Politique de confidentialité

Cette version française est fournie pour votre commodité. La version juridiquement contraignante est l’original allemand. En cas de divergence, le texte allemand prévaut.

Politique de confidentialité


Cette politique informe sur la nature, l’étendue et la finalité du traitement des données personnelles dans la boutique mintlama.eu, conformément au RGPD et aux lois estoniennes.

1. Responsable du traitement

MINT LAMA Europe OÜ
Järvevana tee 9, 11314 Tallinn, Estonie
Reg. n° 17127644 · TVA : EE102838947
E-mail : info@mintlama.eu
Téléphone : +41 44 589 70 15
Représentant : Muriel Vitale

Le service client est opéré depuis la Suisse pour le compte du responsable.

2. Demandes en matière de protection des données

Demandes (accès, rectification, suppression, limitation, opposition, portabilité) à envoyer à info@mintlama.eu avec l’objet « Protection des données ». Nous répondons dans le délai légal d’un mois.

3. Finalités et bases juridiques

Nous traitons les données personnelles aux fins suivantes :
– Traitement des commandes, livraison, paiement (Art. 6 (1) (b) RGPD – exécution du contrat)
– Communication client
– Obligations légales (comptabilité, fiscalité, Art. 6 (1) (c) RGPD)
– Mesure d’audience, optimisation, sécurité (Art. 6 (1) (f) RGPD – intérêt légitime)
– Marketing uniquement avec consentement explicite via la bannière cookies (Art. 6 (1) (a) RGPD)

4. Catégories de données

– Données de commande (nom, adresse, e-mail, téléphone, contenu, paiement)
– Communications (e-mails, formulaires)
– Données d’usage (IP tronquée, appareil, parcours) avec consentement analytique
– Données marketing avec consentement

5. Destinataires / sous-traitants

Partenaires logistiques (par ex. Lufapak GmbH, DPD) – nom, adresse, téléphone pour la livraison
Prestataires de paiement : Payrexx AG (cartes et SEPA)
Hébergement / IT : Hetzner Online GmbH (Allemagne)
Analytics (avec consentement) : Google Ireland Ltd. (Google Analytics 4, Google Tag Manager)
Pixels marketing (avec consentement) : Meta Platforms Ireland Ltd. (Meta Pixel)
Gestion du consentement : Digital Data Solutions B.V. (CookieFirst)
Comptables et fiscalistes : tenus au secret professionnel

Des contrats de sous-traitance (Art. 28 RGPD) sont conclus avec tous les sous-traitants.

6. Transferts vers des pays tiers

L’usage de services de prestataires américains (par ex. Google, Meta) peut entraîner un transfert hors UE. Ces prestataires sont auto-certifiés sous l’EU-US Data Privacy Framework ou appliquent les clauses contractuelles types (Art. 46 RGPD). Garanties supplémentaires : anonymisation IP, pseudonymisation.

7. Durée de conservation

– Commandes : 7 à 10 ans (obligations comptables et fiscales)
– Communications : jusqu’à traitement, puis conservation légale
– Analytics : 50 mois, suppression automatique
– Cookies marketing : selon réglages, jusqu’à 24 mois

8. Droits des personnes concernées

Vous disposez des droits suivants :
Accès (Art. 15 RGPD)
Rectification (Art. 16 RGPD)
Effacement (Art. 17 RGPD)
Limitation (Art. 18 RGPD)
Portabilité (Art. 20 RGPD)
Opposition (Art. 21 RGPD)
Retrait du consentement (Art. 7 (3) RGPD)
Réclamation auprès d’une autorité de contrôle (Art. 77 RGPD)

Autorité compétente :
Andmekaitse Inspektsioon (Inspection estonienne de protection des données)
Tatari 39, 10134 Tallinn, Estonie
E-mail : info@aki.ee · Web : www.aki.ee

Les consommateurs résidant dans un autre État membre de l’UE peuvent s’adresser à l’autorité de leur pays. Autorités de contrôle dans nos pays de livraison :

PaysAutorité de contrôleWeb
AllemagneBundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI)bfdi.bund.de
AutricheDatenschutzbehörde (DSB)dsb.gv.at
BelgiqueGegevensbeschermingsautoriteit / Autorité de protection des donnéesgegevensbeschermingsautoriteit.be
DanemarkDatatilsynetdatatilsynet.dk
EspagneAgencia Española de Protección de Datos (AEPD)aepd.es
FranceCommission nationale de l'informatique et des libertés (CNIL)cnil.fr
HongrieNemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)naih.hu
IrlandeData Protection Commission (DPC)dataprotection.ie
ItalieGarante per la protezione dei dati personaligaranteprivacy.it
LuxembourgCommission nationale pour la protection des données (CNPD)cnpd.public.lu
Pays-BasAutoriteit Persoonsgegevens (AP)autoriteitpersoonsgegevens.nl
PologneUrząd Ochrony Danych Osobowych (UODO)uodo.gov.pl
PortugalComissão Nacional de Proteção de Dados (CNPD)cnpd.pt
République tchèqueÚřad pro ochranu osobních údajů (ÚOOÚ)uoou.cz
SlovaquieÚrad na ochranu osobných údajovdataprotection.gov.sk
SlovénieInformacijski pooblaščenec (IP)ip-rs.si
SuèdeIntegritetsskyddsmyndigheten (IMY)imy.se

9. Cookies et suivi

Pour les cookies non essentiels (analytics, marketing, personnalisation), nous recueillons le consentement via la bannière CookieFirst. Réglages modifiables à tout moment via « Paramètres cookies » en pied de page.

Les cookies essentiels (panier, session, sécurité) sont déposés sans consentement.

10. Google Analytics 4 / Tag Manager

Avec consentement actif, nous utilisons Google Analytics 4 (Google Ireland Limited). IP tronquée. Données effacées après 50 mois. Base : Art. 6 (1) (a) RGPD.

11. Suivi des conversions Google Ads

Nous utilisons Google Ads, un service de Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande. Si vous accédez à notre site via une annonce Google et que vous avez consenti à la catégorie de cookies « Marketing », nous enregistrons un identifiant de clic (Google Click Identifier, « GCLID »). Lorsque vous finalisez un achat, nous transmettons cet identifiant à Google, accompagné des données essentielles de l’achat (p. ex. montant de la commande et date), par une communication de serveur à serveur, afin que l’achat puisse être attribué à l’annonce correspondante (suivi des conversions). Cela nous permet de mesurer l’efficacité de notre publicité.

La base juridique est votre consentement (art. 6, par. 1, point a du RGPD ainsi que la transposition nationale applicable de la directive ePrivacy). Sans consentement, aucun identifiant de clic n’est enregistré ni transmis. Vous pouvez retirer votre consentement à tout moment avec effet pour l’avenir via les paramètres des cookies. Le destinataire est Google Ireland Ltd. ; des données peuvent être transférées aux États-Unis, encadrées par le cadre de protection des données UE-États-Unis (Data Privacy Framework).

12. Meta Pixel

Avec consentement actif, nous utilisons le Meta Pixel (Meta Platforms Ireland Ltd.) pour la mesure publicitaire et le remarketing. Données pseudonymes. Base : Art. 6 (1) (a) RGPD.

13. reCAPTCHA

Pour protéger nos formulaires, nous utilisons Google reCAPTCHA. Base : Art. 6 (1) (f) RGPD (intérêt légitime).

14. Modifications

Nous nous réservons le droit d’adapter cette politique si les traitements ou la situation juridique évoluent.

Mise à jour : 20 mai 2026