Ces règles de confidentialité décrivent la façon dont je recueille, utilise et partage des informations, ainsi qu'à quelles occasions, lorsque vous passez commande chez moi ou avez recours à mes services via Etsy.com ou les sites et services qui y sont liés.

Ces règles ne s’appliquent pas aux pratiques de tierces parties que je ne détiens pas ou ne contrôle pas, et notamment à Etsy ou à tout service tiers auquel vous pouvez accéder via Etsy. Vous pouvez consulter le Règlement concernant la confidentialité d'Etsy pour en savoir plus sur les pratiques du site à ce sujet. Nathan aurait ensuite à détailler les thèmes suivants :

1. Les informations personnelles qu'il collecte
Il doit expliquer quel type d'informations il recueille auprès des acheteurs, pourquoi il en a besoin, comment il les utilise pour traiter ses commandes, quels sont les tiers auxquels il les communique et pendant combien de temps il les conserve. Voici un exemple :

Les informations que je collecte

Pour traiter votre commande, vous devez me fournir certaines informations (que vous avez autorisé Etsy à me transmettre), et notamment vos nom, email, adresse postale, coordonnées de paiement, ainsi que le descriptif du produit que vous commandez. Vous pouvez également décider de me communiquer certaines informations personnelles complémentaires (pour une commande de bijoux personnalisés par exemple), en me contactant directement.

2. Les bases juridiques sur lesquelles il s'appuie pour recueillir, utiliser et partager des informations personnelles
Selon le RGPD, vous devez expliquer quelles sont les bases juridiques sur lesquelles vous vous appuyez pour recueillir, utiliser et partager des informations personnelles. Parmi celles-ci, on peut trouver par exemple le consentement explicite d'un acheteur vis-à-vis de la réception de messages marketing, le respect d'obligations légales, ainsi que l'utilisation d'informations personnelles par le vendeur dans le cadre de ses intérêts légitimes (comme l'amélioration de ses services). Les règles de confidentialité de Nathan doivent expliquer le plus clairement possible où et comment il se réfère à ces différentes bases juridiques. Par exemple :

Pourquoi j'ai besoin de vos informations et comment je les utilise

Je m'appuie sur un certain nombre de bases légales pour recueillir, utiliser et partager vos informations, et notamment :

pour vous fournir mes services, par exemple lorsque j'utilise vos informations pour traiter votre commande, résoudre un litige ou assurer le service client ;
lorsque vous m'avez donné votre consentement explicite, que vous pouvez révoquer à tout moment, par exemple en vous inscrivant à ma newsletter ;
si nécessaire, pour répondre à une obligation légale, un arrêt juridique ou en lien avec une demande de la justice comme par exemple le fait de conserver des informations concernant vos achats dans le cadre de la législation fiscale ; et
si nécessaire, pour servir mes intérêts légitimes, dans le cas où ces intérêts légitimes ne sont pas invalidés par vos droits ou vos intérêts, tels que 1) fournir et améliorer mes services. J'utilise vos informations pour fournir les services que vous m'avez demandés et dans mon intérêt légitime à améliorer ces services ; et 2) le respect du Règlement des vendeurs et des Conditions d'utilisation d'Etsy. J'utilise vos informations, si nécessaire, pour me conformer à mes obligations définies par le Règlement des vendeurs et les Conditions d'utilisation d'Etsy.
3. Les tiers avec lesquels il partage des informations personnelles
Dans le cadre du RGPD, vous devez détailler les informations personnelles que vous communiquez à des tiers. Nathan doit donc expliquer à ses acheteurs pourquoi, quand et avec qui il peut avoir à partager leurs informations personnelles. Par exemple :

Le partage et la diffusion d'informations

Les informations concernant mes clients sont importantes pour mon activité. Je ne partage vos informations personnelles que pour un nombre très limité de raisons, ainsi que dans un nombre limité de circonstances telles que :

Etsy. Je partage vos informations avec Etsy lorsque cela est nécessaire pour vous fournir mes services et me conformer à mes obligations définies par le Règlement des vendeurs et les Conditions d'utilisation d'Etsy.
Des fournisseurs de services. J'ai recours à certaines tierces parties en lesquelles j'ai confiance pour exécuter certaines actions ou fournir certains services destinés à ma boutique - des entreprises de transport par exemple. Je peux avoir à partager vos informations personnelles avec ces tierces parties, mais uniquement celles qui sont indispensables à la réalisation de ces services.
Les transferts d'activité. Si je vends mon entreprise ou la fusionne avec une autre, je peux avoir à communiquer vos informations dans le cadre de cette transaction mais uniquement dans la mesure autorisée par la loi.
Le respect de la législation. Je peux avoir à recueillir, utiliser, conserver et partager vos informations si je pense en toute bonne foi que cela est nécessaire et raisonnable pour : (a) répondre à un processus juridique ou une demande de l'état ; (b) faire appliquer mes accords, mes conditions ou mes règlements ; (c) empêcher, enquêter sur ou gérer toute fraude ou autre activité illégale, ou tout problème technique ou de sécurité ; ou (d) protéger les droits, la propriété et la sécurité de mes clients ou d'autres personnes.
4. La durée pendant laquelle il garde les informations personnelles
Dans le cadre du RGPD, vous devez informer vos clients de la période pendant laquelle vous conservez les informations personnelles. Nathan doit préciser la période pendant laquelle il doit conserver des informations pour son activité ainsi que pour se conformer à toute obligation légale ou fiscale. Il doit s'assurer de ne pas conserver ces données plus longtemps que nécessaire. Par exemple :

Conservation des données

Je conserve vos informations uniquement aussi longtemps que nécessaire pour vous fournir mes services et aux fins établies dans mes règles de confidentialité. Je peux également avoir à conserver ces informations pour me conformer à des obligations législatives et juridiques, résoudre des litiges et faire appliquer mes engagements. Je les conserve généralement pour une durée de : 4 ans.

5. Dans le cas d'un transfert d'informations personnelles en dehors de l'Europe, comment celui-ci s'effectue-t-il
Dans le cadre du RGPD, vous devez informer vos clients du transfert éventuel d'informations personnelles en dehors de l'Union Européenne et leur indiquer sur quelles bases légales vous vous appuyez pour cela ; par exemple, leur consentement et une nécessité contractuelle. Nathan utilise Google Cloud, qui répond aux exigences du Bouclier de protection des données (« Privacy Shield »). Il doit donc expliquer à ses acheteurs que le Privacy Shield lui sert de cadre légal pour transférer leurs informations personnelles en dehors de l'Union Européenne. Par exemple :

Les transferts d'informations personnelles en dehors de l'UE

Je peux potentiellement stocker et traiter vos informations via des hébergeurs tiers situés aux Etats-Unis ou dans d'autres pays. Il peut donc m'arriver de transférer vos informations personnelles dans une juridiction où la législation concernant la protection des données et la surveillance gouvernementale est différente de celle de votre pays. Si j'ai à transférer vos informations personnelles en dehors de l'Union européenne, je m'appuie sur le Bouclier de protection des données (« Privacy Shield ») comme base légale pour cela, Google Cloud bénéficiant de la certification Privacy Shield.

6. Les droits de ses acheteurs concernant son utilisation de leurs informations personnelles et ses coordonnées de contact
Pour se conformer au RGPD, Nathan doit terminer en expliquant à ses acheteurs quels sont leurs droits concernant les informations qu'ils lui communiquent sur Etsy. Il doit également renseigner des coordonnées permettant de le contacter et préciser aux acheteurs qu'il est le contrôleur des données en ce qui concerne leurs informations personnelles. Par exemple :

Vos droits

Si vous êtes résident de certains territoires, et notamment de l'Union Européenne, vous disposez de certains droits relatifs à vos informations personnelles. Certains de ces droits s'appliquent de façon générale, et d'autres uniquement dans des cas limités. Ces droits sont décrits ci-dessous :

Accéder. Vous pouvez avoir le droit d'accéder aux informations personnelles que je détiens vous concernant et d'en recevoir une copie en me contactant. Vous trouverez mes coordonnées plus bas.
Modifier, restreindre, supprimer. Vous pouvez également avoir le droit de modifier vos informations personnelles, de restreindre mon utilisation de celles-ci ou de les supprimer. En dehors de circonstances exceptionnelles (si je devais par exemple conserver les données liées à ma boutique pour des raisons légales), je supprimerai généralement vos informations personnelles sur simple demande.
S'opposer. Vous pouvez vous opposer 1) à ce que je traite certaines de vos informations dans le cadre de mes intérêts légitimes et 2) à la réception de messages marketing de ma part après avoir explicitement consenti à les recevoir. Dans ces cas précis, je supprimerai vos informations personnelles à moins de disposer de motifs légitimes pour poursuivre l'utilisation de celles-ci, ou dans les cas où elles sont nécessaires pour des raisons légales.
Se plaindre. Si vous résidez dans l'Union européenne et que vous souhaitez manifester une inquiétude quant à mon utilisation de vos informations (et sans porter atteinte aux autres droits dont vous pouvez bénéficier), vous pouvez le faire auprès de vos autorités locales de protection des données.
Comment me contacter

Dans le cadre de la loi européenne sur la protection des données, je soussigné, Sylvia Audel, suis le contrôleur de données en ce qui concerne vos informations personnelles. Pour toute question ou préoccupation, vous pouvez me contacter sur mon email sylviascraftedworld@gmail.com. Vous pouvez également m'envoyer un courrier postal à l'adresse :

Sylvia AUDEL, 34 avenue Pablo Picasso, 93400 Saint-Ouen-Sur-Seine