Contact Téléphone Instagram

Politique de confidentialité

Soucieux de protéger votre vie privée, le site ClicBois.com (exploité par la société SAS ELIAS) collecte et traite vos données personnelles dans le respect de la réglementation applicable, en particulier du Règlement Général sur la Protection des Données (RGPD) et de la loi française. La présente Politique de Confidentialité vise à vous informer de la manière dont nous recueillons, utilisons et protégeons vos données, ainsi que des droits dont vous disposez.

1. Identité du responsable du traitement

Le responsable du traitement des données collectées sur ClicBois.com est la société SAS ELIAS, immatriculée au RCS de Vesoul sous le numéro 940 906 522 (SIRET 940 906 522 00013). Le siège social de SAS ELIAS est situé ZI Les Noyes – 70300 Froideconche – France.
Vous pouvez nous contacter pour toute question relative à vos données personnelles à l'adresse email : etude@clicbois.com.

2. Finalités du traitement des données

Nous collectons et utilisons vos données personnelles uniquement pour des finalités déterminées, explicites et légitimes. Ces finalités incluent notamment :

  • Traitement et suivi des commandes : permettre la commande en ligne de panneaux de bois sur mesure, la gestion du panier, la validation de la commande, l'expédition, la facturation et le service après-vente.
  • Gestion de la relation client : communiquer avec vous concernant vos commandes, répondre à vos questions, assurer le suivi client et fournir une assistance (par exemple via notre service client ou chat en ligne).
  • Gestion des paiements : traiter vos paiements de manière sécurisée (par carte bancaire ou autre moyen) et prévenir la fraude lors des transactions.
  • Envoi d'offres commerciales (prospection) : vous adresser des offres promotionnelles, newsletters ou communications marketing uniquement si vous avez donné votre consentement explicite (par exemple en cochant la case dédiée lors de la commande ou de l'inscription à la newsletter).
  • Statistiques de fréquentation du site : analyser la fréquentation et l'utilisation du site (pages visitées, parcours utilisateur, etc.) afin d'établir des statistiques anonymes et améliorer votre expérience.
  • Amélioration du site et de nos services : mieux comprendre les besoins des utilisateurs, améliorer nos produits sur mesure, optimiser l'ergonomie du site et corriger d'éventuels problèmes techniques.

3. Bases légales du traitement

Conformément à la réglementation, chaque traitement de vos données personnelles repose sur une base juridique appropriée :

  • Exécution d'un contrat (article 6(1)(b) RGPD) : la principale base légale est l'exécution du contrat de vente entre vous et SAS ELIAS. Vos données sont nécessaires pour traiter et livrer votre commande, et plus généralement pour remplir nos obligations contractuelles (gestion du compte client, service après-vente, paiement, livraison…).
  • Consentement (article 6(1)(a) RGPD) : nous vous sollicitons pour un consentement explicite dans les cas où il est requis, notamment pour l'envoi de communications commerciales par email (newsletter, offres) et pour l'utilisation de cookies non essentiels (mesure d'audience, publicité ciblée, etc.). Vous pouvez retirer votre consentement à tout moment (voir Section 9 sur vos droits).
  • Intérêt légitime (article 6(1)(f) RGPD) : certains traitements peuvent être fondés sur notre intérêt légitime, tout en veillant à ne pas porter une atteinte excessive à vos droits. Il s'agit par exemple d'améliorer nos services et l'expérience utilisateur, de prévenir la fraude, d'assurer la sécurité du site et de protéger nos droits en cas de litige. Dans ces hypothèses, nous estimons que notre intérêt légitime est équilibré avec vos droits et libertés. Vous avez le droit de vous opposer à ces traitements le cas échéant (voir Section 9).

4. Données personnelles collectées

Nous veillons à ne collecter que les données strictement nécessaires au regard des finalités précédemment définies. Les catégories de données personnelles que nous pouvons recueillir incluent :

  • Données d'identification et de contact : votre nom et prénom, adresse postale (adresse de facturation et/ou de livraison), adresse email, numéro de téléphone.
  • Données de compte client : si vous créez un compte sur notre site, vos identifiants de connexion (adresse email et mot de passe chiffré).
  • Données de commande : informations relatives aux commandes passées (produits sur mesure commandés, dimensions, options choisies), quantités, date et numéro de commande, suivi de la livraison, historique d'achats.
  • Données de paiement : informations nécessaires au traitement du paiement (par exemple, moyen de paiement utilisé, quatre derniers chiffres de la carte bancaire, statut du paiement).
    Note : Pour des raisons de sécurité, nous ne conservons pas les détails complets de vos cartes bancaires sur notre site ; les transactions sont traitées via des prestataires de paiement sécurisés (voir Section 5).
  • Échanges avec le service client : contenu des messages ou demandes que vous pourriez nous adresser (emails, formulaires de contact, discussions sur le chat en ligne), ainsi que les éventuelles réclamations.
  • Données de navigation : lorsque vous naviguez sur ClicBois.com, nous collectons des informations techniques et de navigation via des cookies ou technologies similaires (voir Section 7 sur les Cookies). Ces données comprennent par exemple votre adresse IP, le type de navigateur, le système d'exploitation, les pages consultées, la date et l'heure de la consultation, l'appareil utilisé, ainsi que des informations sur votre interaction avec le site (clics, mouvements de souris, défilement de page). Ces données de navigation sont généralement utilisées de manière agrégée pour des statistiques ou pour le bon fonctionnement du site.

Le caractère obligatoire ou facultatif de la fourniture de ces données vous est en général signalé lors de la collecte (par exemple, via des astérisques dans les formulaires). Un défaut de fourniture des données obligatoires peut nous empêcher de traiter votre demande ou commande.

5. Destinataires des données

Vos données personnelles sont destinées à SAS ELIAS et à ses services internes habilités qui en ont besoin dans le cadre de leurs fonctions (par exemple, le personnel en charge de la préparation des commandes et de l'expédition, le service commercial/marketing pour les clients inscrits à la newsletter, le support client pour le suivi des demandes). L'accès à vos informations est limité aux personnes qui en ont besoin pour accomplir les finalités définies.

En externe, vos données peuvent être transmises à des destinataires tiers, uniquement dans les cas suivants et avec les garanties appropriées :

  • Prestataires de paiement : afin de sécuriser et d'exécuter vos transactions, nous faisons appel à des organismes bancaires ou prestataires de services de paiement certifiés (par exemple, établissements bancaires, plateformes de paiement en ligne). Ces entités traitent vos données de paiement selon des protocoles de sécurité élevés et en conformité avec la réglementation (PCI-DSS, RGPD…).
  • Prestataires de livraison (transporteurs) : pour acheminer vos commandes jusqu'à l'adresse de livraison souhaitée, nous communiquons aux transporteurs uniquement les données nécessaires (comme votre nom, adresse postale, téléphone et éventuelles instructions de livraison). Ces partenaires logistiques n'utilisent vos informations que pour assurer la prestation de livraison.
  • Hébergeur du site et prestataires techniques : ClicBois.com s'appuie sur des prestataires techniques pour le fonctionnement du site (par exemple, société d'hébergement web, maintenance informatique, fournisseurs de solutions e-commerce). Ces sous-traitants peuvent avoir accès à certaines données de manière encadrée (par exemple, dans le cadre d'opérations de maintenance ou de sauvegarde), et sont tenus à une obligation de confidentialité et de sécurité.
  • Partenaires commerciaux ou distributeurs : uniquement dans le cas où vous avez réalisé une commande via un partenaire. Par exemple, si vous achetez nos produits via la Marketplace Leroy Merlin, nous pouvons être amenés à échanger avec Leroy Merlin des informations nécessaires au suivi de votre commande sur cette plateforme. Dans ces situations, vos données sont également soumises à la politique de confidentialité du partenaire concerné.

En dehors de ces destinataires principaux, nous ne partageons pas vos données personnelles avec des tiers sans votre consentement. En particulier, vos données ne font l'objet d'aucune vente, location ou échange à des fins commerciales. Toute transmission de données à des tiers se fait dans le strict cadre des finalités évoquées et dans le respect de la réglementation.

6. Services tiers intégrés au site

Pour enrichir notre site et améliorer nos services, nous utilisons différents services tiers (plugins, outils d'analyse, réseaux sociaux, etc.) qui peuvent collecter des données vous concernant lors de votre navigation sur ClicBois.com. Ces tiers agissent soit en notre nom en tant que sous-traitants, soit en tant que responsables de traitement distincts lorsqu'ils déterminent eux-mêmes les moyens du traitement (par exemple, les fournisseurs de cookies tiers).
Voici la liste des principaux services tiers utilisés sur notre site, et la raison de leur utilisation :

  • Google Maps : affichage de cartes interactives (par exemple pour localiser notre adresse ou nos points de vente le cas échéant). Lorsque vous consultez une page comportant une carte Google Maps, votre adresse IP et des cookies de géolocalisation peuvent être traités par Google.
  • Google Analytics (Universal Analytics et GA4) : solution d'analyse d'audience web fournie par Google, nous permettant de comprendre le comportement des visiteurs sur le site (nombre de visites, pages les plus consultées, parcours utilisateur…). Nous avons paramétré Google Analytics de façon à anonymiser les adresses IP (fonction d'anonymisation IP) dans la mesure du possible. Ces outils déposent des cookies de suivi uniquement si vous y avez consenti (voir Section 7). Les données collectées peuvent être transmises à Google et stockées sur des serveurs aux États-Unis (avec des garanties de protection appropriées, voir Section 14).
  • Matomo : autre outil de mesure d'audience (hébergé soit par nous en interne, soit par un tiers), permettant d'analyser la fréquentation du site de manière plus respectueuse de la vie privée (Matomo peut être configuré sans cookies ou avec anonymisation avancée). Si nous utilisons Matomo en complément ou en alternative à Google Analytics, les données collectées servent uniquement à des fins statistiques internes.
  • Google Ads (et suivi de conversions) : plateforme publicitaire de Google. Nous pouvons utiliser le suivi des conversions Google Ads pour savoir si vous avez réalisé une action sur notre site après avoir cliqué sur une de nos annonces. Ce service utilise des cookies ou balises de suivi.
  • Bing Ads (Microsoft Advertising) : similaire à Google Ads, pour le suivi des conversions provenant d'annonces diffusées sur le réseau Bing. Là aussi, des cookies de suivi Microsoft peuvent être présents si vous interagissez avec nos publicités.
  • Facebook : notre site peut intégrer plusieurs fonctionnalités liées à Facebook, par exemple : le Facebook Pixel (outil d'analyse et de publicité de Facebook/Meta qui nous aide à mesurer l'efficacité de nos publicités Facebook et à recibler nos visiteurs sur Facebook ou Instagram), le Facebook Like Box (widget affichant le bouton "J'aime" ou le fil de notre page Facebook). Ces fonctionnalités peuvent entraîner le dépôt de cookies Facebook et la collecte de données de navigation pour la société Meta (Facebook). Ces données sont utilisées pour de la publicité ciblée sur les réseaux Facebook/Instagram ou pour vous permettre de partager du contenu.
  • Criteo OneTag : service de reciblage publicitaire. Criteo nous permet d'afficher des publicités personnalisées sur d'autres sites aux internautes ayant visité notre site (retargeting). Le script Criteo OneTag dépose des cookies et collecte des données de navigation pseudonymes (par exemple les produits vus) afin de recommander des produits susceptibles de vous intéresser.
  • ShareThis et AddThis : ces modules de partage sur les réseaux sociaux vous permettent de partager nos contenus sur diverses plateformes. Ils peuvent recueillir des informations (par exemple, via des cookies) sur votre navigation lorsque vous utilisez les boutons de partage.
  • Klaviyo : outil d'email marketing et d'automatisation. Si vous vous inscrivez à notre newsletter ou que vous faites un achat, Klaviyo peut traiter certaines de vos données (email, nom, historique d'achat) pour personnaliser nos communications et campagnes d'emailing. Klaviyo peut également utiliser un script de suivi sur notre site afin de collecter des informations sur votre navigation (pages consultées, produits vus) dans le but de segmenter notre audience et d'envoyer des emails plus pertinents.
  • Sendinblue (Brevo) Automation : autre plateforme d'envoi d'emails et de marketing automation, utilisée pour la gestion de nos newsletters ou emails transactionnels. Comme Klaviyo, Sendinblue peut traiter votre adresse email et des données associées aux newsletters (par exemple, si vous ouvrez nos emails, si vous cliquez sur les liens). Ce service est hébergé en France et conforme au RGPD.
  • Smartsupp et Tawk.to : il s'agit de deux solutions de chat en ligne pouvant être présentes sur notre site pour vous permettre de dialoguer en direct avec notre support client. Si le chat est actif, ces outils collectent des données de communication (messages échangés) et certaines informations techniques (votre navigateur, la page où vous vous trouvez, éventuellement votre email si vous le fournissez pour être recontacté). Des cookies de session peuvent aussi être utilisés pour maintenir la conversation.
  • Vimeo et YouTube : des vidéos de présentation de produits ou tutoriels peuvent être intégrées depuis ces plateformes. Visionner une vidéo intégrée (iframe) depuis Vimeo ou YouTube peut conduire ces services à déposer leurs propres cookies et à collecter des données d'utilisation (par exemple, savoir que vous avez regardé telle vidéo) conformément à leurs politiques de confidentialité.
  • Elfsight : Elfsight nous fournit des widgets intégrés pour améliorer l'interface du site (par exemple, un module de galerie Instagram, un formulaire, ou tout autre widget interactif). En fonction du widget utilisé, Elfsight peut collecter certaines données techniques (comme votre adresse IP ou des informations de navigation) pour assurer le bon fonctionnement du module. Elfsight s'engage à la conformité RGPD pour les données qu'il traite.
  • Marketplace Leroy Merlin : dans le cadre de notre partenariat de vente via la marketplace de Leroy Merlin, certaines données liées à vos commandes peuvent transiter par la plateforme Leroy Merlin. Par exemple, si vous passez commande de nos produits sur le site de Leroy Merlin, cette dernière nous transmettra vos informations de commande afin que nous puissions la traiter. Leroy Merlin est alors également responsable de traitement pour les données collectées sur sa marketplace et applique sa propre politique de confidentialité. Nous n'utilisons ces données reçues de Leroy Merlin que pour exécuter la commande et la livraison, conformément à nos engagements contractuels avec cette plateforme.

Chacun de ces tiers dispose de sa propre politique de confidentialité et met en œuvre ses propres mesures de conformité. Nous vous invitons à consulter les notices de confidentialité de ces services externes pour plus d'information sur leur utilisation de vos données. Lorsque cela est légalement requis (par exemple pour les cookies), ces services ne sont activés qu'après obtention de votre consentement (voir ci-dessous).

7. Utilisation des cookies et gestion du consentement

Lors de la consultation de ClicBois.com, des cookies et technologies similaires (tags, traceurs) peuvent être déposés sur votre navigateur ou votre terminal. Nous utilisons des cookies pour assurer le fonctionnement technique du site, mais aussi – avec votre accord – pour des finalités de mesure d'audience, d'amélioration du site et de publicité ciblée, en lien avec les services tiers mentionnés plus haut.
Types de cookies utilisés sur notre site :

  • Cookies strictement nécessaires : ces cookies techniques sont indispensables pour vous fournir le service que vous demandez sur le site (par exemple, conserver le contenu de votre panier, vous permettre de vous connecter à votre compte, assurer la sécurité de la navigation). Ils ne peuvent pas être désactivés car sans eux, le site ne fonctionnerait pas normalement.
  • Cookies de mesure d'audience : servis par exemple par Google Analytics ou Matomo, ils collectent de manière anonymisée des informations sur la façon dont les visiteurs naviguent sur notre site (nombre de visites, pages vues, durée sur chaque page, taux de rebond, etc.). Cela nous aide à améliorer le site. Nous configurons ces outils pour respecter au mieux votre vie privée (anonymisation IP, etc.), et ils ne sont déposés qu'avec votre consentement préalable.
  • Cookies de fonctionnalité : certaines fonctionnalités de tiers (vidéos YouTube/Vimeo, cartes Google Maps, chat en ligne, boutons de partage…) impliquent le dépôt de cookies afin de fonctionner ou de se souvenir de vos préférences. Là encore, ces cookies sont soumis à votre consentement.
  • Cookies de ciblage publicitaire : ils proviennent de nos partenaires publicitaires (Google Ads, Bing Ads, Facebook/Criteo, etc.) et permettent de vous proposer des publicités pertinentes sur d'autres sites en fonction de votre navigation ou de mesurer l'efficacité d'une campagne publicitaire. Ces cookies ne sont activés que si vous les acceptez.

Gestion des cookies : Afin de recueillir et gérer vos préférences en matière de cookies de manière transparente, nous avons mis en place la solution de gestion de consentement Tarte au Citron sur notre site. Dès votre première visite, un bandeau cookies s'affiche pour vous informer et vous offrir des choix. Notre outil Tarte au Citron est configuré de la manière suivante (conformément aux recommandations CNIL) :

  • Vous avez la possibilité de tout accepter ("Accepter tout") ou de tout refuser ("Refuser tout") les cookies non essentiels, via des boutons d'action clairs.
  • Vous pouvez également personnaliser vos choix service par service en activant ou désactivant les cookies par catégorie ou par fournisseur (par exemple, accepter les cookies Analytics mais refuser ceux de publicité).
  • Par défaut, une option de haute protection de la vie privée est appliquée (mode highPrivacy activé), ce qui signifie qu'en l'absence de choix explicite de votre part, nous n'activons aucun cookie non essentiel. Tant que vous n'avez pas cliqué sur "Accepter", les scripts de tiers (Google Analytics, etc.) sont bloqués et n'installent pas de cookies. Si vous cliquez sur "Refuser tout", seuls les cookies strictement nécessaires resteront actifs.
  • À tout moment, vous pouvez modifier vos préférences cookies en utilisant l'interface de gestion des cookies (par exemple, en cliquant sur le petit onglet ou l'icône "Gestion des cookies" qui demeure accessible en bas de page, ou en retournant dans les paramètres de cookies via le lien dédié). Cela vous permet de retirer votre consentement ou de le donner ultérieurement pour tel ou tel service.
  • L'option "acceptAll" et "denyAll" est activée dans l'outil, pour vous simplifier l'acceptation ou le refus en bloc. Nous conservons la trace de votre choix pendant la durée légale requise (généralement, la preuve du consentement est gardée 6 mois). Ensuite, le bandeau vous sera à nouveau présenté pour renouveler votre décision.

Pour plus d'informations sur les cookies spécifiques utilisés (nom des cookies, finalité, durée de conservation par le fournisseur), vous pouvez consulter notre Politique de cookies détaillée ou les paramètres de l'outil Tarte au Citron qui listent chaque cookie par service.

En tout état de cause, le refus des cookies non essentiels n'affecte pas votre accès au site, hormis certains services externes qui pourraient être désactivés (par exemple, si vous refusez les cookies YouTube, les vidéos intégrées ne s'afficheront pas). Le consentement aux cookies est libre et vous pouvez le retirer à tout moment.

8. Durée de conservation des données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire à l'accomplissement des finalités pour lesquelles elles ont été collectées, et conformément aux exigences légales. Les durées de conservation peuvent varier selon la nature des données et les obligations qui nous incombent :

  • Données de compte client : conservées aussi longtemps que votre compte reste actif. Si vous n'utilisez plus votre compte, vos données de compte pourront être supprimées ou archivées après une période d'inactivité (par exemple, 2 ans après votre dernière utilisation du compte), sauf obligation de les conserver plus longtemps. Vous avez par ailleurs la possibilité de demander la suppression de votre compte à tout moment (voir Section 9 sur vos droits).
  • Données de commandes et facturation : toutes les informations liées à une transaction (détails de commande, factures, bons de livraison, correspondances) sont conservées pendant la durée de la relation contractuelle, puis archivées conformément aux obligations légales. En France, les documents comptables et pièces justificatives (par ex. factures) doivent être conservés 10 ans à compter de la clôture de l'exercice. Vos données de commande peuvent donc être gardées jusqu'à 10 ans dans nos archives sécurisées, avec un accès restreint, à des fins de preuve juridique ou fiscale.
  • Données de prospection commerciale : si vous êtes prospect (et que vous n'avez pas encore effectué d'achat), nous conservons vos données (par ex. email pour la newsletter) pendant 3 ans maximum après le dernier contact émanant de votre part (par exemple, une ouverture de newsletter, un clic sur un email, ou toute interaction). Si vous êtes déjà client, ces données peuvent être conservées jusqu'à 3 ans après la fin de la relation commerciale (dernier achat), à des fins de sollicitations commerciales. Au-delà de ces délais, nous supprimerons ou anonymiserons vos données, sauf si vous consentez à continuer de recevoir nos communications.
  • Données de navigation et cookies : les cookies déposés sur votre navigateur ont une durée de vie limitée qui dépend de leur nature. Par exemple, les cookies de session expirent lorsque vous fermez le navigateur, tandis qu'un cookie d'analyse ou publicitaire peut rester quelques mois sur votre appareil (la durée varie généralement de 6 à 24 mois maximum, selon les recommandations CNIL pour les cookies publicitaires). Dans tous les cas, vous pouvez à tout moment les supprimer vous-même via votre navigateur ou changer vos préférences (voir Section 7). Les journaux de connexion (logs) du serveur web pouvant contenir votre adresse IP sont conservés quelques mois à des fins de sécurité et pour la bonne administration du site.
  • Données du chat en ligne : si vous utilisez le service de chat, les échanges peuvent être conservés le temps du traitement de votre demande, puis supprimés au bout d'une certaine période (typiquement 1 an maximum), sauf si un besoin de conservation plus long apparaît (par exemple, pour une plainte non résolue).

Passés les délais indiqués ci-dessus, nous procédons soit à la suppression définitive des données personnelles, soit à leur anonymisation irréversible (rendant alors les informations non identifiantes, pour éventuellement conserver des statistiques agrégées).

9. Vos droits sur vos données personnelles

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez de plusieurs droits concernant vos données personnelles. Ces droits peuvent être exercés dans les conditions prévues par la réglementation, et sont les suivants :

  • Droit d'accès : vous avez le droit d'obtenir la confirmation que des données vous concernant sont traitées ou non par SAS ELIAS, et lorsque c'est le cas, d'accéder auxdites données et d'en recevoir une copie intelligible. Ce droit vous permet par exemple de vérifier les informations que nous détenons à votre sujet.
  • Droit de rectification : si vous constatez que des données personnelles que nous détenons sur vous sont inexactes ou incomplètes, vous pouvez demander qu'elles soient corrigées ou complétées en conséquence, dans les meilleurs délais.
  • Droit à l'effacement (droit à l'oubli) : dans certains cas, vous pouvez nous demander de supprimer vos données personnelles, par exemple si ces données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, si vous retirez votre consentement (pour les données basées sur le consentement) ou si vous vous opposez à un traitement sans motif impérieux justifiant sa poursuite. Nous effacerons alors vos données, sauf si nous avons une obligation légale ou un intérêt légitime impérieux de les conserver (par ex. conservation légale des factures, preuve en justice, etc.).
  • Droit à la limitation du traitement : ce droit vous permet de nous demander de geler temporairement l'utilisation de certaines de vos données (par exemple, le temps de vérifier une contestation sur l'exactitude des données, ou si vous souhaitez conserver les données dans le cadre d'un litige juridique). Lorsque la limitation est accordée, nous pouvons simplement stocker les données, sans plus les exploiter.
  • Droit d'opposition : vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à ce que nous traitions vos données sur la base de notre intérêt légitime. En cas d'exercice de ce droit, nous cesserons le traitement contesté, sauf s'il existe des motifs légitimes et impérieux de le poursuivre (par exemple, un besoin de l'entreprise qui prime sur vos intérêts, comme la prévention de la fraude). Vous pouvez également vous opposer à tout moment à l'utilisation de vos données à des fins de prospection commerciale (marketing), que ce soit sur la base de l'intérêt légitime ou du consentement – dans ce dernier cas, cela revient à retirer votre consentement, ce que vous pouvez faire librement et facilement (voir ci-dessous).
  • Droit à la portabilité : pour les données que vous nous avez fournies directement, et qui sont traitées de manière automatisée sur la base de votre consentement ou d'un contrat, vous pouvez demander à recevoir ces données dans un format structuré, couramment utilisé et lisible par machine. Cela vous permet par exemple de récupérer vos informations pour les stocker ailleurs, ou de les transmettre à un autre prestataire. Lorsque c'est techniquement possible, vous pouvez aussi nous demander de transférer ces données directement à un autre responsable de traitement que vous nous aurez désigné.
  • Droit de retirer votre consentement : pour tous les traitements basés sur votre consentement (par exemple, l'envoi d'une newsletter, l'utilisation de cookies analytiques), vous avez le droit de retirer ce consentement à tout moment. Le retrait du consentement ne remet pas en cause la licéité du traitement effectué avant ce retrait, mais signifie que nous n'effectuerons plus le traitement concerné pour l'avenir. Par exemple, vous pouvez vous désinscrire de notre newsletter via le lien de désinscription présent dans chaque email, ou modifier vos préférences cookies comme expliqué en Section 7.
  • Droit de définir des directives post-mortem : en vertu de la loi française, vous avez la possibilité de définir des consignes relatives au sort de vos données personnelles après votre décès (conservation, effacement, communication à un tiers de confiance). Vous pouvez nous transmettre vos instructions spécifiques si vous le souhaitez, ou les enregistrer auprès d'un tiers de confiance certifié par la CNIL.
  • Droit d'introduire une réclamation auprès de l'autorité de contrôle : si vous considérez que nous n'avons pas respecté vos droits ou nos obligations au regard de la protection des données, vous pouvez adresser une plainte à l'autorité de contrôle compétente. En France, il s'agit de la CNIL (Commission Nationale de l'Informatique et des Libertés). Vous pouvez contacter la CNIL via son site web (www.cnil.fr) ou par courrier postal (3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07).

10. Modalités d'exercice de vos droits

Pour exercer vos droits ou pour toute question relative à vos données personnelles, vous pouvez nous contacter directement :

  • Par email à l'adresse suivante : etude@clicbois.com
  • Par courrier postal en écrivant à : SAS ELIAS – ClicBois, ZI Les Noyes, 70300 Froideconche, France.

Merci de préciser dans votre demande le ou les droits que vous souhaitez mettre en œuvre. Pour des raisons de sécurité et de confidentialité, nous pourrons vous demander de justifier de votre identité (par exemple, en fournissant une copie d'un document d'identité) afin de nous assurer que nous ne communiquons pas vos données à une personne non autorisée.

Nous nous engageons à répondre à vos demandes dans les meilleurs délais et en tout état de cause dans un délai d'un mois à compter de la réception de votre demande complète (délai pouvant être prolongé de deux mois pour les demandes complexes ou nombreuses, conformément au RGPD, mais vous serez alors informé du besoin de délai supplémentaire). L'exercice de vos droits est gratuit. Toutefois, en cas de demandes manifestement infondées ou excessives, nous pourrons soit exiger le paiement de frais raisonnables (au regard des coûts administratifs supportés), soit refuser d'y donner suite (conformément à l'article 12.5 du RGPD).

11. Sécurité et mesures de protection des données

SAS ELIAS prend la sécurité de vos données personnelles très au sérieux. Nous mettons en place des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques, et de prévenir la perte, l'altération, la divulgation ou l'accès non autorisé à vos informations.
Parmi les mesures appliquées, on peut citer par exemple :

  • L'utilisation de protocoles de sécurité renforcés sur le site : ClicBois.com est sécurisé par HTTPS (certificat SSL/TLS) afin de chiffrer les données transitant via le site (notamment les informations que vous saisissez lors de vos commandes ou dans les formulaires).
  • Le stockage des données sur des serveurs sécurisés, situés dans des centres de données protégés par des moyens de sécurité physiques (contrôles d'accès, surveillance) et logiques (pare-feu, systèmes de détection d'intrusion).
  • La limitation des accès aux données selon le principe du besoin d'en connaître : seuls les collaborateurs et prestataires qui ont besoin d'accéder à vos informations pour les finalités mentionnées y sont autorisés, et ce sous obligation de confidentialité. Chaque employé est sensibilisé à la protection des données personnelles.
  • La protection des mots de passe et données sensibles par des techniques de chiffrement ou de hachage. Vos mots de passe de compte ne sont jamais stockés en clair.
  • Des procédures de sauvegarde régulières pour prévenir la perte de données en cas d'incident technique, ainsi que des procédures de restauration.
  • Une analyse et mise à jour régulière de nos logiciels, systèmes et plateformes pour intégrer les dernières corrections de sécurité (gestion des vulnérabilités).
  • Si nous devions faire face à une violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à vous en informer dans les conditions prévues par le RGPD, et à prendre toutes les mesures nécessaires pour remédier à la situation.

L'ensemble de nos données est stocké en Europe par des prestataires respectant les politiques européennes en matière de protection des données. Afin d'assurer la sécurité et la confidentialité de vos informations, toutes nos connexions sont cryptées.

L'accès à ces données est limité aux seules personnes traitant votre demande, c'est-à-dire les propriétaires de cette boutique en ligne, ainsi que les prestataires extérieurs suivants :

  • Services de paiement (banque et Paypal) : partage d'informations nominatives.
  • Sociétés de transport et de livraison : partages de coordonnées postales, mails et téléphoniques.
  • Services d'avis clients : partage d'informations nominatives et mails.

Le cas des données bancaires : afin d'assurer la sécurité des paiements en ligne, notre boutique en ligne utilise les services d'un prestataire bancaire certifié, vous garantissant la confidentialité et l'intégrité des données des porteurs de carte.

Lorsque vous choisissez un paiement par carte bancaire pour régler votre commande, vous êtes ainsi redirigé vers le site sécurisé de notre banque. Les données de votre paiement sont alors cryptées et transmises directement (sans passer par notre site ou nos services) vers les serveurs sécurisés de notre banque. Elles sont ensuite traitées par les services financiers de la banque.

Ni notre service clientèle, ni aucun autre personnel de notre société, n'a accès à quelque moment que ce soit à vos coordonnées bancaires.

Cette politique de confidentialité est susceptible d'être modifiée ou complétée à tout moment en vue de se conformer aux évolutions législatives, réglementaires ou technologiques liées au traitement des données personnelles.

12. Prospection commerciale et newsletter

SAS ELIAS pratique une prospection commerciale respectueuse du consentement de l'utilisateur. Concrètement :

  • Newsletter / Emails promotionnels : lors de votre commande ou de la création de votre compte, nous vous proposons de recevoir notre newsletter ou des offres commerciales. Cette souscription n'est pas automatique : elle n'a lieu que si vous cochez la case prévue à cet effet (« Je souhaite recevoir la newsletter et les offres de ClicBois » ou équivalent). Sans action de votre part, vous ne serez pas inscrit à nos communications.
  • Si vous avez consenti, nous utiliserons votre adresse email pour vous envoyer périodiquement des nouvelles de nos produits, promotions spéciales, codes de réduction, ou conseils liés aux panneaux de bois sur mesure. La fréquence de ces envois reste raisonnable.
  • Désinscription : vous pouvez à tout moment décider de ne plus recevoir ces emails. Chaque newsletter contient en pied de page un lien de désinscription facile à utiliser. Il vous suffit de cliquer sur ce lien et de confirmer votre souhait de vous désabonner. Vous pouvez également nous contacter (voir Section 10) pour être retiré de nos listes. Nous traiterons votre demande au plus vite.
  • Une fois désinscrit, vous ne recevrez plus de communications promotionnelles de notre part, sauf si vous décidez à l'avenir de vous réabonner en donnant de nouveau votre consentement.

À noter que, même si vous avez refusé ou vous êtes désinscrit de la newsletter, nous pourrons tout de même vous envoyer des emails transactionnels liés à vos commandes (confirmation de commande, suivi d'expédition, factures) ou d'éventuelles communications importantes relatives à votre compte ou à un service que vous utilisez (par exemple, en cas de rappel de produit, de modification de nos conditions, etc.). Ces emails ne sont pas du marketing, mais font partie du service contractuel ou légalement nécessaire.

13. Partage des données avec les partenaires (transporteurs et autres)

Comme évoqué en section 5, nous partageons vos données avec certains partenaires uniquement pour des besoins précis et légitimes. Notamment, vos informations de livraison sont transmises aux transporteurs (La Poste, Chronopost, transporteurs privés, etc.) dans le seul but d'acheminer vos colis. De même, vos informations de paiement transitent par un organisme bancaire ou de paiement uniquement pour exécuter la transaction.

Nous tenons à réaffirmer que vos données ne sont ni revendues, ni cédées à des partenaires commerciaux extérieurs sans votre consentement. Chaque partenaire tiers qui reçoit vos données dans le cadre d'une prestation agit selon nos instructions et ne peut en aucun cas utiliser vos informations pour son propre compte (par exemple, un transporteur ne pourra pas vous envoyer de publicité non liée à votre livraison, sauf si vous avez vous-même contracté un service chez lui).

Tous nos partenaires sont choisis avec soin et s'engagent contractuellement à respecter la confidentialité et la protection de vos données. Nous n'autorisons aucun usage détourné de vos informations.

14. Transferts de données hors de l'Union Européenne

De manière générale, nous privilégions le stockage et le traitement de vos données au sein de l'Union Européenne ou dans des pays reconnus comme offrant un niveau de protection adéquat par la Commission européenne. Nos serveurs principaux sont situés en France/UE. Cependant, certains des services tiers que nous utilisons étant fournis par des sociétés internationales, il est possible que des données soient transférées hors de l'UE. C'est le cas par exemple lorsque :

  • Nous utilisons Google, Facebook, Microsoft (Bing) ou d'autres services dont les serveurs peuvent se situer aux États-Unis ou dans d'autres pays en dehors de l'Europe.
  • Nous utilisons la plateforme Klaviyo, qui est basée aux États-Unis, pour l'envoi de certains emails marketing.
  • Nous intégrons des vidéos YouTube ou des widgets de réseaux sociaux qui impliquent des échanges de données avec des serveurs non UE.

Dans ces situations, nous nous assurons que des garanties appropriées sont en place pour encadrer ces transferts de données hors UE, conformément aux articles 44 et suivants du RGPD. Ces garanties peuvent inclure :

  • La conclusion de Clauses Contractuelles Types (CCT ou SCC en anglais) approuvées par la Commission européenne avec le prestataire situé hors UE, afin de garantir un niveau de protection des données équivalent à celui de l'UE.
  • L'application de règles d'entreprise contraignantes (Binding Corporate Rules) lorsque le prestataire en dispose au sein de son groupe.
  • Le recours à des prestataires certifiés sous des mécanismes reconnus (par exemple, un cadre de protection des données UE-USA s'il existe et est reconnu par les autorités, ou des certifications spécifiques).

Par ailleurs, nous vérifions dans la mesure du possible que ces entreprises tierces mettent en œuvre des mesures supplémentaires de sécurité et de protection de la vie privée (chiffrement, pseudonymisation, politiques internes strictes) pour assurer la confidentialité des données transférées.

Si aucun de ces mécanismes de protection ne pouvait être utilisé, nous vous demanderions votre consentement explicite avant tout transfert de ce type ou nous nous abstiendrions de transférer les données hors UE.

Vous pouvez obtenir davantage d'informations sur les transferts de vos données en dehors de l'UE (et les garanties associées) en nous contactant via les coordonnées fournies en Section 10.

15. Encadrement des relations avec nos sous-traitants et partenaires

Chaque fois que nous faisons appel à un sous-traitant ou partenaire qui traite des données personnelles pour notre compte (hébergeur, prestataire d'envoi d'emails, outil d'analyse, etc.), nous formalisons contractuellement cette relation conformément à l'article 28 du RGPD. Cela signifie que nous signons avec eux un contrat ou des clauses spécifiques de protection des données qui obligent le prestataire à :

  • Traiter les données uniquement pour les finalités déterminées par SAS ELIAS et selon nos instructions documentées. Il n'a pas le droit d'utiliser vos données pour d'autres fins.
  • Garantir la confidentialité de vos données et la sécurité appropriée, en mettant en place des mesures techniques et organisationnelles conformes aux exigences du RGPD (par exemple, gestion des accès, sécurisation des infrastructures, etc.).
  • Ne pas sous-traiter vos données à un autre organisme sans notre autorisation écrite préalable et en imposant les mêmes obligations à ce sous-traitant tiers.
  • Nous assister dans le respect de nos propres obligations (par exemple, aider à donner suite aux demandes d'exercice de droits des personnes, contribuer à la gestion des incidents de sécurité, etc.).
  • Nous notifier sans délai en cas de violation de données concernant vos informations.
  • Supprimer ou retourner les données à l'issue de la prestation (sauf obligation légale de les conserver).

De notre côté, nous nous assurons de choisir des partenaires sérieux qui offrent des garanties suffisantes en matière de protection des données. Nous restons responsables en tant que responsable de traitement de l'utilisation de vos données, même lorsque certaines opérations sont effectuées par des sous-traitants.

16. Modification de la présente politique

Nous pouvons être amenés à mettre à jour la présente Politique de Confidentialité de temps à autre, par exemple pour refléter de nouveaux traitements, des changements réglementaires, ou pour améliorer la transparence. En cas de modification substantielle affectant la manière dont vos données sont traitées, nous vous en informerons par les moyens appropriés (par exemple, par une mention sur le site lors de votre prochaine visite, ou par email si nous disposons de votre contact).

Nous vous invitons à consulter régulièrement cette page pour prendre connaissance d'éventuelles mises à jour. La date de dernière mise à jour figure en haut du document. En continuant à utiliser le site ou nos services après ces modifications, vous acceptez les termes de la politique ainsi mise à jour dans la limite des exigences légales (un nouveau consentement vous sera redemandé si la loi l'exige).

17. Contact

Pour toute question, demande d'information complémentaire concernant vos données personnelles ou la présente Politique de Confidentialité, vous pouvez nous contacter à l'adresse etude@clicbois.com ou par courrier à SAS ELIAS – ZI Les Noyes, 70300 Froideconche, France.

Nous espérons que cette Politique de Confidentialité répond de manière claire à vos interrogations quant à l'utilisation de vos données sur ClicBois.com. Nous restons à votre disposition pour tout complément d'information. Votre confiance est primordiale pour nous, et nous nous engageons à protéger vos données et votre vie privée. Merci de votre visite sur ClicBois.com et de votre confiance