POLITIQUE DE CONFIDENTIALITÉ
Article 1 – Responsable du Traitement
La présente Politique de Confidentialité décrit la manière dont l'entreprise « Vedinoglou Theodora », qui exploite la boutique en ligne Ledholics, collecte, utilise, stocke, protège et, plus généralement, traite les données personnelles des visiteurs et clients du site web https://ledholics.com (ci-après le « Site Web »).
Le Responsable du Traitement est :
Nom commercial : Vedinoglou Theodora
Enseigne : Ledholics
Siège social : Souliou 149, Petroupoli, Code Postal 13231, Grèce
Numéro d'identification fiscale (A.F.M.) : 116187459
Numéro d'enregistrement au Registre du Commerce (G.E.M.I.) : 159799603000
Bureau des impôts (D.O.Y.) : KEFODE Attikis
Adresse e-mail : info@ledholics.com
Ledholics s'engage à traiter toutes les données personnelles conformément aux principes suivants :
-
légalité,
-
transparence,
-
objectivité,
-
minimisation des données,
-
exactitude,
-
limitation de la durée de conservation,
-
intégrité,
-
confidentialité,
-
responsabilité,
conformément au Règlement (UE) 2016/679 (RGPD), à la loi 4624/2019 et à toute législation européenne et grecque applicable en matière de protection des données personnelles.
La présente Politique s'applique à tout traitement de données personnelles effectué via :
-
le site web Ledholics,
-
la boutique en ligne,
-
les commandes en ligne,
-
la communication par e-mail,
-
la communication téléphonique,
-
la communication via Live Chat,
-
les réseaux sociaux (Facebook, Instagram, Messenger, WhatsApp, etc.),
-
les services clients,
-
les newsletters,
-
les cookies et technologies similaires.
L'utilisation du Site Web implique que le visiteur a été informé de la présente Politique de Confidentialité. Lorsque la loi exige un consentement, celui-ci est demandé de manière claire et distincte avant le traitement correspondant.
Ledholics prend les mesures de sécurité techniques et organisationnelles appropriées pour protéger les données personnelles contre l'accès non autorisé, l'altération, la perte, la destruction accidentelle ou tout autre traitement illégal.
Article 2 – Définitions
Aux fins de la présente Politique de Confidentialité, les termes suivants ont la signification qui leur est attribuée dans le Règlement (UE) 2016/679 (RGPD) :
2.1 Données Personnelles
Toute information concernant une personne physique identifiée ou identifiable (« Personne Concernée »). Est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel que :
-
nom et prénom,
-
adresse,
-
adresse e-mail,
-
numéro de téléphone,
-
numéro d'identification fiscale (A.F.M.),
-
adresse IP,
-
données de localisation,
-
identifiants d'appareil,
-
données de paiement,
-
données de commande,
-
ou tout autre élément pouvant conduire à l'identification d'une personne physique.
2.2 Catégories Particulières de Données Personnelles
Données révélant ou concernant :
-
l'origine raciale ou ethnique,
-
les opinions politiques,
-
les convictions religieuses ou philosophiques,
-
l'appartenance syndicale,
-
les données génétiques,
-
les données biométriques,
-
les données de santé,
-
les données concernant la vie sexuelle ou l'orientation sexuelle.
Ledholics ne cherche ni ne demande la collecte de telles données via le Site Web.
2.3 Traitement
Toute opération ou ensemble d'opérations effectuées sur des données personnelles, par des moyens automatisés ou non, telles que, à titre indicatif :
-
la collecte,
-
l'enregistrement,
-
l'organisation,
-
le stockage,
-
la modification,
-
la récupération,
-
la consultation,
-
l'utilisation,
-
la transmission,
-
la diffusion,
-
la limitation,
-
l'effacement,
-
la destruction.
2.4 Personne Concernée
La personne physique à laquelle se rapportent les données personnelles.
Dans la présente Politique, la Personne Concernée peut être :
-
un visiteur du Site Web,
-
un client,
-
un client potentiel,
-
un partenaire,
-
un fournisseur,
-
un représentant d'entreprise,
-
un destinataire de newsletters,
-
ou toute personne physique en communication avec Ledholics.
2.5 Responsable du Traitement
La personne physique ou morale qui détermine les finalités et les moyens du traitement des données personnelles.
Pour la présente Politique, le Responsable du Traitement est l'entreprise :
Vedinoglou Theodora (Ledholics)
2.6 Sous-traitant
La personne physique ou morale qui traite des données personnelles pour le compte du Responsable du Traitement.
À titre indicatif, cela peut inclure :
-
les fournisseurs d'hébergement (hosting),
-
les fournisseurs de services cloud,
-
les sociétés de messagerie,
-
les fournisseurs de services de paiement,
-
les fournisseurs de services comptables,
-
les fournisseurs de services marketing,
-
les fournisseurs de services de messagerie électronique,
-
les partenaires techniques.
Tous les partenaires sont contractuellement tenus de respecter les exigences du RGPD.
2.7 Destinataire
Toute personne physique ou morale, autorité publique, service ou autre organisme auquel des données personnelles sont communiquées, qu'il s'agisse ou non d'un tiers.
2.8 Tiers
Toute personne physique ou morale autre que :
-
la Personne Concernée,
-
le Responsable du Traitement,
-
le Sous-traitant,
-
et les personnes agissant sous leur autorité directe.
2.9 Consentement
Toute manifestation de volonté libre, spécifique, éclairée et univoque de la Personne Concernée par laquelle elle accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement.
Le consentement peut être retiré à tout moment, sans que cela n'affecte la licéité du traitement effectué avant ce retrait.
2.10 Cookies
Petits fichiers texte stockés sur l'appareil de l'utilisateur lors de sa visite sur le Site Web, afin d'assurer son bon fonctionnement, de mémoriser les préférences, d'analyser le trafic, de mesurer les performances et, si le consentement est donné, d'afficher des publicités personnalisées.
Leur utilisation est détaillée dans la Politique de Cookies de Ledholics.
2.11 Violation de Données Personnelles
Tout incident entraînant de manière accidentelle ou illicite :
-
la destruction,
-
la perte,
-
l'altération,
-
la divulgation non autorisée,
-
ou l'accès
à des données personnelles transmises, stockées ou traitées d'une autre manière.
2.12 Autorité de Contrôle
L'autorité publique indépendante chargée de veiller à l'application de la législation en matière de protection des données personnelles.
Pour la Grèce, l'autorité de contrôle compétente est l'Autorité Hellénique de Protection des Données (APDPX).
Article 3 – Quelles Données Personnelles Collectons-Nous ?
Ledholics ne collecte que les données personnelles nécessaires au fonctionnement légal de la boutique en ligne, à l'exécution des contrats de vente, au respect de ses obligations légales, à l'amélioration de ses services et, le cas échéant, avec le consentement de l'utilisateur.
Les données susceptibles d'être collectées comprennent les catégories suivantes :
3.1 Données d'Identification
Lors de la création d'un compte ou de la passation d'une commande, les informations suivantes peuvent être collectées :
-
Nom et prénom
-
Nom de l'entreprise (le cas échéant)
-
Numéro d'identification fiscale (A.F.M.) et bureau des impôts (D.O.Y.) (pour l'émission de factures)
-
Pays d'établissement
-
Numéro de TVA intracommunautaire (VAT Number), le cas échéant
3.2 Coordonnées
Les informations suivantes peuvent être collectées :
-
Adresse e-mail
-
Numéro de téléphone portable ou fixe
-
Adresse de livraison
-
Adresse de facturation
-
Pays
-
Région / Département
-
Ville
-
Code postal
3.3 Données de Commande
Lors de la finalisation des commandes, les informations suivantes sont collectées :
-
Produits achetés
-
Quantités
-
Valeur de la commande
-
Réductions
-
Coupons
-
Mode d'expédition
-
Transporteur sélectionné
-
Numéro de commande
-
Historique des achats
-
Date et heure des transactions
3.4 Données de Paiement
Ledholics ne stocke pas les données des cartes de crédit ou de débit.
Les paiements électroniques sont effectués via des prestataires de services de paiement (Payment Service Providers – PSPs) certifiés, qui traitent les données de paiement conformément à leurs propres normes de sécurité et aux exigences de la norme PCI DSS.
Ledholics ne reçoit que les informations nécessaires pour confirmer la réussite ou l'échec de la transaction, telles que :
-
le statut du paiement,
-
l'identifiant de la transaction,
-
la méthode de paiement,
-
le montant de la transaction.
3.5 Données de Compte Client
Si un compte client est créé, les informations suivantes peuvent être stockées :
-
historique des commandes,
-
adresses enregistrées,
-
liste de souhaits (si utilisée),
-
informations de connexion,
-
préférences de l'utilisateur.
Les mots de passe sont stockés exclusivement sous forme cryptée et ne sont pas lisibles par Ledholics.
3.6 Données de Communication avec le Service Client
Lorsque l'utilisateur contacte Ledholics par :
-
e-mail,
-
téléphone,
-
formulaire de contact,
-
Live Chat,
-
Messenger,
-
WhatsApp,
-
ou tout autre canal disponible,
les informations suivantes peuvent être stockées :
-
le contenu de la communication,
-
la date,
-
l'heure,
-
les coordonnées,
-
tout fichier pertinent envoyé.
3.7 Données de Newsletter
Si l'utilisateur s'inscrit à la newsletter, les informations suivantes sont collectées :
-
l'adresse e-mail,
-
la date d'inscription,
-
l'historique du consentement,
-
des informations sur l'ouverture ou l'interaction avec les messages informatifs, si pris en charge par la plateforme d'envoi.
3.8 Données Techniques
Lors de la visite du Site Web, des informations telles que les suivantes peuvent être collectées automatiquement :
-
adresse IP,
-
type d'appareil,
-
système d'exploitation,
-
navigateur,
-
langue,
-
fuseau horaire,
-
identifiants d'appareil,
-
date et heure d'accès,
-
site web de référence (referrer),
-
pages visitées par l'utilisateur,
-
durée de la visite,
-
clics et interactions.
3.9 Cookies et Technologies Similaires
Ledholics utilise des cookies et des technologies similaires pour :
-
le bon fonctionnement du Site Web,
-
la conservation du panier d'achat,
-
la mémorisation des préférences,
-
l'analyse du trafic,
-
la mesure des performances,
-
la sécurité,
-
la personnalisation du contenu et des publicités, lorsque le consentement a été donné.
Des informations détaillées sont fournies dans la Politique de Cookies.
3.10 Données d'Analyses et de Services Publicitaires
Avec le consentement de l'utilisateur, des données peuvent être collectées via des services tels que :
-
Google Analytics
-
Google Ads
-
Google Tag Manager
-
Meta Pixel
-
Meta Conversions API
-
d'autres outils d'analyse statistique ou de mesure publicitaire utilisés ponctuellement par Ledholics.
Ces données sont utilisées exclusivement pour :
-
l'analyse statistique,
-
la mesure du trafic,
-
l'évaluation de la performance des actions publicitaires,
-
l'amélioration de l'expérience utilisateur,
-
l'affichage de publicités personnalisées, lorsque cela est autorisé par les choix de consentement de l'utilisateur.
3.11 Données que Nous ne Collectons Pas
Ledholics ne collecte pas sciemment :
-
les catégories particulières de données personnelles de l'article 9 du RGPD,
-
les données de mineurs sans le consentement du parent ou du tuteur légal, lorsque la loi l'exige,
-
les données des cartes de crédit ou de débit,
-
les codes bancaires ou les codes de sécurité de paiement,
-
les mots de passe pour les services tiers.
Article 4 – Bases Légales du Traitement
Ledholics traite les données personnelles uniquement lorsqu'il existe une base légale de traitement conformément à l'article 6 du Règlement (UE) 2016/679 (RGPD).
Selon la finalité du traitement, une ou plusieurs des bases légales suivantes sont appliquées.
4.1 Exécution d'un Contrat (Article 6 par. 1 point b du RGPD)
Le traitement est nécessaire à l'exécution du contrat de vente ou à l'exécution de mesures précontractuelles prises à la demande du client.
À titre indicatif, cette base s'applique pour :
-
création d'un compte client,
-
traitement et exécution des commandes,
-
confirmation des commandes,
-
expédition des produits,
-
gestion des retours et des remplacements,
-
prestation de services de garantie,
-
communication concernant l'état de la commande,
-
service après-vente.
La fourniture des données personnelles nécessaires est une condition préalable à l'exécution du contrat. Si les informations requises ne sont pas fournies, il se peut que la commande ne puisse pas être finalisée ou que les services connexes ne puissent pas être fournis.
4.2 Conformité à une obligation légale (Article 6 par. 1 point c' RGPD)
Ledholics traite les données personnelles lorsque cela est nécessaire pour se conformer aux obligations découlant de la législation grecque et européenne en vigueur.
Par exemple :
-
émission de documents fiscaux,
-
tenue de registres comptables et fiscaux,
-
conformité aux dispositions fiscales et douanières,
-
conformité aux règles de protection des consommateurs,
-
gestion des demandes des autorités publiques compétentes,
-
prévention et enquête sur les incidents de fraude ou les actions illégales, lorsque la loi l'impose.
Les données sont conservées pendant la période requise par les dispositions pertinentes.
4.3 Intérêts légitimes de Ledholics (Article 6 par. 1 point f' RGPD)
Ledholics peut traiter des données personnelles lorsque le traitement est nécessaire pour la poursuite de ses intérêts commerciaux légitimes, à condition que les droits et libertés fondamentaux de la personne concernée ne prévalent pas.
Les intérêts légitimes peuvent inclure :
-
protection du site web et des systèmes d'information,
-
prévention et lutte contre la fraude,
-
détection des activités malveillantes,
-
garantie de la sécurité des réseaux et des systèmes d'information,
-
support technique,
-
amélioration des services et de l'expérience utilisateur,
-
gestion des plaintes,
-
défense ou exercice de revendications légales,
-
conservation de preuves pour la protection des intérêts légitimes de l'entreprise.
Lorsque cela est nécessaire, Ledholics procède à une mise en balance entre ses intérêts légitimes et les droits des personnes concernées.
4.4 Consentement (Article 6 par. 1 point a' RGPD)
Dans certains cas, le traitement est effectué exclusivement avec le consentement préalable de l'utilisateur.
Par exemple :
-
envoi de newsletters,
-
utilisation de cookies non strictement nécessaires,
-
publicités personnalisées,
-
utilisation d'outils marketing nécessitant un consentement,
-
services de remarketing,
-
fonctions optionnelles activées par l'utilisateur.
Le consentement :
-
est donné librement,
-
est spécifique,
-
est clair,
-
est pleinement informé,
-
peut être retiré à tout moment sans frais.
Le retrait du consentement n'affecte pas la légalité du traitement effectué avant le retrait.
4.5 Protection des intérêts vitaux (Article 6 par. 1 point d' RGPD)
Dans des cas exceptionnels, les données personnelles peuvent être traitées lorsque cela est nécessaire pour protéger les intérêts vitaux d'une personne physique.
Cette base ne s'applique que dans les cas prévus par la législation en vigueur.
4.6 Exécution d'une mission d'intérêt public (Article 6 par. 1 point e' RGPD)
Cette base légale spécifique ne s'applique que lorsque la législation en vigueur le prévoit et ne constitue pas la base de traitement habituelle pour les activités de Ledholics.
4.7 Changement de base légale
Si le traitement de données personnelles est requis pour une finalité différente de celle pour laquelle elles ont été initialement collectées, Ledholics veillera à ce que :
-
le nouveau traitement soit compatible avec la finalité initiale, ou
-
une nouvelle base légale appropriée existe conformément au RGPD, ou
-
le consentement de la personne concernée soit à nouveau demandé, lorsque cela est nécessaire.
Ledholics n'utilise pas les données personnelles à des fins incompatibles avec celles pour lesquelles elles ont été collectées, à moins que cela ne soit autorisé ou imposé par la législation en vigueur.
Article 5 – Finalités du traitement des données personnelles
Ledholics traite les données personnelles exclusivement à des fins légitimes, spécifiques et clairement définies. Les données ne sont pas traitées ultérieurement d'une manière incompatible avec les finalités pour lesquelles elles ont été collectées, à moins que cela ne soit autorisé ou imposé par la législation en vigueur.
Les principales finalités du traitement sont les suivantes :
5.1 Gestion et exécution des commandes
Les données personnelles sont utilisées pour :
-
réception et enregistrement des commandes,
-
confirmation de commande,
-
disponibilité des produits,
-
préparation de l'expédition,
-
livraison des produits,
-
suivi de l'évolution de la commande,
-
gestion des annulations,
-
gestion des retours et des remplacements,
-
prestation de services de garantie,
-
service après-vente.
5.2 Création et gestion du compte client
Ledholics traite les données personnelles pour :
-
création de compte,
-
authentification de l'utilisateur,
-
gestion des informations de compte,
-
enregistrement des adresses de livraison et de facturation,
-
affichage de l'historique des commandes,
-
faciliter les achats futurs.
5.3 Service clientèle
Les données personnelles sont utilisées pour :
-
répondre aux questions,
-
support technique,
-
exécution des demandes,
-
résolution de problèmes,
-
gestion des plaintes,
-
gestion des demandes de retour,
-
gestion des demandes de garantie.
5.4 Communication avec le client
Ledholics peut communiquer avec le client pour :
-
informations sur les commandes,
-
informations sur les expéditions,
-
informations sur les retours,
-
confirmation des informations,
-
communication concernant le service,
-
réponse aux demandes soumises par l'utilisateur lui-même.
5.5 Émission de documents fiscaux
Le traitement des données personnelles est effectué pour :
-
émission de reçus,
-
émission de factures,
-
respect des obligations fiscales,
-
conformité aux obligations imposées par la législation grecque et européenne.
5.6 Gestion des paiements
Les données sont utilisées pour :
-
confirmation des paiements,
-
gestion des transactions,
-
prévention des transactions échouées,
-
prévention de la fraude aux paiements.
Ledholics ne stocke pas les informations complètes des cartes de crédit ou de débit.
5.7 Sécurité du site web et des systèmes
Ledholics traite les données techniques pour :
-
protection contre les cyberattaques,
-
prévention de l'utilisation abusive,
-
détection d'activités suspectes,
-
protection des comptes utilisateurs,
-
protection des systèmes d'information,
-
garantie de la disponibilité des services.
5.8 Amélioration des services et de l'expérience utilisateur
Les données personnelles et les données techniques sont utilisées pour :
-
amélioration des fonctionnalités du site web,
-
analyse du comportement des utilisateurs,
-
optimisation de la navigation,
-
identification des problèmes techniques,
-
développement de nouveaux services et fonctionnalités.
Lorsque cela est nécessaire, ce traitement n'est effectué qu'avec le consentement.
5.9 Analyse statistique
Ledholics peut utiliser des données pour :
-
analyses statistiques,
-
mesure du trafic,
-
évaluation de la performance de la boutique en ligne,
-
rapports commerciaux,
-
amélioration de l'efficacité des services.
Dans la mesure du possible, des données agrégées ou pseudonymisées sont utilisées.
5.10 Marketing et communications informatives
Avec le consentement préalable de l'utilisateur ou lorsque la législation en vigueur le permet, Ledholics peut envoyer :
-
newsletters,
-
informations sur les nouveaux produits,
-
offres,
-
promotions,
-
coupons,
-
mises à jour concernant les services,
-
suggestions de produits personnalisées.
L'utilisateur peut à tout moment arrêter de recevoir de telles communications via le lien "Se désinscrire" (Unsubscribe) ou en contactant Ledholics.
5.11 Actions publicitaires et remarketing
Avec le consentement, Ledholics peut utiliser des données via des plateformes publicitaires partenaires pour :
-
affichage de publicités personnalisées,
-
remarketing,
-
création de groupes d'audience,
-
mesure de l'efficacité des publicités,
-
limitation de l'affichage répété des publicités.
5.12 Prévention et lutte contre la fraude
Les données personnelles peuvent être utilisées pour :
-
détection des transactions suspectes,
-
prévention de la fraude,
-
protection des clients,
-
protection de Ledholics,
-
conformité aux exigences des fournisseurs de paiement,
-
enquête sur les incidents de sécurité.
5.13 Conformité aux obligations légales
Ledholics peut traiter des données personnelles lorsque cela est nécessaire pour :
-
conformité aux décisions judiciaires,
-
conformité aux ordonnances du procureur,
-
conformité aux demandes des autorités publiques compétentes,
-
contrôles fiscaux,
-
audits comptables,
-
contrôles par les autorités de surveillance,
-
protection des droits légitimes de l'entreprise.
5.14 Interdiction d'utilisation incompatible
Ledholics n'utilise pas les données personnelles à des fins autres que celles décrites dans la présente Politique, sauf si :
-
il existe une nouvelle base légale de traitement,
-
la législation en vigueur l'exige,
-
ou la personne concernée a été préalablement informée et, le cas échéant, a donné son consentement.
Article 6 – Destinataires des données personnelles
Ledholics traite toutes les données personnelles de manière confidentielle et ne les vend, ne les loue ni ne les met à la disposition de tiers pour leurs propres fins commerciales.
L'accès aux données personnelles n'est accordé que lorsque cela est nécessaire pour la fourniture de ses services, l'exécution du contrat avec le client, le respect de la législation ou la protection de ses intérêts légitimes.
Les destinataires des données personnelles peuvent inclure les catégories suivantes.
6.1 Personnel autorisé
Seuls les employés ou collaborateurs autorisés de Ledholics ont accès aux données personnelles, exclusivement dans la mesure nécessaire à l'exécution de leurs tâches.
Toutes les personnes ayant accès aux données sont tenues par une obligation de confidentialité et appliquent des mesures de protection appropriées.
6.2 Fournisseurs d'hébergement et d'infrastructure
Ledholics utilise des fournisseurs de services technologiques partenaires pour l'hébergement et le fonctionnement du site web et de ses systèmes d'information.
Ces fournisseurs peuvent traiter des données personnelles exclusivement pour le compte de Ledholics et conformément à leurs obligations contractuelles.
6.3 Plateforme de commerce électronique
Le fonctionnement de la boutique en ligne est basé sur la plateforme Shopify.
Shopify traite les données nécessaires pour :
-
fonctionnement de la boutique en ligne,
-
gestion des commandes,
-
comptes clients,
-
sécurité de la plateforme,
-
support technique,
-
infrastructures cloud.
Le traitement est effectué conformément aux engagements contractuels de Shopify et à la législation applicable en matière de protection des données personnelles.
6.4 Fournisseurs de paiement
Les paiements sont effectués via des fournisseurs de services de paiement certifiés.
Selon le mode de paiement choisi par le client, les données personnelles peuvent être transmises aux fournisseurs correspondants exclusivement pour :
-
finalisation du paiement,
-
prévention de la fraude,
-
conformité aux obligations réglementaires,
-
remboursements,
-
gestion des litiges de transaction (chargebacks).
Ledholics ne reçoit ni ne stocke les informations complètes des cartes de crédit ou de débit.
6.5 Sociétés de transport et de messagerie
Pour la livraison des commandes, seules les informations absolument nécessaires sont transmises, telles que :
-
nom et prénom,
-
adresse de livraison,
-
informations de contact,
-
informations de commande nécessaires à l'expédition.
Les sociétés de transport traitent les données exclusivement pour finaliser la livraison.
6.6 Fournisseurs de services de communication
Ledholics peut utiliser des fournisseurs tiers pour :
-
envoi d'e-mails,
-
envoi de newsletters,
-
services de chat en direct,
-
support téléphonique,
-
envoi de messages informatifs.
Ces fournisseurs traitent les données personnelles exclusivement conformément aux instructions de Ledholics.
6.7 Fournisseurs d'analyse statistique et de marketing
Avec le consentement de l'utilisateur, les données personnelles ou les identifiants techniques peuvent être traités par des fournisseurs de services tels que :
-
Google Analytics,
-
Google Ads,
-
Google Tag Manager,
-
Meta Pixel,
-
Meta Conversions API,
-
d'autres services d'analyse ou de publicité que Ledholics utilise de temps à autre.
L'utilisation de ces services est régie par les politiques de confidentialité respectives des fournisseurs.
6.8 Comptables, juristes et conseillers professionnels
Les données personnelles peuvent être divulguées à :
-
des comptables,
-
des fiscalistes,
-
des conseillers juridiques,
-
des auditeurs agréés,
-
des conseillers professionnels,
dans la mesure où cela est nécessaire à la prestation de leurs services ou à la conformité avec la législation.
6.9 Autorités publiques
Ledholics peut divulguer des données personnelles aux autorités publiques compétentes lorsque cela :
-
est exigé par la loi,
-
est requis sur décision de justice ou du ministère public,
-
est requis dans le cadre d'un contrôle fiscal ou administratif,
-
est nécessaire à l'enquête sur des activités illégales.
6.10 Successeurs ou transfert d'entreprise
En cas de fusion, d'acquisition, de transformation ou de transfert de tout ou partie de l'entreprise, les données personnelles peuvent être transférées à la nouvelle entité, à condition qu'elles continuent d'être protégées conformément à la législation en vigueur et à la présente Politique.
6.11 Principe de minimisation
Dans tous les cas, Ledholics ne transmet que les données personnelles absolument nécessaires à la réalisation de l'objectif de traitement concerné.
Aucune donnée supplémentaire n'est transmise au-delà de ce qui est requis, et tous les partenaires s'engagent contractuellement à appliquer des mesures techniques et organisationnelles appropriées pour la protection des données personnelles.
Article 7 – Transferts de données personnelles en dehors de l'Espace économique européen (EEE)
Ledholics s'efforce, dans la mesure du possible, de faire en sorte que le traitement des données personnelles ait lieu au sein de l'Espace économique européen (EEE).
Cependant, en raison de l'utilisation de fournisseurs de services technologiques internationaux, certaines données personnelles peuvent être transférées ou rendues accessibles depuis des pays situés en dehors de l'Espace économique européen.
7.1 Cas de transferts internationaux
De tels transferts peuvent avoir lieu dans le cadre de l'utilisation de services tels que :
-
les services cloud,
-
les plateformes de commerce électronique,
-
les services d'hébergement,
-
les services d'analyse statistique,
-
les plateformes publicitaires,
-
les services de courrier électronique,
-
les services d'assistance à la clientèle,
-
les services de sécurité des systèmes d'information.
7.2 Base juridique des transferts
Tout transfert de données personnelles en dehors de l'Espace économique européen n'est effectué que si au moins une des conditions du chapitre V du RGPD est remplie.
En particulier, Ledholics s'appuie, selon les cas, sur :
-
une décision d'adéquation de la Commission européenne,
-
les clauses contractuelles types (CCT) approuvées par la Commission européenne,
-
d'autres mesures de protection appropriées prévues par le RGPD,
-
ou une autre base légale autorisée par les articles 45 à 49 du RGPD.
7.3 Transferts vers les États-Unis
Certains partenaires de Ledholics peuvent avoir leur siège ou leurs infrastructures aux États-Unis d'Amérique.
Dans ces cas, le transfert de données personnelles n'est effectué que s'il existe une base juridique appropriée conformément au RGPD, telle que :
-
la participation du fournisseur au cadre d'adéquation en vigueur reconnu par la Commission européenne,
-
l'application des clauses contractuelles types (CCT) approuvées,
-
l'application de mesures techniques et organisationnelles supplémentaires si nécessaire.
7.4 Mesures de protection
Ledholics sélectionne des partenaires qui appliquent des normes élevées de protection des données personnelles et prend des mesures raisonnables pour que les transferts internationaux soient effectués en toute sécurité.
Selon le cas, ces mesures peuvent inclure :
-
des engagements contractuels de protection des données,
-
le cryptage des données en transit et, le cas échéant, en stockage,
-
des contrôles d'accès,
-
des politiques de sécurité de l'information,
-
la restriction de l'accès aux seules personnes autorisées,
-
l'évaluation des partenaires avant le début de la collaboration.
7.5 Droits des personnes concernées
Les utilisateurs peuvent demander des informations sur les transferts internationaux de données personnelles les concernant, ainsi que, lorsque la législation le prévoit, des informations sur les mesures de protection appropriées mises en œuvre.
Ledholics fournira les informations pertinentes, dans la mesure où la législation en vigueur le permet et ne porte pas atteinte aux droits ou aux informations confidentielles de tiers.
7.6 Surveillance continue
Ledholics suit les évolutions du droit européen et international concernant les transferts internationaux de données personnelles et, le cas échéant, met à jour ses procédures et la présente Politique afin d'assurer une conformité continue avec le RGPD.
Tableau des transferts internationaux
| Fournisseur | Pays | Objet | Base juridique du transfert |
|---|---|---|---|
| Shopify | Canada / États-Unis | Plateforme e-commerce | CCT / Décision d'adéquation le cas échéant |
| États-Unis | Analytique, Publicités | CCT / Cadre de confidentialité des données UE-États-Unis le cas échéant | |
| Meta | États-Unis | Marketing | CCT / Cadre de confidentialité des données UE-États-Unis le cas échéant |
| Viva Payments Services S.A. | Grèce | Paiements | CCT / Décision d'adéquation le cas échéant |
| PayPal | Luxembourg | Paiements | UE |
| Klarna | Suède | Paiements | UE |
Article 8 – Durée de conservation des données personnelles
Ledholics ne conserve les données personnelles que pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées ou pendant la durée requise par la législation en vigueur.
Après l'expiration de la période correspondante, les données personnelles sont supprimées ou anonymisées de manière sécurisée, sauf si leur conservation ultérieure est imposée par une obligation légale ou est nécessaire pour la constatation, l'exercice ou la défense de droits en justice.
8.1 Données de commande
Les données relatives aux commandes sont conservées aussi longtemps que nécessaire :
-
pour l'exécution du contrat,
-
pour la fourniture de services après-vente,
-
pour la gestion des retours et des garanties,
-
pour la conformité aux obligations fiscales et comptables.
Les documents fiscaux et les données connexes sont conservés pendant la période prévue par la législation fiscale et comptable en vigueur.
8.2 Compte client
Les données du compte sont conservées tant que le compte reste actif.
En cas de suppression du compte par l'utilisateur, les données sont supprimées ou anonymisées, sauf si leur conservation est requise par la législation ou est nécessaire pour le traitement d'obligations ou de litiges en suspens.
8.3 Contact avec le service client
Les coordonnées et les dossiers connexes sont conservés aussi longtemps que nécessaire pour :
-
l'achèvement de la demande,
-
la résolution de tout litige,
-
l'amélioration de la qualité des services,
-
la protection des intérêts légitimes de Ledholics.
8.4 Newsletter
Les données relatives à l'inscription à la Newsletter sont conservées jusqu'à :
-
le retrait du consentement,
-
le choix de se désabonner (unsubscribe),
-
ou la cessation définitive du service concerné.
Après le retrait du consentement, Ledholics cesse l'envoi de messages d'information sans délai injustifié.
8.5 Cookies
Les cookies sont conservés pendant la durée définie dans la Politique de Cookies.
Certains cookies sont supprimés à la fermeture du navigateur (Session Cookies), tandis que d'autres restent pour une durée prédéfinie (Persistent Cookies), selon leur finalité.
8.6 Données d'analyse
Les données collectées via les services d'analyse statistique et de mesure du trafic sont conservées conformément aux paramètres appliqués aux services correspondants et seulement aussi longtemps que nécessaire aux fins d'analyse et d'amélioration des services.
8.7 Données marketing
Les données utilisées à des fins de prospection commerciale directe ou de publicité personnalisée sont conservées jusqu'à :
-
le retrait du consentement,
-
l'exercice du droit d'opposition,
-
ou la fin de la finalité du traitement.
8.8 Obligations légales
Ledholics peut conserver des données personnelles pendant une période plus longue lorsque cela est requis par :
-
la législation fiscale,
-
la législation comptable,
-
la législation sur la protection des consommateurs,
-
les décisions de justice,
-
les ordonnances du ministère public,
-
les obligations réglementaires ou de surveillance.
8.9 Actions en justice
Les données personnelles peuvent être conservées aussi longtemps que nécessaire pour :
-
la constatation,
-
l'exercice,
-
ou la défense de droits en justice,
ainsi que pour la défense des droits de Ledholics devant les autorités judiciaires ou administratives.
8.10 Suppression et anonymisation sécurisées
Après la fin de la période de conservation, les données personnelles sont :
-
supprimées de manière sécurisée,
-
ou anonymisées, de sorte qu'il n'est plus possible d'identifier une personne physique.
Ledholics applique des procédures techniques et organisationnelles appropriées pour la suppression ou l'anonymisation sécurisée des données, conformément aux principes du RGPD.
Tableau des périodes de conservation
| Catégorie de données | Période de conservation |
|---|---|
| Compte client | Jusqu'à la suppression du compte ou aussi longtemps que la législation l'exige |
| Commandes | Conformément aux obligations fiscales et comptables |
| Factures / Reçus | Conformément à la législation fiscale en vigueur |
| Newsletter | Jusqu'au retrait du consentement |
| Cookies | Conformément à la Politique de Cookies |
| Analytique | Conformément aux paramètres du service correspondant |
| Demandes d'assistance | Aussi longtemps que nécessaire pour le service et toute action en justice éventuelle |
Article 9 – Droits des personnes concernées
Ledholics respecte pleinement les droits des personnes physiques conformément au Règlement (UE) 2016/679 (RGPD) et à la législation grecque en vigueur.
Chaque personne concernée peut exercer les droits suivants, sous réserve des conditions et limitations prévues par la loi.
9.1 Droit à l'information
L'utilisateur a le droit d'être informé de manière claire, compréhensible et facilement accessible concernant :
-
les données personnelles collectées,
-
les finalités du traitement,
-
la base juridique du traitement,
-
les destinataires des données,
-
la durée de conservation,
-
ses droits conformément au RGPD.
La présente Politique de confidentialité constitue le principal moyen d'information des utilisateurs.
9.2 Droit d'accès
L'utilisateur a le droit de demander la confirmation que Ledholics traite des données personnelles le concernant.
Si un traitement est effectué, l'utilisateur peut demander :
-
une copie des données personnelles,
-
des informations concernant le traitement,
-
les finalités,
-
les catégories de données,
-
les destinataires,
-
la durée de conservation,
-
les sources de collecte, lorsque les données n'ont pas été collectées directement auprès de lui.
9.3 Droit de rectification
L'utilisateur peut demander la rectification des données personnelles inexactes ou la complétion des éléments incomplets.
Ledholics prend des mesures raisonnables pour que les données personnelles restent exactes et à jour.
9.4 Droit à l'effacement (« Droit à l'oubli »)
L'utilisateur peut demander la suppression de données personnelles lorsque l'une des conditions de l'article 17 du RGPD est remplie, comme par exemple lorsque :
-
les données ne sont plus nécessaires,
-
le consentement est retiré et il n'existe pas d'autre base légale,
-
un droit d'opposition est légitimement exercé,
-
le traitement était illégal,
-
la suppression est exigée par la loi.
Ce droit peut être limité lorsque la conservation des données est nécessaire pour se conformer à des obligations légales ou pour la constatation, l'exercice ou la défense de droits en justice.
9.5 Droit à la limitation du traitement
L'utilisateur peut demander la limitation du traitement dans les cas prévus par l'article 18 du RGPD, par exemple lorsque :
-
l'exactitude des données est contestée,
-
le traitement est illégal mais l'utilisateur ne souhaite pas la suppression,
-
Ledholics n'a plus besoin des données mais celles-ci sont nécessaires pour des actions en justice,
-
une demande d'opposition est en cours d'examen.
9.6 Droit à la portabilité
L'utilisateur a le droit de recevoir les données personnelles qu'il a fournies à Ledholics dans un format structuré, couramment utilisé et lisible par machine, ainsi que de demander leur transmission à un autre responsable du traitement, lorsque cela est techniquement possible et prévu par le RGPD.
9.7 Droit d'opposition
L'utilisateur peut à tout moment s'opposer au traitement des données personnelles fondé sur l'intérêt légitime de Ledholics.
Ledholics cessera le traitement, à moins qu'elle ne démontre des motifs impérieux et légitimes qui prévalent sur les droits et libertés de la personne concernée ou lorsque le traitement est nécessaire à la constatation, l'exercice ou la défense de droits en justice.
9.8 Droit de retirer son consentement
Lorsque le traitement est basé sur le consentement, l'utilisateur peut le retirer à tout moment.
Le retrait n'affecte pas la légalité du traitement effectué avant celui-ci.
9.9 Droit d'opposition au marketing direct
L'utilisateur peut s'opposer à tout moment au traitement des données personnelles à des fins de marketing direct.
Après l'exercice de ce droit, Ledholics cessera l'utilisation des données personnelles aux fins spécifiques sans délai déraisonnable.
9.10 Droit de déposer une plainte
Si l'utilisateur estime que le traitement de ses données personnelles viole le RGPD ou la législation applicable, il a le droit de déposer une plainte auprès de l'autorité de contrôle compétente.
Pour la Grèce, l'autorité de contrôle compétente est la suivante:
Autorité Hellénique de Protection des Données (APDPX)
Le dépôt d'une plainte ne limite pas le droit d'exercer tout autre recours administratif ou judiciaire.
9.11 Modalités d'exercice des droits
Les demandes concernant l'exercice des droits susmentionnés peuvent être soumises:
-
par courrier électronique à l'adresse info@ledholics.com, ou
-
via le formulaire de contact du site web, le cas échéant.
Ledholics peut demander des informations supplémentaires pour confirmer l'identité du demandeur, si cela est nécessaire à la protection des données personnelles.
9.12 Temps de réponse
Ledholics répond aux demandes des personnes concernées sans délai déraisonnable et, en tout état de cause, dans un délai d'un (1) mois à compter de la réception de la demande.
En cas de demandes particulièrement complexes ou nombreuses, ce délai peut être prolongé de deux (2) mois supplémentaires, conformément à l'article 12 du RGPD.
Dans tous les cas, l'utilisateur est informé en temps utile de toute prolongation et de ses motifs.
Article 10 – Cookies et Technologies Similaires
Ledholics utilise des cookies et des technologies similaires pour assurer le bon fonctionnement du site web, améliorer l'expérience de navigation, analyser le trafic, renforcer la sécurité et, lorsque cela est autorisé, fournir un contenu et des publicités personnalisés.
L'utilisation de cookies non strictement nécessaires n'est effectuée qu'après le consentement préalable de l'utilisateur, conformément au RGPD, à la directive ePrivacy et à la législation grecque.
10.1 Qu'est-ce qu'un Cookie
Les cookies sont de petits fichiers texte stockés sur l'ordinateur, le téléphone portable ou tout autre appareil de l'utilisateur lors de la visite du site web.
Les cookies permettent au site web de reconnaître l'appareil de l'utilisateur et de stocker certaines informations sur ses préférences ou ses actions.
10.2 Catégories de Cookies
Ledholics utilise les catégories de cookies suivantes:
a) Cookies strictement nécessaires
Ces cookies sont essentiels au fonctionnement du site web et ne peuvent pas être désactivés via le mécanisme de consentement.
Ils sont utilisés, à titre indicatif, pour:
-
maintenir le panier d'achat,
-
une connexion sécurisée au compte utilisateur,
-
la protection contre les attaques malveillantes,
-
la gestion de session,
-
l'équilibrage de charge (load balancing),
-
les fonctions de base de la boutique en ligne.
La base juridique du traitement est l'intérêt légitime et la nécessité de fournir le service.
b) Cookies de préférences
Ces cookies permettent au site web de mémoriser les choix de l'utilisateur, tels que:
-
la langue,
-
la monnaie,
-
la région,
-
l'affichage du contenu,
-
d'autres préférences de navigation.
Leur utilisation n'est effectuée que là où le consentement est requis.
c) Cookies d'analyse statistique
Ces cookies sont utilisés pour collecter des informations statistiques concernant:
-
le nombre de visiteurs,
-
les pages visitées,
-
la durée de la visite,
-
les sources de trafic,
-
l'utilisation du site web.
Les informations sont utilisées exclusivement pour améliorer le fonctionnement et les performances du site web.
d) Cookies de Marketing et de Publicité
Avec le consentement de l'utilisateur, Ledholics peut utiliser des cookies pour:
-
afficher des publicités personnalisées,
-
mesurer l'efficacité des publicités,
-
le remarketing,
-
la création de groupes d'audience,
-
limiter les publicités répétitives.
10.3 Services Tiers
Le site web peut utiliser des services tiers qui installent ou lisent des cookies ou des technologies similaires, tels que, à titre indicatif:
-
Shopify,
-
Google Analytics,
-
Google Ads,
-
Google Tag Manager,
-
Google reCAPTCHA,
-
Meta Pixel,
-
Meta Conversions API,
-
YouTube,
-
services de cartes,
-
services de Live Chat,
-
autres partenaires utilisés de temps à autre pour le fonctionnement du site web.
L'utilisation de ces services est également régie par les politiques de confidentialité respectives de leurs fournisseurs.
10.4 Gestion du Consentement
Lors de la première visite sur le site web, un mécanisme de gestion du consentement (Bannière de cookies / Plateforme de gestion du consentement) apparaît.
L'utilisateur peut:
-
accepter tous les cookies,
-
refuser les cookies non essentiels,
-
choisir par catégorie les cookies qu'il souhaite autoriser,
-
modifier ses choix à tout moment.
Le retrait ou la modification du consentement n'affecte pas la légalité du traitement effectué avant la modification des choix.
10.5 Gestion via le navigateur
La plupart des navigateurs Internet permettent à l'utilisateur de:
-
supprimer les cookies,
-
bloquer les cookies,
-
limiter des catégories spécifiques de cookies,
-
être averti avant l'installation de cookies.
La désactivation de certains cookies peut affecter le bon fonctionnement du site web ou limiter certaines fonctionnalités de la boutique en ligne.
10.6 Durée de conservation
Les cookies sont conservés pendant des périodes différentes selon leur finalité.
À titre indicatif, on distingue:
-
Cookies de session: ils sont automatiquement supprimés à la fermeture du navigateur.
-
Cookies persistants: ils restent sur l'appareil pendant une période prédéfinie ou jusqu'à leur suppression par l'utilisateur.
Les périodes de conservation exactes peuvent varier en fonction du cookie et du fournisseur correspondant.
10.7 Mise à jour de l'utilisation des cookies
Ledholics se réserve le droit de modifier ou de mettre à jour l'utilisation des cookies et des technologies similaires lorsque:
-
de nouvelles fonctionnalités sont ajoutées,
-
les technologies utilisées changent,
-
les exigences légales évoluent,
-
cela est nécessaire pour des raisons de sécurité ou d'amélioration des services.
Toute modification substantielle sera reflétée dans la présente Politique et, si nécessaire, un nouveau consentement de l'utilisateur sera demandé.
Article 11 – Sécurité des données personnelles
Ledholics met en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger les données personnelles contre la destruction accidentelle ou illicite, la perte, l'altération, la divulgation non autorisée, l'accès non autorisé ou toute autre forme de traitement illicite.
Les mesures de sécurité sont choisies en tenant compte de:
-
la nature des données personnelles,
-
la finalité du traitement,
-
la probabilité et la gravité des risques pour les droits et libertés des personnes physiques,
-
les développements technologiques,
-
le coût de mise en œuvre des mesures.
11.1 Mesures de sécurité techniques
Ledholics applique, le cas échéant, des mesures telles que:
-
cryptage des communications via le protocole SSL/TLS,
-
protection des systèmes d'information avec des mécanismes de sécurité modernes,
-
contrôle d'accès aux systèmes d'information,
-
authentification forte des utilisateurs et des administrateurs,
-
utilisation de mots de passe sécurisés,
-
enregistrement des événements de sécurité (logging), le cas échéant,
-
création de copies de sauvegarde (backup),
-
mécanismes de récupération de données en cas d'incident technique,
-
mise à jour régulière des logiciels et des systèmes de sécurité,
-
protection contre les logiciels malveillants et les attaques réseau,
-
restriction de l'accès aux données basée sur le principe du moindre privilège.
11.2 Mesures organisationnelles
Ledholics met en œuvre des mesures organisationnelles qui comprennent, à titre indicatif:
-
accès limité aux données personnelles aux seules personnes autorisées,
-
obligation de confidentialité pour les employés et les partenaires,
-
procédures de contrôle d'accès,
-
évaluation des partenaires et des sous-traitants avant de confier le traitement de données personnelles.
-
procédures de gestion sécurisée des informations,
-
révision périodique des mesures de sécurité,
-
procédures de gestion des incidents de sécurité.
11.3 Formation et sensibilisation
Ledholics veille à ce que les personnes ayant accès aux données personnelles connaissent leurs obligations concernant:
-
la protection des données personnelles,
-
la confidentialité des informations,
-
l'utilisation sécurisée des systèmes d'information,
-
la prévention des incidents de sécurité.
11.4 Responsabilité des utilisateurs
Les utilisateurs contribuent à la protection de leurs données personnelles en prenant des mesures de sécurité raisonnables, telles que:
-
maintenir la confidentialité des mots de passe,
-
utiliser des mots de passe forts et uniques,
-
éviter de partager les informations de connexion avec des tiers,
-
se déconnecter de leur compte après utilisation sur des appareils partagés,
-
informer immédiatement Ledholics en cas de suspicion d'accès non autorisé.
11.5 Limitation de responsabilité
Malgré la mise en œuvre de mesures de sécurité techniques et organisationnelles appropriées, aucune méthode de transmission de données via Internet ou méthode de stockage électronique ne peut garantir une sécurité absolue.
Ledholics déploie tous les efforts raisonnables pour protéger les données personnelles, sans toutefois pouvoir garantir que la transmission ou le stockage des données est totalement exempt de tout risque potentiel.
11.6 Amélioration continue
Ledholics évalue et met à jour ses mesures de sécurité régulièrement, en tenant compte de:
-
les développements technologiques,
-
les nouvelles menaces de cybersécurité,
-
les directives des autorités compétentes,
-
les meilleures pratiques en matière de sécurité de l'information,
-
les besoins opérationnels de l'entreprise.
L'objectif est de maintenir un niveau élevé de protection des données personnelles tout au long de leur traitement.
11.7 Gestion des incidents de violation de données personnelles (Data Breach Response)
Ledholics met en œuvre des procédures appropriées pour l'identification, l'évaluation, la gestion et le traitement des incidents susceptibles d'entraîner une violation de données personnelles (Personal Data Breaches), conformément aux articles 33 et 34 du Règlement (UE) 2016/679 (RGPD).
En cas d'incident de sécurité affectant des données personnelles, Ledholics procède sans délai déraisonnable à l'évaluation de l'incident, en tenant compte, entre autres:
-
la nature et les caractéristiques de l'incident,
-
les catégories et le volume des données personnelles affectées,
-
le nombre et les catégories de personnes concernées,
-
les conséquences potentielles pour les droits et libertés des personnes physiques,
-
les mesures techniques et organisationnelles disponibles pour limiter et traiter les impacts.
Si, à la suite de l'évaluation pertinente, il est établi que la violation est susceptible d'entraîner un risque pour les droits et libertés des personnes physiques, Ledholics prend toutes les mesures appropriées prévues par la législation en vigueur.
Lorsque cela est requis par le RGPD:
-
elle notifie la violation à l'autorité de contrôle compétente dans les délais légaux prévus,
-
elle informe les personnes concernées sans délai déraisonnable lorsque la violation est susceptible d'entraîner un risque élevé pour leurs droits et libertés,
-
elle coopère avec les autorités de contrôle compétentes et les fournisseurs de services partenaires pour l'enquête, la limitation et le traitement efficace de l'incident.
Ledholics tient une documentation interne de tous les incidents de violation de données personnelles, y compris les faits, les impacts, les mesures prises et les actions de récupération, conformément au principe de responsabilité (Accountability) et aux exigences du RGPD.
Article 12 – Prise de décision automatisée et profilage
Ledholics respecte le droit des utilisateurs de ne pas être soumis à des décisions prises uniquement par des moyens automatisés, lorsque ces décisions produisent des effets juridiques ou les affectent de manière significative de manière similaire, conformément à l'article 22 du Règlement (UE) 2016/679 (RGPD).
12.1 Prise de décision automatisée
Au moment de la publication de la présente Politique, Ledholics ne prend pas de décisions produisant des effets juridiques pour les utilisateurs exclusivement par le biais d'un traitement automatisé de données personnelles, au sens de l'article 22 du RGPD.
En particulier, Ledholics n'utilise pas de systèmes qui décident automatiquement, sans intervention humaine, concernant:
-
l'acceptation ou le rejet des commandes,
-
l'octroi de crédit ou de financement,
-
l'exclusion des clients,
-
l'évaluation de la solvabilité,
-
la prise de décisions qui produisent des effets juridiques ou affectent de manière significative l'utilisateur.
12.2 Profilage
Ledholics peut utiliser des formes limitées de profilage, exclusivement pour améliorer l'expérience utilisateur et ses services.
Le profilage peut être basé sur des informations telles que:
-
les produits consultés,
-
les catégories de produits qui intéressent l'utilisateur,
-
l'historique des achats,
-
l'historique des recherches,
-
les préférences enregistrées avec le consentement de l'utilisateur,
-
l'interaction avec les messages informatifs (newsletter),
-
l'interaction avec les campagnes publicitaires.
12.3 Finalités du Profilage
Le profilage est utilisé exclusivement à des fins telles que:
-
amélioration de l'expérience de navigation,
-
affichage de produits pertinents,
-
personnalisation des recommandations de produits,
-
mesure de l'efficacité des publicités,
-
analyse statistique,
-
amélioration des services et de la boutique en ligne.
Le profilage n'est pas utilisé pour prendre des décisions affectant de manière substantielle les droits ou libertés des utilisateurs.
12.4 Base légale
Le traitement des données personnelles à des fins de profilage est effectué :
-
sur la base du consentement de l'utilisateur, lorsque la loi l'exige, ou
-
sur la base de l'intérêt légitime de Ledholics, lorsque le traitement se limite aux fonctions de base d'amélioration des services et que les droits et libertés de l'utilisateur ne sont pas supplantés.
Le choix de la base légale appropriée est effectué en fonction du type de traitement et des exigences de la législation en vigueur.
12.5 Services tiers
Ledholics peut utiliser des services tiers offrant des fonctionnalités d'analyse ou de personnalisation, tels que, à titre indicatif :
-
outils d'analyse statistique,
-
plateformes publicitaires,
-
services de mesure des conversions (conversion tracking),
-
services de remarketing.
Ces services peuvent créer des groupes d'audience ou des profils statistiques basés sur le comportement des utilisateurs, conformément aux paramètres de consentement sélectionnés.
12.6 Droits des utilisateurs
Les utilisateurs ont le droit :
-
d'être informés sur l'utilisation des techniques de profilage,
-
de s'opposer au traitement des données personnelles à des fins de marketing direct,
-
de retirer leur consentement à tout moment, lorsque le traitement est basé sur celui-ci,
-
de demander plus d'informations sur le traitement de leurs données personnelles.
Ledholics examine chaque demande pertinente conformément aux exigences du RGPD et de la législation en vigueur.
12.7 Changements futurs
Si Ledholics met en œuvre à l'avenir des procédures de prise de décision automatisée relevant de l'article 22 du RGPD, cette politique sera mise à jour en conséquence.
Avant la mise en œuvre de telles procédures, Ledholics s'assurera que :
-
il existe une base légale appropriée pour le traitement,
-
les informations requises sont fournies aux utilisateurs,
-
les garanties appropriées sont mises en œuvre pour protéger leurs droits et libertés,
-
la possibilité d'une intervention humaine est prévue, lorsque la loi l'exige.
Article 13 – Protection des mineurs
Ledholics reconnaît l'importance de la protection des données personnelles des mineurs et prend des précautions particulières pour que le traitement des données personnelles soit effectué conformément aux exigences du Règlement (UE) 2016/679 (RGPD), de la loi 4624/2019 et des autres législations en vigueur.
13.1 Services destinés aux adultes
La boutique en ligne de Ledholics s'adresse principalement aux personnes physiques adultes et aux entreprises.
Le site web n'est pas conçu ni destiné à la collecte systématique de données personnelles auprès des mineurs.
13.2 Collecte involontaire de données de mineurs
Ledholics ne collecte pas sciemment de données personnelles auprès de mineurs sans le consentement requis du parent ou du tuteur légal, lorsque la législation en vigueur l'exige.
Si des données personnelles d'un mineur ont été collectées en violation des dispositions ci-dessus, Ledholics prendra sans délai les mesures nécessaires pour les supprimer ou les anonymiser, à moins que leur conservation ne soit imposée par la loi.
13.3 Responsabilité des parents et tuteurs
Les parents ou les tuteurs légaux sont invités à surveiller l'utilisation d'Internet par leurs enfants mineurs et à contribuer à la protection de leurs données personnelles.
Si un parent ou un tuteur légal constate qu'un mineur a fourni des données personnelles à Ledholics sans le consentement requis, il peut contacter Ledholics pour demander la suppression ou l'examen de la demande pertinente.
13.4 Contact pour les questions concernant les mineurs
Les demandes concernant les données personnelles des mineurs peuvent être soumises par e-mail à l'adresse suivante :
Ledholics peut demander des preuves raisonnables pour confirmer le statut de parent ou de tuteur légal du demandeur, avant de donner suite à la demande pertinente.
13.5 Services tiers
Le site Web peut inclure des services ou du contenu tiers (tels que des vidéos intégrées, des services de cartes ou des liens vers des sites Web externes), qui sont régis par leurs propres politiques de confidentialité et peuvent appliquer des pratiques différentes concernant le traitement des données personnelles.
Ledholics n'est pas responsable des pratiques de protection des données personnelles appliquées par les sites Web ou services tiers.
13.6 Engagement pour la protection des mineurs
Ledholics s'engage à réexaminer et à mettre à jour ses procédures concernant la protection des données personnelles des mineurs, en tenant compte :
-
des évolutions de la législation,
-
des lignes directrices des autorités de surveillance compétentes,
-
des meilleures pratiques de protection des données personnelles,
-
des évolutions technologiques liées à la protection de la vie privée des mineurs.
Article 14 – Modifications de la politique de confidentialité
Ledholics se réserve le droit de modifier, d'actualiser ou de réviser cette politique de confidentialité à tout moment afin de répondre :
-
aux exigences de la législation en vigueur,
-
aux lignes directrices des autorités de surveillance compétentes,
-
aux évolutions technologiques,
-
aux modifications des services ou du fonctionnement du site web,
-
aux besoins opérationnels de Ledholics.
14.1 Validité des modifications
Chaque nouvelle version de la politique de confidentialité entre en vigueur à compter de sa publication sur le site web, sauf indication contraire dans la politique elle-même ou si une procédure différente est requise par la législation en vigueur.
La poursuite de l'utilisation du site web après la publication des modifications implique que l'utilisateur a été informé des changements.
Cette disposition ne porte pas atteinte aux cas où la législation exige le consentement préalable de l'utilisateur pour des formes spécifiques de traitement de données personnelles.
14.2 Modifications substantielles
En cas de modifications substantielles affectant de manière significative :
-
le mode de traitement des données personnelles,
-
les droits des utilisateurs,
-
les catégories de données collectées,
-
les finalités du traitement,
-
ou les bases légales du traitement,
Ledholics prendra des mesures raisonnables pour informer les utilisateurs, conformément aux exigences de la législation en vigueur.
L'information peut être effectuée, selon le cas :
-
par une annonce pertinente sur le site web,
-
par courrier électronique, si cela est nécessaire ou requis par la loi,
-
par le mécanisme de gestion du consentement (Consent Management Platform),
-
ou par tout autre moyen de communication approprié.
14.3 Historique des versions
Ledholics peut conserver un historique des versions précédentes de la politique de confidentialité à des fins de transparence, de responsabilité et de conformité au principe de responsabilité (Accountability) du RGPD.
La conservation des versions précédentes n'implique pas qu'elles restent en vigueur après la publication d'une version plus récente.
14.4 Date de la dernière mise à jour
La date de la dernière mise à jour de la présente Politique figure à la fin du document.
Les utilisateurs sont encouragés à consulter régulièrement la Politique de confidentialité pour prendre connaissance des éventuelles modifications.
Article 15 – Contact concernant la protection des données personnelles
Pour toute question, demande ou réclamation concernant le traitement des données personnelles ou l'exercice des droits prévus par le Règlement (UE) 2016/679 (RGPD), les utilisateurs peuvent contacter Ledholics en utilisant les coordonnées suivantes :
Responsable du traitement
Vedinoglou Theodora (Ledholics)
Adresse :
Souliou 149, Petroupoli, Code Postal 13231, Grèce
Courrier électronique :
info@ledholics.com
15.1 Soumission de requêtes
Les utilisateurs peuvent soumettre des demandes concernant :
-
l'accès à leurs données personnelles,
-
la correction ou la mise à jour des informations,
-
la suppression des données personnelles,
-
la limitation du traitement,
-
la portabilité des données,
-
l'opposition au traitement,
-
le retrait du consentement,
-
tout autre droit prévu par le RGPD.
Ledholics peut demander des informations supplémentaires pour vérifier l'identité du demandeur avant de traiter la demande, si cela est nécessaire pour la protection des données personnelles.
15.2 Temps de réponse
Ledholics s'efforce de répondre aux demandes sans délai excessif et, en tout état de cause, dans les délais prévus par le RGPD.
Si, en raison de la complexité ou du nombre de demandes, une prolongation du délai est nécessaire, le demandeur en sera informé, conformément à l'article 12 du RGPD.
15.3 Dépôt d'une plainte
Si l'utilisateur estime que le traitement de ses données personnelles viole la législation en vigueur, il a le droit de déposer une plainte auprès de l'autorité de contrôle compétente, sans préjudice de tout autre droit administratif ou judiciaire.
Article 16 – Gestion des incidents de violation de données personnelles (Data Breach Response)
Ledholics met en œuvre des procédures appropriées pour identifier, évaluer, gérer et traiter les incidents susceptibles d'entraîner une violation de données personnelles (Personal Data Breaches), conformément aux articles 33 et 34 du Règlement (UE) 2016/679 (RGPD).
En cas d'incident de sécurité affectant des données personnelles, Ledholics procède sans délai excessif à l'évaluation de l'incident, en tenant compte, entre autres :
-
de la nature et des caractéristiques de l'incident,
-
des catégories et du volume des données personnelles affectées,
-
du nombre et des catégories de personnes concernées,
-
des conséquences possibles pour les droits et libertés des personnes physiques,
-
des mesures techniques et organisationnelles disponibles pour limiter et gérer les impacts.
Si, suite à l'évaluation pertinente, il est constaté que la violation est susceptible d'entraîner un risque pour les droits et libertés des personnes physiques, Ledholics prend toutes les mesures appropriées prévues par la législation en vigueur.
Lorsque cela est requis conformément au RGPD :
-
il notifie la violation à l'autorité de contrôle compétente dans les délais légaux prévus,
-
informe les personnes concernées sans délai excessif, lorsque la violation est susceptible d'entraîner un risque élevé pour leurs droits et libertés,
-
collabore avec les autorités de contrôle compétentes et les fournisseurs de services partenaires pour l'enquête, la limitation et le traitement efficace de l'incident.
Ledholics conserve une documentation interne de tous les incidents de violation de données personnelles, y compris les faits, les effets, les mesures prises et les actions de restauration, conformément au principe de responsabilité (Accountability) et aux exigences du RGPD.
Ledholics réexamine périodiquement ses procédures de gestion des incidents de sécurité et prend les mesures techniques et organisationnelles appropriées pour améliorer continuellement le niveau de protection des données personnelles.
Annexe A – Registre des sous-traitants (Processors Register)
Ledholics collabore avec des prestataires de services sélectionnés qui traitent des données personnelles pour son compte ou agissent en tant que responsables de traitement indépendants, en fonction de la nature du service qu'ils fournissent.
La sélection des partenaires est basée sur la sécurité des données personnelles et le respect du Règlement (UE) 2016/679 (RGPD). Le cas échéant, Ledholics conclut des accords de traitement de données (Data Processing Agreements – DPA) conformément à l'article 28 du RGPD.
| Fournisseur / Application | Rôle | Objectif du traitement | Siège | Transfert hors EEE |
|---|---|---|---|---|
| Shopify Inc. | Sous-traitant | Fonctionnement de la plateforme e-commerce, gestion des comptes clients, commandes, paiement et services connexes | Canada | Oui, le cas échéant |
| Google Ireland Limited / Google LLC | Sous-traitant ou Responsable indépendant (selon le service) | Google Analytics 4, Google Ads, Google Tag Manager et Google reCAPTCHA | Irlande / États-Unis | Oui |
| Meta Platforms Ireland Ltd. | Contrôleur conjoint (le cas échéant) | Meta Pixel, Meta Conversions API et services publicitaires | Irlande | Oui |
| Viva Payments Services S.A. | Sous-traitant | Traitement des paiements électroniques, finalisation des transactions et prévention de la fraude | Grèce | Non |
| PayPal Europe S.à r.l. et Cie, S.C.A. | Responsable du traitement indépendant | Services de paiement électronique | Luxembourg | Non |
| Klarna Bank AB (publ) | Responsable du traitement indépendant | Services de paiement et de financement des achats | Suède | Non |
| Cloudflare, Inc. | Sous-traitant | CDN, protection du site web et optimisation des performances | États-Unis | Oui |
| DHL Express | Responsable du traitement indépendant | Livraison des commandes, gestion des envois et information des destinataires | Allemagne | Selon la destination |
| Général Postal S.A. | Responsable du traitement indépendant | Livraison des commandes en Grèce | Grèce | Non |
| ACS Services Postaux S.A. | Responsable du traitement indépendant | Livraison des commandes | Grèce | Non |
| Box Now S.A. | Contrôleur de données indépendant | Services de livraison via des casiers (Lockers) | Grèce | Non |
| Judge.me Ltd. | Sous-traitant | Collecte, gestion et affichage des évaluations de produits et services, ainsi que l'envoi d'invitations à l'évaluation aux clients | Royaume-Uni | Oui, le cas échéant |
| Shopify Inbox | Sous-traitant | Communication avec les clients via Live Chat | Canada | Oui, le cas échéant |
| Shopify Search & Discovery | Sous-traitant | Recherche de produits et recommandations personnalisées | Canada | Oui, le cas échéant |
| Translate & Adapt | Sous-traitant | Gestion des traductions du contenu de la boutique en ligne | Canada | Oui, le cas échéant |
Ledholics examine régulièrement ses partenaires et peut mettre à jour la présente annexe lorsque des fournisseurs de services sont ajoutés, remplacés ou cessent d'être utilisés.
Le traitement détaillé effectué par chaque fournisseur est régi par les contrats de traitement des données et les politiques de confidentialité correspondants, le cas échéant.
Annexe B – Tableau des périodes de conservation des données personnelles (Matrice de rétention des données)
Ledholics ne conserve les données personnelles que pendant la durée nécessaire à la réalisation de la finalité du traitement ou aussi longtemps que requis par la législation applicable.
| Catégorie de données | Finalité du traitement | Période de conservation | Base légale |
|---|---|---|---|
| Informations du compte client | Gestion du compte | Jusqu'à la suppression du compte ou aussi longtemps que nécessaire pour les obligations légales en cours | Exécution du contrat |
| Informations de commande | Exécution de l'achat | Conformément aux obligations fiscales et comptables légales | Obligation légale |
| Factures et reçus | Conformité fiscale | Aussi longtemps que requis par la législation fiscale grecque | Obligation légale |
| Informations de paiement | Finalisation des transactions | Aussi longtemps que nécessaire pour la transaction et le règlement d'éventuels litiges financiers. Ledholics ne stocke pas les détails complets des cartes de paiement. | Exécution du contrat |
| Adresses de livraison | Livraison des commandes | Aussi longtemps que nécessaire pour finaliser la commande et tout service ultérieur | Exécution du contrat |
| Communication avec le service client | Gestion des demandes | Aussi longtemps que nécessaire pour résoudre la demande et protéger les intérêts légitimes de Ledholics | Intérêt légitime |
| Newsletter | Envoi de messages informatifs | Jusqu'à la révocation du consentement ou l'exercice du droit de suppression | Consentement / Soft Opt-in le cas échéant |
| Cookies | Fonctionnement du site web | Conformément à la politique de cookies | Consentement ou intérêt légitime |
| Analytics | Analyse statistique | Conformément aux paramètres de conservation du service correspondant | Consentement |
| Marketing | Actions publicitaires | Jusqu'à la révocation du consentement | Consentement |
| Fichiers journaux de sécurité (Logs) | Sécurité des systèmes d'information | Aussi longtemps que nécessaire pour la prévention et l'enquête sur les incidents de sécurité | Intérêt légitime |
| Réclamations légales | Défense des droits | Jusqu'à la résolution définitive de l'affaire ou conformément aux délais de prescription prévus par la loi | Intérêt légitime / Obligation légale |
Suppression sécurisée
À l'expiration de la période de conservation correspondante, les données personnelles sont supprimées ou anonymisées de manière sécurisée, sauf si leur conservation ultérieure est requise par la législation applicable ou nécessaire pour l'établissement, l'exercice ou la défense de réclamations légales.
Annexe C – Registre des transferts internationaux de données personnelles
Ledholics utilise certains fournisseurs de services partenaires qui peuvent traiter des données personnelles en dehors de l'Espace économique européen (EEE) ou rendre les données accessibles à des pays tiers.
Chaque transfert est effectué conformément aux exigences du chapitre V du Règlement (UE) 2016/679 (RGPD) et des garanties appropriées pour la protection des données personnelles sont appliquées.
Tableau des transferts internationaux
| Fournisseur | Pays / Région | Mécanisme juridique de transfert |
|---|---|---|
| Shopify Inc. | Canada / États-Unis | Décision d'adéquation de la Commission européenne pour le Canada et, si nécessaire, Clauses contractuelles types (CCT) |
| Google Ireland Limited / Google LLC | Irlande / États-Unis | Cadre de protection des données UE-États-Unis et, si nécessaire, CCT |
| Meta Platforms Ireland Limited | Irlande / États-Unis | Cadre de protection des données UE-États-Unis et, si nécessaire, CCT |
| Judge.me Ltd. | Royaume-Uni | Décision d'adéquation du Royaume-Uni ou tout autre mécanisme approprié si nécessaire |
| Viva Payments Services S.A. | Grèce | Aucun transfert en dehors de l'EEE |
| PayPal Europe S.à r.l. et Cie, S.C.A. | Luxembourg | Aucun transfert en dehors de l'EEE* |
| Klarna Bank AB (publ) | Suède | Aucun transfert en dehors de l'EEE |
| DHL Express | Allemagne | Selon le pays de destination et les garanties applicables |
Garanties appropriées
Lorsque le transfert international de données personnelles est nécessaire, Ledholics s'appuie sur un ou plusieurs des mécanismes suivants :
-
décisions d'adéquation de la Commission européenne,
-
Clauses contractuelles types (CCT),
-
mesures techniques et organisationnelles complémentaires de protection,
-
autres mécanismes prévus aux articles 45 à 49 du RGPD.
Évaluation continue
Ledholics évalue périodiquement ses partenaires et les transferts internationaux de données personnelles, en tenant compte :
-
des décisions de la Commission européenne,
-
des décisions des tribunaux compétents,
-
des lignes directrices du Comité européen de la protection des données (CEPD),
-
des lignes directrices de l'Autorité de protection des données personnelles,
-
des évolutions de la législation pertinente.
En cas de modification du cadre juridique ou des services utilisés, la présente annexe sera mise à jour en conséquence.
Droit à l'information
Les utilisateurs peuvent demander plus d'informations sur les transferts internationaux de données personnelles les concernant et sur les garanties appropriées appliquées, en contactant Ledholics via les coordonnées indiquées dans la présente politique de confidentialité.
Date de la dernière mise à jour :
23 juin 2026