Panier
TOM'S Corner
Vêtements & Accessoires Homme - Vittel
Politique de Confidentialité
La société MIMOZA, exploitant l'enseigne Tom's Corner, accorde la plus grande importance à la protection de votre vie privée et de vos données personnelles. La présente politique vous informe, en toute transparence, des traitements que nous mettons en œuvre, des bases légales sur lesquelles ils reposent, et des droits que vous pouvez exercer à tout moment.
Article 01 Préambule et engagements
La présente politique de confidentialité, ci-après « la Politique », est établie en application du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, ci-après « RGPD », ainsi que de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée notamment par la loi n° 2018-493 du 20 juin 2018.
Tom's Corner s'engage à traiter vos données personnelles selon les principes posés par l'article 5 du RGPD :
- Licéité, loyauté, transparence : nous ne traitons vos données que sur des bases légales claires et nous vous en informons.
- Limitation des finalités : vos données ne sont collectées que pour des finalités déterminées et légitimes.
- Minimisation : nous ne collectons que les données strictement nécessaires.
- Exactitude : vous pouvez à tout moment rectifier vos données.
- Limitation de conservation : vos données ne sont conservées que le temps nécessaire.
- Intégrité et confidentialité : vos données sont protégées par des mesures techniques et organisationnelles appropriées.
- Responsabilité : nous documentons et démontrons notre conformité.
Article 02 Identité du responsable de traitement
Le responsable du traitement de vos données personnelles est :
| Dénomination sociale | MIMOZA SARL |
| Capital social | 1 000 € |
| Siège social | 334 Rue de Verdun, 88800 Vittel, France |
| SIRET | 903 700 508 00018 |
| Représentant légal | M. ZAIMI |
| Téléphone | 03 72 79 00 99 |
| Courriel général | contact@toms-corner.com |
| Contact RGPD | rgpd@toms-corner.com |
Conformément à l'article 37 du RGPD, la désignation d'un Délégué à la Protection des Données (DPO) n'est pas obligatoire pour notre activité. M. ZAIMI assume toutefois la fonction de point de contact pour toute question relative à la protection des données personnelles.
Article 03 Définitions essentielles
Au sens de la présente Politique et conformément à l'article 4 du RGPD :
- Donnée personnelle : toute information se rapportant à une personne physique identifiée ou identifiable (nom, adresse, courriel, n° de téléphone, adresse IP, identifiant client, etc.).
- Traitement : toute opération effectuée sur des données personnelles (collecte, enregistrement, organisation, conservation, modification, consultation, communication, effacement).
- Responsable de traitement : la personne morale qui détermine les finalités et les moyens du traitement, en l'occurrence MIMOZA SARL.
- Sous-traitant : personne morale traitant des données pour le compte du responsable de traitement (hébergeur, prestataire de paiement, transporteur, etc.).
- Personne concernée : la personne physique dont les données sont traitées, en l'occurrence vous, Client ou visiteur.
- Consentement : manifestation libre, spécifique, éclairée et univoque de votre volonté.
Article 04 Données collectées
Nous collectons uniquement les données nécessaires aux finalités décrites à l'article 5. Selon votre interaction avec le site, les catégories suivantes peuvent être collectées :
4.1. Données d'identification et de contact
Civilité, nom, prénom, adresse postale, adresse de livraison, adresse électronique, numéro de téléphone, date de naissance (facultative).
4.2. Données de commande et de facturation
Historique des commandes, produits consultés, montant, date, mode de paiement (sans les coordonnées bancaires complètes), adresse de facturation.
4.3. Données de paiement
Les données bancaires (numéro de carte, cryptogramme, date d'expiration) ne transitent jamais par nos serveurs et ne sont pas conservées par nous. Elles sont collectées et traitées directement par notre prestataire de paiement PayPlug, filiale du Groupe Banque Populaire, agréé établissement de paiement par l'ACPR.
4.4. Données de connexion et techniques
Adresse IP, type et version du navigateur, système d'exploitation, pages consultées, dates et heures de connexion, site de provenance, identifiants de session.
4.5. Données relatives à l'espace client
Identifiant, mot de passe (chiffré), préférences de communication, taille habituelle, liste de souhaits, avis et évaluations laissés.
4.6. Données issues du service client
Contenu des échanges (courriels, messages, enregistrements téléphoniques le cas échéant après information préalable), motifs de contact, demandes de retour ou de réclamation.
Article 05 Finalités et bases légales des traitements
Conformément à l'article 6 du RGPD, chaque traitement repose sur une base légale spécifique. Le tableau ci-dessous récapitule l'ensemble des traitements que nous mettons en œuvre :
| Finalité | Base légale (art. 6 RGPD) | Données concernées |
|---|---|---|
| Gestion des commandes, livraison, retours et SAV | Exécution du contrat (art. 6.1.b) |
Identification, contact, commande, livraison |
| Traitement des paiements | Exécution du contrat (art. 6.1.b) |
Données transmises à PayPlug |
| Création et gestion du compte client | Exécution du contrat (art. 6.1.b) |
Identification, identifiants de connexion |
| Tenue de la comptabilité et facturation | Obligation légale (art. 6.1.c) |
Identification, facturation |
| Lutte contre la fraude au paiement | Intérêt légitime (art. 6.1.f) |
Données techniques et de paiement |
| Envoi de la newsletter et prospection commerciale par courriel | Consentement (art. 6.1.a) |
Adresse électronique, prénom |
| Prospection commerciale clients sur produits analogues | Intérêt légitime (art. L34-5 CPCE) |
Adresse électronique, historique d'achat |
| Mesures statistiques et analyse d'audience | Consentement ou exemption CNIL selon outil |
Données de navigation |
| Personnalisation et ciblage publicitaire | Consentement (art. 6.1.a) |
Données de navigation, comportement |
| Gestion des avis clients | Intérêt légitime (art. 6.1.f) |
Pseudonyme, avis, note |
| Réponse aux demandes via le service client | Exécution précontractuelle ou intérêt légitime | Identification, contenu de la demande |
| Réponse aux réquisitions judiciaires | Obligation légale (art. 6.1.c) |
Selon nature de la demande |
Caractère obligatoire ou facultatif Les données marquées d'un astérisque dans nos formulaires sont obligatoires pour traiter votre demande. À défaut, nous ne pourrons donner suite à votre commande, votre inscription ou votre demande de contact. Les autres données sont facultatives et destinées à améliorer votre expérience.
Article 06 Destinataires des données
Vos données sont accessibles uniquement aux personnes habilitées au sein de Tom's Corner, dans la limite stricte de ce qui est nécessaire à l'accomplissement de leurs missions. Elles peuvent également être transmises aux destinataires suivants, agissant en qualité de sous-traitants au sens de l'article 28 du RGPD :
| Catégorie | Destinataire | Finalité |
|---|---|---|
| Hébergeur | Contabo GmbH (Allemagne, UE) | Hébergement du site et de la base de données |
| Prestataire de paiement | PayPlug (France) / Groupe BPCE | Traitement sécurisé des paiements |
| Transporteurs | La Poste, Mondial Relay, Chronopost, etc. | Acheminement des colis |
| Solution e-commerce | PrestaShop ou équivalent | Fonctionnement de la boutique en ligne |
| Routage de courriels | Prestataire d'envoi (à préciser) | Envoi des courriels transactionnels et newsletters |
| Comptable et expert-comptable | Cabinet partenaire | Tenue de la comptabilité |
| Autorités publiques | Administration fiscale, autorités judiciaires | Réquisitions légales uniquement |
Chaque sous-traitant est lié à Tom's Corner par un contrat conforme à l'article 28 du RGPD, garantissant un niveau de protection équivalent à celui que nous appliquons.
Nous ne vendons, ne louons et ne cédons jamais vos données personnelles à des tiers à des fins commerciales.
Article 07 Transferts hors Union européenne
Nos données sont en principe traitées et stockées au sein de l'Union européenne. L'hébergeur Contabo est situé en Allemagne (Munich), donc en zone UE.
Si un transfert vers un pays tiers devait néanmoins intervenir (par exemple, dans le cadre d'un service tiers basé hors UE), il serait encadré par l'un des mécanismes prévus aux articles 44 et suivants du RGPD :
- décision d'adéquation de la Commission européenne ;
- clauses contractuelles types adoptées par la Commission européenne ;
- règles d'entreprise contraignantes ;
- autres garanties appropriées prévues par le RGPD.
Vous pouvez obtenir une copie de ces garanties en écrivant à rgpd@toms-corner.com.
Article 08 Durées de conservation
Conformément au principe de limitation de conservation (art. 5.1.e du RGPD), vos données ne sont conservées que pendant la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées :
| Type de données | Durée de conservation | Référence |
|---|---|---|
| Données de compte client (clients actifs) | Toute la durée de la relation commerciale | Recommandation CNIL |
| Données de compte client (clients inactifs) | 3 ans à compter du dernier contact | Recommandation CNIL |
| Données de prospects (sans achat) | 3 ans à compter de la collecte ou du dernier contact | Recommandation CNIL |
| Documents comptables et factures | 10 ans | Art. L123-22 Code commerce |
| Pièces justificatives fiscales | 6 ans | Art. L102 B Livre Procédures fiscales |
| Données relatives au paiement par carte | 13 mois (preuve), 15 mois (cartes débit différé) | Recommandation CNIL n° 2018-303 |
| Cookies et traceurs | 13 mois maximum | Recommandation CNIL |
| Logs de connexion | 1 an | Art. L34-1 CPCE |
| Demandes via service client | 3 ans après dernier échange | Recommandation CNIL |
À l'expiration de ces durées, vos données sont supprimées, anonymisées de manière irréversible, ou archivées selon des modalités garantissant leur sécurité et leur accès restreint, le cas échéant aux fins exclusives de respect d'une obligation légale ou de constatation, exercice ou défense d'un droit en justice.
Article 09 Sécurité des données
Conformément aux articles 24 et 32 du RGPD, Tom's Corner met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, notamment :
- chiffrement des communications via le protocole HTTPS / TLS 1.2 ou supérieur ;
- chiffrement des mots de passe par algorithme de hachage à sens unique (bcrypt ou équivalent) ;
- contrôle des accès aux données par authentification forte des administrateurs ;
- traçabilité des accès et journaux d'audit ;
- sauvegardes régulières des bases de données ;
- mise à jour permanente des systèmes (Ubuntu / Plesk, Apache, PHP) et application des correctifs de sécurité ;
- protection contre les attaques par force brute et les injections SQL ;
- cloisonnement des environnements (production / développement) ;
- sensibilisation interne à la sécurité de l'information.
Notification en cas de violation En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous vous en informerons dans les meilleurs délais, ainsi que la CNIL dans un délai maximal de 72 heures conformément aux articles 33 et 34 du RGPD.
Article 10 Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès (art. 15) Obtenir la confirmation que vos données sont ou ne sont pas traitées, et en obtenir une copie ainsi que les informations sur le traitement.
Droit de rectification (art. 16) Faire rectifier des données inexactes ou compléter des données incomplètes vous concernant.
Droit à l'effacement (art. 17) Demander l'effacement de vos données dans les cas prévus par le RGPD, notamment si elles ne sont plus nécessaires aux finalités initiales.
Droit à la limitation (art. 18) Demander la limitation temporaire du traitement, par exemple pendant la vérification de l'exactitude de vos données.
Droit à la portabilité (art. 20) Recevoir les données que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.
Droit d'opposition (art. 21) Vous opposer, à tout moment et sans avoir à motiver votre demande, au traitement de vos données à des fins de prospection commerciale. Pour les autres traitements fondés sur l'intérêt légitime, vous pouvez vous opposer pour des motifs tenant à votre situation particulière.
Droit de retirer votre consentement (art. 7.3) Lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment, sans que cela n'affecte la licéité du traitement effectué avant ce retrait.
Droit de définir vos directives post-mortem (art. 85 LIL) Définir des directives relatives à la conservation, à l'effacement et à la communication de vos données à caractère personnel après votre décès.
Article 11 Comment exercer vos droits
Pour exercer l'un quelconque de ces droits, vous pouvez nous contacter par les moyens suivants :
- Par courriel : rgpd@toms-corner.com
- Par courrier postal : MIMOZA SARL - Service RGPD, 334 Rue de Verdun, 88800 Vittel, France
- Depuis votre espace client : certaines actions (rectification, accès aux données, suppression du compte) sont accessibles directement.
Pour des raisons de sécurité, nous pourrons vous demander de justifier de votre identité (copie d'une pièce d'identité, par exemple). Cette pièce sera supprimée dès traitement de votre demande.
Conformément à l'article 12.3 du RGPD, nous nous engageons à répondre à votre demande dans un délai d'un (1) mois à compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe ou de demandes nombreuses, auquel cas vous en serez informé.
L'exercice de vos droits est gratuit, sauf demandes manifestement infondées ou excessives.
Article 12 Cookies et traceurs
Notre site utilise des cookies et traceurs dans les conditions définies à l'article 82 de la loi Informatique et Libertés et conformément aux lignes directrices et recommandations de la CNIL.
12.1. Catégories de cookies
- Cookies strictement nécessaires : indispensables au fonctionnement du site (panier, session, sécurité). Ils sont déposés sans consentement.
- Cookies de mesure d'audience : statistiques de fréquentation. Soumis à consentement, sauf exemption CNIL.
- Cookies de personnalisation et de publicité : ciblage et publicité personnalisée. Soumis à consentement préalable.
- Cookies de réseaux sociaux : intégrations tierces. Soumis à consentement.
12.2. Gestion de vos préférences
Lors de votre première visite, un bandeau vous permet d'accepter, de refuser, ou de paramétrer finement les cookies non nécessaires. Vos choix sont conservés pendant 6 mois et peuvent être modifiés à tout moment via le lien « Gérer mes cookies » accessible en pied de page.
Pour plus de détails, consultez notre Politique de gestion des cookies.
Article 13 Mineurs
Notre site n'est pas destiné aux mineurs de moins de 15 ans. Conformément à l'article 8 du RGPD et à l'article 7-1 de la loi Informatique et Libertés, le traitement des données personnelles d'un mineur de moins de 15 ans, fondé sur le consentement, n'est licite que si ce consentement est donné conjointement par le mineur et par les titulaires de l'autorité parentale.
Si vous estimez que nous avons collecté des données concernant un mineur de moins de 15 ans sans cette autorisation, contactez-nous afin que nous procédions à leur effacement.
Article 14 Décisions automatisées et profilage
Tom's Corner ne met en œuvre aucune décision exclusivement automatisée produisant des effets juridiques à votre égard ou vous affectant de manière significative au sens de l'article 22 du RGPD.
Si nous mettions en place à l'avenir des outils de personnalisation reposant sur du profilage (recommandations produits adaptées, par exemple), vous en seriez informé(e) au préalable et disposeriez de la faculté de vous y opposer.
Article 15 Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits en matière de protection des données ne sont pas respectés, vous avez la possibilité d'introduire une réclamation auprès de l'autorité de contrôle française, conformément à l'article 77 du RGPD :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr
Vous pouvez également déposer une plainte en ligne via www.cnil.fr/plaintes.
Article 16 Modifications de la présente politique
Tom's Corner se réserve le droit de modifier la présente Politique à tout moment, notamment pour tenir compte de l'évolution de ses traitements, des évolutions législatives ou des recommandations de la CNIL.
La date de dernière mise à jour figure en tête du présent document. En cas de modification substantielle, vous en serez informé(e) par un message visible sur le site ou par courriel si vous disposez d'un compte client.