Express Bois s'engage à protéger la confidentialité et la sécurité des données personnelles de ses clients, visiteurs et partenaires. Cette politique de confidentialité explique de manière transparente comment nous collectons, utilisons, stockons et protégeons vos informations personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi française Informatique et Libertés.
Nous considérons la protection de vos données personnelles comme une priorité absolue et nous nous engageons à respecter les principes de licéité, loyauté, transparence, limitation des finalités, minimisation des données, exactitude, limitation de la conservation, intégrité et confidentialité.
Lors de vos commandes ou de votre inscription à nos services, nous collectons les informations suivantes : nom, prénom, adresse postale complète, numéro de téléphone, adresse email. Ces données sont strictement nécessaires pour traiter votre commande, assurer la livraison et maintenir la relation commerciale.
Notre site web utilise des cookies et technologies similaires pour améliorer votre expérience de navigation. Nous collectons automatiquement des informations sur votre utilisation du site : pages visitées, durée de visite, appareil utilisé, adresse IP, navigateur, système d'exploitation. Ces données nous permettent d'optimiser nos services et de personnaliser votre expérience.
Pour chaque commande, nous enregistrons les détails des produits commandés, quantités, prix, mode de livraison choisi. Les informations de paiement sont traitées de manière sécurisée par nos prestataires de paiement certifiés PCI-DSS. Nous ne stockons jamais vos données bancaires complètes sur nos serveurs.
Lorsque vous nous contactez par téléphone, email ou via nos formulaires, nous conservons l'historique de nos échanges pour assurer un suivi de qualité et résoudre d'éventuels problèmes. Cela inclut vos messages, nos réponses et les pièces jointes échangées.
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Traitement et livraison des commandes | Exécution du contrat | 10 ans (obligations comptables) |
| Gestion du service client | Exécution du contrat | 5 ans après dernier contact |
| Amélioration de nos services | Intérêt légitime | 3 ans maximum |
| Communications marketing | Consentement | Jusqu'à désinscription |
| Respect des obligations légales | Obligation légale | Selon la réglementation |
| Prévention de la fraude | Intérêt légitime | 5 ans maximum |
Conformément au RGPD, le traitement de vos données personnelles repose sur les bases légales suivantes :
Exécution du contrat : Le traitement des commandes, la livraison, la facturation et le service après-vente sont nécessaires à l'exécution du contrat de vente que vous concluez avec nous.
Intérêt légitime : L'amélioration de nos services, l'analyse de la satisfaction client, la prévention de la fraude et la sécurisation de nos systèmes constituent des intérêts légitimes poursuivis par notre entreprise.
Consentement : L'envoi de communications marketing, l'utilisation de cookies non essentiels et certaines analyses comportementales nécessitent votre consentement préalable, libre et éclairé.
Obligation légale : La conservation de certaines données comptables et fiscales, la coopération avec les autorités compétentes sont imposées par la réglementation française.
Nous appliquons le principe de minimisation et ne conservons vos données que pendant la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées :
Données de commande : 10 ans conformément aux obligations comptables et fiscales françaises
Données de navigation : 13 mois maximum pour les cookies analytiques
Données marketing : Jusqu'à votre désinscription ou 3 ans d'inactivité
Données de prospection : 3 ans après le dernier contact commercial
Données de service client : 5 ans après la résolution du dernier dossier
Vos données personnelles peuvent être partagées avec les catégories de destinataires suivants, dans la limite de leurs besoins respectifs :
Transporteurs et logisticiens : Pour assurer la livraison de vos commandes (nom, adresse, téléphone)
Prestataires de paiement : Pour sécuriser les transactions financières (données de facturation)
Sous-traitants techniques : Pour l'hébergement, la maintenance et la sécurité de nos systèmes
Autorités compétentes : En cas de réquisition judiciaire ou d'obligation légale
Tous nos partenaires et sous-traitants sont soumis à des obligations contractuelles strictes de confidentialité et de sécurité. Ils ne peuvent utiliser vos données que pour les finalités convenues et selon nos instructions. Nous vérifions régulièrement le respect de ces engagements.
Conformément au RGPD, vous disposez des droits suivants que vous pouvez exercer à tout moment :
Vous pouvez obtenir une copie de toutes les données personnelles que nous détenons sur vous, ainsi que des informations sur leur traitement (finalités, destinataires, durée de conservation).
Vous pouvez demander la correction de données inexactes ou incomplètes. Nous procéderons aux modifications dans les meilleurs délais.
Vous pouvez demander la suppression de vos données dans certains cas : retrait du consentement, données devenues inutiles, opposition au traitement, traitement illicite.
Vous pouvez récupérer vos données dans un format structuré et lisible par machine, ou demander leur transfert direct vers un autre responsable de traitement.
Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière, notamment pour le marketing direct.
Vous pouvez demander la limitation du traitement pendant la vérification de l'exactitude des données ou l'examen d'une demande d'opposition.
Comment exercer vos droits :
Contactez notre Délégué à la Protection des Données à dpo@expressbois.com en précisant votre demande et en joignant une copie de votre pièce d'identité. Nous vous répondrons dans un délai d'un mois maximum.
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'utilisation abusive, l'accès non autorisé, la divulgation, l'altération ou la destruction :
Mesures techniques : Chiffrement des données sensibles (SSL/TLS), authentification forte, pare-feu, antivirus, sauvegarde régulière et chiffrée, surveillance des accès.
Mesures organisationnelles : Formation du personnel à la protection des données, politique de sécurité stricte, contrôle des accès selon le principe du moindre privilège, procédures de gestion des incidents.
Audits et certifications : Nous réalisons régulièrement des audits de sécurité et travaillons avec des prestataires certifiés (ISO 27001, PCI-DSS).
Notre site utilise différents types de cookies pour améliorer votre expérience et analyser notre audience :
Nécessaires au fonctionnement du site (panier, session, sécurité). Ces cookies ne peuvent pas être désactivés.
Pour analyser l'utilisation du site et améliorer nos services (Google Analytics). Vous pouvez les refuser.
Pour mémoriser vos préférences et personnaliser votre expérience. Soumis à votre consentement.
Vous pouvez gérer vos préférences de cookies via notre bandeau de consentement ou les paramètres de votre navigateur. Le refus de certains cookies peut limiter les fonctionnalités du site.
Vos données sont principalement traitées en France et dans l'Union Européenne. En cas de transfert vers des pays tiers, nous nous assurons que des garanties appropriées sont en place :
• Décision d'adéquation de la Commission européenne
• Clauses contractuelles types approuvées par la Commission
• Certification ou codes de conduite approuvés
• Règles d'entreprise contraignantes
Nos services s'adressent aux personnes majeures. Nous ne collectons pas sciemment de données personnelles concernant des mineurs de moins de 16 ans sans le consentement des titulaires de l'autorité parentale. Si vous pensez qu'un mineur nous a fourni des données personnelles, contactez-nous immédiatement.
Cette politique de confidentialité peut être modifiée pour refléter les changements dans nos pratiques, nos services ou la réglementation applicable. Nous vous informerons de toute modification importante par email ou via une notification sur notre site web. La version en vigueur est toujours disponible sur cette page.
Pour toute question concernant cette politique de confidentialité ou le traitement de vos données personnelles, contactez notre Délégué à la Protection des Données :
Email : dpo@expressbois.com
Courrier : Express Bois - DPO
123 Avenue du Chêne, 33300 Bordeaux, France
Téléphone : +33 756-87-42-15
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr
Date de dernière mise à jour : 1er janvier 2024
Version : 2.1