Protection des données personnelles (RGPD)
En vigueur depuis le 25 mai 2018 - Mise à jour : 15 janvier 2026
Notre engagement en matière de protection des données
Depuis l'entrée en vigueur du Règlement Général sur la Protection des Données (RGPD), Ourson Doux a mis en place des procédures strictes pour garantir la sécurité et la confidentialité de vos informations personnelles.
Cette page détaille les mesures concrètes que nous avons adoptées pour vous permettre d'exercer pleinement vos droits.
Qui est responsable de vos données ?
Ourson Doux SARL, dont le siège social est situé au 45 Rue de la République, 69002 Lyon, est le responsable du traitement de vos données personnelles.
Nos représentants légaux, Claire Moreau et Thomas Dubois, supervisent personnellement le respect de la réglementation en matière de protection des données.
Pour toute question relative à la protection de vos données, vous pouvez nous écrire à [email protected] ou nous adresser un courrier à l'adresse indiquée ci-dessus.
Quelles données collectons-nous et pourquoi ?
Données d'identification
Nous collectons votre nom, prénom et adresse email lorsque vous nous contactez ou effectuez un achat. Ces informations nous permettent de vous répondre et d'assurer le suivi de votre demande.
Données de livraison
Si vous commandez des produits nécessitant une livraison, nous collectons votre adresse postale complète. Ces informations sont transmises uniquement à notre transporteur pour assurer la bonne réception de votre commande.
Données de navigation
Notre site enregistre automatiquement certaines informations techniques : votre adresse IP, le type de navigateur que vous utilisez, les pages consultées et la durée de votre visite. Ces données nous aident à améliorer la performance et l'ergonomie de notre site.
Historique des achats
Nous conservons un historique de vos achats pour assurer le service après-vente, gérer les éventuels retours et respecter nos obligations comptables.
Sur quelle base légale traitons-nous vos données ?
Exécution du contrat
Lorsque vous passez commande, le traitement de vos données (nom, adresse, historique d'achat) est nécessaire pour exécuter le contrat de vente. Sans ces informations, nous ne pourrions pas vous livrer les produits commandés.
Consentement
Pour les communications marketing ou l'utilisation de certains cookies non essentiels, nous demandons votre consentement explicite. Vous pouvez retirer ce consentement à tout moment sans justification.
Intérêt légitime
Nous utilisons vos données de navigation pour améliorer notre site et assurer sa sécurité. Cet intérêt légitime est soigneusement équilibré avec vos droits à la vie privée.
Obligation légale
Certaines données doivent être conservées pour respecter nos obligations comptables, fiscales et réglementaires (notamment pour une durée de 10 ans concernant les documents comptables).
Vos droits selon le RGPD
Le RGPD vous confère plusieurs droits fondamentaux concernant vos données personnelles. Voici comment les exercer chez Ourson Doux :
Droit d'accès
Vous pouvez demander à consulter l'ensemble des données personnelles que nous détenons à votre sujet. Nous vous fournirons une copie complète dans un format clair et lisible.
Comment l'exercer : Envoyez un email à [email protected] avec l'objet "Demande d'accès à mes données". Nous vous répondrons sous un mois maximum.
Droit de rectification
Si vous constatez qu'une information vous concernant est inexacte ou incomplète, vous avez le droit de nous demander de la corriger.
Comment l'exercer : Contactez-nous en précisant les données à modifier. Nous procéderons à la correction immédiatement après vérification.
Droit à l'effacement (droit à l'oubli)
Vous pouvez demander la suppression de vos données personnelles dans les cas suivants :
- Les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées
- Vous retirez votre consentement et il n'existe pas d'autre base légale au traitement
- Vous vous opposez au traitement et il n'existe pas de motif légitime impérieux
- Les données ont fait l'objet d'un traitement illicite
Notez que ce droit ne s'applique pas lorsque nous devons conserver vos données pour respecter une obligation légale (par exemple, conservation des factures pendant 10 ans).
Comment l'exercer : Envoyez votre demande par email en précisant les données concernées. Nous évaluerons votre demande et vous informerons de notre décision sous un mois.
Droit à la limitation du traitement
Vous pouvez demander de geler temporairement le traitement de vos données dans certaines situations :
- Pendant que nous vérifions l'exactitude de données que vous contestez
- Lorsque le traitement est illicite mais que vous préférez une limitation plutôt qu'un effacement
- Lorsque nous n'avons plus besoin des données mais que vous en avez besoin pour une action en justice
- Pendant que nous vérifions si nos motifs légitimes prévalent sur votre opposition
Droit à la portabilité
Vous avez le droit de récupérer les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine. Vous pouvez également demander que ces données soient transmises directement à un autre responsable de traitement.
Ce droit s'applique uniquement aux données que vous nous avez fournies sur la base de votre consentement ou pour l'exécution d'un contrat, et lorsque le traitement est automatisé.
Droit d'opposition
Vous pouvez vous opposer à tout moment au traitement de vos données :
- Pour des raisons tenant à votre situation particulière, lorsque le traitement est fondé sur notre intérêt légitime
- De manière absolue lorsqu'il s'agit de prospection commerciale
Pour le marketing : Cliquez sur le lien de désinscription présent dans chaque email ou écrivez-nous. Nous cesserons immédiatement de vous envoyer des communications commerciales.
Droit de ne pas faire l'objet d'une décision automatisée
Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé qui produirait des effets juridiques vous concernant.
Chez Ourson Doux, nous ne prenons aucune décision automatisée de ce type. Toutes nos décisions importantes impliquent une intervention humaine.
Comment exercer vos droits
Pour exercer l'un des droits mentionnés ci-dessus, vous pouvez :
- Nous écrire par email à [email protected]
- Nous adresser un courrier à Ourson Doux, 45 Rue de la République, 69002 Lyon
- Vous présenter directement en boutique avec une pièce d'identité
Pour traiter votre demande, nous pouvons vous demander de nous fournir une copie de votre pièce d'identité afin de vérifier votre identité et protéger vos données contre tout accès frauduleux.
Nous nous engageons à vous répondre dans un délai d'un mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois en cas de demande complexe. Nous vous en informerions dans ce cas.
Durée de conservation de vos données
Nous appliquons des durées de conservation différenciées selon la nature des données :
| Type de données | Durée de conservation | Justification |
|---|---|---|
| Données de contact (prospects) | 3 ans après le dernier contact | Prescription commerciale |
| Données clients actifs | Durée de la relation + 3 ans | Gestion de la relation client |
| Historique des achats | 10 ans | Obligation comptable et fiscale |
| Données de navigation | 13 mois maximum | Recommandation CNIL |
| Cookies analytiques | 13 mois | Recommandation CNIL |
À l'issue de ces durées, vos données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.
Sécurité et confidentialité
Nous avons mis en place des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement des données en transit (HTTPS/TLS)
- Hébergement chez un prestataire certifié situé dans l'Union Européenne
- Accès aux données strictement limité aux membres de l'équipe qui en ont besoin
- Sauvegardes quotidiennes chiffrées
- Formation régulière de notre personnel aux bonnes pratiques de sécurité
- Politique de mots de passe robustes
Transferts de données hors UE
Nous ne transférons aucune donnée personnelle en dehors de l'Union Européenne. Tous nos prestataires (hébergement, outils de gestion) sont situés au sein de l'UE et respectent le RGPD.
Sous-traitants et partenaires
Nous travaillons avec un nombre limité de prestataires soigneusement sélectionnés :
- Hébergeur web (France)
- Service de messagerie électronique (Allemagne)
- Transporteurs pour les livraisons (France)
Chaque prestataire a signé un contrat de sous-traitance conforme au RGPD, garantissant le même niveau de protection que celui que nous appliquons nous-mêmes.
Notification des violations de données
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à :
- Notifier la CNIL dans les 72 heures suivant la découverte de la violation
- Vous informer directement dans les meilleurs délais si vos données sont concernées
- Prendre toutes les mesures nécessaires pour limiter les conséquences de la violation
Réclamation auprès de la CNIL
Si vous estimez que nous ne respectons pas vos droits concernant vos données personnelles, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr
Nous vous encourageons toutefois à nous contacter en premier lieu afin que nous puissions tenter de résoudre directement votre préoccupation.
Mises à jour de cette page
Nous révisons régulièrement nos pratiques de protection des données pour nous assurer qu'elles restent conformes à l'évolution de la réglementation et de nos activités.
Toute modification substantielle sera communiquée sur cette page avec une nouvelle date de mise à jour. Nous vous invitons à consulter cette page périodiquement.
Contact
Pour toute question concernant la protection de vos données personnelles :
Email : [email protected]
Téléphone : disponible sur demande
Courrier : Ourson Doux, 45 Rue de la République, 69002 Lyon, France