Politique de confidentialité
Dernière mise à jour le 2 janvier 2026
Cette Politique de confidentialité s’adresse à vous, en votre qualité d’utilisateur et de client de la boutique en ligne (ci-après la « E-boutique »). Elle est rédigée dans le but de vous décrire et de vous informer des traitements pouvant être réalisés lors de votre utilisation de la E-boutique.
La E-boutique est éditée par Affective dont les informations sont disponibles à l’onglet « Mentions Légales ».
EGIS est le responsable du traitement des données à caractère personnel collectées et traitées via l’utilisation de la E-boutique (ci-après « Nous »), conformément aux lois et règlements applicables en matière de confidentialité des données notamment le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 dit « Règlement Général sur la Protection des Données » et la loi n°78-17 du 6 janvier 1978 dite « Loi informatique et libertés » telle que modifiée (ensemble ci-après dénommées « RGPD »).
Pour toute question relative aux traitements de vos données à caractère personnel, nous vous invitons à contacter notre prestataire Affective, gérant en notre nom et pour notre compte cette e-boutique :
- à l’adresse email : rgpd@affective.com
- par voie postale : Affective – RGPD – 9 rue des Augustins 59800 Lille (France)
Quelles sont les données à caractère personnel que Nous traitons, sur quelles bases légales ces traitements sont-ils fondés, quelles sont les finalités qu’ils remplissent et pendant combien de temps conservons-nous vos données ?
| Finalités et personnes concernées | Catégories de données | Bases légales | Durées de conservation | Destinataires des données |
|---|---|---|---|---|
| Gestion des commandes et de la livraison des produits commandés ☐ Gestion des paiements inclue Personnes concernées : collaborateurs EGIS | ☒ Données de votre compte ☒ Données de votre commande ☒ Données relatives à la vie professionnelle | ☒ Exécution de mesures contractuelles | Pendant la durée du contrat nous liant à la société Affective (gestionnaire de la e-boutique) + 5 ans (pour pouvoir traiter les demandes SAV et les réclamations et pour pouvoir se porter défense en cas de litige). Pour les documents relevant des obligations fiscales et comptables françaises, vos données seront conservées pendant 10 ans. | Notre personnel habilité Le personnel habilité de la société Affective, gérant la E-boutique en notre nom et pour notre compte ainsi que ses sous-traitants ultérieurs autorisés (listés ci-après), Les fournisseurs et transporteurs des produits commandés. |
| Gestion des réclamations, des demandes SAV et des garanties applicables Personnes concernées : collaborateurs EGIS | ☒ Données de votre compte ☒ Données de votre commande ☒ Données de votre réclamation | ☒ Intérêt légitime (gestion des réclamations) ☒ Exécution de mesures contractuelles (demandes SAV) ☒ Respect d’une obligation légale (garantie) | Pendant la durée du contrat nous liant à la société Affective (gestionnaire de la e-boutique) + 5 ans (pour pouvoir se porter défense en cas de litige). | Le personnel habilité de la société Affective, gérant la E-boutique en notre nom et pour notre compte ainsi que ses sous-traitants ultérieurs autorisés (listés ci-après). |
| Gestion de vos droits informatiques et libertés Personnes concernées : collaborateurs EGIS | Toutes les données nécessaires au traitement de votre droit | Respect d’une obligation légale (Chapitre III du RGPD) | 6 ans (afin de couvrir les prescriptions civile, administrative et pénale pouvant s’appliquer). | Le personnel habilité de la société Affective, gérant la E-boutique en notre nom et pour notre compte ainsi que ses sous-traitants ultérieurs autorisés (listés ci-après). Les juridictions concernées, avocats, autorité de protection des données compétentes (si applicable). |
D’où viennent vos données à caractère personnel ?
Nous collectons vos données à caractère personnel à partir des sources suivantes :
- Les données que vous nous communiquez via votre création de compte et l’utilisation de notre e-boutique,
- Les données que nous obtenons légalement de tiers, par exemple, un fournisseur de services de paiement, un fournisseur de services de médias sociaux,
- Les données des utilisateurs Egis que vous nous communiquez lors des commandes
A qui vos données peuvent-elles être communiquées ?
Les entités que nous avons autorisés à avoir accès à vos données sont les suivantes :
| Dénomination sociale du Sous-traitant autorisé | Nature des activités liées aux traitements de DP sous-traitées au sous-traitant autorisé | Localisation (pays) des équipes et/ou équipements impliqués | Si transfert de DP hors EEE, outil d’adéquation / garanties |
|---|---|---|---|
| Affective | Éditeur et gestionnaire de la e-boutique | France | N/A |
| Cegid | ERP / gestion des commandes | France | N/A |
| Sellsy | CRM | France | N/A |
| Zendesk | Outil de gestions des demandes SAV | Frankfurt | Des transferts peuvent être réalisés par ce prestataire notamment sur la base du Data privacy framework et de clauses contractuelles types. |
| Naitways | Hébergeur du site e-commerce | France | N/A |
| Inexweb | Gestion comptable | Union Européenne | L’hébergement est réalisé sur des serveurs AWS. Des transferts peuvent donc être réalisés par ce prestataire vers les Etats-Unis sur la base du Cloud Act. |
Où sont stockées vos données et sont-elles transférées en dehors de l’Espace Economique Européen ?
Les données que nous recueillons à votre sujet seront stockées dans une base de données située en France. Nous nous engageons à faire nos meilleurs efforts pour ne pas transférer vos données en dehors de l’Espace Economique Européen (« EEE »).
Dans l’hypothèse où Nous serions amenés à transférer vos données à caractère personnel en dehors de l’EEE, Nous vous confirmons que des mesures contrôlant ce(s) transfert(s) seront prises afin d’assurer le respect de la confidentialité et de l’intégrité de vos données. Ces mesures pourront reposer sur une décision d’adéquation de la Commission Européenne ou sur des garanties appropriées comme par exemple la signature et l’implémentation de la dernière version des « Clauses Contractuelles Types » publiées par la Commission Européenne.
Cas des commandes internationales : en cas de demande de livraison de produits en dehors de l’EEE, des Données à Caractère Personnel pourront être transférées vers le pays de livraison (transporteurs et services douaniers). Les données transférées comprendront uniquement les informations nécessaires aux fins de gestion de livraison. Selon le cas d’espèce rencontré, ce transfert de données pourra être fondé sur une décision d’adéquation au sens de l’Article 45 du règlement (UE) 2016/679, sur des clauses contractuelles types au sens de l’Article 46 du règlement (UE) 2016/679, ou sur les dispositions de l’Article 49 du règlement (UE) 2016/679, ce traitement étant nécessaire à l’exécution de la commande de produits.
Quelles sont les mesures mises en place afin d’assurer l’intégrité, la confidentialité et la disponibilité de vos données ?
Nous et nos éventuels sous-traitants nous engageons à mettre en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité de nos traitements de données à caractère personnelle et la confidentialité de vos données, en application de la Loi informatique et Libertés et du RGPD et de la loi n°2018-133 du 26 février 2018 « portant diverses dispositions d’adaptation au droit de l’Union européenne dans le domaine de la sécurité ».
A ce titre, Nous prenons les précautions utiles, au regard de la nature de vos données et des risques présentés par leurs traitements, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédé d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, chiffrement de certaines données,…).
Les mesures de sécurité mises en œuvre sont notamment :
- une certification HTTPS sur la E-boutique,
- la réalisation de sauvegardes quotidiennes,
- la mise en place d’un Plan de Reprise d’Activité,
- une séparation de l’environnement préproduction et de production,
- l’intégration continue pour des déploiements automatisés,
- la réalisation d’actions de maintenance corrective et préventive,
- une authentification Punch Out pour les accès des utilisateurs Egis à la boutique,
- la journalisation et traçabilité des connexions et transactions issues du Punch Out, avec alertes en cas d’anomalies,
- les mises à jour régulières (application des correctifs de sécurité système, applicatifs et CMS),
- des tests réguliers (scans de vulnérabilités, revues de code et tests de non-régression sur les connecteurs Punch Out),
- des sauvegardes externalisées et chiffrées du CMS (en complément des sauvegardes quotidiennes, pour garantir une restauration en cas de sinistre),
- la sensibilisation continue du personnel en cybersécurité.
Quels sont vos droits ?
Vous disposez des droits :
- d’accéder à vos données à caractère personnel,
- de demander leur rectification en cas d’erreur ou de les compléter,
- de demander leur effacement,
- de demander la limitation de leur traitement,
- de demander leur portabilité,
- de vous opposer à leur traitement, et
- de définir des directives relatives au sort de vos données après votre décès.
Pour exercer vos droits, ou si vous avez des questions ou des réclamations concernant la présente Politique de protection des données à caractère personnel, ou si vous souhaitez nous faire part de recommandations ou des commentaires, contactez-nous par courriel à dpo.egis@egis-group.com ou par écrit à l’adresse postale suivante : EGIS SA / DPO, Direction Juridique, 15 avenue du centre, CS 20538 Guyancourt, 78286, SAINT-QUENTIN-EN-YVELINES, FRANCE.
Quelles sont les conditions de modifications de cette politique ?
Cette Politique peut être modifiée, complétée ou mise à jour afin notamment de se conformer à toutes évolutions législatives, réglementaires, jurisprudentielles ou techniques.
Notre objectif est de vous communiquer notre Politique et de vous faire part régulièrement des modifications éventuelles apportées à cette Politique, afin que vous soyez toujours pleinement informé de la manière dont nous protégeons vos données personnelles.