POLITIQUE DE CONFIDENTIALITÉ
Rhythms & Roots — www.rythmesroots.com
Rhythms & Roots accorde une importance primordiale à la protection de vos données personnelles et au respect de votre vie privée. Cette Politique vous informe sur la manière dont nous collectons, utilisons, protégeons et partageons vos données, conformément au Règlement Général sur la Protection des Données (RGPD).
Table des matières
- Responsable du traitement
- Données collectées
- Finalités et bases légales
- Durée de conservation
- Destinataires des données
- Transferts hors UE
- Vos droits
- Sécurité des données
- Cookies
- Mineurs
- Modifications
- Contact et réclamations
1. RESPONSABLE DU TRAITEMENT
Nom commercial : Rhythms & Roots
Forme juridique : Personne physique
Numéro TVA : LU35615162
Autorisations d'établissement : 10164582/0, 10164582/1, 10164582/2
Email : contact@rythmesroots.com
Le traitement de vos données est effectué dans le respect :
- Du Règlement (UE) 2016/679 du 27 avril 2016 (RGPD)
- De la loi luxembourgeoise du 1er août 2018 relative à la protection des données
- De la Directive 2002/58/CE (e-Privacy)
2. DONNÉES COLLECTÉES
2.1 Catégories de données
| Catégorie | Type de données | Obligatoire |
|---|---|---|
| Identité | Nom, prénom, civilité | Oui pour acheter |
| Contact | Email, téléphone | Oui pour acheter |
| Adresse postale | Livraison et facturation | Oui pour acheter |
| Compte | Identifiant, mot de passe (chiffré) | Oui pour créer un compte |
| Transaction | Historique de commandes, montants, factures | Oui pour acheter |
| Paiement | Type de carte, 4 derniers chiffres (via prestataire sécurisé) | Oui pour acheter |
| Navigation | Adresse IP, logs, cookies, pages visitées | Non (sauf cookies essentiels) |
| Préférences | Langue, devise, favoris, liste de souhaits | Non |
| Communication | Historique des échanges avec le service client | Non |
| Avis et contenus | Avis produits, commentaires | Non |
2.2 Modes de collecte
Collecte directe
- Création de compte, passation de commande, formulaires de contact, inscription à la newsletter, avis clients
Collecte automatique
- Cookies et traceurs, logs serveur (IP, date/heure, pages consultées), analyse comportementale
Collecte indirecte
- Réseaux sociaux (avec votre consentement), partenaires commerciaux (dans le strict respect du RGPD)
2.3 Données sensibles
Nous ne collectons aucune donnée sensible au sens de l'article 9 du RGPD (origine ethnique, opinions politiques, convictions religieuses, données de santé, orientation sexuelle, données biométriques ou génétiques).
3. FINALITÉS ET BASES LÉGALES DU TRAITEMENT
| Finalité | Base légale | Données concernées |
|---|---|---|
| Gestion des comptes utilisateurs | Exécution du contrat | Identité, contact, compte |
| Traitement et livraison des commandes | Exécution du contrat | Identité, contact, adresse, transaction, paiement |
| Facturation et comptabilité | Obligation légale | Identité, adresse, transaction |
| Service client et gestion des retours | Exécution du contrat / Intérêt légitime | Identité, contact, commandes, communication |
| Prévention de la fraude | Intérêt légitime / Obligation légale | Transaction, navigation, IP |
| Statistiques et amélioration du Site | Intérêt légitime | Navigation (anonymisée) |
| Newsletter et marketing | Consentement | Identité, contact, préférences |
| Publicité ciblée | Consentement | Navigation, préférences, historique |
| Gestion des avis clients | Intérêt légitime | Identité, avis |
3.1 Sur le consentement
Lorsque le traitement est fondé sur votre consentement, celui-ci doit être libre, spécifique, éclairé et univoque. Vous pouvez le retirer à tout moment, aussi facilement que vous l'avez donné, sans que cela affecte la licéité des traitements antérieurs.
4. DURÉE DE CONSERVATION
| Type de données | Durée de conservation | Base |
|---|---|---|
| Compte actif | Durée d'activité du compte | Exécution du contrat |
| Compte inactif | 3 ans après la dernière activité | Intérêt légitime |
| Données de commande | 5 ans (prescription commerciale) | Obligation légale |
| Factures | 10 ans (obligation fiscale et comptable) | Obligation légale |
| Données de paiement | 13 mois maximum | Recommandation CNIL/CNPD |
| Logs de connexion | 12 mois | Obligation légale |
| Cookies analytiques | 13 mois maximum | Recommandation CNIL/CNPD |
| Newsletter (consentement actif) | 3 ans après le dernier contact | Recommandation CNIL/CNPD |
| Réclamations service client | 5 ans après clôture du dossier | Intérêt légitime |
À l'issue de ces durées, les données sont soit supprimées définitivement, soit anonymisées de manière irréversible à des fins statistiques.
5. DESTINATAIRES DES DONNÉES
5.1 Principe de minimisation
Seules les données strictement nécessaires sont partagées avec les destinataires, et uniquement pour les finalités définies.
5.2 Sous-traitants
| Type de prestataire | Finalité | Données partagées |
|---|---|---|
| Hébergeur (LWS) | Hébergement du site | Toutes données stockées sur le site |
| Prestataires de paiement | Traitement sécurisé des paiements | Coordonnées bancaires, montants |
| Transporteurs | Livraison des commandes | Nom, adresse, téléphone, email |
| Services d'emailing | Newsletters et communications | Email, nom, préférences |
| Outils d'analyse (Google Analytics, etc.) | Statistiques de fréquentation | Navigation (anonymisée) |
| Services de sécurité | Prévention de la fraude | IP, logs, données de transaction |
| Réseaux sociaux (avec consentement) | Publicités, partage de contenus | Navigation, préférences |
Tous nos sous-traitants sont liés par des contrats conformes à l'article 28 du RGPD garantissant la confidentialité, la sécurité et l'absence d'utilisation des données à des fins propres.
5.3 Absence de vente de données
Engagement : Nous ne vendons, ne louons et ne partageons jamais vos données personnelles à des tiers à des fins marketing sans votre consentement explicite préalable.
6. TRANSFERTS DE DONNÉES HORS UE
Nous nous efforçons de conserver vos données au sein de l'Espace Économique Européen (EEE). Lorsqu'un transfert hors UE est nécessaire (services cloud, outils d'analyse, réseaux sociaux, paiements internationaux), nous mettons en place les garanties prévues par le RGPD :
- Décisions d'adéquation de la Commission Européenne
- Clauses Contractuelles Types (CCT) approuvées par la Commission
- EU-US Data Privacy Framework pour les transferts vers les États-Unis
Vous pouvez obtenir des informations sur les garanties mises en place en contactant : contact@rythmesroots.com
7. VOS DROITS
Conformément au RGPD et à la loi luxembourgeoise du 1er août 2018, vous disposez des droits suivants :
🔍 Droit d'accès (Art. 15 RGPD)
Obtenir la confirmation que nous traitons vos données et en recevoir une copie, accompagnée d'informations sur les finalités, catégories, destinataires et durées de conservation.
✏️ Droit de rectification (Art. 16 RGPD)
Faire corriger des données inexactes ou incomplètes vous concernant.
🗑️ Droit à l'effacement (Art. 17 RGPD)
Demander la suppression de vos données lorsqu'elles ne sont plus nécessaires, que vous retirez votre consentement ou que le traitement est illicite. Ce droit ne s'applique pas lorsque la conservation est requise par une obligation légale ou pour la défense en justice.
⏸️ Droit à la limitation (Art. 18 RGPD)
Demander la suspension du traitement en cas de contestation de l'exactitude des données, de traitement illicite ou de besoin pour un recours juridique.
📦 Droit à la portabilité (Art. 20 RGPD)
Recevoir vos données dans un format structuré et lisible par machine (CSV, JSON), et les transmettre à un autre responsable de traitement, lorsque le traitement est fondé sur le consentement ou un contrat.
🚫 Droit d'opposition (Art. 21 RGPD)
Vous opposer au traitement fondé sur notre intérêt légitime, et de manière absolue pour la prospection commerciale (y compris le profilage associé).
🔙 Droit de retrait du consentement
Retirer à tout moment votre consentement pour les traitements qui en dépendent, sans que cela affecte la licéité des traitements antérieurs.
🕊️ Directives relatives au sort des données après le décès
Conformément à l'article 32-1 de la loi luxembourgeoise du 1er août 2018 et aux recommandations du CEPD, vous avez le droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès.
Ces directives peuvent être :
- Générales : confiées à un tiers de confiance désigné par vous
- Particulières : adressées directement à contact@rythmesroots.com, indiquant la manière dont vous souhaitez que vos données soient traitées après votre décès
En l'absence de directives, vos héritiers peuvent exercer vos droits dans la limite de ce qui est nécessaire pour régler votre succession ou obtenir la clôture de votre compte.
7.1 Comment exercer vos droits ?
Par email : contact@rythmesroots.com
Via votre espace personnel : section « Mes données personnelles »
Merci de joindre une copie de votre pièce d'identité pour vérification. Nous répondrons dans un délai de 1 mois (prolongeable de 2 mois en cas de complexité).
7.2 Réclamation auprès de la CNPD
Commission Nationale pour la Protection des Données (CNPD)
15, boulevard du Jazz — L-4370 Belvaux — Luxembourg
Tél. : (+352) 26 10 60 - 1 | Email : info@cnpd.lu
www.cnpd.lu | Formulaire de plainte en ligne
Vous pouvez également contacter l'autorité de protection des données de votre pays de résidence : Liste des autorités européennes
8. SÉCURITÉ DES DONNÉES
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées conformément à l'article 32 du RGPD :
🔐 Mesures techniques
- HTTPS/TLS : chiffrement de toutes les communications
- Mots de passe : stockés sous forme hachée (bcrypt/Argon2)
- Pare-feu (WAF), IDS/IPS, antivirus et correctifs de sécurité réguliers
- Contrôle d'accès selon le principe du moindre privilège, avec authentification multi-facteurs pour les administrateurs
- Monitoring 24/7 et journalisation des accès
🏦 Protection des paiements
Nos prestataires de paiement sont certifiés PCI-DSS. Nous ne stockons jamais vos coordonnées bancaires complètes sur nos serveurs.
🚨 Violation de données
En cas de violation susceptible d'engendrer un risque, nous nous engageons à notifier la CNPD dans les 72 heures et à informer les personnes concernées dans les meilleurs délais si le risque est élevé.
Votre rôle
Pour contribuer à la sécurité de votre compte : choisissez un mot de passe fort et unique, ne le partagez jamais, déconnectez-vous sur les appareils partagés. Contactez-nous immédiatement à contact@rythmesroots.com en cas d'activité suspecte.
9. COOKIES
Pour toute information détaillée sur l'utilisation des cookies et autres traceurs sur notre Site, consultez notre Politique de Cookies dédiée.
En résumé : le Site utilise des cookies strictement nécessaires (sans consentement requis), ainsi que des cookies analytiques, fonctionnels et publicitaires (consentement requis). Vous pouvez gérer vos préférences via le bandeau affiché lors de votre première visite ou à tout moment via le lien « Gérer mes cookies » en bas de chaque page.
10. MINEURS
Notre Site n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données concernant des mineurs sans le consentement de leurs parents ou tuteurs légaux. Si vous êtes parent et découvrez que votre enfant nous a fourni des données sans votre consentement, contactez-nous immédiatement à contact@rythmesroots.com pour exercer vos droits (accès, rectification, suppression, opposition).
11. MODIFICATIONS
Nous nous réservons le droit de modifier cette Politique à tout moment pour refléter l'évolution de nos pratiques ou de la réglementation. En cas de modification substantielle, vous en serez informé par un message visible sur le Site et, pour les utilisateurs inscrits, par email. Les modifications prennent effet dès leur publication.
12. CONTACT ET RÉCLAMATIONS
Par email : contact@rythmesroots.com
Délai de réponse : accusé réception sous 48h, réponse complète sous 1 mois maximum.
DOCUMENTS CONNEXES
- Conditions Générales de Vente (CGV)
- Conditions Générales d'Utilisation (CGU)
- Politique de Cookies
- Mentions Légales
SOURCES LÉGALES
- Règlement (UE) 2016/679 du 27 avril 2016 (RGPD)
- Loi luxembourgeoise du 1er août 2018 relative à la protection des données
- Directive 2002/58/CE (vie privée et communications électroniques)
- Recommandations de la CNPD luxembourgeoise et du Comité Européen de la Protection des Données (CEPD)
Politique de Confidentialité
Dernière mise à jour : mars 2026
Version : 1.0