-Article 1 : Qui sommes-nous ?

La société ÂMA TOSCA MONACO, dont le siège social est situé Villa AAACS, 19 galerie Charles III, 98000, Monaco, est le responsable du traitement de vos données personnelles.

Nous sommes une société immatriculée à Monaco sous le numéro d’immatriculation : 24S09788, spécialisée dans l’achat et la vente de produits divers et variés, notamment des articles de décoration, de l’art de la table, des parfums d’ambiance et des produits de luxe.

Pour toute question relative à cette politique de confidentialité, vous pouvez nous contacter par e-mail à : contact@amatosca.mc

-Article 2 : Quelles données collectons-nous ?

Nous collectons et traitons les informations suivantes vous concernant :

• Données d’identification : nom, prénom, adresse e-mail, adresse postale, numéro de téléphone, date de naissance.
• Données de transaction : informations relatives aux produits achetés, historique des commandes, détails de paiement.
• Données de connexion : adresse IP, type de navigateur, pages visitées sur notre site, durée de la visite, données collectées par le biais de cookies (voir l’article 5).
• Données de communication : informations que vous nous transmettez lorsque vous nous contactez par e-mail, formulaire de contact ou tout autre moyen.

-Article 3 : Pourquoi collectons-nous vos données ?

Nous traitons vos données personnelles pour les finalités suivantes, sur les bases légales appropriées :

• Exécution de la commande (base légale : exécution d’un contrat) : Pour traiter, expédier et assurer le suivi de vos commandes.
• Gestion de la relation client (base légale : intérêt légitime) : Pour répondre à vos questions, gérer vos réclamations et vous fournir une assistance.
• Envoi de communications commerciales (base légale : votre consentement) : Si vous y avez consenti, pour vous envoyer des newsletters, des offres promotionnelles et des informations sur nos produits. Vous pouvez vous désabonner à tout moment.
• Sécurité du site (base légale : intérêt légitime) : Pour détecter et prévenir la fraude, les abus et les activités illégales.
• Amélioration de nos services (base légale : intérêt légitime) : Pour analyser le comportement des utilisateurs sur notre site et améliorer nos produits et services.
• Respect de nos obligations légales (base légale : obligation légale) : Pour nous conformer à la loi, aux règlements et aux demandes des autorités.

-Article 4 : Avec qui partageons-nous vos données ?

Vos données sont strictement destinées à la société ÂMA TOSCAC MONACO. Nous ne les vendons, louons ou transférons à aucun tiers, sauf dans les cas suivants :

• Prestataires de services : Nous pouvons partager vos données avec des tiers qui nous aident à exploiter notre entreprise (par exemple, les services de paiement, les transporteurs pour la livraison, les prestataires d’hébergement web). Ces partenaires sont tenus par des engagements de confidentialité et ne peuvent utiliser vos données que pour les services que nous leur avons confiés.
• Obligations légales : Nous pouvons être amenés à divulguer vos données aux autorités compétentes en cas de demande légale.

-Article 5 : Utilisation des cookies

Un « cookie » est un petit fichier texte placé sur votre ordinateur lors de la visite d’un site. Nous utilisons des cookies pour :

• Fonctionnement du site : mémoriser votre panier d’achat, vos préférences.
• Analyses de l’audience : comprendre comment vous utilisez notre site pour l’améliorer (par exemple, Google Analytics).
• Publicité ciblée : vous proposer des publicités pertinentes.

Vous pouvez à tout moment configurer votre navigateur pour refuser les cookies. Cependant, cela pourrait affecter certaines fonctionnalités de notre site.

-Article 6 : Cookies et gestion du consentement

Lors de votre première visite sur le site « amatosca.mc », un bandeau d’information s’affiche afin de vous informer de l’utilisation de cookies et autres traceurs. Ce bandeau vous permet de :

• Accepter tous les cookies ;
• Refuser tous les cookies non essentiels ;
• Personnaliser vos préférences en matière de cookies.

Ce mécanisme de consentement respecte les exigences du Règlement Général sur la Protection des Données (RGPD) et de la directive ePrivacy, en garantissant que aucun cookie non essentiel (publicitaire, analytique, etc.) ne soit déposé sans votre accord explicite.

Vous pouvez à tout moment modifier ou retirer votre consentement via le lien [Gestion des cookies] disponible en bas de chaque page du site.

Durée de conservation du consentement :

Votre choix est conservé pendant une durée maximale de 6 mois, après quoi une nouvelle demande de consentement vous sera présentée.

Outils utilisés :

Le site utilise des cookies déposés par des tiers tels que :

• Google Analytics (analyse de trafic)
• Meta/Facebook Ads (publicité ciblée)
• Mailchimp (gestion des newsletters)
• Stripe / PayPal (paiement sécurisé)

Ces cookies peuvent impliquer des transferts de données hors de l’Espace économique européen, encadrés par des clauses contractuelles types ou le Data Privacy Framework.

-Article 6 : Combien de temps conservons-nous vos données ?

Nous conservons vos données personnelles pendant une durée limitée et proportionnée aux finalités pour lesquelles elles ont été collectées.

• Les données relatives aux commandes sont conservées pendant la durée légale requise pour la garantie des produits et le respect des obligations comptables et fiscales.
• Les données utilisées pour la prospection commerciale sont conservées pendant trois ans à compter de notre dernier contact avec vous.
• Les données de connexion et les cookies sont conservés pour une durée n’excédant pas treize mois.

-Article 7 : Transfert de données hors de l’EEE

Dans le cadre de l’exploitation du site [Nom du site], certaines données personnelles peuvent être transférées vers des pays situés en dehors de l’Espace économique européen (EEE), notamment lorsque nous utilisons des services tiers tels que :

• Google Analytics (analyse de trafic)
• Meta/Facebook Ads (publicité ciblée)
• Mailchimp (gestion des newsletters)
• Stripe / PayPal (paiement en ligne)

Ces prestataires peuvent héberger ou traiter les données aux États-Unis ou dans d’autres juridictions ne bénéficiant pas d’un niveau de protection équivalent à celui de l’EEE.

Afin de garantir un niveau de protection adéquat, ces transferts sont encadrés par :

• Les clauses contractuelles types approuvées par la Commission européenne ;
• Ou, le cas échéant, l’adhésion au Data Privacy Framework (remplaçant du Privacy Shield), pour les entreprises certifiées aux États-Unis.

L’utilisateur reconnaît avoir été informé de ces transferts et accepte que ses données puissent être traitées dans ce cadre, conformément à la réglementation applicable (RGPD ou loi 09-08 au Maroc).

-Article 8 : Sécurité des données personnelles

[Nom du site] met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir la sécurité, la confidentialité et l’intégrité des données personnelles collectées sur le site.

Ces mesures incluent notamment :

• Chiffrement SSL/TLS : toutes les données échangées entre le site et l’utilisateur sont protégées par un protocole de chiffrement sécurisé (HTTPS).
• Accès restreint aux données : seules les personnes autorisées au sein de [Nom de l’entreprise] ou de ses prestataires ont accès aux données, dans le cadre strict de leurs fonctions.
• Sauvegardes régulières : les données sont sauvegardées de manière sécurisée afin de prévenir toute perte ou altération accidentelle.
• Hébergement sécurisé : les serveurs utilisés sont situés dans des centres de données certifiés, bénéficiant de protections physiques et logiques avancées.
• Protection contre les intrusions : des outils de détection et de prévention des intrusions sont mis en place pour limiter les risques liés aux attaques informatiques.

Malgré tous les efforts déployés, aucun système n’est infaillible. En cas de violation de données, nous nous engageons à informer les utilisateurs concernés dans les délais légaux et à prendre toutes les mesures correctives nécessaires.

-Article 9 : Protection des mineurs

Le site [Nom du site] est destiné à un public majeur. Nous ne collectons pas intentionnellement de données personnelles concernant des mineurs de moins de 16 ans (ou 15 ans, selon la législation locale applicable).

Si nous découvrons qu’un mineur nous a transmis des données personnelles sans autorisation parentale ou sans le consentement d’un titulaire de l’autorité parentale, nous prendrons les mesures nécessaires pour supprimer ces données dans les plus brefs délais.

Les représentants légaux peuvent nous contacter à tout moment à l’adresse [adresse email de contact] pour demander la suppression ou la rectification des données relatives à un mineur.

-Article 10 : Quels sont vos droits ?

Conformément à la réglementation sur la protection des données, vous disposez des droits suivants :

• Droit d’accès : Vous pouvez demander une copie des données que nous détenons sur vous.
• Droit de rectification : Vous pouvez nous demander de corriger des données inexactes ou incomplètes.
• Droit à l’effacement : Vous pouvez demander la suppression de vos données personnelles (droit à l’oubli).
• Droit d’opposition : Vous pouvez vous opposer au traitement de vos données pour des motifs légitimes.
• Droit à la portabilité : Vous pouvez demander à recevoir vos données dans un format structuré et couramment utilisé.
• Droit de retirer votre consentement : Si le traitement est basé sur votre consentement, vous pouvez le retirer à tout moment.

Pour exercer ces droits, vous pouvez nous contacter par e-mail à : contact@amatosca.mc pour l’exercice des droits. Nous pourrons vous demander de justifier votre identité.

-Article 11 : Droit de réclamation

Si vous estimez que le traitement de vos données personnelles ne respecte pas la réglementation, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente. À Monaco, il s’agit de la Commission de Contrôle des Informations Nominatives (CCIN).