POLITIQUE DE CONFIDENTIALITÉ
Protection des Données PersonnellesRhythms & Roots - La Petite Lutheriewww.rythmesroots.com
Rhytms & Roots accorde une importance primordiale à la protection de vos données personnelles et au respect de votre vie privée. Cette Politique de Confidentialité vous informe sur la manière dont nous collectons, utilisons, protégeons et partageons vos données conformément au Règlement Général sur la Protection des Données (RGPD).
Table des matières
- Responsable du traitement
- Données collectées
- Finalités et bases légales du traitement
- Durée de conservation
- Destinataires des données
- Transferts de données hors UE
- Vos droits
- Sécurité des données
- Cookies et traceurs
- Mineurs
- Modifications de la politique
- Contact et réclamations
1. RESPONSABLE DU TRAITEMENT
1.1 Identité du responsable
Raison sociale : La Petite Lutherie
Forme juridique : Personne physique
Numéro TVA : LU35615162
Autorisations d'établissement : 10164582/0, 10164582/1, 10164582/2
Email :contact@rythmesroots.com
1.3 Cadre légal
Le traitement de vos données personnelles est effectué dans le respect :
- Du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (RGPD)
- De la loi luxembourgeoise du 1er août 2018 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel
- De la Directive 2002/58/CE concernant la vie privée et les communications électroniques
2. DONNÉES COLLECTÉES
2.1 Catégories de données
Nous collectons et traitons différentes catégories de données personnelles selon vos interactions avec notre Site :
| Catégorie | Type de données | Obligatoire |
|---|---|---|
| Identité | Nom, prénom, civilité, date de naissance | Oui pour acheter |
| Contact | Adresse email, numéro de téléphone | Oui pour acheter |
| Adresse postale | Adresse de livraison et de facturation | Oui pour acheter |
| Compte | Identifiant, mot de passe (chiffré) | Oui pour créer un compte |
| Transaction | Historique de commandes, montants, factures | Oui pour acheter |
| Paiement | Type de carte, 4 derniers chiffres (via prestataire sécurisé) | Oui pour acheter |
| Navigation | Adresse IP, logs, cookies, pages visitées | Non (sauf cookies essentiels) |
| Préférences | Langue, devise, produits favoris, liste de souhaits | Non |
| Communication | Historique des échanges avec le service client | Non |
| Avis et contenus | Avis produits, commentaires, photos partagées | Non |
2.2 Modes de collecte
Vos données sont collectées de différentes manières :
Collecte directe
- Création de compte : informations que vous fournissez lors de l'inscription
- Passation de commande : coordonnées de livraison et facturation
- Formulaires de contact : demandes d'information, réclamations
- Newsletter : inscription volontaire à nos communications
- Avis clients : commentaires et évaluations de produits
Collecte automatique
- Cookies et traceurs : données de navigation et d'utilisation du Site
- Logs serveur : adresse IP, date et heure de connexion, pages consultées
- Analyse comportementale : parcours de navigation, produits consultés
Collecte indirecte
- Réseaux sociaux : si vous interagissez avec nos pages (avec votre consentement)
- Partenaires commerciaux : dans le respect strict du RGPD
2.3 Caractère obligatoire ou facultatif
Informations obligatoires : Les champs marqués d'un astérisque (*) sont obligatoires pour le traitement de votre demande ou commande. Le défaut de fourniture de ces informations empêchera le traitement de votre demande.
Informations facultatives : Les autres informations sont facultatives et nous permettent d'améliorer votre expérience ou de vous proposer des services personnalisés.
2.4 Données sensibles
Nous ne collectons aucune donnée sensible au sens de l'article 9 du RGPD (origine raciale ou ethnique, opinions politiques, convictions religieuses, données de santé, orientation sexuelle, données biométriques ou génétiques).
3. FINALITÉS ET BASES LÉGALES DU TRAITEMENT
3.1 Tableau récapitulatif
Vos données sont traitées pour les finalités suivantes, sur la base des fondements juridiques énoncés par le RGPD :
| Finalité | Base légale | Données concernées |
|---|---|---|
| Gestion des comptes utilisateurs | Exécution du contrat | Identité, contact, compte |
| Traitement des commandes | Exécution du contrat | Identité, contact, adresse, transaction, paiement |
| Livraison des produits | Exécution du contrat | Identité, adresse de livraison, contact |
| Facturation et comptabilité | Obligation légale | Identité, adresse, transaction |
| Gestion du service client | Exécution du contrat / Intérêt légitime | Identité, contact, commandes, communication |
| Gestion des retours et remboursements | Exécution du contrat / Obligation légale | Identité, contact, transaction |
| Prévention de la fraude | Intérêt légitime / Obligation légale | Transaction, navigation, IP |
| Amélioration du Site | Intérêt légitime | Navigation (anonymisée) |
| Statistiques et analyses | Intérêt légitime | Navigation, transaction (anonymisée) |
| Newsletter et communications marketing | Consentement | Identité, contact, préférences |
| Personnalisation de l'expérience | Consentement | Préférences, navigation, historique |
| Publicité ciblée | Consentement | Navigation, préférences, historique |
| Gestion des avis clients | Intérêt légitime | Identité, avis, commentaires |
| Respect des obligations légales | Obligation légale | Toutes données nécessaires |
3.2 Détail des bases légales
Exécution du contrat
Le traitement est nécessaire à l'exécution du contrat de vente conclu entre vous et nous, ou à l'exécution de mesures précontractuelles prises à votre demande (création de compte, devis, etc.).
Obligation légale
Le traitement est nécessaire au respect de nos obligations légales, notamment :
- Conservation des factures (10 ans - droit fiscal)
- Lutte contre la fraude et le blanchiment d'argent
- Respect des obligations comptables
- Conservation des données de connexion (1 an - loi sur la confiance dans l'économie numérique)
Intérêt légitime
Le traitement est nécessaire aux fins de nos intérêts légitimes, à condition qu'ils ne portent pas atteinte à vos droits et libertés. Nos intérêts légitimes incluent :
- Améliorer nos services et votre expérience utilisateur
- Assurer la sécurité et prévenir la fraude
- Réaliser des statistiques et analyses (données anonymisées)
- Gérer le service client et répondre à vos demandes
- Défendre nos droits en justice
Consentement
Pour certains traitements, nous vous demandons votre consentement explicite et préalable :
- Envoi de newsletters et communications marketing
- Cookies non essentiels (analytiques, publicitaires)
- Publicité ciblée et personnalisée
- Partage de données avec des partenaires marketing
Votre consentement :
- Doit être libre, spécifique, éclairé et univoque
- Peut être retiré à tout moment aussi facilement qu'il a été donné
- Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait
4. DURÉE DE CONSERVATION
4.1 Principes généraux
Vos données personnelles sont conservées pendant une durée qui n'excède pas celle nécessaire aux finalités pour lesquelles elles sont traitées, conformément aux dispositions légales et réglementaires applicables.
4.2 Durées de conservation détaillées
| Type de données | Durée de conservation | Base légale |
|---|---|---|
| Compte actif | Tant que le compte est actif | Exécution du contrat |
| Compte inactif | 3 ans après la dernière activité, puis archivage intermédiaire | Intérêt légitime / CNIL |
| Données de commande | 5 ans après la commande (prescription commerciale) | Obligation légale |
| Factures | 10 ans (obligation comptable et fiscale) | Obligation légale |
| Données de paiement | 13 mois maximum (15 mois en cas d'abonnement) | Recommandation CNIL |
| Logs de connexion | 12 mois | Obligation légale (LCEN) |
| Cookies analytiques | 13 mois maximum | Recommandation CNIL |
| Newsletter (consentement actif) | 3 ans après le dernier contact | Recommandation CNIL |
| Prospects non convertis | 3 ans après le dernier contact | Recommandation CNIL |
| Avis clients | Durée de vie du produit + 5 ans ou suppression sur demande | Intérêt légitime |
| Service client (réclamations) | 5 ans après la clôture du dossier | Intérêt légitime |
| Litiges et contentieux | Durée de la prescription applicable + durée du contentieux | Intérêt légitime |
4.3 Archivage intermédiaire
À l'issue des durées mentionnées ci-dessus, certaines données peuvent être conservées en archivage intermédiaire pour les durées strictement nécessaires au respect d'obligations légales ou à des fins de défense en justice. L'accès à ces données est strictement limité aux personnes habilitées.
4.4 Suppression définitive
À l'issue des durées de conservation, vos données sont :
- Soit supprimées définitivement de nos systèmes
- Soit anonymisées de manière irréversible à des fins statistiques
4.5 Compte supprimé
En cas de suppression de votre compte :
- Vos données de compte sont immédiatement supprimées
- Les données nécessaires au respect de nos obligations légales sont conservées (factures, etc.)
- Les données de transaction sont conservées selon les durées légales
- Vous pouvez demander la suppression de vos avis clients
5. DESTINATAIRES DES DONNÉES
5.1 Principe de minimisation
Nous appliquons le principe de minimisation : seules les données strictement nécessaires sont partagées avec les destinataires, et uniquement pour les finalités définies.
5.2 Destinataires internes
Au sein de notre entreprise, seules les personnes habilitées ont accès à vos données dans le cadre de leurs fonctions :
- Service commercial et ventes
- Service client et support
- Service comptabilité et facturation
- Service logistique et livraison
- Service informatique (maintenance et sécurité)
- Direction (dans le cadre de leurs responsabilités)
5.3 Prestataires de services (sous-traitants)
Nous faisons appel à des prestataires de services de confiance pour nous aider à fournir et améliorer nos services. Ces prestataires agissent en tant que sous-traitants et sont contractuellement tenus de protéger vos données.
| Type de prestataire | Finalité | Données partagées |
|---|---|---|
| Hébergeur web (LWS) | Hébergement du site et des données | Toutes données stockées sur le site |
| Prestataires de paiement | Traitement sécurisé des paiements | Coordonnées bancaires, montants |
| Transporteurs | Livraison des commandes | Nom, adresse de livraison, téléphone, email |
| Services d'emailing | Envoi de newsletters et communications | Email, nom, préférences de communication |
| Outils d'analyse (Google Analytics, etc.) | Statistiques de fréquentation | Données de navigation (anonymisées) |
| Service client (si externalisé) | Gestion des demandes et réclamations | Identité, contact, historique commandes |
| Outils CRM | Gestion de la relation client | Identité, contact, historique interactions |
| Services de sécurité | Prévention de la fraude, sécurité | IP, logs de connexion, données de transaction |
| Réseaux sociaux (avec consentement) | Partage de contenus, publicités | Données de navigation, préférences |
5.4 Garanties contractuelles
Tous nos sous-traitants sont sélectionnés avec soin et sont liés par des contrats conformes à l'article 28 du RGPD qui garantissent :
- Le traitement des données uniquement sur instruction documentée
- La confidentialité des données traitées
- La mise en œuvre de mesures de sécurité appropriées
- L'assistance pour la réponse aux demandes d'exercice de droits
- La suppression ou restitution des données en fin de contrat
- La notification de toute violation de données
5.5 Autorités et tiers autorisés
Dans certains cas, nous pouvons être amenés à communiquer vos données à :
- Autorités judiciaires et administratives : en réponse à une demande légale valide
- Autorités fiscales : dans le cadre de nos obligations légales
- Organismes de lutte contre la fraude : en cas de suspicion d'activité frauduleuse
- Auxiliaires de justice : avocats, huissiers (en cas de litige)
- Organismes de contrôle : CNPD, commissaires aux comptes
5.6 Absence de vente de données
⚠ Engagement important : Nous ne vendons, ne louons et ne partageons jamais vos données personnelles à des tiers à des fins marketing sans votre consentement explicite préalable.
6. TRANSFERTS DE DONNÉES HORS UE
6.1 Principe
Nous nous efforçons de conserver vos données au sein de l'Espace Économique Européen (EEE). Le RGPD garantit un niveau élevé de protection des données au sein de l'EEE.
6.2 Transferts éventuels
Dans certains cas limités, vos données peuvent être transférées hors de l'EEE, notamment vers les États-Unis, lorsque nous utilisons des services de :
- Hébergement cloud (serveurs situés hors UE)
- Outils d'analyse et de statistiques (Google Analytics, etc.)
- Plateformes de réseaux sociaux
- Services de paiement internationaux
6.3 Garanties appropriées
Lorsqu'un transfert hors UE est nécessaire, nous mettons en place les garanties appropriées prévues par le RGPD :
Décisions d'adéquation
Transferts vers des pays reconnus par la Commission Européenne comme offrant un niveau de protection adéquat (ex : Suisse, Royaume-Uni post-Brexit, pays sous accord d'adéquation).
Clauses contractuelles types (CCT)
Utilisation des Clauses Contractuelles Types (Standard Contractual Clauses) approuvées par la Commission Européenne, qui imposent des obligations contractuelles strictes au destinataire des données.
Privacy Shield successeurs
Pour les transferts vers les États-Unis : participation des prestataires à des mécanismes certifiés (EU-US Data Privacy Framework) ou recours aux CCT avec mesures complémentaires.
Certification et codes de conduite
Certains prestataires disposent de certifications reconnues (Privacy Shield, ISO 27001, etc.) garantissant un niveau de protection adéquat.
6.4 Vos droits
Vous avez le droit de :
- Obtenir une copie des garanties appropriées mises en place
- Obtenir des informations sur les transferts de vos données
- Vous opposer au transfert dans certaines conditions
Pour toute demande d'information sur les transferts internationaux : [votre email]
7. VOS DROITS
7.1 Droits garantis par le RGPD
Conformément au RGPD et à la loi luxembourgeoise, vous disposez des droits suivants concernant vos données personnelles :
🔍 Droit d'accès (Article 15 RGPD)
Vous avez le droit d'obtenir :
- La confirmation que nous traitons ou non vos données personnelles
- Une copie de vos données personnelles en notre possession
- Des informations sur les finalités du traitement, les catégories de données, les destinataires, la durée de conservation
✏️ Droit de rectification (Article 16 RGPD)
Vous avez le droit d'obtenir la rectification de données inexactes ou incomplètes vous concernant. Vous pouvez également compléter des données incomplètes.
🗑️ Droit à l'effacement / "Droit à l'oubli" (Article 17 RGPD)
Vous avez le droit d'obtenir l'effacement de vos données dans les cas suivants :
- Les données ne sont plus nécessaires au regard des finalités
- Vous retirez votre consentement (si le traitement est fondé sur le consentement)
- Vous vous opposez au traitement et il n'existe pas de motif légitime impérieux
- Les données ont fait l'objet d'un traitement illicite
- Les données doivent être effacées pour respecter une obligation légale
Limites : Ce droit ne s'applique pas lorsque la conservation est nécessaire au respect d'une obligation légale, à la constatation, l'exercice ou la défense de droits en justice.
⏸️ Droit à la limitation du traitement (Article 18 RGPD)
Vous pouvez demander la limitation du traitement dans les cas suivants :
- Vous contestez l'exactitude des données (pendant la vérification)
- Le traitement est illicite mais vous préférez une limitation à l'effacement
- Nous n'avons plus besoin des données mais vous en avez besoin pour un recours juridique
- Vous vous êtes opposé au traitement (pendant la vérification des motifs légitimes)
📦 Droit à la portabilité (Article 20 RGPD)
Vous avez le droit de :
- Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (CSV, JSON, etc.)
- Transmettre ces données à un autre responsable de traitement
Conditions : Le traitement doit être fondé sur le consentement ou un contrat, et effectué à l'aide de procédés automatisés.
🚫 Droit d'opposition (Article 21 RGPD)
Vous avez le droit de vous opposer à tout moment au traitement de vos données :
- Opposition générale : Pour les traitements fondés sur notre intérêt légitime
- Opposition absolue : Pour la prospection commerciale (y compris le profilage lié)
En cas d'opposition générale, nous cesserons le traitement sauf si nous démontrons des motifs légitimes et impérieux qui prévalent sur vos intérêts, droits et libertés, ou pour la constatation, l'exercice ou la défense de droits en justice.
🔙 Droit de retirer son consentement
Lorsque le traitement est fondé sur votre consentement, vous avez le droit de le retirer à tout moment, aussi facilement que vous l'avez donné. Ce retrait ne compromet pas la licéité du traitement effectué avant le retrait.
👤 Droit de définir des directives post-mortem (Article 85 Loi Informatique et Libertés)
Vous avez le droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès.
7.2 Comment exercer vos droits ?
Modalités d'exercice
Pour exercer vos droits, vous pouvez nous contacter :
Par email : contact@rythmesroots.com
Via votre espace personnel : Section "Mes données personnelles"
Informations à fournir
Pour traiter votre demande, veuillez fournir :
- Vos nom et prénom
- Votre adresse email associée à votre compte
- Une copie de votre pièce d'identité (pour vérification)
- La description précise de votre demande
- Le ou les droits que vous souhaitez exercer
Délais de réponse
Nous nous engageons à répondre à votre demande dans un délai de 1 mois à compter de sa réception. Ce délai peut être prolongé de 2 mois supplémentaires en cas de complexité ou de nombre élevé de demandes. Nous vous en informerons dans le délai d'1 mois.
Gratuité
L'exercice de vos droits est gratuit. Toutefois, en cas de demandes manifestement infondées ou excessives (notamment en raison de leur caractère répétitif), nous pouvons facturer des frais raisonnables ou refuser de donner suite à la demande.
7.3 Droit de réclamation auprès de l'autorité de contrôle
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :
Commission Nationale pour la Protection des Données (CNPD)
15, boulevard du Jazz
L-4370 Belvaux
Luxembourg
Téléphone : (+352) 26 10 60 - 1
Email : info@cnpd.lu
Site web :www.cnpd.lu
Formulaire en ligne :Déposer une plainte
8. SÉCURITÉ DES DONNÉES
8.1 Notre engagement
La sécurité de vos données personnelles est une priorité absolue. Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD.
8.2 Mesures de sécurité techniques
🔐 Chiffrement et cryptographie
- HTTPS/SSL : Toutes les communications entre votre navigateur et nos serveurs sont chiffrées via le protocole TLS
- Mots de passe : Stockés de manière chiffrée et hachée (hash) avec des algorithmes robustes (bcrypt, Argon2)
- Données sensibles : Chiffrement au repos (AES-256) pour les données particulièrement sensibles
- Backups : Sauvegardes chiffrées et stockées dans des environnements sécurisés séparés
🛡️ Protection des infrastructures
- Pare-feu : Pare-feu applicatifs et réseau (WAF) pour filtrer les accès malveillants
- Détection d'intrusions : Systèmes de détection et prévention des intrusions (IDS/IPS)
- Antivirus et anti-malware : Protection en temps réel contre les menaces
- Mises à jour : Application régulière des correctifs de sécurité
- Isolation : Segmentation des environnements (production, développement, test)
🔑 Contrôle d'accès
- Principe du moindre privilège : Accès limité aux seules données nécessaires
- Authentification forte : Mots de passe robustes, authentification multi-facteurs (MFA) pour les administrateurs
- Gestion des accès : Révision régulière des habilitations
- Traçabilité : Journalisation (logs) de tous les accès aux données
- Sessions : Expiration automatique des sessions inactives
📊 Surveillance et détection
- Monitoring 24/7 : Surveillance continue des systèmes
- Alertes : Notifications automatiques en cas d'activité suspecte
- Analyses de logs : Revue régulière des journaux d'événements
- Tests de sécurité : Audits et tests de pénétration réguliers
8.3 Mesures organisationnelles
Formation et sensibilisation
- Formation régulière du personnel aux bonnes pratiques de sécurité et au RGPD
- Sensibilisation aux risques de phishing et d'ingénierie sociale
- Procédures documentées et accessibles
Gestion des sous-traitants
- Sélection rigoureuse des prestataires
- Contrats conformes à l'article 28 du RGPD
- Audits réguliers des sous-traitants
- Vérification des certifications (ISO 27001, SOC 2, etc.)
Politique de sécurité
- Politique de sécurité de l'information formalisée
- Procédures de gestion des incidents
- Plan de continuité d'activité et de reprise après sinistre
- Revue et amélioration continue des mesures
8.4 Protection des paiements
Norme PCI-DSS : Nos prestataires de paiement sont certifiés PCI-DSS (Payment Card Industry Data Security Standard), garantissant le plus haut niveau de sécurité pour vos transactions bancaires.
⚠ Important : Nous ne stockons jamais vos coordonnées bancaires complètes sur nos serveurs. Les données de paiement sont traitées directement par nos prestataires certifiés via des connexions sécurisées.
8.5 Violation de données
En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à :
- Notification à la CNPD : Dans les 72 heures suivant la découverte de la violation
- Information aux personnes concernées : Dans les meilleurs délais si le risque est élevé
- Documentation : Consignation de tous les incidents dans un registre
- Mesures correctives : Mise en place immédiate d'actions pour limiter les impacts
8.6 Vos responsabilités
Votre contribution à la sécurité :
- Choisissez un mot de passe fort et unique (minimum 12 caractères, mélange de majuscules, minuscules, chiffres et caractères spéciaux)
- Ne partagez jamais vos identifiants de connexion
- Déconnectez-vous après chaque session, surtout sur un ordinateur partagé
- Vérifiez régulièrement l'activité de votre compte
- Maintenez vos appareils et logiciels à jour
- Méfiez-vous des emails suspects (phishing)
- Contactez-nous immédiatement si vous détectez une activité suspecte sur votre compte
8.7 Signalement d'une faille de sécurité
Si vous découvrez une faille de sécurité sur notre Site, nous vous encourageons à nous la signaler de manière responsable :
Email sécurité : contact@rythmesroots.com
Nous nous engageons à traiter votre signalement avec sérieux et confidentialité, et à vous tenir informé des mesures prises.
9. COOKIES ET TRACEURS
9.1 Renvoi vers la Politique de Cookies
Pour des informations détaillées sur l'utilisation des cookies et autres traceurs sur notre Site, nous vous invitons à consulter notre Politique de Cookies dédiée.
9.2 Informations essentielles
Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de la visite d'un site web. Il permet au site de mémoriser des informations sur votre visite.
Types de cookies utilisés
- Cookies strictement nécessaires : Indispensables au fonctionnement du Site (panier, authentification, sécurité). Ne nécessitent pas de consentement.
- Cookies de performance : Collectent des informations sur l'utilisation du Site (Google Analytics, etc.). Nécessitent votre consentement.
- Cookies fonctionnels : Mémorisent vos préférences (langue, devise, etc.). Nécessitent votre consentement.
- Cookies publicitaires : Personnalisent les publicités affichées. Nécessitent votre consentement.
Gestion des cookies
Vous pouvez gérer vos préférences en matière de cookies :
- Via le bandeau de gestion des cookies affiché lors de votre première visite
- À tout moment via le lien "Gérer mes cookies" en bas de chaque page
- Via les paramètres de votre navigateur
Durée de conservation
Les cookies ont une durée de vie limitée, généralement de 13 mois maximum conformément aux recommandations de la CNIL. Votre consentement est redemandé au-delà de cette période.
⚠ Impact du refus des cookies : La désactivation de certains cookies peut affecter le fonctionnement du Site et limiter l'accès à certaines fonctionnalités.
10. MINEURS
10.1 Protection des mineurs
Notre Site n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs sans le consentement de leurs parents ou tuteurs légaux.
10.2 Consentement parental
Si vous avez moins de 18 ans, vous devez obtenir l'autorisation de vos parents ou tuteurs légaux avant :
- De créer un compte sur le Site
- De passer une commande
- De fournir des informations personnelles
10.3 Découverte de données de mineurs
Si nous découvrons que nous avons collecté des données personnelles d'un mineur sans le consentement parental approprié, nous prendrons des mesures pour supprimer ces informations dans les meilleurs délais.
10.4 Droit des parents
Si vous êtes parent ou tuteur légal et que vous découvrez que votre enfant nous a fourni des données personnelles sans votre consentement, veuillez nous contacter immédiatement à : [votre email]
Vous pouvez exercer les droits suivants concernant les données de votre enfant :
- Accéder aux données collectées
- Demander leur rectification ou suppression
- Vous opposer à leur traitement
- Retirer votre consentement
11. MODIFICATIONS DE LA POLITIQUE
11.1 Droit de modification
Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment afin de :
- Refléter les évolutions de nos pratiques en matière de données
- Se conformer aux changements législatifs ou réglementaires
- Intégrer de nouvelles fonctionnalités ou services
- Améliorer la clarté et la transparence
11.2 Notification des modifications
En cas de modification substantielle de cette Politique, nous vous en informerons par :
- Un message visible sur la page d'accueil du Site
- Un email aux utilisateurs inscrits (si les modifications impactent significativement vos droits)
- Une notification lors de votre prochaine connexion
11.3 Acceptation des modifications
Les modifications prennent effet dès leur publication sur le Site. La poursuite de l'utilisation du Site après modification vaut acceptation de la nouvelle Politique.
Si vous n'acceptez pas les modifications, vous devez cesser d'utiliser le Site et pouvez demander la suppression de votre compte et de vos données.
11.4 Historique des versions
Nous archivons les versions précédentes de cette Politique et pouvons les communiquer sur demande. La date de dernière mise à jour est toujours indiquée en haut de ce document.
11.5 Consultation régulière
Nous vous encourageons à consulter régulièrement cette Politique pour rester informé de la manière dont nous protégeons vos données personnelles.
12. CONTACT ET RÉCLAMATIONS
12.1 Contact général
Pour toute question concernant cette Politique de Confidentialité ou le traitement de vos données personnelles, vous pouvez nous contacter :
Par email : contact@rythmesroots.com
12.2 Exercice de vos droits RGPD
Email dédié RGPD : contact@rythmesroots.com
12.3 Délais de réponse
Nous nous engageons à :
- Accuser réception de votre demande dans les 48 heures
- Répondre complètement dans un délai de 1 mois maximum
- Vous informer si un délai supplémentaire est nécessaire (2 mois maximum en cas de complexité)
12.4 Réclamation auprès de la CNPD
Si vous estimez que vos droits ne sont pas respectés ou que le traitement de vos données n'est pas conforme au RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle :
Commission Nationale pour la Protection des Données (CNPD)
15, boulevard du Jazz
L-4370 Belvaux
Luxembourg
Téléphone : (+352) 26 10 60 - 1
Email : info@cnpd.lu
Site web :www.cnpd.lu
Formulaire de plainte en ligne :Déposer une plainte
12.5 Autorités de contrôle européennes
Vous pouvez également contacter l'autorité de protection des données de votre pays de résidence. Liste des autorités : Comité européen de la protection des données
12.6 Médiation
En cas de litige relatif à l'utilisation de vos données personnelles, nous vous encourageons à nous contacter en priorité pour trouver une solution amiable. Si le litige persiste, vous pouvez faire appel à un médiateur.
INFORMATIONS COMPLÉMENTAIRES
Documents connexes
Cette Politique de Confidentialité complète et doit être lue conjointement avec :
- Conditions Générales d'Utilisation (CGU)
- Conditions Générales de Vente (CGV)
- Politique de Cookies
- Mentions Légales
Sources légales
Cette Politique est conforme aux textes suivants :
- Règlement (UE) 2016/679 du 27 avril 2016 (RGPD)
- Loi luxembourgeoise du 1er août 2018 relative à la protection des données
- Directive 2002/58/CE (vie privée et communications électroniques)
- Recommandations de la CNPD luxembourgeoise
- Lignes directrices du Comité Européen de la Protection des Données (CEPD)
Langue
Cette Politique peut être traduite dans d'autres langues pour faciliter sa compréhension. En cas de divergence entre les versions, seule la version française fait foi.
Politique de Confidentialité
Dernière mise à jour : mars 2026
Version : 1.0
© La Petite Lutherie - Rhythms & Roots - Tous droits réservés
CGV | CGU | Politique de Confidentialité | Cookies | Mentions Légales