RGPD

1. Le responsable de traitement

Le responsable de traitement des données à caractère personnel est Mme Valentin, dont vous trouverez les coordonnées dans les mentions légales.

Notre délégué à la protection des données est M. Lerède.

2. Finalités du traitement

Nous collectons et traitons vos données personnelles dans les cas suivants :

• gestion des commandes et service client
• création et gestion de comptes utilisateur
• envoi de communications optionnelles (newsletter, offres commerciales), sous réserve de votre consentement explicite
• améliorations techniques et analytiques de notre site

3. Base légale des traitements

• exécution de contrats (commandes, navigation sécurisée) : Article 6.1.b
• obligations légales (facturation, conservation réglementaire) : Article 6.1.c
• consentement pour les communications marketing : Article 6.1.a

4. Catégories de données collectées

Données d’identification : nom, prénom, adresse e‑mail, adresse postale, téléphone

Données de navigation : cookies, adresses IP, historique de navigation

Données de transaction : détails de commande, historique d’achats

Données issues de votre consentement : préférences marketing

5. Destinataires des données

• équipes internes de Kerwood et Sodipièces habilitées
• prestataires externes (hébergement, paiement, logistique, marketing, support)
• autorités légales en cas d’obligation réglementaire

6. Durée de conservation des données

• données clients et commandes : conservées 5 ans après la dernière commande ou interaction utile
• données de prospects : 3 ans à compter du dernier contact ou du recueil des données
• données liées au consentement marketing : jusqu’à retrait du consentement
• données de connexion / cookies : durée selon les règles techniques, jusqu’à 13 mois maximum pour certains cookies

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles pour assurer la sécurité, la confidentialité, l’intégrité et la disponibilité de vos données :

• hébergement sécurisé (protocoles SSL/TLS)
• limitations d’accès selon les rôles
• journalisation des accès sensibles
• chiffrement des données critiques
• sensibilisation du personnel à la sécurité

8. Vos droits en matière de données personnelles

Conformément au RGPD, vous disposez des droits suivants :

• Droit d’accès : obtenir la confirmation de traitement et une copie de vos données
• Droit de rectification : faire corriger des données inexactes ou incomplètes
• Droit à l’effacement  (droit à l’oubli), sous réserve des obligations légales
• Droit à la limitation du traitement
• Droit à la portabilité de vos données
• Droit d’opposition (notamment au marketing direct) selon Article 21 du RGPD
• Droit de retirer votre consentement à tout moment (ex. newsletter)

Pour exercer ces droits, vous pouvez nous contacter via les coordonnées disponibles dans les mentions légales du site.

9. Réclamation auprès d’une autorité

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL (Commission nationale de l’informatique et des libertés).

10. Transferts internationaux

Nous ne prévoyons pas de transferts systématiques de données en dehors de l’Union européenne. Si un tel transfert s’avère nécessaire, il s’effectuera uniquement avec des garanties suffisantes (clauses contractuelles types, pays reconnus comme adéquats).

11. Cookies et traceurs

Nous utilisons des cookies afin de :

• assurer la navigation technique du site
• collecter des statistiques anonymes
• proposer des contenus personnalisés (avec consentement)

Vous pouvez gérer vos préférences ou les refuser via notre outil de gestion des cookies accessible en bas de page.

12. Mise à jour de cette politique

Cette politique peut être mise à jour à tout moment. La date de la dernière mise à jour figurera en haut ou en bas du document. Nous vous invitons à la consulter régulièrement.