top of page
Paper Texture

Protection des données

POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES Dernière mise à jour : 1er janvier 2026

La Société Vinyles & Vintage (ci-après, « Nous » ou « Le Responsable de traitement ») accorde une grande importance au respect de votre vie privée et à la protection de vos données à caractère personnel, mettant tout en œuvre pour les protéger.

 

A ce titre, elle s’engage à mettre en œuvre des mesures adéquates pour assurer la protection des données à caractère personnel, à traiter et utiliser de telles données dans le respect des dispositions applicables et notamment du Règlement Européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (Règlement General sur la Protection des Données, ci-après le « RGPD ») et la loi n° 78-17 du 6 janvier 1978, dite loi informatique et libertés.

 

La présente Politique de confidentialité et de protection des données (ci-après, « la Présente ») s’applique aux traitements de données à caractère personnel effectués par Vinyles & Vintage. Nous nous gardons la possibilité de modifier la Présente à tout moment, notamment pour tenir compte des éventuelles évolutions réglementaires, législatives, jurisprudentielles ou de nos services. Dans la mesure du possible, nous vous informerons par tout moyen des modifications substantielles apportées à la Présente. Nous vous encourageons à la consulter régulièrement afin de vous tenir à jour sur la manière dont nous traitons vos données.

 

- Qui est concerné par le traitement des données à caractère personnel ? -

 

Les personnes concernées (ci-après également désignées par l’appellation « vous ») par les traitements effectués par Vinyles & Vintage sont toutes les personnes dont les données à caractère personnel sont traitées depuis le site internet de Vinyles & Vintage (https://www.vinylesandvintage.com, ci-après le « Site Internet »).

 

Nous entendons par « données à caractère personnel » toutes les données à caractère personnel vous concernant, c'est-à-dire toute information qui permet de vous identifier directement ou indirectement en tant que personne physique.

 

Nous entendons par « traitement » toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, couvrant les actions suivantes : la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

 

- Qui est le Responsable de traitement ? -

 

Vos données sont collectées par Vinyles & Vintage, auto-entreprise immatriculée au Registre National des Entreprises sous le numéro 8993471080016 (RNE de Bourg-en-Bresse), dont le siège social est situé au 8 Lotissement de Régie, 01400 CONDEISSIAT., agissant en qualité de Responsable de traitement.

 

En tant qu’auto-entreprise, Vinyles & Vintage n’est pas tenue de désigner un Délégué à la Protection des Données (DPO). Pour toute question relative à la protection de vos données, vous pouvez nous contacter directement à contact@vinylesandvintage.com

 

Ce document est susceptible d’évoluer, notamment lorsque cela sera nécessaire pour répondre aux obligations de la législation sur la protection des données personnelles.

 

- Principes généraux sur la protection des données personnelles -

 

En application de l’article 5 du RGPD, Vinyles & Vintage s’engage à ce que les données personnelles soient :

 

  • traitées de manière licite, loyale et transparente ;

 

  • collectées pour des finalités déterminées, explicites et légitimes, et ne soient pas traitées ultérieurement d’une manière incompatible avec ces finalités ;

 

  • adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;

 

  • exactes et, si nécessaire, tenues à jour ;

 

  • conservées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ;

 

  • traitées de façon à garantir une sécurité appropriée, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées et adaptées aux risques.

 

Dans le cadre de la collecte et du traitement de vos données personnelles, nous nous attachons au respect des principes suivants :

 

  1. Licéité : vos données personnelles sont collectées pour des finalités déterminées, explicites et légitimes, sur le fondement d’une base légale appropriée.

 

  1. Transparence : vous êtes informé de chaque traitement mis en œuvre et les caractéristiques de ces traitements au moyen de notices d’information vous sont mis à disposition. Aucun traitement de vos données personnelles n’est mis en œuvre à votre insu.

 

  1. Minimisation : nous nous engageons à ne collecter et traiter que les données personnelles vous concernant qui sont strictement nécessaires à l’objectif que nous poursuivons et à les mettre à jour régulièrement.

 

  1. Protection des données dès la conception et par défaut : lors de l'élaboration, de la conception, de la configuration et de l'utilisation d'applications, de services et de produits qui reposent sur le traitement de données personnelles, nous prenons en compte vos droits à la protection des données personnelles. En outre, nous nous assurons auprès de nos partenaires qu’ils répondent aux prescriptions légales et permettent d’assurer effectivement la protection des données personnelles qui seront traitées.

 

  1. Sécurité des données personnelles : nous avons mis en place des mesures techniques et organisationnelles adaptées en fonction du degré de sensibilité des données personnelles collectées, en vue d’assurer l’intégrité et la confidentialité de vos données personnelles et de les protéger contre toute intrusion malveillante, perte, altération ou divulgation à des tiers non autorisés. En particulier, nous recourons à des techniques de chiffrement et/ou de pseudonymisation de vos données personnelles dès que cela est possible, utile, et/ou nécessaire.

 

  1. Engagements de nos prestataires et partenaires : nous choisissons nos sous-traitants, prestataires et partenaires avec soin et leurs imposons (i) d’assurer un niveau de protection de vos données personnelles équivalent au nôtre, (ii) d’utiliser vos données personnelles dans la seule mesure nécessaire à la fourniture des services que nous leurs avons confiés et de (iii) respecter la Règlementation relative aux Données Personnelles.

 

Vinyles & Vintage, en qualité de Responsable de traitement, est amené à collecter, consulter, utiliser, modifier, stocker, transmettre et effacer des données à caractère personnel dans le cadre de ses activités.

 

- Quels sont les types de données collectées ? -

 

Dans le cadre des finalités de traitement énoncées ci-après, nous ne traitons les données à caractère personnel suivantes que lorsque celles-ci sont pertinentes et strictement nécessaires aux finalités, conformément au principe de minimisation des données.

 

Nous recueillons et traitons :

 

Nous recueillons et traitons les données suivantes :

Données d’identification et de contact :

Nom, prénom : Nécessaires pour l’établissement des factures, la livraison des commandes et la gestion du service client.
Adresse email : Utilisée pour confirmer les commandes, envoyer des mises à jour sur le statut de livraison, et (si le client y consent) pour l’envoi de newsletters ou promotions.
Adresse postale : Indispensable pour la livraison des produits physiques.
Numéro de téléphone : Optionnel, utilisé uniquement pour contacter le client en cas de problème de livraison (ex. : colis retourné, besoin de précisions sur l’adresse).




Données liées aux commandes :

Historique d’achat : Conservé pour traiter les retours ou réclamations, et pour améliorer notre offre de produits (ex. : suggestions personnalisées).
Produits consultés ou ajoutés au panier : Utilisés pour analyser les tendances d’achat (de manière anonymisée) et optimiser l’expérience utilisateur sur le site.
Méthode de paiement : Les données bancaires ne sont jamais stockées par Vinyles & Vintage. Elles sont traitées directement par nos prestataires de paiement sécurisés (Stripe ou PayPal), conformément aux normes PCI-DSS.




Données techniques :

Adresse IP : Collectée pour des raisons de sécurité (détection de fraudes) et pour des statistiques d’utilisation du site (via des outils comme Google Analytics).
Type de navigateur et appareil : Utilisé pour adapter l’affichage du site et corriger d’éventuels bugs techniques.
Pages visitées et durée de la session : Analysées de manière anonymisée pour améliorer la navigation et le contenu du site.




Données de communication :

Messages envoyés via le formulaire de contact ou par email : Conservés pour répondre aux demandes des clients et assurer un suivi personnalisé.




Données de cookies :

Voir notre Politique des Cookies pour plus de détails sur les traceurs utilisés (ex. : cookies de session, cookies analytiques, cookies publicitaires).


.

 

Nous ne collectons aucune donnée « particulière » au sens du RGPD, c’est-à-dire des données se rapportant, entre autres, aux convictions religieuses ou philosophiques, l’appartenance syndicale, les données médicales, etc.

 

Il est également possible que nous soyons amenés à récolter des « données à caractère non personnel », c’est-à-dire ne permettant pas d’identifier directement ou indirectement une personne en particulier. Elles pourront dès lors être utilisées à quelques fins que ce soit, par exemple pour améliorer notre Site Internet, les produits et services proposés.

 

Dans l’hypothèse où des données à caractère non personnel seraient combinées à des données à caractère personnel, de sorte qu’une identification des personnes concernées serait possible, ces données seront traitées comme des données à caractère personnel jusqu’à ce que leur rapprochement avec une personne particulière soit rendu impossible.

 

Pourquoi collectons-nous vos données personnelles ?

 

Afin de mieux appréhender les traitements de données effectués par Vinyles & Vintage, nous informons les personnes concernées que nous pouvons traiter leurs données dans le cadre des finalités suivantes :

 

« Afin de mieux appréhender les traitements de données effectués par Vinyles & Vintage, nous informons les personnes concernées que nous pouvons traiter leurs données dans le cadre des finalités suivantes :

Gestion des commandes et des contrats :

Traitement des achats (validation, paiement, livraison, facturation).
Gestion des retours, réclamations et garanties légales (conformité, vices cachés).
Communication des informations relatives à la commande (confirmation, suivi de livraison).
Base légale : Exécution d’un contrat (art. 6.1.b du RGPD).




Service client et support :

Réponse aux demandes envoyées via le formulaire de contact, par email ou par téléphone.
Résolution des litiges ou réclamations (ex. : colis endommagé, produit non conforme).
Base légale : Exécution d’un contrat ou intérêt légitime (art. 6.1.b et f du RGPD).




Amélioration de l’expérience utilisateur :

Analyse des comportements de navigation (pages visitées, produits consultés) pour optimiser le site.
Personnalisation des suggestions de produits (ex. : "Les clients ayant acheté ce vinyle ont aussi aimé…").
Base légale : Consentement (pour les cookies non essentiels) ou intérêt légitime (art. 6.1.a et f du RGPD).




Marketing et communication :

Envoi de newsletters ou d’offres promotionnelles (uniquement avec le consentement explicite du client).
Organisation de jeux-concours ou d’opérations commerciales (ex. : codes promo pour les abonnés).
Base légale : Consentement (art. 6.1.a du RGPD). Le client peut se désabonner à tout moment.




Sécurité et prévention des fraudes :

Détection et prévention des fraudes (ex. : vérification des adresses IP pour les commandes suspectes).
Protection des données contre les accès non autorisés.
Base légale : Intérêt légitime (art. 6.1.f du RGPD) ou obligation légale.




Obligations légales et comptables :

Conservation des factures et des données de transaction pour respecter les obligations fiscales (10 ans pour la comptabilité).
Réponse aux demandes des autorités compétentes (ex. : CNIL, services fiscaux).
Base légale : Obligation légale (art. 6.1.c du RGPD).




Analyse et statistiques :

Utilisation de données anonymisées et agrégées pour analyser les tendances d’achat (ex. : "Les ventes de vinyles rock ont augmenté de 15% ce trimestre").
Mesure de la performance du site (ex. : taux de conversion, pages les plus visitées).
Base légale : Intérêt légitime (art. 6.1.f du RGPD). Aucune donnée personnelle n’est utilisée dans ce cadre. »


.

 

- Sur quelles bases légales collectons-nous vos données personnelles ? -

 

Vinyles & Vintage collecte et traite vos données à caractère personnel dans le respect du RGPD et seulement dans le cadre des bases légales suivantes :

 

« Vinyles & Vintage collecte et traite vos données à caractère personnel dans le respect du RGPD et **uniquement dans le cadre des bases légales suivantes :

Exécution d’un contrat (Article 6.1.b du RGPD) :

Traitement nécessaire pour gérer vos commandes (validation, paiement, livraison, facturation).
Gestion des retours, réclamations ou garanties (ex. : défaut de conformité, vice caché).
Communication des informations liées à votre commande (confirmation, suivi de livraison, numéro de suivi).
Exemple : Utilisation de votre adresse postale pour livrer votre disque vinyle ou de votre email pour vous envoyer un accusé de réception.




Consentement (Article 6.1.a du RGPD) :

Envoi de newsletters, offres promotionnelles ou communications marketing (uniquement si vous avez explicitement consenti en cochant une case dédiée).
Utilisation de cookies non essentiels (ex. : cookies publicitaires ou de suivi comportemental).
Participation à des jeux-concours ou enquêtes de satisfaction.
Exemple : Votre adresse email pour vous envoyer des promotions, uniquement si vous avez souscrit à notre newsletter.
À noter : Vous pouvez retirer votre consentement à tout moment (via un lien de désabonnement ou en nous contactant).

Votre participation à un jeu-concours implique votre consentement explicite au traitement de vos données pour cette finalité spécifique. Vous pouvez retirer votre consentement à tout moment.




Intérêt légitime (Article 6.1.f du RGPD) :

Amélioration de notre site et de nos services (ex. : analyse des pages visitées pour optimiser la navigation).
Personnalisation de votre expérience (ex. : suggestions de produits basées sur votre historique d’achat).
Prévention des fraudes (ex. : vérification des commandes suspectes via l’adresse IP).
Gestion des relations clients (ex. : réponse à vos demandes via le formulaire de contact).
Exemple : Utilisation de données anonymisées pour identifier les tendances d’achat (ex. : "Les clients achetant des platines vinyles consultent aussi des cellules").
À noter : Nous veillons à ce que vos droits et libertés ne soient pas outrepassés par ces traitements. Vous pouvez vous y opposer en nous contactant.




Obligation légale (Article 6.1.c du RGPD) :

Conservation des factures et données de transaction pour respecter les obligations fiscales et comptables (durée légale : 10 ans).
Réponse aux demandes des autorités compétentes (ex. : CNIL, services fiscaux).
Exemple : Archivage de vos factures pour justifier des déclarations fiscales.




Protection des intérêts vitaux (Article 6.1.d du RGPD) :

Non applicable à Vinyles & Vintage (cette base légale concerne des situations d’urgence, comme la protection de la vie d’une personne).




Engagement de transparence :
Nous nous engageons à ne traiter vos données que pour les finalités décrites ci-dessus et à ne jamais les vendre ou les louer à des tiers. Pour toute question ou pour exercer vos droits (accès, rectification, opposition, etc.), vous pouvez nous contacter à contact@vinylesandvintage.com. »

.

 

- Comment collectons-nous vos données ? -

 

Nous collectons vos données à caractère personnel à travers différents points de collecte présents sur notre Site Internet.

 

Ces points de collecte sont les suivants :

 

« Nous collectons vos données à caractère personnel à travers différents points de collecte présents sur notre site https://www.vinylesandvintage.com. Ces points de collecte sont les suivants :

Formulaire de commande :

Lors de la passation d’une commande, nous collectons :

Nom, prénom, adresse email, adresse postale, numéro de téléphone (pour la livraison et la facturation).
Historique d’achat (produits commandés, montant, date).
Méthode de paiement (les données bancaires sont traitées directement par nos prestataires sécurisés Stripe ou PayPal ; nous ne les stockons pas).





Compte client (si applicable) :

Si vous créez un compte sur notre site, nous collectons :

Identifiants de connexion (email, mot de passe crypté).
Adresse de livraison et de facturation (pour faciliter vos prochaines commandes).
Préférences (ex. : liste de souhaits, historique des commandes).





Formulaire de contact :

Via la page « Contact » ou l’email contact@vinylesandvintage.com, nous collectons :

Nom, email, numéro de téléphone (pour répondre à vos demandes).
Message (contenu de votre demande, réclamation ou question).





Newsletter et abonnements marketing :

Si vous vous abonnez à notre newsletter (via un formulaire dédié ou une case à cocher lors de la commande), nous collectons :

Adresse email (pour vous envoyer des offres promotionnelles, actualités ou nouveaux produits).
Note : Votre consentement est explicite et vous pouvez vous désabonner à tout moment via un lien présent dans chaque email.





Cookies et technologies de suivi :

Lors de votre navigation sur notre site, nous utilisons des cookies pour collecter :

Données techniques : adresse IP (anonymisée), type de navigateur, pages visitées, durée de la session.
Données de comportement : produits consultés, articles ajoutés au panier (pour améliorer votre expérience).
Note : Vous pouvez paramétrer ou refuser les cookies via notre Politique des Cookies ou les outils de votre navigateur.





Avis clients et commentaires :

Si vous laissez un avis sur un produit ou un commentaire (via un formulaire dédié ou un partenaire comme Google Avis ou Trustpilot), nous collectons :

Nom ou pseudonyme, note attribuée, commentaire (pour afficher l’avis et améliorer nos produits).
Note : Les avis sont modérés avant publication et peuvent être supprimés sur demande.





Réseaux sociaux et interactions :

Si vous interagissez avec nous via les réseaux sociaux (Facebook, Instagram, etc.), nous pouvons collecter :

Identifiant public, commentaires ou messages (pour répondre à vos questions ou partager du contenu).
Note : Ces interactions sont régies par les politiques de confidentialité des plateformes concernées.





Jeux-concours et promotions :

Lors de votre participation à un jeu-concours ou une offre promotionnelle, nous collectons :

Nom, email, adresse postale (pour vous contacter en cas de gain ou vous envoyer votre avantage).
Note : Votre participation implique l’acceptation des conditions spécifiques du jeu-concours.





Analyses et outils tiers :

Nous utilisons des outils comme Google Analytics pour collecter des données anonymisées sur :

Comportement de navigation (pages visitées, temps passé).
Performance du site (taux de conversion, sources de trafic).
Note : Ces données sont agregées et anonymes ; elles ne permettent pas de vous identifier personnellement. »

Nous utilisons Google Analytics dans une configuration conforme aux recommandations de la CNIL : les adresses IP sont anonymisées, et les données sont conservées 13 mois maximum



.

 

- Qui sont les destinataires de vos données personnelles ? -

 

Dans le cadre de nos activités, il peut nous arriver de partager vos données à caractère personnel. En toutes circonstances, nous assurons un niveau élevé de protection de vos données.

 

Destinataires internes

 

Nous donnons accès à vos données à caractère personnel uniquement aux personnes internes dont la fonction le nécessite. Nous contrôlons régulièrement ces accès et sécurisons les informations communiquées, dans la mesure du possible.

 

Peuvent avoir accès à vos données à caractère personnel, dans la limite de leurs attributions respectives :

 

« Nous donnons accès à vos données à caractère personnel uniquement aux personnes internes dont la fonction le nécessite, et dans la stricte limite de leurs attributions. Nous contrôlons régulièrement ces accès et mettons en œuvre des mesures techniques et organisationnelles pour sécuriser vos informations, conformément au RGPD.
Peuvent avoir accès à vos données à caractère personnel, dans la limite de leurs attributions respectives :

Le responsable de Vinyles & Vintage :

Accès à toutes les données clients pour superviser l’activité, gérer les commandes, et répondre aux demandes spécifiques (ex. : réclamations, questions sur les produits).
Exemple : Gilbert CHARMAT (vous-même) pour valider une commande ou traiter un retour.




L’équipe administrative et logistique (si applicable) :

Accès aux coordonnées des clients (nom, adresse, email, numéro de téléphone) et aux détails des commandes pour :

Préparer et expédier les colis.
Gérer les stocks et les retours.
Traiter les paiements (en collaboration avec les prestataires comme Stripe ou PayPal).

Exemple : Une personne chargée de l’emballage des vinyles ou de la gestion des livraisons.




Le service client :

Accès aux données de contact (email, téléphone) et à l’historique des commandes pour :

Répondre aux demandes via le formulaire de contact ou par email.
Résoudre les litiges (ex. : colis endommagé, produit non conforme).

Exemple : Réponse à une question sur l’état d’un produit d’occasion ou le suivi d’une livraison.




Le service comptable (interne ou externe sous contrat) :

Accès aux factures et données de paiement (sans les détails bancaires, gérés par Stripe/PayPal) pour :

Établir les déclarations fiscales.
Gérer la comptabilité et les remboursements.

Exemple : Votre expert-comptable pour archiver une facture ou traiter un avoir.




Le service marketing (si applicable) :

Accès uniquement aux adresses email (avec consentement) pour :

Envoyer des newsletters ou des offres promotionnelles.
Analyser les tendances d’achat (de manière anonymisée).

Exemple : Envoi d’une promotion sur les platines vinyles aux clients ayant acheté dans cette catégorie.




Mesures de sécurité mises en place :

Accès restreint : Seules les personnes autorisées et formées aux enjeux de protection des données peuvent accéder aux informations clients.
Obligation de confidentialité : Tous les collaborateurs (y compris externes sous contrat) signent un engagement de confidentialité et sont sensibilisés au RGPD.
Contrôle régulier : Nous vérifions périodiquement les accès aux données et supprimons ceux qui ne sont plus nécessaires.
Chiffrement et sauvegardes : Les données sont protégées par des protocoles sécurisés (ex. : TLS pour les échanges, sauvegardes chiffrées).
Durée limitée : Les accès sont révoqués dès qu’ils ne sont plus justifiés (ex. : fin de collaboration avec un prestataire).
Aucune donnée n’est partagée en interne au-delà de ce qui est strictement nécessaire pour accomplir les missions décrites ci-dessus. »

.

 

Destinataires externes

 

 

Conformément à l’article 28 du RGPD, l’accès de nos sous-traitants à vos données à caractère personnel se fait sur la base de contrats signés faisant mention des obligations leur incombant en matière de protection de la sécurité et de la confidentialité des données.

 

Dans le cadre de nos activités, il peut nous arriver de partager vos données avec :

« Sous-traitants
Conformément à l’article 28 du RGPD**, l’accès de nos sous-traitants à vos données à caractère personnel se fait uniquement sur la base de contrats signés, mentionnant leurs obligations en matière de protection, sécurité et confidentialité des données. Ces contrats garantissent que vos données sont traitées dans le respect des exigences légales et uniquement pour les finalités que nous leur confions.
Dans le cadre de nos activités, il peut nous arriver de partager vos données avec les sous-traitants suivants :

Prestataires de paiement :

Stripe et PayPal : Pour sécuriser et traiter les transactions par carte bancaire ou virement.
Données concernées : Nom, adresse email, adresse de facturation, détails de la commande (montant, produits).
Finalité : Exécution des paiements et gestion des remboursements.
Localisation des données : Serveurs sécurisés aux États-Unis (conformes au Privacy Shield ou aux Clauses Contractuelles Types de l’UE).




Transporteurs et logistique :

Colissimo (La Poste), Mondial Relay : Pour livrer vos commandes.
Données concernées : Nom, adresse de livraison, numéro de téléphone (pour la livraison).
Finalité : Livraison des produits et gestion des retours.
Localisation des données : France et Union Européenne.




Hébergement du site :

Wix : Pour héberger notre site et stocker les données des commandes, des comptes clients et des formulaires.
Données concernées : Toutes les données saisies sur le site (coordonnées, historique d’achat, messages via le formulaire de contact).
Finalité : Fonctionnement technique du site, sauvegarde des données.
Localisation des données : Serveurs situés en Irlande et aux États-Unis (conformes au RGPD via les Clauses Contractuelles Types).




Outils d’analyse et de performance :

Google Analytics : Pour analyser le trafic et améliorer l’expérience utilisateur.
Données concernées : Adresse IP (anonymisée), pages visitées, durée de session, type de navigateur.
Finalité : Statistiques anonymes pour optimiser le site.
Localisation des données : Serveurs Google aux États-Unis (conformes aux Clauses Contractuelles Types de l’UE).




Service client et messagerie :

Gmail (Google Workspace) ou Outlook (Microsoft 365) : Pour gérer les échanges par email ou via le formulaire de contact.
Données concernées : Emails, noms, messages, pièces jointes.
Finalité : Répondre à vos demandes et assurer un suivi personnalisé.
Localisation des données : Serveurs en Europe (pour Gmail) ou selon les paramètres de Microsoft 365 (conformes au RGPD).




Comptabilité et gestion administrative :

La Fédération Nationale des Auto-Entrepreneurs : Pour gérer les factures, les déclarations fiscales et les remboursements.
Données concernées : Factures, noms, adresses, montants des transactions.
Finalité : Respect des obligations légales et comptables.
Localisation des données : France ou Union Européenne (selon le prestataire).




Engagements de nos sous-traitants :

Tous nos sous-traitants sont soumis à des obligations strictes en matière de protection des données, via des contrats conformes à l’article 28 du RGPD.
Ils ne peuvent pas utiliser vos données pour leurs propres besoins (ex. : marketing, revente).
Ils doivent notifier toute violation de données dans les délais légaux.
Ils s’engagent à supprimer ou retourner vos données à la fin de notre collaboration.

 

Transferts hors UE : Pour les sous-traitants situés en dehors de l’Union Européenne (ex. : Stripe, Wix, Google), nous nous assurons que vos données sont protégées par des Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne, ou par d’autres mécanismes juridiques équivalents (ex. : décision d’adéquation pour Israël)
Pour toute question sur nos sous-traitants ou pour exercer vos droits (accès, rectification, opposition), contactez-nous à contact@vinylesandvintage.com. »

.

 

- Où sont transférées vos données personnelles ? -

 

Vos données à caractère personnel collectées et traitées par Vinyles & Vintage sont hébergées au sein de l’Union Européenne.

 

Vos données peuvent être transférées à des sous-traitants situés en dehors de l’Union Européenne pour la durée nécessaire au traitement. Dans ce cas, Vinyles & Vintage s’engage à prendre les dispositions nécessaires avec ses sous-traitants et partenaires pour garantir un niveau de protection adéquat de vos données et ce en toute conformité́ avec la règlementation applicable.

 

Si ces prestataires opèrent dans un pays qui n’est pas considéré comme offrant une protection adéquate par la Commission Européenne, nous mettons notamment en place les Clauses Contractuelles Types approuvées par ladite Commission dans le cadre de nos relations contractuelles avec ces prestataires. Ces transferts se font dans le cadre de l’exploitation de nos infrastructures informatiques et pour certaines opérations de télévente et prise de rendez-vous externe.

 

- Combien de temps sont conservées vos données ? -

 

Vos données à caractère personnel sont conservées uniquement pour la durée strictement nécessaire à la réalisation des finalités poursuivies telles qu’édictées par la présente politique et conformément à la législation et règlementation en vigueur. Passé ce délai, les données à caractère personnel seront effacées ou nous procéderons à leur anonymisation.

 

« Durée de conservation des données
Vos données à caractère personnel sont conservées uniquement pour la durée strictement nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, conformément à la législation en vigueur (RGPD, Code de commerce, obligations fiscales). Passé ce délai, vos données sont effacées de manière sécurisée ou, lorsque cela est possible, anonymisées pour être utilisées à des fins statistiques.
Voici les durées de conservation spécifiques appliquées par Vinyles & Vintage :

Données liées aux commandes :

Factures et détails de transaction : Conservés 10 ans (obligation légale fiscale, art. L102 B du Livre des Procédures Fiscales).
Adresses de livraison et de facturation : Conservées 3 ans après la dernière commande (pour faciliter les achats répétés ou gérer d’éventuels retours).
Historique d’achat : Conservé 3 ans (pour personnaliser votre expérience et analyser les tendances d’achat).




Données de compte client (si applicable) :

Identifiants (email, mot de passe) : Conservés jusqu’à la suppression du compte par le client ou 3 ans après la dernière activité (connexion ou commande).
Préférences et liste de souhaits : Conservées jusqu’à la suppression du compte ou 3 ans sans activité.




Données de contact et service client :

Emails et messages (via formulaire de contact) : Conservés 2 ans après le dernier échange, sauf si un litige est en cours.
Enregistrements téléphoniques (si applicable) : Conservés 6 mois (pour formation ou preuve en cas de réclamation).




Données de paiement :

Les données bancaires (numéro de carte, etc.) ne sont jamais stockées par Vinyles & Vintage. Elles sont traitées directement par nos prestataires de paiement (Stripe, PayPal), soumis à leurs propres politiques de conservation (généralement jusqu’à la fin de la transaction + délai légal).




Données marketing (newsletters, promotions) :

Adresses email (pour les abonnés à la newsletter) : Conservées jusqu’au désabonnement du client ou 3 ans sans interaction (ouverture ou clic).
Préférences marketing : Supprimées dès le retrait du consentement.




Données techniques et cookies :

Cookies de session : Supprimés à la fin de votre visite sur le site.
Cookies analytiques (Google Analytics) : Conservés 13 mois maximum (conformément aux recommandations de la CNIL).
Données de navigation irréversiblement anonymisées : Peuvent être conservées indéfiniment pour des analyses statistiques, car elles ne permettent plus d’identifier une personne.




Données liées aux réclamations ou litiges :

Conservées pendant la durée du litige + 1 an après sa résolution (pour preuve ou suivi).




Données des candidats (en cas de recrutement) :

CV et lettres de motivation : Conservés 2 ans maximum après la clôture du poste (sauf accord du candidat pour une conservation plus longue).

 



Données des jeux-concours :

 

Conservées 6 mois après la clôture du jeu-concours, sauf si le participant donne son accord pour une conservation plus longue




Anonymisation et suppression :

Les données anonymisées (ex. : statistiques de vente sans identifiant personnel) peuvent être conservées sans limite de temps pour des analyses internes.
Les données personnelles sont supprimées de manière irréversible (effacement sécurisé) dès que leur conservation n’est plus justifiée.
Vous pouvez demander la suppression de vos données à tout moment en nous contactant à contact@vinylesandvintage.com. Nous y répondrons sous 1 mois, conformément au RGPD.
Exceptions légales :
Certaines données peuvent être conservées plus longtemps en cas d’obligation légale (ex. : factures pour le fisc) ou de litige en cours. Dans ce cas, nous vous en informerons. »

.

 

- Comment protégeons-nous vos données ? -

 

En tant que responsable de traitement, nous prenons toutes les précautions utiles et toute  mesure technique et organisationnelle appropriée afin de préserver la sécurité et la confidentialité de vos données. Cela inclut la sécurité physique des bâtiments abritant nos systèmes et la sécurité du système informatique pour empêcher l'accès externe à vos données. L’accès à vos données est limité aux seules personnes ayant la nécessité d’en prendre connaissance.

 

En application des articles 33 et 34 du RGPD, toute violation de données sera notifiée à l’autorité de contrôle française (CNIL) et, si nécessaire, aux personnes physiques impactées par ladite violation.

 

Parmi les mesures techniques mises en place, nous utilisons :

  • Chiffrement TLS pour sécuriser les échanges de données (ex. : lors des paiements ou de la connexion à votre compte).

  • Sauvegardes régulières et chiffrées de vos données pour prévenir les pertes.

  • Accès restreint aux données personnelles, limité aux personnes autorisées (ex. : Gilbert CHARMAT).

  • Mises à jour régulières de nos systèmes pour corriger les vulnérabilités.

 

- Informations des personnes -

 

Au moment de la collecte de vos données, Vinyles & Vintage s’engage à fournir aux personnes physiques concernées au minimum les informations suivantes, dans la mesure du possible et quel que soit le traitement effectué :

 

  • les coordonnées du responsable de traitement et de son délégué à la protection des données ;

 

  • les finalités du traitement et sa base légale ;

 

  • les destinataires ;

 

  • les transferts hors UE le cas échéant ;

 

  • la durée de conservation ;

 

  • la possibilité de demander l’exercice des droits pouvant être exercés en application de la règlementation applicable ;

 

  • le droit d’introduire une réclamation auprès de l’autorité de contrôle.

 

- Quels sont vos droits ? -

 

En application des articles 15 à 22 du RGPD, toute personne physique a la faculté d’exercer sur ses données à caractère personnel les droits suivants :

 

  • Un droit d’accès : vous avez le droit de savoir si Vinyles & Vintage traite ou non des données vous concernant et lorsque c’est le cas, d’y accéder et d’obtenir des informations relatives à leur traitement.

 

  • Un droit de rectification : vous avez le droit de nous demander de corriger les données vous concernant si elles sont inexactes ou de les compléter si elles sont incomplètes.

 

  • Un droit d’opposition : si le traitement de vos données est fondé sur notre intérêt légitime, vous avez le droit de vous opposer à ce que nous traitions vos données personnelles. Toutefois, il se peut qu’il existe des motifs légitimes et impérieux prévalant sur vos intérêts et vos droits ou des motifs qui prévalent pour la constatation, l’exercice ou la défense de droits en justice.

 

  • Un droit à l’oubli : vous avez le droit de demander l’effacement des données vous concernant lorsqu’il n’y a plus de motif de les traiter. Ce droit est cependant soumis à des exceptions qui vous seront exposées si votre demande d’effacement est soumise à celles-ci.

 

  • Un droit à la limitation du traitement de vos données : vous avez le droit de demander la limitation du traitement des données vous concernant, auquel cas nous pourrons uniquement conserver ces données à l’exclusion de toute autre forme de traitement.

 

  • Un droit à la portabilité de vos données à caractère personnel : lorsque le traitement de vos données est fondé sur le recueil de votre consentement ou s’il est effectué à l’aide de procédés automatisés, vous avez le droit de recevoir vos données sous un format structuré. Si cela est techniquement possible, vous pouvez également nous demander de transférer vos données à un autre responsable du traitement.

 

Ce droit s’applique aux données que vous nous avez fournies directement (ex. : adresse email, historique d’achat) et qui sont traitées de manière automatisée. Il ne couvre pas les données dérivées (ex. : analyses statistiques).

 

  • Un droit de retirer son consentement : lorsque vous avez donné votre consentement pour le traitement de vos données, vous pouvez, à tout moment, retirer votre consentement.

 

- Comment exercer ces droits ? -

 

Ces droits peuvent être exercés en nous contactant à l’adresse suivante : contact@vinylesandvintage.com.

 

En cas d’exercice de vos droits, vous devez justifier de votre identité par tous moyens. Toutefois, si des doutes raisonnables persistent quant à l’exactitude de votre identité, Vinyles & Vintage pourra demander des informations supplémentaires telles que la photocopie de votre carte d’identité.

 

Nous disposons d’un délai d’un mois suivant la réception de la demande. En cas de demande nécessitant des recherches approfondies ou dans le cas où nous recevrions un nombre de demandes trop important, ce délai pourra être prolongé de 2 mois.

 

Dans l’hypothèse où nous décidons de ne pas donner suite à votre demande d’exercice de droit, nous sommes dans l’obligation de vous informer sur les motifs de notre refus ou inaction.

 

En effet, nous avons la possibilité de refuser votre demande d’exercice de droit si :

 

  • Nous ne sommes pas en mesure d’identifier la personne qui en fait la demande ;

 

  • Les demandes sont manifestement infondées ou excessives, notamment en raison de leur caractère répétitif ou la difficulté technique à structurer les données.

 

Si vous estimez que vos droits ne sont pas respectés, il est conseillé de nous contacter directement.

 

Néanmoins, vous pouvez également déposer une réclamation auprès de l’Autorité de protection des données, dont les coordonnées sont les suivantes :

 

  • Sur le site web de la CNIL ;

 

  • Par courrier postal :

 

CNIL

Service de Plaintes

3 Place de Fontenoy

TSA 8071

75334 Paris Cedex 07

 

Vous avez également toujours la possibilité de former un recours juridictionnel.

 

 

- Comment pouvez-vous nous contacter ? -

 

Pour toute question relative à la présente politique, vous pouvez nous contacter en nous adressant un courriel à l’adresse suivante : contact@vinylesandvintage.com.

 

Vous pouvez également nous contacter par courrier à l’adresse suivante :

Vinyles & Vintage

8 Lotissement de Régie

01400 CONDEISSIAT

 

 

-FAQ

  • Puis-je supprimer mon compte ? Oui, vous pouvez demander la suppression de votre compte et de vos données en nous contactant à contact@vinylesandvintage.com.

  • Comment refuser les cookies ? Vous pouvez paramétrer ou refuser les cookies via notre Politique des Cookies ou les outils de votre navigateur.

  • Mes données sont-elles vendues à des tiers ? Non, nous ne vendons jamais vos données à des tiers. »

 

Liens utiles :

Mentions légales :

https://www.vinylesandvintage.com/mentions-legales

 

Conditions Générales de Vente :

https://www.vinylesandvintage.com/cgv

 

Protection des données :

https://www.vinylesandvintage.com/protection-donnees

 

Politique en matière de cookies

https://www.vinylesandvintage.com/cookies

 

Conditions d’utilisation du site :

https://www.vinylesandvintage.com/cus

 

-Mises à jour de cette politique

Cette Politique de Confidentialité peut être mise à jour pour refléter des changements dans nos pratiques ou des évolutions légales. Nous vous encourageons à la consulter régulièrement. En cas de modification substantielle, nous vous en informerons par email (si vous êtes abonné à notre newsletter) ou via une notification sur notre site.

Dernière mise à jour : 01/01/2026

CONDITIONS G
DONNEES PRSO
bottom of page