Politique de confidentialité

Date de dernière mise à jour : 1er octobre 2025

La présente Politique de confidentialité définit les modalités de collecte, d’utilisation, de protection et de partage des données personnelles que vous êtes susceptible de fournir ou que nous sommes susceptibles de collecter via le site https://maisonbuisson.com (ci-après le « Site »), exploité par la société Maison Buisson, société immatriculée au R.C.S. de Lyon sous le numéro 478 998 487, dont le siège social est situé 3 place Jules Ferry, 69006 Lyon, France (ci-après « nous », « notre » ou « Maison Buisson »).

En accédant ou en utilisant le Site, vous reconnaissez avoir pris connaissance de la présente politique et acceptez ses modalités.

Cette présente Politique de confidentialité s’applique à toutes les données personnelles que vous nous communiquez directement ou que nous recueillons automatiquement lors de votre navigation ou de vos interactions avec le site maisonbuisson.com notamment dans le cadre de la création de compte, de la commande, de la navigation.»

1. Responsable du traitement

Le responsable du traitement des données collectées via le Site est la société Maison Buisson (coordonnées ci dessus).

2. Données collectées & finalités

Nous collectons différentes catégories de données personnelles, selon les interactions que vous effectuez sur le Site. Ci après les cas les plus courants.

Catégorie de donnéesMode de collecteFinalités du traitementBase légaleDurée de conservation indicative*
Identité & contact (nom, prénom, adresse email, numéro de téléphone, adresse postale)Lors de la création de compte, de la commande, de la prise de contactGérer votre compte utilisateur ; traitement des commandes, livraisons, facturation ; communicationExécution d’un contrat, intérêt légitimeJusqu’à 3 à 5 ans après la fin de la relation commerciale, sauf obligations légales contraires
Données de paiementLors du paiement via le prestataire de paiementTraiter le paiement des commandesExécution d’un contratNe pas stocker les données sensibles (numéro de carte) sur nos serveurs — confiées au prestataire de paiement
Données de navigation (adresse IP, type de navigateur, pages visitées, temps de visite, logs)Collecte automatique via cookies ou journaux serveurAméliorer le site, sécurité, statistiques d’usageIntérêt légitime (pour garantir la sécurité et la qualité du service)En général 13 mois (conformément à la recommandation de la CNIL)
Cookies et traceursVia un bandeau de cookies / acceptation / refusPersonnalisation, mesure d’audience, publicité (selon cookies)ConsentementSelon la catégorie de cookie (voir § Cookies ci dessous)
Données de marketing / prospection (préférences client, historique d’achats)Par votre consentement, ou via profil clientEnvoi de newsletters, offres promotionnelles, relancesConsentement / intérêt légitime (avec droit d’opposition)Jusqu’à 3 ans après le dernier contact ou l’intérêt manifesté
Données de tierces parties (ex. données de transporteur ou prestataires)Fournies par des prestataires avec votre accordAssurer la livraison, assistanceExécution du contrat / obligation légaleTant que nécessaire pour la livraison ou la relation client

3. Cookies et autres traceurs

Nous utilisons des cookies et autres traceurs afin de faciliter la navigation, personnaliser l’expérience utilisateur, mesurer l’audience et, le cas échéant, proposer de la publicité ciblée.

3.1 Types de cookies utilisés

  • Cookies strictement nécessaires / fonctionnels : pour permettre la navigation, la gestion de session, le panier, etc.
  • Cookies de mesure d’audience / statistiques : pour analyser l’usage du Site (nombre de visiteurs, pages consultées, temps passé).
  • Cookies de ciblage / marketing : pour proposer des publicités personnalisées, afficher des offres selon vos centres d’intérêt.

3.2 Consentement & gestion des cookies

Avant de déposer les cookies non nécessaires (mesure d’audience, marketing), nous vous présentons un bandeau informatif avec la possibilité d’accepter ou de refuser. Vous pouvez modifier vos choix à tout moment via un outil de paramétrage (ex. « gérer mes cookies ») accessible sur le Site.

Vous pouvez également configurer votre navigateur (ou utiliser des extensions) pour refuser ou supprimer les cookies. Toutefois, certaines fonctionnalités du Site peuvent ne plus fonctionner correctement dans ce cas.

3.3 Liens utiles

Pour en savoir plus sur les cookies et vos droits :

  • CNIL — site web, cookies et autres traceurs
  • AllAboutCookies, YourOnlineChoices (sites de référence)

4. Destinataires des données / sous traitants

Vos données personnelles peuvent être partagées avec les entités suivantes, dans le cadre de prestations liées au fonctionnement du Site :

  • Prestataires de paiement (banques, plateformes de paiement)
  • Prestataires logistique / transporteurs
  • Hébergeur du Site, prestataires techniques
  • Prestataires d’emailing ou marketing
  • Autorités légales (en cas d’obligation légale ou décision de justice)

Nous exigeons que nos sous traitants respectent la confidentialité, les normes de sécurité et les obligations du RGPD.

5. Transferts hors Union européenne

Dans l’hypothèse où certaines données seraient transférées hors de l’Union européenne (par exemple via un prestataire localisé hors UE), nous nous assurons que ces transferts soient protégés par :

  • Des clauses contractuelles types approuvées par la Commission européenne, ou
  • Un cadre légal garantissant un niveau de protection adéquat, ou
  • Votre consentement explicite (le cas échéant).

6. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre l’accès non autorisé, la perte, l’altération ou la divulgation non désirée. Parmi ces mesures :

  • Chiffrement (HTTPS, TLS)
  • Accès restreint aux données selon les rôles
  • Sauvegardes régulières
  • Tests de sécurité, audits, etc.

Malgré ces précautions, aucune transmission sur internet ni méthode de stockage n’est totalement sécurisée. En cas de violation de données, nous informerons les autorités compétentes (ex. CNIL) et les personnes concernées, dans les délais légaux applicables.

7. Droits des personnes concernées

Conformément au RGPD et à la loi Informatique & Libertés, vous disposez des droits suivants concernant les données vous concernant :

  1. Droit d’accès : obtenir la confirmation que vos données sont traitées, et accéder à ces données.
  2. Droit de rectification : demander la correction des données inexactes ou incomplètes.
  3. Droit à l’effacement (“droit à l’oubli”) : demander la suppression des données, dans certaines conditions.
  4. Droit à la limitation du traitement : obtenir une limitation de l’usage des données dans certaines hypothèses.
  5. Droit d’opposition : s’opposer au traitement de vos données pour motifs légitimes, notamment pour le marketing.
  6. Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé, transmissible à un autre responsable de traitement.
  7. Droit de retirer un consentement : si le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment sans que cela n’affecte la légalité du traitement antérieur.
  8. Droit d’introduire une réclamation : auprès de la CNIL (www.cnil.fr)

Pour exercer ces droits, vous pouvez nous contacter à l’adresse suivante : contact@maisonbuisson.fr. Nous pouvons vous réclamer une preuve d’identité raisonnable pour éviter tout usage abusif.

8. Mineurs

Notre Site n’est pas destiné aux personnes de moins de 16 ans (ou l’âge applicable selon ta politique). Nous ne cherchons pas à collecter sciemment des données personnelles de mineurs. Si nous apprenons qu’un mineur nous a fourni ses données sans consentement parental, nous prendrons des mesures pour les supprimer.

9. Modifications de la politique de confidentialité

Nous nous réservons le droit de modifier, compléter ou mettre à jour cette politique à tout moment, afin de l’adapter à l’évolution législative, réglementaire, jurisprudentielle, ou à nos pratiques.

La version modifiée sera identifiée par une date de « dernière mise à jour » et sera mise en ligne sur le Site. Si les modifications sont substantielles, nous pourrons informer nos clients par email ou par une notification sur le Site.

10. Mentions complémentaires

  • Cookies publicitaires externes / réseaux sociaux / pixels : si vous intégrez des outils tiers (Facebook Pixel, Google Analytics, publicité ciblée, etc.), vous devez mentionner précisément les traceurs utilisés, leurs finalités, ainsi que les moyens d’opt out ou de paramétrage.
  • Politique de cookies (distincte ou intégrée) : selon ce que tu choisis, tu peux avoir une page ou section dédiée aux cookies, ou la lier à cette politique de confidentialité.
  • Archivage légal : certaines données (factures, justificatifs fiscaux) doivent être conservées pendant une durée légale (par exemple 10 ans).
  • Registre des traitements : en tant que responsable de traitement, tu dois tenir un registre interne des traitements de données que tu effectues, conformément au RGPD.
  • Évaluations d’impact (DPIA) : si tu mets en œuvre des traitements « à haut risque » (par exemple profilage intensif, tracking sophistiqué), tu devras peut-être réaliser une analyse d’impact sur la vie privée.