Politique de Confidentialité

Dernière mise à jour : 31/03/2025

1. Introduction

La protection de vos données personnelles est une priorité pour Organised Oasis. La présente Politique de Confidentialité vous informe sur la manière dont nous collectons, utilisons, stockons et protégeons vos données personnelles lorsque vous utilisez le site organised-oasis.com et effectuez des achats de nos produits numériques ou services. Elle détaille également vos droits et comment les exercer, conformément au Règlement (UE) 2016/679 (RGPD) et à la législation française applicable.

En utilisant notre site, vous acceptez que vos données soient traitées comme décrit ci-dessous.

2. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur ce site est le Président de la société Organised Oasis (SAS).

Coordonnées de contact du responsable du traitement :

3. Données personnelles collectées

Nous pouvons collecter et traiter différentes catégories de données personnelles vous concernant, notamment :

  • Données d’identification : nom, prénom, adresse postale (pour la facturation le cas échéant), adresse email, numéro de téléphone.

  • Données de compte : identifiant et mot de passe chiffré (si vous créez un compte client sur notre site).

  • Données de transaction : détails des commandes passées (produits numériques ou services achetés, date et montant de l’achat), informations de paiement (notez que les données de carte bancaire sont traitées directement par nos prestataires de paiement sécurisés et ne sont pas stockées sur notre site).

  • Données de correspondance : contenu des messages envoyés via le formulaire de contact ou par email, et informations que vous nous communiquez lors de demandes au service client.

  • Données de navigation : adresse IP, type de navigateur, données de cookies et de suivi d’audience (par ex. via Google Analytics) concernant votre interaction avec le site (pages consultées, durée de consultation, origine de la visite, etc.), sous réserve de votre consentement pour les cookies non essentiels.

Nous veillons à ne collecter que les données strictement nécessaires au regard des finalités exposées ci-après.

4. Finalités et bases légales du traitement

Vos données personnelles sont collectées et utilisées pour des finalités précises, et chaque traitement repose sur une base légale conforme au RGPD :

  • Traitement et exécution des commandes (achat de produits numériques ou services) : Nous utilisons vos données d’identification et de transaction pour traiter votre commande, vous fournir les produits numériques commandés (par exemple l’envoi d’un lien de téléchargement ou l’accès en ligne) et assurer le suivi client (service après-vente, support). Base légale : exécution du contrat de vente entre vous et nous.

  • Paiement des commandes : Vos données de paiement sont collectées via nos prestataires de paiement (tels que WooPayments ou PayPal) afin de sécuriser le règlement de vos achats. Base légale : exécution du contrat (paiement) et respect des obligations légales (sécurité des transactions, lutte contre la fraude).

  • Communication avec vous : Nous pouvons utiliser vos coordonnées pour vous contacter au sujet de votre commande, répondre à vos questions ou vous envoyer des informations liées à votre achat (par ex. mise à jour d’un fichier numérique acheté). Base légale : exécution du contrat ou notre intérêt légitime à assurer le suivi et la satisfaction client.

  • Envoi d’informations commerciales : Avec votre consentement explicite, nous pourrons utiliser vos coordonnées (par exemple votre adresse email) pour vous envoyer des newsletters, offres promotionnelles ou informations sur nos nouveaux produits et services. Vous pouvez retirer votre consentement à tout moment. Base légale : votre consentement.

  • Analyse statistique et amélioration du site : Sous réserve de votre consentement aux cookies d’analyse, nous utilisons des outils tels que Google Analytics pour collecter des données de navigation. Ces données nous aident à comprendre l’utilisation du site (fréquentation des pages, parcours utilisateur) afin d’améliorer nos services et l’expérience utilisateur. Base légale : votre consentement (pour le dépôt de cookies analytiques) ou, le cas échéant, notre intérêt légitime à améliorer nos services si les cookies sont exemptés de consentement.

  • Respect des obligations légales : Nous pouvons conserver et utiliser certaines de vos données pour nous conformer à nos obligations légales et réglementaires, par exemple en matière comptable et fiscale (conservation des factures), de lutte contre le blanchiment d’argent, ou de réponse aux demandes des autorités publiques. Base légale : respect d’une obligation légale.

  • Gestion des litiges et contentieux : En cas de litige, nous pouvons utiliser vos informations pour la gestion d’éventuelles réclamations ou procédures judiciaires. Base légale : notre intérêt légitime à défendre nos droits ou faire valoir nos prétentions.

5. Destinataires des données

Dans le cadre des finalités décrites, vos données personnelles sont susceptibles d’être communiquées aux destinataires suivants :

  • Le personnel autorisé de Organised Oasis : les membres de notre équipe qui ont besoin d’accéder aux informations pour traiter les commandes, effectuer le support client ou gérer le site (accès sécurisé et limité aux seules données pertinentes).

  • Prestataires techniques et sous-traitants : par exemple, l’entreprise gérant l’hébergement du site (Elementor Ltd via Elementor Cloud) qui stocke les données sur ses serveurs, ou notre prestataire de gestion de boutique en ligne (WooCommerce/WooPayments) pour le traitement des commandes et paiements. Ces prestataires agissent selon nos instructions et nous veillons à ce qu’ils présentent des garanties suffisantes pour la protection de vos données (contrats de sous-traitance conformes au RGPD).

  • Prestataires de paiement : lorsque vous effectuez un paiement sur le site, vous êtes redirigé vers des plateformes sécurisées telles que WooPayments (fourni par WooCommerce/Stripe) pour les paiements par carte bancaire ou PayPal pour les paiements via votre compte PayPal. Ces entités traitent vos données de paiement sous leur propre responsabilité (en tant que responsables de traitement distincts) pour autoriser et exécuter le paiement. Nous ne recevons de leur part qu’un statut de paiement (validé ou échoué) et éventuellement un identifiant de transaction, mais pas vos données bancaires complètes.

  • Partenaire d’emailing : si vous avez consenti à recevoir nos communications marketing, votre adresse email peut être stockée auprès de notre service d’envoi de newsletters (le cas échéant) afin d’administrer les mailings.

  • Outils d’analyse : si vous consentez aux cookies correspondants, les données de navigation sont envoyées à Google Analytics, un service de la société Google LLC, pour nous fournir des rapports statistiques. Google peut traiter ces données sur des serveurs situés aux États-Unis (voir la section sur les transferts hors UE).

  • Autorités légales ou administratives : dans le cas où la loi nous obligerait à divulguer certaines données ou en cas de requête légale (par exemple dans le cadre de la lutte contre la fraude, une enquête judiciaire, ou pour la protection de nos droits), nous pourrions être amenés à transmettre vos informations aux organismes compétents.

Nous nous engageons à ne jamais vendre vos données personnelles à des tiers. Tout partage de données se fait dans le respect de la réglementation, avec votre consentement quand il est requis, et encadré par des garanties contractuelles appropriées lorsqu’il s’agit de sous-traitants.

6. Transferts de données hors de l’Union Européenne

De manière générale, vos données sont hébergées et traitées au sein de l’Union Européenne. Toutefois, certains de nos prestataires étant situés ou pouvant stocker des données en dehors de l’UE, des transferts de données hors UE peuvent avoir lieu :

  • Hébergement en Israël : Vos données stockées sur la plateforme Elementor Cloud gérée par Elementor Ltd sont susceptibles d’être hébergées en Israël. La Commission Européenne a reconnu l’État d’Israël comme assurant un niveau de protection adéquat des données personnelles, ce qui permet les transferts de données UE-Israël conformément à l’article 45 du RGPD.

  • Google Analytics (États-Unis) : Les données collectées via les cookies Google Analytics (adresse IP anonymisée, identifiant de cookie, informations de navigation) peuvent être traitées par Google LLC sur des serveurs situés aux États-Unis. Dans le contexte actuel, les États-Unis ne disposent pas d’une décision d’adéquation de la Commission Européenne (en l’absence d’accord international pleinement en vigueur au moment de la présente politique). Nous avons donc mis en place des garanties appropriées pour encadrer ce transfert, telles que les Clauses Contractuelles Types approuvées par la Commission européenne. De plus, nous utilisons des paramètres visant à anonymiser votre adresse IP avant stockage par Google, afin de renforcer la protection de votre vie privée. Vous pouvez à tout moment refuser ou retirer votre consentement pour ces cookies d’analyse afin d’empêcher ce transfert de données.

  • Autres prestataires hors UE : Si à l’avenir nous faisons appel à d’autres prestataires localisés hors de l’UE, nous nous assurerons qu’ils offrent un niveau de protection suffisant en conformité avec le RGPD (par exemple en adhérant à un accord international validé ou via la mise en place de garanties contractuelles adéquates) et nous vous en informerons si nécessaire.

7. Durées de conservation

Nous conservons vos données personnelles uniquement pour la durée nécessaire aux finalités pour lesquelles elles ont été collectées, sous réserve des obligations légales de conservation. Voici les principales durées de conservation applicables :

  • Données de compte client : si vous créez un compte sur notre site, vos données de compte sont conservées tant que votre compte est actif. En cas d’inactivité prolongée de votre compte (aucune connexion pendant 24 mois) ou sur votre demande, nous pourrons procéder à sa suppression après vous en avoir informé. Certaines informations associées à des commandes passées pourront toutefois être archivées conformément aux obligations légales (voir ci-dessous).

  • Données de commande/transaction : les documents et informations liés aux achats (factures, détails des commandes) sont conservés pendant 10 ans à compter de la clôture de l’exercice comptable, conformément à l’obligation légale de conservation des documents comptables et fiscaux (Article L123-22 du Code de commerce).

  • Données de paiement : nous ne stockons pas les données complètes de votre carte bancaire. Les informations de paiement sont traitées par nos prestataires externes qui appliquent leurs propres durées de conservation (par exemple, PayPal ou Stripe peuvent conserver les transactions pour la prévention de la fraude et la conformité légale, généralement 5 à 10 ans). Nous conservons uniquement des informations limitées (ex : moyen de paiement utilisé, 4 derniers chiffres de la carte) pendant le temps nécessaire à la preuve du paiement et au traitement des éventuels remboursements.

  • Données de contact et support client : les communications (emails, messages) sont conservées pendant la durée nécessaire au traitement de votre demande. Elles peuvent être archivées pendant une période maximale de 3 ans à des fins de suivi, sauf obligation légale de les conserver plus longtemps.

  • Données pour prospection commerciale : si vous avez consenti à recevoir notre newsletter ou nos offres, nous conservons vos données (par ex. email) tant que vous ne vous êtes pas désinscrit et tant que notre activité justifie de vous envoyer des communications. Vous pouvez également vous désabonner à tout moment, auquel cas nous supprimerons immédiatement vos données de la liste concernée.

  • Données de navigation (cookies) : les cookies et données collectées par le biais de traceurs (Google Analytics, etc.) sont conservés pour une durée maximale de 13 mois (durée d’expiration des cookies analytiques fixée par défaut), sauf consentement renouvelé de votre part. Les données de journaux du serveur (logs) peuvent être conservées jusqu’à 1 an à des fins de sécurité.

Au-delà des durées mentionnées ci-dessus, certaines de vos données peuvent être archivées de manière sécurisée (accès restreint) pour gérer des réclamations et contentieux éventuels pendant la durée de prescription légale applicable ou pour répondre aux obligations légales de conservation. Elles seront ensuite supprimées ou anonymisées.

8. Sécurité des données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre la perte, l’accès non autorisé, la divulgation ou l’altération. Cela inclut, par exemple, l’utilisation de connexions sécurisées (HTTPS/TLS) pour le site et les transactions, le chiffrement des données sensibles (mots de passe, informations de paiement), des sauvegardes régulières, et des mesures de contrôle d’accès aux données au sein de notre organisation.

Nos sous-traitants et prestataires sont également tenus de garantir la sécurité et la confidentialité des données auxquelles ils peuvent avoir accès dans le cadre de leurs services.

En cas de violation de sécurité affectant vos données personnelles susceptible d’engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais et prendrons toutes mesures nécessaires pour remédier à la situation, conformément aux exigences légales.

9. Vos droits sur les données personnelles

Conformément à la réglementation sur la protection des données, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d’accès : vous pouvez nous demander de confirmer que nous détenons des informations sur vous et de vous en communiquer une copie, ainsi que des informations sur les traitements effectués.

  • Droit de rectification : vous pouvez demander la correction des données inexactes ou incomplètes vous concernant, afin que nous mettions à jour vos informations.

  • Droit à l’effacement (« droit à l’oubli ») : vous pouvez, dans certains cas, demander la suppression de vos données personnelles, par exemple si elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, ou si vous retirez votre consentement (pour les traitements fondés sur le consentement).

  • Droit à la limitation du traitement : vous pouvez demander de geler temporairement l’utilisation de certaines de vos données (par exemple le temps de vérifier l’exactitude d’une information ou la légalité d’un traitement).

  • Droit d’opposition : vous pouvez vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à ce que vos données fassent l’objet d’un traitement fondé sur notre intérêt légitime. Vous pouvez également vous opposer à tout moment à ce que vos données soient utilisées à des fins de prospection commerciale (marketing), y compris le profilage lié à cette prospection.

  • Droit à la portabilité : pour les données que vous nous avez fournies directement et que nous traitons sur la base de votre consentement ou de l’exécution d’un contrat, vous avez le droit de recevoir ces données dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement si vous le souhaitez.

  • Droit de retirer votre consentement : pour les traitements fondés sur votre consentement (par ex. envoi de newsletter, cookies analytiques), vous avez le droit de retirer votre consentement à tout moment, sans que cela n’affecte la licéité du traitement effectué avant ce retrait. Par exemple, vous pouvez vous désabonner de nos emails marketing via le lien de désinscription fourni dans chaque envoi, ou gérer vos préférences cookies à partir du bandeau cookies ou des paramètres de votre navigateur (voir section Cookies).

  • Directives post-mortem : En France, vous avez également le droit de définir des directives relatives au sort de vos données personnelles après votre décès (conservation, effacement ou communication). Vous pouvez nous communiquer d’éventuelles instructions à ce sujet, que nous respecterons le moment venu.

  • Droit d’introduire une réclamation : Si vous estimez que vos droits ne sont pas respectés ou que la protection de vos données personnelles n’est pas assurée conformément à la loi, vous pouvez adresser une réclamation à l’autorité de contrôle compétente. En France, l’autorité de protection des données est la CNIL (Commission Nationale de l’Informatique et des Libertés – www.cnil.fr).

Pour exercer vos droits ou pour toute question sur le traitement de vos données, vous pouvez nous contacter aux coordonnées indiquées à la section 2 (Responsable du traitement). Nous pourrons vous demander de fournir un justificatif d’identité en cas de doute raisonnable sur votre identité, afin de protéger vos données contre des demandes frauduleuses. Nous nous efforcerons de répondre dans les meilleurs délais, et en tout état de cause dans le délai d’un mois prévu par la réglementation (sous réserve de prolongation à deux mois pour les demandes complexes, conformément à l’article 12 du RGPD).

10. Cookies et traceurs

Notre site utilise des cookies et des technologies similaires pour assurer son bon fonctionnement et pour améliorer votre expérience utilisateur. Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, etc.) lors de la visite d’un site, qui peut stocker des informations vous concernant.

Nous utilisons les catégories de cookies suivantes :

  • Cookies strictement nécessaires : Ces cookies sont indispensables au fonctionnement du site et de la boutique en ligne (par exemple, garder le contenu de votre panier, vous permettre de vous connecter à votre compte, assurer la sécurité de la navigation). Ils ne peuvent pas être désactivés car le site ne pourrait pas fonctionner correctement sans eux. Leur utilisation est basée sur notre intérêt légitime à vous fournir un site fonctionnel, et ne requiert pas votre consentement.

  • Cookies de mesure d’audience (analytics) : Sous réserve de votre consentement, nous utilisons des cookies fournis par Google Analytics pour collecter des informations sur la manière dont les visiteurs utilisent notre site (nombre de visites, pages les plus consultées, parcours de navigation, sources du trafic, etc.). Ces données nous aident à comprendre les interactions avec notre site et à améliorer nos contenus et services. Nous avons configuré Google Analytics pour anonymiser votre adresse IP et ainsi réduire l’identification. Le dépôt de ces cookies analytiques n’a lieu qu’avec votre accord explicite via le bandeau de consentement affiché lors de votre première visite. Vous pouvez à tout moment ajuster vos préférences en matière de cookies (voir ci-dessous).

  • Cookies de fonctionnalité ou tiers : Il est possible que certaines fonctionnalités de notre site s’appuient sur des services tiers qui déploient leurs propres cookies (par exemple, une vidéo intégrée, un module de chat, ou un bouton de partage sur les réseaux sociaux). Dans ce cas, votre consentement pour ces cookies sera également requis via le bandeau cookies. Les conditions d’utilisation de ces cookies tiers vous seront présentées le cas échéant.

Gestion des cookies : Lors de votre première visite sur notre site, un bandeau vous informe de l’utilisation de cookies et vous propose d’accepter, de refuser ou de personnaliser vos choix pour les cookies non essentiels. Vous pouvez à tout moment modifier vos préférences en cliquant sur le lien « Paramètres des cookies » (ou un (Suite de la Politique de Confidentialité)

La plupart des navigateurs permettent de bloquer ou supprimer les cookies existants et d’être averti avant qu’un nouveau cookie ne soit déposé.

Veuillez noter qu’un refus des cookies non essentiels n’affectera pas votre accès au site, mais certaines fonctionnalités améliorées pourront être limitées (par ex. l’analyse de navigation pour améliorer le site).

Pour en savoir plus sur les cookies et les moyens de s’y opposer, vous pouvez consulter le site de la CNIL : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser.

11. Modifications de la Politique de Confidentialité

Nous pouvons mettre à jour la présente Politique pour refléter les évolutions de nos pratiques ou de la réglementation. En cas de modification substantielle, nous vous en informerons via le site (ou par email) avant l’entrée en vigueur des changements. Nous vous invitons à consulter régulièrement cette page. La date de dernière mise à jour en haut du document indique la version en vigueur.

12. Contact

Pour toute question, demande d’exercice de droits ou réclamation concernant vos données personnelles, vous pouvez nous contacter par email à [email protected] (ou via le formulaire de contact du site),

Nous ferons notre possible pour vous répondre dans les meilleurs délais.