Politique de confidentialité

La présente politique de confidentialité (la « Charte ») a pour objet de formaliser notre engagement à respecter la vie privée des utilisateurs du site Internet www.baiobay.com et www.baiobay.fr (le « Site ») exploité par Twistbe Oy.

La Charte et les Conditions Générales de Vente du Site constituent un ensemble contractuel. Tous les termes commençant par une majuscule qui ne sont pas définis dans la présente Charte le sont dans les Conditions Générales de Vente disponibles ici.

Dans le cadre de la mise à disposition de notre Site et des services associés, nous traitons vos données à caractère personnel conformément au Règlement général sur la protection des données 2016/679 du 27 avril 2016 (« RGPD ») et aux autres lois applicables en matière de protection des données.

Les données à caractère personnel désignent toute information se rapportant à une personne physique identifiée ou identifiable. Nous ne collectons et ne traitons ces données qu’à des fins déterminées, explicites et légitimes, et uniquement dans la mesure nécessaire à la réalisation de ces finalités.

En utilisant le Site et, le cas échéant, en créant un compte ou en passant une commande, vous reconnaissez que vos données à caractère personnel seront traitées conformément à la présente Charte. Si vous n’acceptez pas la Charte, nous vous invitons à ne pas utiliser le Site.

1. Responsable du traitement

Le responsable du traitement des données à caractère personnel collectées via le Site est :

Twistbe Oy
Business ID (Y-tunnus) : 2670727-4
Adresse : Lapinlahdenkatu 7, 00180 Helsinki, Finlande
E-mail : hello@baiobay.com

2. Dans quels cas collectons-nous vos données à caractère personnel et quelles données sont collectées ?

Nous pouvons collecter et conserver vos données à caractère personnel notamment lorsque vous :

  • naviguez sur le Site ;
  • créez un compte sur le Site ;
  • passez une commande ou effectuez un paiement en ligne sur le Site ;
  • vous abonnez à notre newsletter ;
  • nous contactez (par exemple par e-mail ou via un formulaire de contact).

Nous utilisons vos données à caractère personnel pour permettre le fonctionnement et la gestion du Site et des services associés, pour traiter vos commandes, assurer le service client et communiquer avec vous à propos de nos produits, services et promotions lorsque cela est autorisé.

2.1 Navigation sur le Site

Données de connexion. À chaque visite sur le Site, nous pouvons collecter des informations techniques telles que votre adresse IP, des identifiants de votre appareil, le type de navigateur, le système d’exploitation, la date et l’heure d’accès, ainsi que d’autres données techniques nécessaires pour assurer la sécurité et le bon fonctionnement du Site.

Données de navigation. Nous pouvons également recueillir des informations sur votre utilisation du Site (pages consultées, temps passé, clics, etc.) à des fins d’analyse et d’amélioration de nos services. Cela peut impliquer l’utilisation de cookies et de technologies similaires, comme décrit au point 5 ci-après.

2.2 Création d’un compte

L’accès à certains de nos services nécessite la création préalable d’un compte. Lors de la création de ce compte, nous pouvons collecter notamment les données suivantes :

  • prénom et nom ;
  • adresse postale et pays ;
  • adresse e-mail ;
  • numéro de téléphone (facultatif, le cas échéant) ;
  • identifiants de connexion (tels que mot de passe).

Ces données sont nécessaires pour gérer votre compte, traiter vos commandes et assurer le service client.

2.3 Commandes et paiement

Lorsque vous passez une commande sur le Site, nous collectons les informations nécessaires au traitement et à la livraison de votre commande :

  • adresse de facturation et de livraison ;
  • coordonnées de contact (nom, e-mail, numéro de téléphone) ;
  • détails de la commande (produits commandés, quantités, prix, remises, mode de livraison, etc.) ;
  • informations relatives au paiement (mode de paiement, statut du paiement ; les données de carte bancaire sont traitées de manière sécurisée par notre prestataire de paiement et ne sont pas conservées intégralement par nous).

Pour traiter les paiements, nous faisons appel à des prestataires de services de paiement externes (par exemple des services de paiement disponibles via la passerelle Shopify Payments), agissant en tant que responsables de traitement indépendants ou sous-traitants. Ces prestataires peuvent collecter et traiter vos données de paiement directement afin de traiter votre transaction de manière sécurisée.

2.4 Newsletter

Lors de la création de votre compte, lors d’une commande ou via des formulaires dédiés, vous pouvez donner votre consentement pour recevoir nos newsletters et communications marketing (par exemple sur nos nouveaux produits, services et promotions).

Vous pouvez retirer votre consentement et vous désabonner de nos newsletters à tout moment en cliquant sur le lien de désinscription figurant au bas de chaque e-mail ou en nous contactant à l’adresse hello@baiobay.com.

2.5 Contacts et service client

Lorsque vous contactez notre service client (par exemple par e-mail ou via un formulaire de contact), nous traitons les données que vous nous communiquez (nom, adresse e-mail, numéro de commande, contenu de votre demande, etc.) afin de répondre à vos questions, traiter vos demandes et améliorer nos services.

3. Bases légales du traitement

Nous traitons vos données à caractère personnel sur les bases légales suivantes :

  • Exécution d’un contrat (article 6(1)(b) du RGPD) : notamment pour la gestion de votre compte, le traitement et la livraison des commandes, la gestion des retours et réclamations.
  • Respect d’obligations légales (article 6(1)(c) du RGPD) : par exemple en matière comptable, fiscale ou autres obligations légales.
  • Intérêts légitimes (article 6(1)(f) du RGPD) : par exemple pour améliorer notre Site et nos services, prévenir la fraude, assurer la sécurité du Site et gérer notre relation commerciale avec les clients.
  • Consentement (article 6(1)(a) du RGPD) : pour certaines communications marketing (newsletter) et, le cas échéant, pour l’utilisation de cookies et technologies similaires non essentiels.

4. Comment protégeons-nous vos données à caractère personnel ?

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de protéger vos données à caractère personnel contre la destruction, la perte, l’altération, la divulgation ou l’accès non autorisé, qu’ils soient accidentels ou illicites.

Toutefois, aucune mesure de sécurité n’étant totalement infaillible, nous vous recommandons de conserver votre mot de passe confidentiel et de vous déconnecter de votre compte lorsque vous utilisez un ordinateur ou un appareil partagé.

5. Cookies : comment les utilisons-nous ?

5.1 Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier texte susceptible d’être enregistré sur votre appareil lorsque vous visitez un site Internet. Les cookies permettent au site de reconnaître votre appareil et de mémoriser certaines informations relatives à vos préférences ou à vos actions passées.

5.2 À quoi servent les cookies utilisés sur notre Site ?

Les cookies que nous utilisons peuvent notamment servir à :

  • mesurer les statistiques d’audience et d’utilisation du Site (pages visitées, parcours de navigation) afin d’améliorer le Site et nos services ;
  • mémoriser vos préférences (telles que la langue, le pays, le contenu du panier) pour faciliter votre navigation ;
  • permettre le fonctionnement de certaines fonctionnalités (connexion à votre compte, panier, passage de commande) ;
  • le cas échéant, vous proposer un contenu ou des offres pertinents sur notre Site ou via nos partenaires.

5.3 Vos choix en matière de cookies

Lors de votre première visite, une bannière peut vous informer de l’utilisation de cookies et vous permettre de gérer vos préférences. Vous pouvez accepter ou refuser les cookies non essentiels.

Vous pouvez également configurer votre navigateur pour bloquer ou supprimer les cookies. Veuillez noter que la désactivation de certains cookies peut affecter le fonctionnement du Site et votre expérience utilisateur.

6. Dans quels cas partageons-nous vos données à caractère personnel ?

6.1 Partage de vos données avec des prestataires de services tiers

Nous pouvons partager vos données à caractère personnel avec des prestataires de services tiers agissant pour notre compte et selon nos instructions (sous-traitants) aux fins décrites dans la présente Charte, par exemple :

  • hébergement et exploitation du Site (plateforme e-commerce telle que Shopify) ;
  • traitement des paiements (prestataires de services de paiement) ;
  • prestataires de livraison et de logistique ;
  • prestataires d’e-mailing et d’automatisation marketing (par exemple outils de newsletter) ;
  • partenaires d’analytique et de publicité, dans la mesure autorisée par la loi.

Ces tiers n’ont accès qu’aux données nécessaires à l’exécution de leurs services et sont tenus de les traiter conformément aux lois applicables en matière de protection des données et à nos instructions.

6.2 Transferts internationaux

Certains de nos prestataires peuvent être situés en dehors de l’Espace économique européen (EEE), par exemple aux États-Unis. Lorsque des données à caractère personnel sont transférées en dehors de l’EEE, nous veillons à ce que des garanties appropriées soient mises en place, telles que :

  • une décision d’adéquation de la Commission européenne (par exemple le EU–US Data Privacy Framework, le cas échéant), ou
  • des clauses contractuelles types approuvées par la Commission européenne, et, si nécessaire, des mesures complémentaires pour garantir un niveau de protection adéquat.

6.3 Partage avec les autorités

Nous pouvons être amenés à divulguer vos données à caractère personnel à des autorités administratives ou judiciaires lorsque cela est nécessaire pour respecter une obligation légale ou pour protéger nos droits ou ceux de tiers.

7. Combien de temps conservons-nous vos données à caractère personnel ?

Nous conservons vos données à caractère personnel pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles ont été collectées, notamment :

  • données de compte et de commande : pendant la durée de la relation contractuelle, puis pendant les délais de prescription légaux applicables (par exemple en matière comptable ou fiscale) ;
  • données relatives à la newsletter et au marketing : jusqu’au retrait de votre consentement ou à votre opposition au traitement, et en tout état de cause pendant une durée limitée conforme au droit applicable et à nos politiques internes ;
  • données de service client : pendant la durée nécessaire au traitement de votre demande et à la conservation de la preuve de nos échanges, dans les délais de prescription applicables.

Au terme de ces périodes, les données sont supprimées ou anonymisées lorsque cela est possible.

8. Quels sont vos droits ?

Conformément au RGPD et aux autres lois applicables en matière de protection des données, et sous réserve des conditions et limites prévues par ces textes, vous disposez notamment des droits suivants :

  • droit d’accès à vos données à caractère personnel ;
  • droit de rectification des données inexactes ou incomplètes ;
  • droit à l’effacement (« droit à l’oubli ») dans certains cas ;
  • droit à la limitation du traitement dans certains cas ;
  • droit à la portabilité des données, le cas échéant ;
  • droit d’opposition au traitement fondé sur nos intérêts légitimes, y compris le profilage, pour des raisons tenant à votre situation particulière ;
  • lorsque le traitement est fondé sur votre consentement, droit de retirer ce consentement à tout moment, sans porter atteinte à la licéité du traitement effectué avant ce retrait.

Pour exercer vos droits, vous pouvez nous contacter à l’adresse e-mail suivante : hello@baiobay.com ou par courrier postal à :

Twistbe Oy / Baiobay
Lapinlahdenkatu 7
00180 Helsinki
Finlande

Merci de joindre les informations nécessaires à votre identification (par exemple nom, adresse e-mail et, le cas échéant, numéro de commande). Nous pourrons être amenés à vous demander des informations complémentaires si nécessaire pour confirmer votre identité.

Vous disposez également du droit d’introduire une réclamation auprès d’une autorité de contrôle compétente, notamment :

  • le délégué à la protection des données en Finlande (Data Protection Ombudsman), ou
  • l’autorité de protection des données de votre pays de résidence habituelle au sein de l’Union européenne.

9. Modifications de la présente Charte

Nous pouvons mettre à jour la présente Charte de temps à autre, par exemple pour refléter l’évolution de nos pratiques ou des lois applicables. La version mise à jour sera publiée sur le Site, éventuellement avec une mention de la date de dernière mise à jour.

Votre utilisation continue du Site après la publication d’une Charte mise à jour vaut acceptation de ces modifications. Si vous n’acceptez pas ces changements, vous devez cesser d’utiliser le Site.

10. Contact

Pour toute question relative à la présente Charte ou au traitement de vos données à caractère personnel, vous pouvez nous contacter par e-mail à l’adresse : hello@baiobay.com