Politique de confidentialité

Politique de confidentialité

ATELIER BOX accorde une importance particulière à la protection des données personnelles. La présente politique a pour objet de vous informer, conformément au Règlement Général sur la Protection des Données (RGPD — règlement UE 2016/679), à la loi française « Informatique et Libertés » du 6 janvier 1978 modifiée, ainsi qu'à la nouvelle Loi fédérale suisse sur la Protection des Données (nLPD), entrée en vigueur le 1er septembre 2023, sur la manière dont nous collectons, utilisons et protégeons vos données lorsque vous utilisez le site atelierbox.ch.

0. Site exclusivement réservé aux professionnels (B2B)

Le site atelierbox.ch est exclusivement destiné aux relations commerciales entre professionnels (B2B). Les données traitées sont des données de contacts professionnels collectées dans le cadre de relations commerciales entre entreprises.

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

ATELIER BOX
Société par actions simplifiée (SAS) au capital de 55 663 €
Siège social : 4 rue du Caire, 75002 Paris, France
RCS Paris 920 939 386
Représentée par Paul Polyakov, directeur de la publication.

Pour toute question relative à vos données personnelles : contact@atelierbox.fr

ATELIER BOX n'a pas désigné de Délégué à la Protection des Données (DPO), cette désignation n'étant pas obligatoire au regard de la nature et du volume de nos traitements, ni au regard du RGPD européen, ni au regard de la nLPD suisse.

2. Données collectées

Dans le cadre de notre activité B2B (vente entre professionnels), nous collectons les données suivantes :

  • Identification professionnelle : nom, prénom, fonction, raison sociale de l'entreprise
  • Coordonnées professionnelles : adresse postale de livraison et de facturation, e-mail, téléphone
  • Données légales de l'entreprise : numéro IDE (Identifiant des Entreprises) suisse ou identification fiscale équivalente, numéro de TVA
  • Données de commande : produits commandés, historique d'achat, montants
  • Données de facturation et de paiement : les règlements s'effectuent par virement bancaire ou, ponctuellement, par carte bancaire via notre prestataire Stripe. ATELIER BOX n'a jamais accès aux numéros de carte bancaire, qui sont traités directement par Stripe selon les normes de sécurité PCI-DSS.
  • Données issues du formulaire de contact : informations que vous nous communiquez librement
  • Données de navigation : adresse IP, type de navigateur, pages consultées, durée de visite (via cookies - voir section 7)

3. Finalités et bases légales des traitements

FinalitéBase légale
Gestion des commandes et de la relation clientExécution du contrat
Facturation et obligations comptablesObligation légale
Réponse aux demandes envoyées via le formulaire de contactMesures précontractuelles / intérêt légitime
Suivi commercial et relation client (via notre CRM)Intérêt légitime
Traitement des paiements par carte bancaireExécution du contrat
Mesure d'audience et amélioration du siteConsentement (via le bandeau cookies)
Lutte contre la fraude et sécurisation du siteIntérêt légitime

ATELIER BOX n'envoie pas de newsletter ni de communications commerciales par e-mail.

4. Destinataires des données

Vos données peuvent être communiquées à :

  • les équipes internes d'ATELIER BOX (commercial, logistique, comptabilité)
  • nos sous-traitants techniques, notamment :
    • Shopify International Limited — hébergement du site (Irlande)
    • Stripe Payments Europe Ltd. — traitement des paiements par carte bancaire (Irlande)
    • HubSpot, Inc. — gestion de la relation client (CRM)
    • Google LLC — mesure d'audience (Google Analytics, Google Search Console, Google Tag Manager)
  • nos prestataires de transport et de logistique (transporteurs nationaux et locaux), pour la livraison des commandes
  • notre expert-comptable et nos éventuels conseils
  • les autorités administratives ou judiciaires sur réquisition légale

Chaque sous-traitant est lié à ATELIER BOX par un contrat conforme à l'article 28 du RGPD et aux exigences équivalentes de la nLPD suisse, garantissant un niveau de protection adéquat de vos données.

5. Transferts hors de Suisse et hors Union européenne

Vos données personnelles sont traitées en dehors du territoire suisse. L'essentiel des traitements s'effectue au sein de l'Union européenne (siège social d'ATELIER BOX en France, hébergement Shopify en Irlande, traitement des paiements Stripe en Irlande). La Suisse reconnaît un niveau de protection adéquat des données pour les transferts vers l'Espace économique européen.

Certains de nos prestataires (notamment HubSpot et Google) sont des sociétés établies aux États-Unis et peuvent traiter des données en dehors de l'Union européenne et de la Suisse.

Ces transferts sont encadrés par les garanties appropriées prévues aux articles 44 et suivants du RGPD ainsi que par les articles 16 et suivants de la nLPD :

  • adhésion au Data Privacy Framework (DPF) UE–États-Unis et au Swiss-U.S. Data Privacy Framework pour les prestataires certifiés ;
  • ou clauses contractuelles types adoptées par la Commission européenne et reconnues par le PFPDT suisse.

6. Durée de conservation

Type de donnéesDurée
Données clients (commandes, contrats, facturation)10 ans à compter de la fin de la relation commerciale (obligation comptable)
Données prospects (demandes de devis, formulaire de contact)3 ans à compter du dernier contact
Données de navigation et cookies13 mois maximum

Au-delà de ces durées, les données sont supprimées ou anonymisées.

7. Cookies

Le site atelierbox.ch utilise des cookies pour assurer son bon fonctionnement, mesurer son audience et améliorer l'expérience utilisateur.

Lors de votre première visite, un bandeau de consentement vous permet d'accepter, refuser ou personnaliser le dépôt des cookies non strictement nécessaires (mesure d'audience notamment), conformément aux recommandations du PFPDT suisse et de la directive ePrivacy européenne.

Les cookies strictement nécessaires au fonctionnement du site (panier, session, sécurité) ne nécessitent pas votre consentement.

Vous pouvez à tout moment modifier vos préférences via le bandeau cookies disponible sur le site, ou via les paramètres de votre navigateur.

8. Sécurité

ATELIER BOX met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité, la confidentialité et l'intégrité de vos données : chiffrement HTTPS sur l'ensemble du site, accès restreints aux personnes habilitées, hébergement sécurisé chez Shopify, sauvegardes régulières. Les paiements par carte bancaire sont traités via Stripe, certifié PCI-DSS niveau 1, le plus haut niveau de sécurité dans le secteur du paiement en ligne.

Conformément à la nLPD, en cas de violation de la sécurité des données présentant un risque élevé pour les droits des personnes concernées, ATELIER BOX procédera à une notification dans les meilleurs délais auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT), ainsi qu'auprès des personnes concernées le cas échéant.

9. Vos droits

Conformément au RGPD et à la nLPD suisse, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie
  • Droit de rectification : faire corriger des données inexactes ou incomplètes
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données, dans les limites prévues par la loi (notamment les obligations comptables)
  • Droit à la limitation du traitement
  • Droit à la portabilité : récupérer vos données dans un format structuré, couramment utilisé et lisible par machine (« droit à la remise et à la transmission » selon la nLPD)
  • Droit d'opposition au traitement de vos données pour des motifs tenant à votre situation particulière
  • Droit de retirer votre consentement à tout moment, lorsqu'il constitue la base légale du traitement
  • Droit de définir des directives relatives au sort de vos données après votre décès

Pour exercer ces droits, contactez-nous :

  • par e-mail : contact@atelierbox.fr
  • par courrier : ATELIER BOX — 4 rue du Caire, 75002 Paris, France

En cas de doute raisonnable sur votre identité, nous pourrons vous demander une copie d'un justificatif d'identité. Nous nous engageons à répondre à votre demande dans un délai maximum d'un mois.

10. Réclamation auprès des autorités de protection des données

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité compétente.

En Suisse, vous pouvez saisir le Préposé fédéral à la protection des données et à la transparence (PFPDT) :

Préposé fédéral à la protection des données et à la transparence
Feldeggweg 1, 3003 Berne, Suisse
Site : www.edoeb.admin.ch

En France, autorité de tutelle d'ATELIER BOX, vous pouvez également saisir la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Site : www.cnil.fr

11. Modifications de la présente politique

ATELIER BOX se réserve le droit de modifier la présente politique à tout moment, notamment pour tenir compte des évolutions légales, réglementaires ou techniques. La version applicable est celle en vigueur à la date de votre visite. La date de dernière mise à jour figure en haut du document.