Politica de confidențialitate

MT MANAGEMENT SAS, care exploatează site-ul Luxarmonie (https://luxarmonie.com/), se angajează să protejeze viața privată a clienților și vizitatorilor săi. Prezenta Politică de Confidențialitate descrie modul în care colectăm, utilizăm, păstrăm și protejăm datele dumneavoastră cu caracter personal, în conformitate cu Regulamentul (UE) 2016/679 din 27 aprilie 2016 privind protecția datelor (RGPD) și cu Legea nr. 78-17 din 6 ianuarie 1978 modificată, denumită Legea privind informatica și libertățile.

Această politică se aplică oricărei persoane care vizitează sau efectuează o achiziție pe site-ul https://luxarmonie.com/, indiferent de localizarea sa geografică.

 

Operatorul datelor dumneavoastră cu caracter personal este:

 

Entitate	MT MANAGEMENT SAS
Forma juridică	Societate pe acțiuni simplificată cu asociat unic
Capital social	1 000,00 €
SIREN / RCS	988 489 985 — RCS Paris
TVA intracomunitar	FR32988489985
Sediu social	200 rue de la Croix Nivert, 75015 Paris, France
Email de contact RGPD	contact@luxarmonie.com
WhatsApp (mesaje)	+33 7 56 83 85 41

 

Pentru orice întrebare referitoare la datele dumneavoastră cu caracter personal sau la exercitarea drepturilor dumneavoastră, vă rugăm să ne contactați exclusiv la adresa de email indicată mai sus sau prin corespondență poștală.

MT MANAGEMENT nu a desemnat în mod formal un Responsabil cu Protecția Datelor (DPO), această desemnare nefiind obligatorie având în vedere activitatea sa și natura datelor prelucrate (articolul 37 RGPD).

 

2.1 Date pe care ni le furnizați direct

–      Date de identificare: nume, prenume, adresă de email

–      Date de contact: număr de telefon (dacă este furnizat în mod voluntar)

–      Date de livrare: adresă poștală completă (stradă, oraș, cod poștal, țară)

–      Date privind contul de client: date de autentificare (email + parolă criptată, niciodată stocată în clar)

–      Comunicări: mesaje transmise prin formularul nostru de contact, prin email sau prin WhatsApp

–      Date de personalizare a produsului: opțiuni alese în momentul comenzii (culoare, mărime, gravură etc.)

2.2 Date colectate automat în timpul navigării dumneavoastră

–      Date tehnice: adresă IP, tip și versiune a navigatorului, sistem de operare, rezoluția ecranului

–      Date de navigare: pagini vizitate, durată de consultare, URL de proveniență, parcurs pe site

–      Date comportamentale: produse consultate, adăugări în coș, abandonuri ale coșului, interacțiuni cu elementele site-ului

–      Date de localizare aproximativă: țară și oraș deduse din adresa IP (nu GPS)

–      Date privind cookie-urile și instrumentele de urmărire: a se vedea Articolul 7

2.3 Date tranzacționale

–      Istoricul comenzilor: referințe, sume cu TVA inclus, date, statusuri, produse comandate

–      Date de plată: metoda de plată utilizată (tipul cardului, ultimele cifre dacă sunt afișate de prestator) — datele complete ale cardului bancar nu sunt niciodată stocate de MT MANAGEMENT, fiind prelucrate exclusiv de prestatorii noștri de servicii de plată certificați PCI-DSS

–      Date de livrare: adresa de livrare, transportatorul utilizat, numărul de urmărire

2.4 Date pe care nu le colectăm

MT MANAGEMENT nu colectează date sensibile în sensul articolului 9 din RGPD (origine rasială sau etnică, opinii politice, convingeri religioase, date privind sănătatea, date biometrice, orientare sexuală). Site-ul nostru se adresează unei clientele majore (18 ani și peste); nu colectăm intenționat date referitoare la minori.

 

3.1 Executarea contractului — articolul 6.1.b RGPD

–      Prelucrarea, pregătirea și urmărirea comenzilor dumneavoastră

–      Organizarea și urmărirea livrării (transmiterea datelor necesare către transportatori)

–      Gestionarea serviciului post-vânzare, a returnărilor și a rambursărilor

–      Facturare, arhivare contabilă și fiscală

–      Gestionarea contului dumneavoastră de client și a istoricului achizițiilor dumneavoastră

3.2 Obligație legală — articolul 6.1.c RGPD

–      Păstrarea datelor de facturare timp de 10 ani (articolul L123-22 din Codul comercial)

–      Răspunsul la solicitări judiciare, administrative sau fiscale fundamentate legal

–      Respectarea obligațiilor declarative privind TVA (IOSS, OSS) pentru vânzările internaționale

3.3 Interes legitim — articolul 6.1.f RGPD

–      Prevenirea și detectarea fraudei la comandă și la plată

–      Securitatea tehnică a site-ului și a sistemelor informatice

–      Îmbunătățirea produselor, serviciilor și experienței de cumpărare (analize statistice anonimizate)

–      Gestionarea litigiilor și apărarea drepturilor noastre în justiție

Vă puteți opune acestor prelucrări întemeiate pe interesul legitim în orice moment (a se vedea Articolul 8 — drepturile dumneavoastră).

3.4 Consimțământ — articolul 6.1.a RGPD

–      Trimiterea de emailuri de marketing, newslettere și comunicări promoționale (prin Klaviyo)

–      Trimiterea de SMS-uri promoționale (prin Kanal)

–      Plasarea și citirea de cookie-uri analitice și publicitare neesențiale (Meta, Pinterest, Google Ads)

Consimțământul este obținut în mod explicit, liber și informat. Acesta este revocabil în orice moment, fără ca acest lucru să afecteze legalitatea prelucrărilor anterioare retragerii sale.

 

 

Date ale clienților — facturi, comenzi	10 ani de la data tranzacției (obligație legală contabilă — art. L123-22 din Codul comercial francez)
Date ale contului de client activ	Durata de viață a contului + 3 ani de la ultima activitate
Date ale contului de client inactiv	3 ani de la ultima conectare sau interacțiune, urmate de ștergere sau anonimizare
Date de marketing prin e-mail (Klaviyo)	3 ani de la ultimul contact sau până la retragerea consimțământului
Date de marketing prin SMS (Kanal)	3 ani de la ultimul contact sau până la dezabonare (STOP SMS)
Date de navigare și jurnale de server	13 luni maximum
Cookie-uri analitice și publicitare	13 luni maximum (în conformitate cu recomandările CNIL)
Date privind cardul bancar	Nu sunt păstrate de MT MANAGEMENT — prelucrate și stocate exclusiv de furnizorii certificați PCI-DSS
Date privind prevenirea fraudei	5 ani de la închiderea dosarului

 

Dincolo de aceste durate, datele sunt fie șterse definitiv, fie anonimizate în mod ireversibil în scopuri statistice.

 

Datele dumneavoastră cu caracter personal pot fi transmise următorilor subcontractanți și parteneri, în limita strict necesară executării prestațiilor lor. Fiecare dintre aceștia s-a angajat contractual să respecte RGPD prin clauze contractuale corespunzătoare.

 

Subcontractant	Scop	Țară	Garanție de transfer
Shopify Inc.	Găzduire magazin, gestionare comenzi și plăți	Canada / SUA	CCS Comisia Europeană
Klaviyo Inc.	Marketing prin e-mail, automatizări, segmentare	SUA	CCS Comisia Europeană
Kanal	Marketing prin SMS și notificări	UE	Acord de prelucrare RGPD
Meta Platforms	Pixel publicitar Facebook / Instagram (server-side)	SUA	CCS Comisia Europeană
Pinterest Inc.	Pixel publicitar Pinterest (server-side prin Stape & GTM)	SUA	CCS Comisia Europeană
Google LLC	Google Ads — urmărirea conversiilor și remarketing	SUA	CCS Comisia Europeană
Stape / GTM	Gestionarea tag-urilor server-side, containerizare	UE / SUA	CCS Comisia Europeană
Transportatori logistici	Livrarea comenzilor (PostNL, DHL, DPD etc.)	Variabilă	Clauze contractuale
Prestatori de servicii de plată	Procesarea securizată a plăților (Shopify Pay, Klarna, PayPal etc.)	Variabilă	PCI-DSS + CCS

 

MT MANAGEMENT nu vinde niciodată datele dumneavoastră cu caracter personal către terți. Niciun transfer de date în scopuri publicitare sau comerciale nu este efectuat în afara partenerilor enumerați mai sus.

5.1 Transferuri în afara Uniunii Europene

Mai mulți subcontractanți enumerați mai sus sunt stabiliți în Statele Unite. Aceste transferuri sunt reglementate de Clauzele Contractuale Standard (CCS) aprobate de Comisia Europeană, în conformitate cu articolul 46 din RGPD, asigurând un nivel adecvat de protecție a datelor dumneavoastră.

În cadrul tracking-ului server-side (Meta, Pinterest prin Stape & GTM), datele sunt prelucrate pe partea de server înainte de transmiterea către platformele publicitare, limitând astfel datele brute transmise și consolidând protecția vieții dumneavoastră private în comparație cu un pixel clasic de browser.

 

Luxarmonie utilizează un dispozitiv de tracking server-side pentru campaniile sale publicitare Meta (Facebook/Instagram), Pinterest și Google Ads. Acest dispozitiv funcționează după cum urmează:

–      Evenimentele de conversie (achiziție, adăugare în coș, vizualizare pagină) sunt mai întâi capturate de serverele noastre prin Google Tag Manager Server-Side găzduit pe Stape

–      Doar datele strict necesare măsurării performanțelor publicitare sunt apoi transmise către platforme (Meta Conversions API, Pinterest API for Conversions, Google Ads API)

–      Acest sistem reduce cantitatea de date brute trimise către platforme în comparație cu pixelii tradiționali de browser

–      Tracking-ul server-side este activat doar dacă ați acordat consimțământul pentru cookie-urile publicitare prin bannerul nostru de consimțământ

Datele dumneavoastră utilizate pentru tracking-ul publicitar pot include: adresă de e-mail criptată (SHA-256), adresă IP parțial anonimizată, evenimente de achiziție și valori ale comenzii.

 

7.1 Ce este un cookie?

Un cookie este un mic fișier text plasat pe terminalul dumneavoastră (calculator, tabletă, smartphone) cu ocazia vizitării site-ului. Anumite cookie-uri sunt indispensabile funcționării site-ului, altele necesită consimțământul dumneavoastră prealabil.

7.2 Cookie-uri strict necesare — niciun consimțământ necesar

 

_session_id	Sesiune utilizator Shopify — durată: sesiune
_shopify_visit	Numărarea vizitelor — 30 de minute
_shopify_uniq	Identificarea unică a vizitatorului — expiră la miezul nopții
cart	Conținutul coșului de cumpărături — 2 săptămâni
_secure_session_id	Securitatea sesiunii de plată
storefront_digest	Acces la magazinul protejat prin parolă
_shopify_y	Identificare anonimă a vizitatorului — 1 an

7.3 Cookie-uri analitice și publicitare — consimțământ prealabil necesar

 

Pixel Meta (fbq)	Măsurarea conversiilor și remarketing Facebook/Instagram — prin server-side Stape
Pixel Pinterest (pintrk)	Măsurarea conversiilor Pinterest Ads — prin server-side Stape & GTM
Google Ads (gtag)	Urmărirea conversiilor și remarketing Google Ads
Klaviyo (_kla_id)	Urmărirea comportamentului de navigare pentru personalizarea e-mailurilor — 2 ani

 

Aceste cookie-uri sunt plasate doar după obținerea consimțământului dumneavoastră explicit prin intermediul bannerului nostru de gestionare a cookie-urilor, accesibil în subsolul site-ului. Vă puteți modifica preferințele în orice moment.

7.4 Gestionarea preferințelor dumneavoastră

Vă puteți gestiona preferințele privind cookie-urile în orice moment prin:

–      Bannerul nostru de consimțământ accesibil în subsolul site-ului

–      Setările browserului dumneavoastră (ștergerea, blocarea cookie-urilor terțe)

–      Instrumentele de dezabonare oferite de fiecare platformă (Meta: facebook.com/adpreferences, Google: myaccount.google.com/data-and-privacy, Pinterest: pinterest.com/settings/privacy)

Refuzul cookie-urilor publicitare nu afectează capacitatea dumneavoastră de a naviga pe site sau de a plasa o comandă.

 

În conformitate cu articolele 15-22 din RGPD, beneficiați de următoarele drepturi asupra datelor dumneavoastră cu caracter personal:

 

Dreptul de acces (art. 15)	Obținerea unei copii a tuturor datelor care vă privesc și pe care le deținem
Dreptul la rectificare (art. 16)	Corectarea datelor inexacte, incomplete sau învechite
Dreptul la ștergere (art. 17)	Solicitarea ștergerii datelor dumneavoastră, sub rezerva obligațiilor legale de păstrare
Dreptul la restricționare (art. 18)	Restricționarea temporară a prelucrării datelor dumneavoastră (de exemplu, în timpul unei contestații)
Dreptul la portabilitate (art. 20)	Primirea datelor dumneavoastră într-un format structurat, lizibil automat, pentru a le transmite altui operator
Dreptul la opoziție (art. 21)	Opoziția față de prelucrarea datelor dumneavoastră în scop de prospectare comercială sau întemeiată pe interesul legitim
Retragerea consimțământului	Revocarea în orice moment a consimțământului dumneavoastră pentru prelucrările întemeiate pe acesta (e-mail marketing, SMS, cookie-uri publicitare)
Dreptul de a nu face obiectul unei decizii automatizate (art. 22)	A nu face obiectul unei decizii care produce efecte juridice bazate exclusiv pe o prelucrare automatizată

 

Pentru a vă exercita drepturile, contactați-ne la: contact@luxarmonie.com indicând clar solicitarea dumneavoastră și anexând o copie a unui act de identitate, dacă este necesar. Ne angajăm să răspundem într-un termen maxim de 30 de zile calendaristice de la primirea solicitării dumneavoastră. Acest termen poate fi prelungit cu încă 2 luni în caz de solicitare complexă sau multiplă (veți fi informat în acest sens).

 

Dacă, după ce ne-ați contactat, considerați că drepturile dumneavoastră privind datele cu caracter personal nu sunt respectate, aveți dreptul de a depune o reclamație la autoritatea de supraveghere competentă:

 

Autoritate	Commission Nationale de l'Informatique et des Libertés (CNIL)
Site web	www.cnil.fr
Adresă	3 Place de Fontenoy — TSA 80715 — 75334 Paris CEDEX 07
Telefon	+33 1 53 73 22 22
Formular online	www.cnil.fr/fr/plaintes

 

Rezidenții altor state membre ale UE pot, de asemenea, sesiza autoritatea de supraveghere din țara lor de reședință.

 

MT MANAGEMENT implementează măsuri tehnice și organizatorice adecvate pentru a vă proteja datele cu caracter personal împotriva oricărei pierderi, accesări neautorizate, divulgări, alterări sau distrugeri accidentale sau ilicite. Aceste măsuri includ în special:

–      Criptare SSL/TLS (HTTPS) a tuturor comunicațiilor dintre browserul dumneavoastră și serverele noastre

–      Criptare AES-256 a datelor de plată de către prestatorii noștri certificați PCI-DSS

–      Hashing SHA-256 al datelor de identificare înainte de transmiterea către platformele publicitare (tracking server-side)

–      Acces la datele cu caracter personal restricționat la personalul autorizat, pe baza principiului celui mai mic privilegiu

–      Autentificare securizată și gestionarea accesului la instrumentele interne

–      Monitorizarea acceselor și jurnalizarea acțiunilor asupra datelor sensibile

În cazul unei încălcări a securității datelor cu caracter personal susceptibile să genereze un risc ridicat pentru drepturile și libertățile dumneavoastră, MT MANAGEMENT se angajează să vă informeze în cel mai scurt timp posibil, în conformitate cu articolul 34 din RGPD.

 

Site-ul https://luxarmonie.com/ este destinat unei clientele adulte cu vârsta de 18 ani și peste. MT MANAGEMENT nu colectează în mod intenționat date cu caracter personal de la minori. Dacă sunteți minor, nu trebuie să utilizați acest site și nici să efectuați achiziții pe acesta fără acordul și supravegherea unui părinte sau tutore legal.

Dacă MT MANAGEMENT ia cunoștință că a colectat datele unei persoane cu vârsta sub 18 ani fără consimțământul parental valid, aceste date vor fi șterse în cel mai scurt timp posibil.

 

În completarea drepturilor RGPD detaliate la Articolul 8, clienții care își au reședința în afara Uniunii Europene beneficiază de următoarele drepturi conform legislației lor naționale. Aceste drepturi se aplică în plus față de drepturile RGPD, iar MT MANAGEMENT se angajează să le respecte.

12.1 Clienți rezidenți în Regatul Unit — UK GDPR

Începând cu 1 ianuarie 2021 (Brexit), Regatul Unit dispune de propria legislație privind protecția datelor: UK GDPR, încorporat în Data Protection Act 2018. Dispozițiile sale sunt cvasi-identice cu cele ale RGPD european.

Drepturile dumneavoastră sunt aceleași ca în UE (acces, rectificare, ștergere, portabilitate, opoziție, limitare). Autoritatea de supraveghere competentă pentru clienții rezidenți în Regatul Unit este:

 

Autoritate	Information Commissioner's Office (ICO)
Site web	www.ico.org.uk
Adresă	Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF
Telefon	+44 303 123 1113
Formular de reclamație	ico.org.uk/make-a-complaint

 

Transferurile de date din Regatul Unit către MT MANAGEMENT (cu sediul în Franța, UE) beneficiază de o decizie de adecvare a Regatului Unit care recunoaște nivelul de protecție adecvat al UE.

12.2 Clienți rezidenți în California (SUA) — CCPA/CPRA

Rezidenții din California beneficiază de drepturile conferite de California Consumer Privacy Act (CCPA), modificat prin California Privacy Rights Act (CPRA) intrat în vigoare la 1 ianuarie 2023.

În temeiul acestor legi, dispuneți de următoarele drepturi:

–      Dreptul de a ști: să cunoașteți categoriile de date cu caracter personal colectate, scopurile colectării și terții cu care acestea sunt partajate

–      Dreptul la ștergere: să solicitați ștergerea datelor dumneavoastră cu caracter personal, sub rezerva excepțiilor legale

–      Dreptul la rectificare: să corectați datele cu caracter personal inexacte

–      Dreptul de opt-out la partajarea datelor: să vă opuneți partajării datelor dumneavoastră în scopuri publicitare țintite

–      Dreptul la nediscriminare: MT MANAGEMENT nu vă va penaliza pentru exercitarea drepturilor dumneavoastră CCPA

–      Dreptul de a limita utilizarea datelor sensibile: aplicabil după caz

În cadrul legilor californiene, utilizarea datelor dumneavoastră de către partenerii noștri publicitari (Meta, Pinterest, Google Ads) pentru țintirea publicitară poate fi considerată drept o „partajare” de date în sensul CCPA. Vă puteți opune oricând contactându-ne la contact@luxarmonie.com cu obiectul „CCPA Opt-Out”, sau prin instrumentele de dezabonare ale fiecărei platforme (a se vedea Articolul 7.4).

Pentru a vă exercita drepturile CCPA, contactați-ne la contact@luxarmonie.com — răspundem într-un termen de 45 de zile calendaristice (extensibil cu încă 45 de zile dacă este necesar).

MT MANAGEMENT nu vinde datele dumneavoastră cu caracter personal contra cost în sensul strict al CCPA.

12.3 Clienți rezidenți în Canada — LPRPDE / Legea 25 (Quebec)

Rezidenții canadieni beneficiază de drepturile conferite de Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) la nivel federal, iar pentru rezidenții din Quebec, de Legea 25 (legea de modernizare a dispozițiilor legislative în materie de protecție a informațiilor cu caracter personal).

Drepturile dumneavoastră includ în special:

–      Dreptul de acces la informațiile dumneavoastră cu caracter personal și de a obține o copie a acestora

–      Dreptul de rectificare a informațiilor inexacte

–      Dreptul de a vă retrage consimțământul la prelucrare (cu un preaviz rezonabil)

–      Dreptul de a fi informat în cazul unui incident de confidențialitate care vă afectează

Consimțământul la prelucrarea datelor dumneavoastră este obținut în mod explicit la momentul înscrierii sau al comenzii dumneavoastră. Îl puteți retrage oricând contactând contact@luxarmonie.com.

Pentru rezidenții din Quebec, MT MANAGEMENT se angajează să respecte cerințele consolidate ale Legii 25, în special în materie de transparență a scopurilor, durate de păstrare și drepturi de dezabonare.

12.4 Limba politicii de confidențialitate

Prezenta Politică de Confidențialitate este disponibilă în mai multe limbi corespunzătoare piețelor active ale Luxarmonie. În caz de divergență de interpretare între diferitele versiuni lingvistice, versiunea franceză este cea care face fidem și prevalează asupra tuturor celorlalte versiuni.

Dacă doriți să primiți această politică într-o limbă specifică disponibilă pe site, contactați-ne la contact@luxarmonie.com.

 

12.1 Marketing prin email — Klaviyo

Dacă ați consimțit să primiți comunicările noastre de marketing prin email, puteți primi:

–      Buletine informative și noutăți Luxarmonie

–      Oferte promoționale și coduri de reducere

–      Emailuri automate (coș abandonat, urmărire comandă, mementouri post-achiziție)

–      Recomandări de produse personalizate, bazate pe istoricul dumneavoastră de navigare și de achiziție

Vă puteți dezabona în orice moment, făcând clic pe linkul de dezabonare prezent în partea inferioară a fiecărui email sau contactând contact@luxarmonie.com. Dezabonarea este efectivă imediat pentru campanii și în termen de 10 zile lucrătoare pentru automatizări.

12.2 Marketing prin SMS — Kanal

Dacă ați consimțit să primiți SMS-uri comerciale, puteți primi oferte promoționale și notificări Luxarmonie prin SMS. Acest consimțământ este independent de achiziție și nu condiționează accesul la site sau la oferte.

Pentru a vă dezabona: răspundeți STOP la orice SMS primit. Dezabonarea este imediată și definitivă. Numărul dumneavoastră de telefon nu este niciodată transmis unor terți în scopuri comerciale, altele decât trimiterea SMS-urilor pentru care v-ați dat consimțământul.

 

Site-ul nostru poate conține linkuri către site-uri terțe (rețele sociale, parteneri, articole de presă). MT MANAGEMENT nu este responsabilă pentru practicile de confidențialitate ale acestor site-uri. Vă recomandăm să consultați politicile lor de confidențialitate respective.

 

MT MANAGEMENT își rezervă dreptul de a modifica prezenta Politică de Confidențialitate în orice moment, în special pentru a o menține conformă cu evoluția reglementării, a practicilor noastre sau a instrumentelor noastre. Data actualizării figurează în antetul documentului.

În cazul unei modificări substanțiale care afectează drepturile dumneavoastră sau modul în care prelucrăm datele dumneavoastră, vă vom informa prin email dacă sunteți client activ sau printr-o notificare vizibilă pe site. Utilizarea continuă a site-ului după notificare echivalează cu acceptarea modificărilor.

Istoricul versiunilor acestei politici este disponibil la cerere, la contact@luxarmonie.com.

 

 

Email GDPR	contact@luxarmonie.com
WhatsApp (doar mesaje)	+33 7 56 83 85 41
Corespondență poștală	MT MANAGEMENT SAS — 200 rue de la Croix Nivert — 75015 Paris, Franța
Termen de răspuns	Maximum 30 de zile calendaristice (art. 12 GDPR)
Autoritate de control	CNIL — www.cnil.fr