1. Que faisons-nous de vos informations ?

Lorsque vous effectuez un achat sur notre boutique en ligne, dans le cadre du processus de vente, nous collectons les informations personnelles que vous avez renseigné telles que votre nom, adresse postale et adresse e-mail.

Lorsque vous parcourez notre boutique en ligne, nous récupérons également de manière automatique votre adresse IP afin d’obtenir les informations nécessaires concernant votre navigateur web et votre système d’exploitation. Le fait de ne pas fournir certaines informations personnelles peut empêcher le bon fonctionnement de notre service. Vous êtes responsable de toute information personnelle ou information d’un tiers obtenue, publié ou partagé via ce site et confirmez que vous avez l’autorisation dudit tiers de fournir ces informations.

Dans le cadre de la gestion des paiements en ligne et des livraisons, nous utilisons également les informations collectées dans les buts suivants : statistiques, remarketing et ciblage du comportement de navigation, campagnes d’emailing, publicité, interaction avec des réseaux sociaux et plateformes de services externes, ainsi que l’hébergement de nos infrastructures Back-Office. Les informations personnelles utilisées dans chaque cas sont décrites ci-dessous:

Détail sur l’utilisation des données personnelles :

· Gestion des paiements en ligne et livraisons Les informations personnelles collectées sont utilisées pour permettre à l’utilisateur d’accéder à nos services et/ou biens, dont le paiement en ligne et l’éventuelle livraison associée. Les informations personnelles collectées pour effectuer le paiement peuvent inclure la carte de crédit et/ou le compte en banque utilisé pour le règlement, ou tout autre moyen de paiement proposé. Le type de données collectées dépend du mode de paiement utilisé.

Les services de paiement autorisent ce site à traiter les paiements par carte de crédit, virement bancaire et autres moyens disponibles. Pour assurer une sécurité optimale, ce site ne partage que les informations nécessaires au bon traitement de la transaction. Certains de ces services peuvent également autoriser l’envoi de messages automatisés tels que des e-mails contenant la facture de votre commande ou encore des notifications concernant votre transaction. – PayPal (PayPal Inc.) : PayPal est un service de paiement fourni par PayPal Inc., qui permet aux utilisateurs d’effectuer des paiements en ligne via leurs identifiants PayPal. Données personnelles collectées : diverses données comme spécifiées dans la politique de confidentialité du service. – SystemPay : SystemPay est un service de paiement fourni par notre partenaire financier la Caisse d’Epargne, qui permet aux utilisateurs d’effectuer des paiements en ligne via leur carte de crédit avec le standard 3D Secure, en étant conforme à la norme PCI-DSS V2.0.

· Statistiques Les services indiqués dans cette section permettent au propriétaire du site de surveiller et analyser le trafic de celui-ci, ainsi que le comportement des visiteurs sur le site. – Google Analytics (Google Inc.): Google Analytics est un service d’analyse de statistiques web fourni par Google Inc. (« Google »). Google utilise les données collectées pour analyser l’utilisation de ce site, générer des rapports d’activités et les partager avec les autres services Google.

Google est susceptible d’utiliser ces données pour contextualiser et personnaliser les publicités de son propre réseau publicitaire. Données personnelles collectées : cookies et données d’usage. Lieu de traitement des données : USA – Facebook Ads conversion tracking (Facebook, Inc.) Facebook Ads conversion tracking est un service d’analyse de statistiques web fourni par Facebook, Inc. qui effectue la liaison entre le réseau publicitaire de Facebook et les actions effectuées sur ce site. Données personnelles collectées : cookies et données d’usage. Lieu de traitement des données : USA – Zoho (Zoho Corporation) Zoho est un outil en ligne qui permet le stockage de données, la gestion de base de données, l’analyse de statistiques web et le traitement de paiements pour ce site. Les données collectées sont utilisées pour administrer le site et récupérer des informations d’ordre démographiques. Données personnelles collectées : cookies et données d’usage. Lieu de traitement des données : USA

· Remarketing et ciblage du comportement Ce type de services permet à ce site et ses partenaires d’informer, d’optimiser et de proposer des publicités basé sur votre historique d’utilisation de ce site. Cette activité est effectuée par l’analyse des données d’usage et l’utilisation de cookies, informations qui sont ensuite transférées aux partenaires en charge de ces services. – Facebook Custom Audience (Facebook, Inc.) Facebook Custom Audience est un service de remarketing et de ciblage du comportement fourni par Facebook, Inc. qui effectue la liaison entre l’activité de ce site et le réseau publicitaire de Facebook. Données personnelles collectées : cookies et adresse e-mail. Lieu de traitement des données : USA – Facebook Remarketing (Facebook, Inc.) Facebook Remarketing est un service de remarketing et de ciblage du comportement fourni par Facebook, Inc. qui effectue la liaison entre l’activité de ce site et le réseau publicitaire de Facebook. Données personnelles collectées : cookies et données d’usage. Lieu de traitement des données : USA

· Campagne d’emailings Avec votre permission préalable, nous sommes susceptibles de vous envoyer des emails concernant notre boutique en ligne, nos nouveaux produits et autres informations diverses.

· Publicité Ce type de services utilise les données de l’utilisateur à des fins de communications publicitaires sous la forme de bandeaux et/ou autres formats, possiblement basées sur les centres d’intérêt de l’utilisateur. Certains des services listés ci-dessous sont susceptibles d’utiliser des cookies pour identifier les utilisateurs ainsi que le ciblage du comportement (ex : afficher des publicités en rapport avec les centres d’intérêt et le comportement de l’utilisateur), incluant ceux détectés en dehors de ce site. Pour plus d’informations, merci de vous conformer aux politiques de confidentialité de chaque service concerné. – DoubleClick for Publishers (Google Inc.) DoubleClick for Publishers est un service publicitaire fourni par Google Inc. qui permet au propriétaire de mettre en place des campagnes publicitaires en conjonction avec des réseaux publicitaires externes avec lesquelles le propriétaire, sauf mention contraire dans ce document, n’a aucun lien direct. Afin de refuser d’être traqué par les divers réseaux publicitaires, les utilisateurs peuvent faire usage du service « Your Online Choices ». Afin de comprendre l’usage des données effectué par Google, merci de consulter la politique concernant les partenaires de Google. Ce service utilise un cookie qui analyse l’usage de ce site et le comportement de l’utilisateur concernant les publicités, les produits et services offerts. Les utilisateurs peuvent décider de désactiver l’ensemble des cookies du service en se réferant aux informations contenues dans cette page. Données personnelles collectées : cookies et données d’usage. Lieu de traitement des données : USA

· Interaction avec les réseaux sociaux et plateformes externes Ce type de services permet d’interagir avec les réseaux sociaux et autres plateformes externes directement depuis les pages de ce site. Les informations obtenues par ce biais sont toujours sujets aux réglages de confidentialité de l’utilisateur pour chacun de ces services. Ce type de service peut éventuellement collecter des données de trafic pour les pages où le service en question est installé, même si vous n’en faites pas usage. – Widgets et bouton Paypal (PayPal Inc.) Les widgets et bouton Paypal sont des services permettant d’interagir avec la plateforme PayPal fournie par PayPal Inc. Données personnelles collectées : cookies et données d’usage. Lieu de traitement des données : USA – Bouton Tweet et widgets de Twitter (Twitter, Inc.) Le bouton Tweet et widgets de Twitter sont des services permettant d’interagir avec le réseau social Twitter fourni par Twitter, Inc. Données personnelles collectées : cookies et données d’usage. Lieu de traitement des données : USA – Bouton J’aime et widgets de Facebook (Facebook, Inc.) Le bouton J’aime et widgets de Facebook sont des services permettant d’interagir avec le réseau social Facebook fourni par Facebook, Inc. Données personnelles collectées : cookies et données d’usage. Lieu de traitement des données : USA – YouTube (Google, Inc.) YouTube est un service permettant d’interagir avec le réseau social YouTube fourni par Google, Inc. Données personnelles collectées : cookies et données d’usage. Lieu de traitement des données : USA

· Hébergement et infrastructures Back-Office Le rôle de ces infrastructures est d’héberger diverses données et fichier qui assurent le bon fonctionnement de ce site, ainsi que de permettre d’exécuter des services spécifiques selon divers besoins. Certains de ces services sont potentiellement exécutés depuis des serveurs faisant partie d’un ensemble de réseaux de contenus, rendant difficile la localisation exacte du stockage des données personnelles. – Google Drive (Google, Inc.) Lieu de traitement des données : USA – Online SAS Lieu de traitement des données : France

2. Consentement

Comment obtenez-vous mon consentement ? Lorsque vous nous fournissez vos informations personnelles afin d’effectuer une commande, vérifier votre carte de crédit, effectuer une livraison ou un retour, nous considérons de façon

implicite que vous consentez à la collecte de celles-ci et à leur utilisation pour cette raison spécifique uniquement. Si nous vous demandons vos informations personnelles pour une raison secondaire de type marketing, nous vous demanderons de consentir soit directement, soit en vous proposant une façon de refuser.

Comment puis-je annuler mon consentement ? Si vous changez d’avis après avoir accepté, vous pouvez annuler votre consentement à être contacté et à la collecte de vos données personnelles à tout moment, en nous contactant à contact@eco-what.fr ou par écrit à EcoWhat, 17 rue Arnaud Bernard, 31000 Toulouse.

3. Règles de divulgation

Nous somme susceptibles de divulguer vos informations personnelles si nous y sommes contraint par la loi ou si vous êtes en violation de nos Conditions Générales de Vente et d’Utilisation.

4. Services tiers

Généralement, les services tiers que nous utilisons ne feront la collecte et l’utilisation de vos informations que dans les limites nécessaires à la bonne exécution des services qu’ils nous fournissent. Cependant, certains de ces services tels que les passerelles de paiement ont leurs propres politiques de confidentialité concernant les informations que nous sommes tenus de leur fournir en rapport aux transactions correspondants à vos achats.

Pour les fournisseurs de tels services, nous recommandons de vous référer à leur politique de confidentialité afin de comprendre comment vos données personnelles seront traitées. En particulier, veuillez noter que certains fournisseurs sont susceptibles d’être localisés dans une juridiction différente de la nôtre et/ou de la vôtre, auquel cas vos informations personnelles seraient alors sujet aux lois de la juridiction en question.

Une fois que vous quittez notre boutique en ligne ou que vous êtes redirigé vers le site d’un service tiers, vous n’êtes plus sujet à notre politique de confidentialité.

Liens Lorsque vous cliquez sur des liens depuis notre boutique en ligne, ceux-ci sont susceptibles de vous rediriger sur des pages externes à notre site. Nous ne sommes pas responsables des pratiques de confidentialité des sites externes que vous seriez amenés à visiter et nous vous encourageons à lire leurs propres politiques de confidentialité.

5. Sécurité

Afin de protéger vos informations personnelles, nous appliquons les précautions usuelles et suivons les pratiques recommandés pour éviter toute perte, destruction, altération ou utilisation/accès non autorisé de celles-ci. Lors de la saison de vos informations bancaires, les informations sont transmises de manière cryptée via l’utilisation du protocol Secure Socket Layer (SSL). Bien qu’aucune méthode de transmission ou stockage de données via internet ne puisse être déclarée fiable à 100%, nous suivons toutes les exigences de la norme PCI-DSS afin de garantir une sécurité maximale lors du traitement de vos informations bancaires par notre boutique et les services tiers associés. De plus, nous supportons le contrôle de paiement 3D

Secure. Si votre banque ne supporte pas 3D Secure, il est possible que vous ne puissiez pas valider votre commande si vous réglez celle-ci à l’aide d’une carte de crédit ou de débit.

6. Utilisation des cookies

Toute utilisation de cookies – ou d’outils de tracking divers – par notre site et/ou les propriétaires des services tiers que nous utilisons, sauf mention contraire, sert à vous identifier et à mémoriser vos préférences dans le seul but de vous fournir le service requis. Voici la liste des cookies que nous utilisons :

Cookies relatifs à l’agrégation de données statistiques : – Activité strictement nécessaire au fonctionnement du site : ce site utilise des cookies afin de sauvegarder votre session courante et l’analyse du trafic. – Activité concernant la sauvegarde des préférences, de l’optimisation et des statistiques : ce site utilise des cookies afin de sauvegarder vos préférences de navigation et optimiser votre expérience sur le site. Parmi celles-ci figurent vos préférences de langue et devise et les statistiques de certains services tiers utilisés sur le site. – Autres types de cookies et outils tiers susceptibles de les utiliser : les services tiers peuvent utiliser des cookies pour surveiller vos habitudes de navigation sans la connaissance du propriétaire du site. Merci de vous référer aux politiques de confidentialité des services listés plus haut dans la première partie de cette charte.

Comment puis-je gérer l’installation des cookies ? En complément de ce qui est spécifié dans cette charte, vous pouvez gérer vos préférences concernant les cookies directement depuis les réglages de votre navigateur et empêcher – par exemple – que des services tiers en installent. Il est également possible par ce biais de supprimer des cookies ayant été installé par le passé, y compris ceux pouvant potentiellement avoir sauvegardé le consentement à l’installation de cookies par ce site. Il est important de noter que la suppression des cookies peut entraîner des comportements inattendus sur ce site. Les utilisateurs peuvent trouver les informations relatives à la gestion des cookies en se référant à la documentation de leurs navigateurs respectifs.

Dans le cas de services tiers, vous pouvez exercer votre droit de refuser toute activité de tracking en vous référant aux informations fournies dans la politique de confidentialité du service en question. Nonobstant ces informations, nous vous informons que vous pouvez également utiliser le service en ligne « Your Online Choices » : ce service permet à l’utilisateur de paramétrer ses préférences de trackings pour la grande majorité des outils publicitaires existants. Nous vous recommandons de faire usage de ce service en complément des informations fournies dans cette charte.

7. Age requis pour le consentement

En utilisant ce site, vous reconnaissez que vous avez l’âge minimum correspondant à la majorité légale dans votre état ou pays et que vous nous donnez votre consentement pour l’utilisation de ce site par toute personne mineure à votre charge.

8. Changements apportés à cette politique de confidentialité

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment, aussi nous vous conseillons de la consulter régulièrement. Les changements/mises à jour prendront

effet immédiatement dès leur mise en ligne sur le site. Tout changement sera indiqué sur la présente page afin que vous puissiez être au courant de tout changement de traitement de vos informations personnelles. Si notre boutique venait à être acquise/fusionné avec une autre société, vos informations seraient susceptibles d’être transférées aux nouveaux propriétaires dans le but de continuer à vous fournir le même service.

9. Questions et informations de contact

Si vous souhaitez : accéder, corriger ou supprimer toute information personnelle que nous détenons, déposer une plainte ou simplement faire une demande d’information générale, merci de contacter par email à contact@eco-what.fr ou par courrier à l’adresse suivante : EcoWhat, 17 rue Arnaud Bernard, 31000 Toulouse.

DÉCLARATION DE CONFIDENTIALITÉ

—-

ARTICLE 1 – RENSEIGNEMENTS PERSONNELS RECUEILLIS

Lorsque vous effectuez un achat sur notre boutique, dans le cadre de notre processus d’achat et de vente, nous recueillons les renseignements personnels que vous nous fournissez, tels que votre nom, votre adresse et votre adresse e-mail.

Lorsque vous naviguez sur notre boutique, nous recevons également automatiquement l’adresse de protocole Internet (adresse IP) de votre ordinateur, qui nous permet d’obtenir plus de détails au sujet du navigateur et du système d’exploitation que vous utilisez.

Marketing par e-mail (le cas échéant): Avec votre permission, nous pourrions vous envoyer des e-mails au sujet de notre boutique, de nouveaux produits et d’autres mises à jour.

ARTICLE 2 – CONSENTEMENT

Comment obtenez-vous mon consentement?

Lorsque vous nous fournissez vos renseignements personnels pour conclure une transaction, vérifier votre carte de crédit, passer une commande, planifier une livraison ou retourner un achat, nous présumons que vous consentez à ce que nous recueillions vos renseignements et à ce que nous les utilisions à cette fin uniquement.

Si nous vous demandons de nous fournir vos renseignements personnels pour une autre raison, à des fins de marketing par exemple, nous vous demanderons directement votre consentement explicite, ou nous vous donnerons la possibilité de refuser.

Comment puis-je retirer mon consentement?

Si après nous avoir donné votre consentement, vous changez d’avis et ne consentez plus à ce que nous puissions vous contacter, recueillir vos renseignements ou les divulguer, vous pouvez nous en aviser en nous contactant à thibault.billion@eco-what.fr ou par courrier à: EcoWhat 17 rue Arnaud Bernard, Toulouse, N, 31000, France

ARTICLE 3 – DIVULGATION

Nous pouvons divulguer vos renseignements personnels si la loi nous oblige à le faire ou si vous violez nos Conditions Générales de Vente et d’Utilisation.

ARTICLE 4 – SHOPIFY

Notre boutique est hébergée sur Shopify Inc. Ils nous fournissent la plate-forme e-commerce en ligne qui nous permet de vous vendre nos services et produits.

Vos données sont stockées dans le système de stockage de données et les bases de données de Shopify, et dans l’application générale de Shopify. Vos données sont conservées sur un serveur sécurisé protégé par un pare-feu.

Paiement:

Si vous réalisez votre achat par le biais d’une passerelle de paiement direct, dans ce cas Shopify stockera vos renseignements de carte de crédit. Ces renseignements sont chiffrés conformément à la norme de sécurité des données établie par l’industrie des cartes de paiement (norme PCI-DSS). Les renseignements relatifs à votre transaction d’achat sont conservés aussi longtemps que nécessaire pour finaliser votre commande. Une fois votre commande finalisée, les renseignements relatifs à la transaction d’achat sont supprimés.

Toutes les passerelles de paiement direct respectent la norme PCI-DSS, gérée par le conseil des normes de sécurité PCI, qui résulte de l’effort conjoint d’entreprises telles que Visa, MasterCard, American Express et Discover.

Les exigences de la norme PCI-DSS permettent d’assurer le traitement sécurisé des données de cartes de crédit par notre boutique et par ses prestataires de services.

Pour plus d’informations, veuillez consulter les Conditions d’Utilisation de Shopify ici ou la Politique de Confidentialité ici.

ARTICLE 5 – SERVICES FOURNIS PAR DES TIERS

De manière générale, les fournisseurs tiers que nous utilisons vont uniquement recueillir, utiliser et divulguer vos renseignements dans la mesure du nécessaire pour pouvoir réaliser les services qu’ils nous fournissent.

Cependant, certains tiers fournisseurs de services, comme les passerelles de paiement et autres processeurs de transactions de paiement, possèdent leurs propres politiques de confidentialité quant aux renseignements que nous sommes tenus de leur fournir pour vos transactions d’achat.

En ce qui concerne ces fournisseurs, nous vous recommandons de lire attentivement leurs politiques de confidentialité pour que vous puissiez comprendre la manière dont ils traiteront vos renseignements personnels.

Il ne faut pas oublier que certains fournisseurs peuvent être situés ou avoir des installations situées dans une juridiction différente de la vôtre ou de la nôtre. Donc si vous décidez de poursuivre une transaction qui requiert les services d’un fournisseur tiers, vos renseignements pourraient alors être régis par les lois de la juridiction dans laquelle ce fournisseur se situe ou celles de la juridiction dans laquelle ses installations sont situées.

À titre d’exemple, si vous êtes situé au Canada et que votre transaction est traitée par une passerelle de paiement située aux États-Unis, les renseignements vous appartenant qui ont été utilisés pour conclure la transaction pourraient être divulgués en vertu de la législation des États-Unis, y compris le Patriot Act.

Une fois que vous quittez le site de notre boutique ou que vous êtes redirigé vers le site web ou l’application d’un tiers, vous n’êtes plus régi par la présente Politique de Confidentialité ni par les Conditions Générales de Vente et d’Utilisation de notre site web.

Liens

Vous pourriez être amené à quitter notre site web en cliquant sur certains liens présents sur notre site. Nous n’assumons aucune responsabilité quant aux pratiques de confidentialité exercées par ces autres sites et vous recommandons de lire attentivement leurs politiques de confidentialité.

ARTICLE 6 – SÉCURITÉ

Pour protéger vos données personnelles, nous prenons des précautions raisonnables et suivons les meilleures pratiques de l’industrie pour nous assurer qu’elles ne soient pas perdues, détournées, consultées, divulguées, modifiées ou détruites de manière inappropriée.

Si vous nous fournissez vos informations de carte de crédit, elles seront chiffrées par le biais de l’utilisation du protocole de sécurisation SSL et conservées avec un chiffrement de type AES-256. Bien qu’aucune méthode de transmission sur Internet ou de stockage électronique ne soit sûre à 100 %, nous suivons toutes les exigences de la norme PCI-DSS et mettons en œuvre des normes supplémentaires généralement reconnues par l’industrie.

FICHIERS TÉMOINS (COOKIES)

Voici une liste de fichiers témoins que nous utilisons. Nous les avons énumérés ici pour que vous ayez la possibilité de choisir si vous souhaitez les autoriser ou non.

_session_id, identificateur unique de session, permet à Shopify de stocker les informations relatives à votre session (référent, page de renvoi, etc.).

_shopify_visit, aucune donnée retenue, persiste pendant 30 minutes depuis la dernière visite. Utilisé par le système interne de suivi des statistiques du fournisseur de notre site web pour enregistrer le nombre de visites.

_shopify_uniq, aucune donnée retenue, expire à minuit (selon l’emplacement du visiteur) le jour suivant. Calcule le nombre de visites d’une boutique par client unique.

cart, identificateur unique, persiste pendant 2 semaines, stocke l’information relative à votre panier d’achat.

_secure_session_id, identificateur unique de session

storefront_digest, identificateur unique, indéfini si la boutique possède un mot de passe, il est utilisé pour savoir si le visiteur actuel a accès.

ARTICLE 7 – ÂGE DE CONSENTEMENT

En utilisant ce site, vous déclarez que vous avez au moins l’âge de la majorité dans votre État ou province de résidence, et que vous nous avez donné votre consentement pour permettre à toute personne d’âge mineur à votre charge d’utiliser ce site web.

ARTICLE 8 – MODIFICATIONS APPORTÉES À LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment, donc veuillez s’il vous plait la consulter fréquemment. Les changements et les clarifications prendront effet immédiatement après leur publication sur le site web. Si nous apportons des changements au contenu de cette politique, nous vous aviserons ici qu’elle a été mise à jour, pour que vous sachiez quels renseignements nous recueillons, la manière dont nous les utilisons, et dans quelles circonstances nous les divulguons, s’il y a lieu de le faire.

Si notre boutique fait l’objet d’une acquisition par ou d’une fusion avec une autre entreprise, vos renseignements pourraient être transférés aux nouveaux propriétaires pour que nous puissions continuer à vous vendre des produits.

QUESTIONS ET COORDONNÉES

Si vous souhaitez: accéder à, corriger, modifier ou supprimer toute information personnelle que nous avons à votre sujet, déposer une plainte, ou si vous souhaitez simplement avoir plus d’informations, contactez notre agent responsable des normes de confidentialité à thibault.billion@eco-what.fr ou par courrier à EcoWhat

[Re: Agent des Normes de Confidentialité]

[17 rue Arnaud Bernard, Toulouse, N, 31000, France]

—-