Conformité au RGPD

Introduction

Cette page de conformité au RGPD explique comment LUMA DAILY, Inc. (« nous », « notre » ou « nos ») se conforme au Règlement Général sur la Protection des Données (RGPD) de l'Union Européenne pour les clients et visiteurs de sites web situés dans l'Espace Économique Européen (EEE), au Royaume-Uni et dans d'autres régions dotées de lois équivalentes en matière de protection des données. Cette page doit être lue conjointement avec notre Politique de Confidentialité, qui fournit un aperçu complet de nos pratiques en matière de données.

Notre base juridique pour le traitement des données

Conformément au RGPD, nous devons avoir une base juridique valide pour traiter vos données personnelles. Nous nous appuyons sur les éléments suivants :

  • Exécution du contrat : Traitement de vos commandes, paiements et livraisons.
  • Intérêt légitime : Amélioration de notre site web, prévention de la fraude et communication avec vous concernant vos commandes.
  • Consentement : E-mails marketing et cookies non essentiels (vous pouvez retirer votre consentement à tout moment).
  • Obligation légale : Respect des lois fiscales, comptables et de protection des consommateurs.

Données que nous collectons auprès des visiteurs de l'EEE/Royaume-Uni

  • Nom, e-mail, adresse de livraison et numéro de téléphone (lors du paiement).
  • Informations de paiement (traitées par Shopify Payments — nous ne stockons pas les détails de la carte).
  • Historique des commandes et préférences.
  • Données de navigation sur le site web via des cookies (voir notre Politique de Confidentialité pour les détails sur les cookies).
  • Informations soumises via notre formulaire de contact ou le chat en direct.

Vos droits en vertu du RGPD

En tant que résident de l'EEE/Royaume-Uni, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès (article 15) : Vous pouvez demander une copie de toutes les données personnelles que nous détenons à votre sujet.
  • Droit de rectification (article 16) : Vous pouvez demander la correction de toute donnée inexacte ou incomplète.
  • Droit à l'effacement (article 17) : Vous pouvez demander la suppression de vos données personnelles (« droit à l'oubli »), sous réserve des exigences légales de conservation.
  • Droit à la limitation du traitement (article 18) : Vous pouvez demander que nous limitions la façon dont nous traitons vos données dans certaines circonstances.
  • Droit à la portabilité des données (article 20) : Vous pouvez demander vos données dans un format structuré et lisible par machine (par exemple, JSON ou CSV).
  • Droit d'opposition (article 21) : Vous pouvez vous opposer au traitement fondé sur des intérêts légitimes, y compris le marketing direct.
  • Droits liés à la prise de décision automatisée (article 22) : Vous avez le droit de ne pas être soumis à des décisions fondées uniquement sur un traitement automatisé.

Comment exercer vos droits

Pour exercer l'un de ces droits, veuillez nous contacter via notre page de contact avec une description claire de votre demande et une preuve d'identité. Nous répondrons à votre demande dans un délai de 30 jours, comme l'exige le RGPD. L'exercice de vos droits est gratuit, bien que nous puissions facturer des frais raisonnables pour les demandes manifestement excessives ou répétitives.

Transfert de données en dehors de l'EEE

Notre site web et nos services sont exploités depuis les États-Unis. Si vous êtes situé dans l'EEE ou au Royaume-Uni, vos données personnelles seront transférées et traitées aux États-Unis. Nous nous assurons que des garanties appropriées sont en place, y compris :

  • Clauses Contractuelles Types (CCT) approuvées par la Commission européenne pour les transferts de données.
  • L'accord de traitement des données (DPA) de Shopify, qui assure une gestion des données conforme au RGPD.
  • Mesures de cryptage et de sécurité pour protéger vos données en transit et au repos.

Conservation des données

Nous ne conservons vos données personnelles que le temps nécessaire :

  • Registres de commandes : Conservés pendant 6 ans à des fins fiscales et légales.
  • Données de compte : Conservées pendant la durée de votre compte plus 2 ans d'inactivité.
  • Données marketing : Conservées jusqu'à ce que vous vous désabonniez ou retiriez votre consentement.
  • Demandes d'assistance : Conservées pendant 2 ans après leur résolution.

Vous pouvez demander une suppression anticipée en nous contactant, sous réserve des exigences légales de conservation.

Cookies et technologies de suivi

Pour les visiteurs de l'EEE/Royaume-Uni, nous mettons en œuvre des mécanismes de consentement aux cookies conformément à la Directive ePrivacy. Une bannière de consentement aux cookies vous sera présentée lors de votre première visite. Vous pouvez :

  • Accepter tous les cookies.
  • Rejeter les cookies non essentiels.
  • Gérer vos préférences à tout moment via les paramètres de votre navigateur ou notre outil de consentement aux cookies.

Les cookies essentiels (nécessaires au fonctionnement du site web) ne nécessitent pas de consentement en vertu du RGPD. Pour plus de détails sur des cookies spécifiques, veuillez vous référer à la section Cookies de notre Politique de Confidentialité.

Délégué à la protection des données

Compte tenu de la nature et de l'ampleur de notre traitement de données, nous n'avons pas désigné de Délégué à la Protection des Données (DPD) officiel. Cependant, nous prenons la protection des données au sérieux et assurons la conformité par des examens réguliers et des mesures techniques et organisationnelles appropriées. Si vous avez des préoccupations concernant la protection des données, veuillez nous contacter via notre page de contact.

Notification de violation de données

En cas de violation de données personnelles susceptible d'entraîner un risque pour vos droits et libertés, nous informerons l'autorité de contrôle compétente dans les 72 heures suivant la prise de connaissance de la violation. Si la violation est susceptible d'entraîner un risque élevé pour vos droits, nous vous en informerons également directement.

Autorité de contrôle

Si vous estimez que notre traitement de vos données personnelles enfreint vos droits en vertu du RGPD, vous avez le droit de déposer une plainte auprès de votre autorité de contrôle locale en matière de protection des données.

Modifications de cette page

Nous pouvons mettre à jour cette page de conformité au RGPD pour refléter les changements dans nos pratiques ou les réglementations applicables. Toute modification sera publiée sur cette page.

Contact

Pour les questions relatives au RGPD ou pour exercer vos droits en matière de données, veuillez consulter notre page de contact. Nous répondons généralement dans les 24 heures.