Politique de confidentialité de BDH Race Sims

1.1 Notre engagement envers votre vie privée

BDH Race Sims (« la Société », « nous ») exploite cette boutique et ce site web. La présente Politique de confidentialité décrit nos pratiques en matière de collecte, d'utilisation et de divulgation des données personnelles lorsque des personnes (« utilisateurs », « vous ») visitent notre site, utilisent nos services, effectuent un achat ou communiquent avec nous de toute autre manière. La Société s'engage à protéger la confidentialité et la sécurité de vos données personnelles. Cette politique est conçue pour être transparente sur nos pratiques en matière de données et pour vous aider à comprendre vos droits.

1.2 Champ d'application

La présente Politique de confidentialité s'applique à l'ensemble des informations, contenus, fonctionnalités, outils, produits et services proposés via notre site web, développé avec le framework Astro et hébergé sur Netlify (les « Services »). Notre fonctionnalité de commerce électronique est assurée par Shopify. Cette politique régit l'ensemble du cycle d'interaction de l'utilisateur, de la navigation initiale et la découverte des produits jusqu'à la finalisation de la transaction et les communications après achat. En cas de conflit entre nos Conditions générales de vente et la présente Politique de confidentialité, cette dernière prévaut en ce qui concerne la collecte, le traitement et la divulgation de vos données personnelles. En accédant à l'un de nos Services et en les utilisant, vous reconnaissez avoir lu et compris la présente Politique de confidentialité.

1.3 Notre identité (responsable du traitement)

Aux fins de la législation applicable en matière de protection des données, notamment le Règlement général sur la protection des données de l'Union européenne (RGPD), le responsable du traitement de vos données personnelles est BDH Race Sims.

Pour toute question relative à nos pratiques en matière de confidentialité ou à la présente Politique de confidentialité, ou si vous souhaitez exercer l'un de vos droits, veuillez nous contacter :

• E-mail : info@bdhracesim.com Copié
• Adresse postale : Unit 2 Helmsley Way, Broadhelm Business Park, York, ENG, YO42 1AE, Royaume-Uni

2.1 Informations collectées pour fournir nos Services et traiter vos commandes

Finalité : La principale raison pour laquelle nous collectons des données personnelles est de vous fournir nos Services, ce qui comprend le traitement de vos transactions, la gestion de votre compte, l'organisation de l'expédition des produits et le traitement des demandes du service clientèle.

Technologie / Prestataire : Ces données sont principalement collectées et traitées via notre plateforme de commerce électronique, Shopify.

Données collectées (données personnelles) :

Pour faciliter la vente et la livraison de nos produits, nous collectons les catégories d'informations suivantes :

• Coordonnées : Votre nom complet, adresse de facturation, adresse de livraison, numéro de téléphone et adresse e-mail.
• Informations financières : Coordonnées de carte de paiement (numéros de carte de crédit ou de débit), informations de compte financier et autres données de paiement. Ces informations sont transmises de manière sécurisée à nos processeurs de paiement intégrés dans l'écosystème Shopify et traitées par eux. Nous ne stockons pas les numéros complets de carte de paiement sur nos propres serveurs.
• Informations de compte : Si vous créez un compte, nous collectons votre nom d'utilisateur choisi, votre mot de passe et les questions de sécurité ou préférences que vous configurez.
• Informations sur les transactions : Les détails des produits que vous consultez, ajoutez à votre panier ou achetez, ainsi que votre historique de commandes, y compris les retours, échanges ou annulations.
• Communications : Nous conservons les archives de vos échanges avec nous, telles que les demandes d'assistance clientèle soumises par e-mail ou via des formulaires de contact.

Base légale : Exécution d'un contrat. Le traitement de ces informations est nécessaire pour que nous puissions remplir nos obligations contractuelles envers vous. Cela inclut toutes les activités, du point de vente à la livraison du produit, ainsi que tout service clientèle ultérieur lié à la transaction.

2.2 Informations collectées pour personnaliser votre expérience

Finalité : Pour améliorer votre expérience d'achat sur notre site web, nous proposons un contenu localisé, notamment en affichant les prix des produits dans votre devise locale.

Technologie / Prestataire : Cette fonctionnalité est assurée par les Netlify Edge Functions, une fonctionnalité de notre hébergeur web.

Données collectées (données de géolocalisation) :

Lorsque vous accédez à notre site web, notre hébergeur, Netlify, traite votre adresse IP au niveau du réseau de périphérie, c'est-à-dire le serveur géographiquement le plus proche de votre position. Cela permet de déterminer en temps réel votre localisation géographique approximative. Les données de géolocalisation ainsi mises à notre disposition comprennent votre pays (nom et code ISO 3166), votre ville, votre fuseau horaire et votre code postal.

Utilisation : Ces données de géolocalisation sont utilisées de manière transitoire et dans le seul but de déterminer la devise appropriée à afficher sur le site web lors de votre visite. Il s'agit d'un processus automatisé qui s'effectue « en périphérie », ce qui signifie que la décision est prise et le contenu localisé avant que la page web complète ne soit envoyée à votre navigateur. Nous ne stockons pas ces données de géolocalisation détaillées au niveau de la ville en association avec votre compte utilisateur ni à d'autres fins. Ce choix architectural renforce considérablement la protection de la vie privée, car il évite la création d'une base de données historique des localisations précises de nos visiteurs.

Base légale : Intérêt légitime. Nous avons un intérêt légitime à améliorer nos Services et à offrir une expérience utilisateur plus intuitive en rendant nos tarifs clairs et pertinents selon votre localisation géographique. Nous avons procédé à un test de mise en balance et conclu que cet intérêt, compte tenu de la nature transitoire et limitée du traitement, ne prévaut pas sur vos droits et libertés fondamentaux.

2.3 Informations collectées pour analyser et améliorer nos Services (analyse d'audience)

Finalité : Nous recueillons des données agrégées et anonymisées sur le trafic de notre site web et le comportement des utilisateurs. Cela nous permet d'améliorer nos Services, d'identifier les produits les plus populaires, d'optimiser les performances du site web et d'améliorer l'engagement des utilisateurs.

Technologie / Prestataire : Nous utilisons à cette fin une instance auto-hébergée d' Umami Analytics.

Données collectées (données anonymisées et agrégées) :

Notre outil d'analyse collecte des données de haut niveau sur votre visite, notamment :

• Les pages que vous consultez sur notre site.
• Le site web ou la source qui vous a conduit à nous.
• La durée de votre session.
• Des informations techniques générales telles que votre type de navigateur (par exemple, Chrome, Firefox), votre système d'exploitation (par exemple, Windows, macOS), le type d'appareil (par exemple, ordinateur de bureau, mobile) et votre pays d'origine.
• Nous pouvons également suivre des événements personnalisés, tels que les clics sur des boutons spécifiques, pour comprendre la manière dont les utilisateurs interagissent avec les fonctionnalités du site.

Notre approche axée sur la protection de la vie privée en matière d'analyse :

Nous avons fait des choix techniques spécifiques pour protéger votre vie privée :

• Aucun cookie : Notre implémentation d'Umami est entièrement sans cookie. Elle ne dépose aucun fichier sur votre appareil pour vous suivre, et aucune bannière de consentement aux cookies n'est donc requise pour nos activités d'analyse.
• Propriété et contrôle des données : Nous auto-hébergeons notre plateforme d'analyse Umami. Cela signifie que toutes les données d'analyse sont collectées et stockées sur des serveurs sous notre contrôle direct. Ces données ne sont jamais partagées avec ni vendues à des entreprises d'analyse tierces, telles que Google.

Base légale : Intérêt légitime. Nous avons un intérêt légitime à analyser les performances de notre site web afin d'améliorer nos opérations commerciales et nos offres de services. Bien que les communications marketing d'Umami désignent souvent ses données comme entièrement « anonymisées », une description technique plus précise au sens du RGPD serait « pseudonymisées ». Pour distinguer les visites uniques sur une période de 24 heures, Umami génère un identifiant temporaire et unique pour votre session en créant un hachage cryptographique à partir d'une combinaison de votre adresse IP, de l'agent utilisateur de votre navigateur et de l'identifiant du site web. Votre adresse IP brute n'est jamais stockée dans notre base de données. Cet identifiant haché nous permet de comptabiliser les visiteurs uniques sans pouvoir vous identifier personnellement, et il n'est pas utilisé pour vous suivre sur différents sites web. Compte tenu de ces mesures robustes de protection de la vie privée, nous avons conclu que notre intérêt légitime n'est pas supplanté par vos droits en matière de protection des données.

2.4 Informations collectées à des fins de marketing et de développement

Finalité : Pour promouvoir nos produits et développer notre activité, nous gérons un programme de marketing d'affiliation qui récompense nos partenaires pour avoir recommandé des clients à notre boutique.

Technologie / Prestataire : Notre programme d'affiliation est géré via l'application GOAFFPRO, intégrée à Shopify.

Fonctionnement : Le programme suit les recommandations par deux méthodes principales :

1. Liens de parrainage : Lorsque vous cliquez sur un lien unique fourni par l'un de nos partenaires affiliés, un cookie de suivi est placé dans votre navigateur. Ce cookie a pour unique fonction d'attribuer tout achat ultérieur à cet affilié.
2. Codes de réduction : Si vous utilisez un code de réduction spécifique associé à un affilié lors du paiement, la vente lui est automatiquement attribuée.

Données collectées (données de suivi d'affiliation) :

Lorsque vous interagissez avec notre programme d'affiliation, certaines informations sont collectées pour garantir un suivi précis et le versement des commissions :

• Si vous arrivez via un lien de parrainage, GOAFFPRO collecte des « informations automatiques », comprenant votre adresse IP, votre type de navigateur, le parcours URL (le chemin que vous avez emprunté pour accéder à notre site) et d'autres informations sur l'appareil et l'utilisation, nécessaires à la prévention de la fraude et à la validation des recommandations.
• Si vous effectuez un achat suite à une recommandation, nous et GOAFFPRO collectons des informations sur la transaction, telles que le numéro de commande et le montant de l'achat, afin de calculer la commission de l'affilié. Ces informations sont partagées avec GOAFFPRO pour assurer le fonctionnement du programme.
• Ce processus implique un flux de données multi-parties. Vos données de clic sont enregistrées par le système de GOAFFPRO. Nous, en tant que marchand, pouvons consulter ces données de performance dans notre tableau de bord administratif. Le partenaire affilié référent dispose également d'un accès aux données de performance agrégées et anonymisées (par exemple, nombre total de clics, conversions et commissions gagnées) dans son propre tableau de bord. Conformément à notre accord avec GOAFFPRO, nous avons la responsabilité de divulguer cette pratique de collecte et de partage de données.

Base légale : Nous nous appuyons sur deux bases légales pour ce traitement. Pour le dépôt de cookies de suivi non essentiels sur votre appareil, nous nous fondons sur votre consentement. Pour le traitement ultérieur des données de transaction aux fins de l'exploitation de notre programme d'affiliation et du respect de nos obligations de paiement envers nos partenaires, nous nous fondons sur notre intérêt légitime.

3.1 Qu'est-ce qu'un cookie ?

Les cookies sont de petits fichiers texte déposés sur votre ordinateur ou appareil mobile lorsque vous visitez un site web. Ils sont largement utilisés pour permettre aux sites web de fonctionner, ou de fonctionner plus efficacement, ainsi que pour fournir des informations aux propriétaires du site.

3.2 Comment nous utilisons les cookies

Nous utilisons les cookies à deux fins principales : assurer les fonctionnalités essentielles de notre site web et gérer notre programme de marketing d'affiliation. Il est important de noter que notre principal outil d'analyse, Umami, ne recourt pas aux cookies et ne contribue pas aux cookies listés ci-dessous.

3.3 Vos choix

Vous avez le droit d'accepter ou de refuser les cookies. La plupart des navigateurs web acceptent automatiquement les cookies, mais vous pouvez généralement modifier les paramètres de votre navigateur pour les refuser si vous le souhaitez. Pour plus d'informations sur la gestion et la désactivation des cookies, vous pouvez consulter http://www.allaboutcookies.org. Veuillez noter que si vous choisissez de désactiver les cookies strictement nécessaires fournis par Shopify, vous ne pourrez peut-être pas utiliser toutes les fonctionnalités de notre boutique, telles que l'ajout d'articles à votre panier ou la finalisation d'un achat.

4.1 Avec nos prestataires de services principaux (nos « sous-traitants »)

• Shopify : Notre boutique est hébergée sur Shopify Inc. Shopify nous fournit la plateforme de commerce électronique en ligne qui nous permet de vous vendre nos produits et services. Vos données, notamment vos coordonnées, informations de transaction et de compte, sont stockées via les solutions de stockage de données, les bases de données et l'application Shopify sur un serveur sécurisé protégé par un pare-feu.
• Netlify : Nous utilisons Netlify, Inc. pour héberger notre site web et diffuser son contenu à l'échelle mondiale via son réseau de diffusion de contenu. Comme décrit à la section 2.2, nous utilisons les Edge Functions de Netlify pour traiter votre adresse IP à des fins de géolocalisation afin d'améliorer votre expérience de navigation.
• GOAFFPRO : Nous utilisons le service GOAFFPRO pour gérer notre programme de marketing d'affiliation. Nous partageons les informations de transaction nécessaires avec GOAFFPRO pour assurer un suivi précis des recommandations, attribuer les ventes aux bons partenaires et automatiser le versement des commissions.

4.2 Avec nos partenaires affiliés

Si vous êtes redirigé vers notre boutique par un partenaire affilié et que vous effectuez un achat, nous confirmerons la transaction réussie à ce partenaire afin qu'il puisse percevoir sa commission. Cette confirmation comprend des informations de transaction non identifiantes, telles que la date de commande et le montant total. Elle n'inclut pas vos coordonnées, vos informations financières ni les articles spécifiques que vous avez achetés.

4.3 Pour la conformité légale et la protection de l'activité

Nous pouvons divulguer vos données personnelles dans certaines circonstances limitées, notamment :

• Pour respecter les lois applicables ou répondre à des procédures légales valides, telles qu'une assignation à comparaître, un mandat de perquisition ou une ordonnance judiciaire.
• Pour faire respecter nos conditions générales ou politiques applicables.
• Pour protéger ou défendre les Services, nos droits et les droits et la sécurité de nos utilisateurs ou de tiers.
• Dans le cadre d'une transaction commerciale, telle qu'une fusion, une cession d'actifs de la société ou une acquisition de tout ou partie de notre activité par une autre société.

5.1 Nos mesures de sécurité

Nous nous engageons à protéger vos informations. Nous mettons en œuvre et maintenons des mesures de sécurité techniques et organisationnelles raisonnables conçues pour protéger vos données personnelles contre toute perte accidentelle et tout accès, utilisation, modification ou divulgation non autorisés. Par exemple, toutes les données transmises vers et depuis notre site web sont chiffrées à l'aide de la technologie SSL (Secure Socket Layer). Nous travaillons également avec des prestataires de services tels que Shopify, qui respectent des normes de sécurité sectorielles rigoureuses.

Veuillez toutefois noter qu'aucune mesure de sécurité n'est parfaite ni infaillible. Les informations que vous nous envoyez peuvent ne pas être sécurisées pendant leur transmission. Nous vous recommandons de ne pas utiliser de canaux non sécurisés pour nous communiquer des informations sensibles. Si vous créez un compte sur notre site, vous êtes responsable de la sécurité et de la confidentialité de vos identifiants de connexion.

5.2 Conservation des données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire pour atteindre les finalités pour lesquelles elles ont été collectées, notamment pour satisfaire à toute obligation légale, comptable ou de reporting. La durée de conservation dépend du type d'informations et de la finalité de leur collecte.

• Informations de compte : Nous conservons vos informations de compte aussi longtemps que votre compte reste actif chez nous.
• Historique des transactions : Nous conservons les enregistrements de vos achats pendant une durée plus longue afin de respecter nos obligations légales en matière fiscale et comptable.
• Données d'analyse (Umami) : Ces données étant pseudonymisées et agrégées, elles peuvent être conservées pendant de plus longues périodes afin de permettre l'analyse des tendances historiques.
• Cookies de suivi d'affiliation (GOAFFPRO) : Ces cookies ont une durée de vie définie (par exemple, 30 à 90 jours), après laquelle ils expirent automatiquement, comme indiqué dans le tableau des cookies.

6.1 Vos droits

• Droit d'accès : Vous pouvez avoir le droit de demander l'accès aux données personnelles que nous détenons à votre sujet et d'en recevoir une copie.
• Droit de rectification : Vous pouvez avoir le droit de demander la correction de toute donnée personnelle inexacte que nous détenons à votre sujet.
• Droit à l'effacement : Vous pouvez avoir le droit de demander la suppression des données personnelles que nous détenons à votre sujet.
• Droit à la portabilité : Vous pouvez avoir le droit de recevoir une copie de vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de demander leur transfert à un autre tiers.
• Droit d'opposition au traitement : Lorsque nous traitons vos informations sur la base de nos intérêts légitimes, vous pouvez avoir le droit de vous opposer à ce traitement.
• Droit au retrait du consentement : Lorsque nous nous appuyons sur votre consentement comme base légale de traitement (par exemple, pour les cookies de suivi d'affiliation), vous avez le droit de retirer ce consentement à tout moment.
• Droit d'opposition à la vente ou au partage à des fins de publicité ciblée : Conformément aux lois applicables en matière de protection de la vie privée, telles que le California Consumer Privacy Act (CCPA), vous pouvez avoir le droit de vous opposer à la « vente » ou au « partage » de vos données personnelles à des fins de publicité ciblée.

6.2 Comment exercer vos droits

Pour exercer l'un de ces droits, veuillez nous contacter en utilisant les coordonnées indiquées à la section 1.3 de la présente politique. Nous pouvons être amenés à vérifier votre identité avant de traiter votre demande, conformément aux dispositions légales applicables. Vous pouvez également désigner un agent autorisé pour effectuer des demandes en votre nom, auquel cas nous exigerons une preuve de son autorisation.

6.3 Réclamations

Si vous avez des réclamations concernant la manière dont nous traitons vos données personnelles, veuillez d'abord nous contacter afin que nous puissions répondre à vos préoccupations. Si vous n'êtes pas satisfait de notre réponse, vous avez le droit de déposer une plainte auprès de votre autorité locale de protection des données.

7.1 Activités mondiales

Nos activités sont mondiales et nous faisons appel à des prestataires de services (tels que Shopify, Netlify et GOAFFPRO) établis dans divers pays. Par conséquent, vos données personnelles peuvent être transférées vers des pays autres que celui dans lequel vous résidez, stockées et traitées dans ces pays, notamment aux États-Unis, où les lois sur la protection des données peuvent différer de celles de votre juridiction.

7.2 Garanties relatives aux transferts

Lorsque nous transférons vos données personnelles hors de régions dotées de réglementations spécifiques en matière de protection des données, telles que l'EEE ou le Royaume-Uni, nous veillons à ce qu'un niveau de protection adéquat soit assuré. Nous nous appuyons sur des mécanismes juridiques reconnus pour faciliter ces transferts. Nos partenaires, notamment Netlify, utilisent des cadres tels que le Data Privacy Framework UE-États-Unis (DPF) et son extension au Royaume-Uni. Pour d'autres transferts, nous pouvons nous appuyer sur les Clauses contractuelles types (CCT) de la Commission européenne ou sur tout contrat équivalent émis par l'autorité compétente du Royaume-Uni, afin de garantir la protection de vos informations.