils avancés de personnalisation, de recommandation produit et de connaissance client, basés sur l'historique d'achat et de navigation.

Selon les services utilisés sur le Site, le Responsable de traitement peut collecter et traiter les catégories de données suivantes :

Aucune donnée sensible au sens de l'article 9 du RGPD (origine raciale ou ethnique, opinions politiques, convictions religieuses, données de santé, orientation sexuelle, etc.) n'est collectée, sauf cas particulier expressément justifié et explicitement consenti.

Les données sont traitées pour les finalités suivantes, sur les bases juridiques précisées (article 6 du RGPD) :

Les données sont destinées aux services habilités du Responsable de traitement (commercial, logistique, comptabilité, service client, sécurité informatique).

Elles peuvent également être communiquées, dans la stricte mesure nécessaire à l'exécution de leurs missions, à des destinataires externes agissant en qualité de sous-traitants au sens de l'article 28 du RGPD :

• Hébergeur du Site et prestataire d'infogérance technique ;
• Prestataires de paiement (banques, plateformes de paiement, dispositifs anti-fraude) ;
• Transporteurs et plateformes logistiques pour la livraison ;
• Plateformes d'envoi d'emails et de SMS transactionnels et marketing ;
• Outils de service client (CRM, ticketing, base de connaissance) ;
• Outils d'analyse et de mesure d'audience (sous réserve du consentement de l'utilisateur lorsque requis) ;
• Cabinet d'expertise comptable, commissaires aux comptes, conseils juridiques ;
• Autorités administratives ou judiciaires sur réquisition légale.

L'ensemble des sous-traitants est lié par un contrat de sous-traitance comportant les garanties exigées par l'article 28 du RGPD (confidentialité, sécurité, audit, restitution ou destruction des données en fin de prestation).

Le Responsable de traitement privilégie l'hébergement et les traitements au sein de l'Union européenne. Lorsqu'un transfert hors UE est techniquement nécessaire (par exemple via un prestataire dont les services s'appuient sur une infrastructure mondiale), il n'est mis en œuvre que vers des pays bénéficiant d'une décision d'adéquation de la Commission européenne, ou en présence de garanties appropriées au sens des articles 46 et 47 du RGPD :

• Clauses Contractuelles Types (CCT) adoptées par la Commission européenne (décision (UE) 2021/914) ;
• Règles d'entreprise contraignantes (BCR) approuvées par une autorité de contrôle ;
• Mesures supplémentaires d'ordre technique, organisationnel et contractuel (chiffrement, pseudonymisation, restrictions d'accès) conformes à la jurisprudence Schrems II.

L'utilisateur peut obtenir copie des garanties mises en œuvre en adressant sa demande à contact@akimania.fr.

Les durées de conservation sont définies en fonction de la finalité poursuivie et des obligations légales applicables (recommandations CNIL et référentiels sectoriels) :

Au-delà des durées d'utilisation active, les données peuvent être archivées intermédiairement avec un accès restreint, exclusivement pour répondre à des obligations légales ou à des besoins de preuve, dans la limite des prescriptions applicables.

Durée annoncée par le Responsable de traitement pour la finalité de relation commerciale : 3 ans après le dernier contact.

Conformément aux articles 12 à 22 du RGPD, toute personne dont les données sont traitées dispose des droits suivants :

• Droit d'accès (art. 15) : obtenir la confirmation que des données la concernant sont traitées et en recevoir une copie ;
• Droit de rectification (art. 16) : faire corriger ou compléter ses données ;
• Droit à l'effacement dit « droit à l'oubli » (art. 17) : faire supprimer ses données dans les conditions prévues par la réglementation ;
• Droit à la limitation du traitement (art. 18) : faire suspendre temporairement le traitement ;
• Droit à la portabilité (art. 20) : recevoir les données fournies, dans un format structuré et lisible par machine ;
• Droit d'opposition (art. 21) : s'opposer au traitement, notamment à la prospection commerciale, à tout moment et sans frais ;
• Droit de retirer son consentement à tout moment lorsque le traitement est fondé sur le consentement (art. 7.3) ;
• Droit de définir des directives relatives au sort de ses données après son décès (article 85 de la loi Informatique et Libertés).

Comment exercer ses droits ? Les demandes peuvent être adressées :

• par courriel à contact@akimania.fr ;
• par courrier postal à 25 boulevard des dames.

Le Responsable de traitement répond dans un délai d'un (1) mois à compter de la réception de la demande, susceptible d'être prorogé de deux (2) mois compte tenu de la complexité ou du nombre de demandes (art. 12.3 du RGPD). Une justification d'identité pourra être demandée en cas de doute raisonnable sur l'identité du demandeur.

La personne concernée peut également introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07 — www.cnil.fr.

Une bannière de consentement, conforme aux recommandations de la CNIL (délibération n° 2020-091 du 17 septembre 2020), est affichée lors de la première visite. L'utilisateur peut, en un nombre équivalent de clics, accepter, refuser ou paramétrer ses préférences. Tant qu'aucun choix n'a été fait, aucun traceur non strictement nécessaire n'est déposé.

Outils susceptibles d'être déployés sur le Site (sous réserve du consentement utilisateur lorsque requis) : Google Analytics, Meta Pixel.

L'utilisateur peut à tout moment modifier ses choix via le module de gestion des préférences cookies accessible en pied de page, ou paramétrer son navigateur pour bloquer les cookies. Un blocage généralisé des cookies peut affecter la qualité de navigation et empêcher l'utilisation de certaines fonctionnalités.

Le Responsable de traitement met en œuvre les mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque (article 32 du RGPD), notamment :

• chiffrement des échanges (HTTPS / TLS) ;
• cloisonnement des accès aux données (politique du moindre privilège, journalisation des accès) ;
• sauvegardes régulières et procédures testées de restauration ;
• sensibilisation et engagement de confidentialité du personnel ;
• procédure de gestion des incidents et, en cas de violation de données, notification à la CNIL dans un délai de 72 heures et information des personnes concernées lorsque le risque est élevé (articles 33 et 34 du RGPD).

Le Site n'est pas destiné aux personnes mineures de moins de 15 ans, lesquelles ne peuvent y créer de compte sans le consentement exprès de leurs représentants légaux (article 7-1 de la loi Informatique et Libertés). Le Responsable de traitement procédera à la suppression de tout compte créé en méconnaissance de cette règle dès qu'il en aura connaissance.

La présente Politique de Confidentialité peut être modifiée à tout moment pour s'adapter à des évolutions législatives, réglementaires, jurisprudentielles ou techniques. La version applicable est celle accessible sur le Site à la date d'utilisation.

Toute modification substantielle fait l'objet d'une information préalable des utilisateurs par tout moyen approprié (bandeau d'information, courriel, notification au sein du compte client).