Politique de confidentialité

La présente politique de confidentialité explique comment Ruth Catherine Nack (ci-après « Promo Flash », « nous ») collecte, utilise, conserve et protège les données à caractère personnel des visiteurs et clients du site promoflash.online, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée.

1. Responsable du traitement

Le responsable du traitement des données est :

• Ruth Catherine Nack, Commerçante personne physique (Luxembourg)
• 12 Rue Dicks, L-4081 Esch-sur-Alzette, Luxembourg
• Contact : contact@promoflash.online

2. Données collectées

Les catégories de données personnelles que nous pouvons collecter sont les suivantes :

• Données d'identification : nom, prénom, civilité.
• Coordonnées : adresse postale, adresse e-mail, numéro de téléphone.
• Données de commande : historique des achats, produits commandés, montants, statut des commandes.
• Données de paiement : aucune donnée bancaire (numéro de carte, cryptogramme) n'est conservée sur nos serveurs ; ces données transitent exclusivement par notre prestataire de paiement sécurisé.
• Données de connexion : adresse IP, type de navigateur, pages consultées, dates et heures de connexion (journaux techniques).
• Données de communication : contenu des messages que vous nous adressez via le formulaire de contact ou par e-mail.

3. Finalités et bases juridiques des traitements

Conformément à l'article 6 du RGPD, chaque traitement de données repose sur une base juridique précise :

Gestion des commandes et exécution des contrats

Base juridique : exécution d'un contrat (article 6.1.b RGPD).
Finalités : traitement des commandes, livraison, facturation, service après-vente, gestion des retours et remboursements.

Obligations légales comptables et fiscales

Base juridique : respect d'une obligation légale (article 6.1.c RGPD).
Finalités : conservation des pièces comptables et factures conformément aux obligations légales applicables.

Prospection commerciale (newsletter)

Base juridique : consentement préalable (article 6.1.a RGPD).
Finalités : envoi de notre lettre d'information mensuelle et d'offres promotionnelles ciblées. Vous pouvez retirer votre consentement à tout moment via le lien de désinscription présent dans chaque envoi ou en nous écrivant à contact@promoflash.online.

Mesure d'audience et amélioration du site

Base juridique : consentement, ou intérêt légitime pour la mesure d'audience strictement anonymisée (article 6.1.a ou 6.1.f RGPD).
Finalités : analyser l'usage du site pour l'améliorer. Voir notre politique de cookies.

Sécurité du site et prévention de la fraude

Base juridique : intérêt légitime (article 6.1.f RGPD).
Finalités : détection et prévention des tentatives d'intrusion, d'usurpation d'identité, d'impayés et de fraude.

4. Destinataires des données

Vos données personnelles sont destinées aux services internes de Promo Flash strictement habilités à les traiter. Elles peuvent être communiquées, dans la limite de ce qui est nécessaire à l'accomplissement de leurs missions, aux sous-traitants suivants :

• Hébergeur du site : Contabo GmbH (Allemagne, UE) — hébergement serveur.
• Transporteur : Colissimo (La Poste, France) — acheminement des colis.
• Prestataire de paiement : [à compléter — p. ex. Stripe Payments Europe Limited, Irlande] — traitement sécurisé des paiements.
• Prestataire e-mail transactionnel : [à compléter — p. ex. Brevo SAS, France] — envoi des courriels de confirmation de commande et de la newsletter.

Chacun de ces sous-traitants agit exclusivement sur instruction du responsable du traitement et est lié par un contrat imposant des obligations de confidentialité et de sécurité conformes au RGPD.

Vos données peuvent également être communiquées aux autorités administratives ou judiciaires sur leur réquisition, lorsque la loi l'exige.

5. Transferts hors Union européenne

Nous privilégions des sous-traitants établis dans l'Union européenne. Si un traitement impliquait un transfert de données vers un pays tiers à l'Espace économique européen, celui-ci ne serait opéré que vers un pays reconnu adéquat par la Commission européenne, ou dans le cadre de garanties appropriées au sens des articles 46 et suivants du RGPD (notamment clauses contractuelles types adoptées par la Commission européenne). Aucun transfert vers un pays tiers non couvert par une décision d'adéquation ou des garanties appropriées n'est réalisé à ce jour.

6. Durées de conservation

• Données de commande et de facturation : 10 ans à compter de la clôture de l'exercice comptable (articles L.123-22 du Code de commerce).
• Données de compte client : pour la durée de la relation contractuelle, puis archivage pendant 3 ans pour la prospection éventuelle.
• Données de prospection (newsletter) : 3 ans à compter du dernier contact effectif (ouverture d'un e-mail, clic, achat).
• Journaux techniques de connexion : 12 mois (recommandation CNIL).
• Données de contact (formulaire) : 3 ans à compter du dernier échange si absence de relation contractuelle.

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie.
• Droit de rectification : demander la correction de données inexactes ou incomplètes.
• Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données, dans les limites prévues par la loi.
• Droit à la limitation du traitement : dans les cas prévus par l'article 18 RGPD.
• Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime ou à la prospection commerciale.
• Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
• Droit de retirer votre consentement à tout moment, sans remettre en cause la licéité du traitement antérieur.
• Droit de définir le sort de vos données après votre décès (loi n°78-17, article 85).

Pour exercer ces droits, adressez votre demande accompagnée d'un justificatif d'identité :

• par e-mail : contact@promoflash.online
• par courrier : Promo Flash, 12 Rue Dicks, L-4081 Esch-sur-Alzette, Luxembourg

Nous nous engageons à répondre dans un délai maximum d'un mois, pouvant être prolongé de deux mois compte tenu de la complexité et du nombre de demandes.

8. Droit d'introduire une réclamation

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle :

• En France : Commission Nationale de l'Informatique et des Libertés (CNIL) — 3 Place de Fontenoy, 75007 Paris — www.cnil.fr.
• Au Luxembourg : Commission Nationale pour la Protection des Données (CNPD) — 15, Boulevard du Jazz, L-4370 Belvaux — cnpd.public.lu.

9. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, notamment : chiffrement TLS des communications, cloisonnement des accès administrateur, sauvegardes régulières, mots de passe forts, journalisation des accès, sensibilisation des personnes habilitées.

10. Modifications

La présente politique peut être modifiée à tout moment pour refléter des évolutions légales ou organisationnelles. La date de dernière mise à jour figure en tête du document. En cas de modification substantielle, vous en serez informé par un moyen approprié.