Politique de confidentialité des données

POLITIQUE DE CONFIDENTIALITÉ DES DONNÉES

Résumé exécutif (conformité & usage). La présente Politique de confidentialité des données est conçue pour être publiée sur un site e‑commerce opéré par un responsable de traitement établi en Irlande. Elle vise à satisfaire aux obligations d’information et de transparence du RGPD (notamment (Art. 13 GDPR)), à la Data Protection Act 2018 (Irlande) (Data Protection Act 2018) et aux attentes de la Data Protection Commission (DPC) en matière de clarté, d’accessibilité et de compréhension. Elle doit être lue conjointement avec notre Politique Cookies et notre outil de gestion du consentement (CMP), notamment pour la publicité et la mesure (Meta, Google, Pinterest) et pour les cookies non essentiels.

IDENTITÉ DU RESPONSABLE DE TRAITEMENT (CONTROLLER)

KDML Retail Limited (Irish company no. 725523)
Siège social : 24A BAGGOT STREET UPPER DUBLIN D04 N528, Irlande
N° TVA : IE4040092UH
Téléphone service client : +33 7 59 68 76 57
Site : KOSSDESIGN.FR (le « Site »)

KDML Retail Limited (« KDML », « nous », « notre ») est responsable de traitement des données personnelles traitées via le Site et nos activités associées (Art. 13 GDPR).

CONTACT DONNÉES PERSONNELLES – DPO

Contact « confidentialité / données personnelles » :
Email : support@kossdesign.com

Adresse postale (siège social) :
KDML Retail Limited – Confidentialité / Données personnelles
The Lighthouse, George Street Lower, Dún Laoghaire, Dublin, A96R2N2, Irlande

Adresse de correspondance (si utilisée) :
KDML Retail Limited – Confidentialité / Données personnelles
24A Baggot Street Upper, Dublin D04 N528, Irlande

Délégué à la protection des données (DPO) :
Nous n’avons pas désigné de DPO à ce jour. Veuillez utiliser le contact « confidentialité » ci‑dessus.

PORTÉE

Cette Politique s’applique aux traitements effectués :

via le Site (navigation, compte, panier, commande, paiement, livraison, retours) ;
via nos canaux de relation client (email, téléphone, réseaux sociaux, chat) ;
via nos actions marketing (email/SMS) et publicitaires (Meta avec Pixel + Conversions API, Google avec Analytics/Ads + Consent Mode, Pinterest avec Tag) ;
via nos prestataires : plateforme e‑commerce/hébergement (Shopify), paiement (Shopify Payments, Mollie, PayPal), BNPL (Klarna, Alma), livraison (La Poste/Colissimo, Chronopost), analytics, emailing/SMS (Shopify Email, Klaviyo), notifications (PushHowl), support (Art. 28 GDPR).

DONNÉES PERSONNELLES COLLECTÉES (CATÉGORIES)

Selon votre utilisation, nous pouvons traiter :

A. Données d’identité et de contact
Nom, prénom, email, téléphone, adresse de livraison et de facturation.

B. Données de compte
Identifiants (hors mot de passe en clair), historique de connexion, préférences.

C. Données de commande et d’exécution
Panier, produits achetés, prix/remises, historique de commandes, préférences de livraison, correspondances SAV, retours/réclamations.

D. Données de paiement
Informations nécessaires au paiement (statut, identifiant de transaction, token).
Les données de carte bancaire sont généralement traitées par nos prestataires de paiement (Shopify Payments, Mollie) ; nous n’avons pas vocation à stocker l’intégralité des données de carte.
Les paiements via PayPal sont traités via PayPal selon ses propres conditions.

E. Données BNPL / paiement en plusieurs fois (si proposé)
Informations nécessaires à la mise en place du paiement fractionné via Klarna et/ou Alma, pouvant inclure une évaluation automatisée effectuée par le fournisseur.

F. Données techniques, cookies et traceurs
Adresse IP, logs, type d’appareil/navigateur, événements de navigation, identifiants cookies/pixels/SDK. La liste détaillée des cookies/traceurs, leurs finalités et durées se trouve dans notre Politique Cookies (et peut être consultée via notre CMP).

G. Données marketing
Consentements, préférences, historique d’envoi, ouvertures/clics, audiences publicitaires.

H. Contenu utilisateur (si activé)
Avis/commentaires, contenus partagés, indicateur « achat vérifié », signalements anti‑fraude/faux avis.

Principe : nous appliquons la minimisation (collecte limitée à ce qui est nécessaire).

FINALITÉS ET BASES JURIDIQUES (Art. 6 GDPR)

Nous traitons vos données pour les finalités suivantes, selon les bases juridiques du RGPD (Art. 6 GDPR). Si nous nous fondons sur l’intérêt légitime, nous mettons en balance nos intérêts et vos droits.

TABLEAU DE MAPPING (FINALITÉ → BASE → DONNÉES)

Finalité	Base juridique (Art. 6 GDPR)	Données concernées (exemples)
Création/gestion de compte	Contrat (Art. 6(1)(b))	Identité, compte
Traitement de commande, livraison, retours, remboursement	Contrat (Art. 6(1)(b))	Identité, commandes, livraison
Facturation, comptabilité, obligations légales	Obligation légale (Art. 6(1)(c))	Factures, paiements, identité
Prévention de la fraude et sécurisation	Intérêt légitime (Art. 6(1)(f)) / Obligation légale selon cas	Logs, IP, signaux fraude
Support client & gestion des litiges	Contrat (Art. 6(1)(b)) / Intérêt légitime (Art. 6(1)(f))	SAV, communications
Avis clients & lutte contre faux avis	Intérêt légitime (Art. 6(1)(f)) / Consentement si requis	Avis, preuve d’achat
Email marketing	Consentement (Art. 6(1)(a)) ou mécanisme client existant selon droit ePrivacy	Email, préférences
SMS marketing	Consentement (Art. 6(1)(a)) + règles ePrivacy/direct marketing	Téléphone, consentements
Publicité ciblée & mesure (Meta/Google/Pinterest)	Consentement (Art. 6(1)(a)) via CMP/cookies	Cookies, IDs pub, événements
Cookies essentiels (panier, sécurité)	Nécessité technique / service demandé (ePrivacy)	Cookies techniques
BNPL/paiement fractionné	Contrat (Art. 6(1)(b)) + obligations fournisseur	Identité, transaction

DESTINATAIRES / SOUS‑TRAITANTS / PLATEFORMES (Art. 28 GDPR)

Nous pouvons partager des données avec :

nos équipes internes habilitées ;
des prestataires agissant comme sous‑traitants (Art. 28 GDPR) ;
des tiers agissant comme responsables indépendants (ex. certaines plateformes publicitaires/réseaux sociaux et prestataires de paiement/BNPL), selon leurs propres politiques et finalités.

TABLEAU SYNTHÉTIQUE DES PRINCIPAUX PRESTATAIRES

Fonction	Prestataire	Catégories de données
Plateforme e‑commerce + hébergement/infrastructure	Shopify	Données techniques, compte, commandes, logs
Paiements	Shopify Payments ; Mollie ; PayPal	Identité, commande, statut transaction, token/ID transaction
BNPL / paiement fractionné	Klarna ; Alma	Identité, commande, éligibilité/score (selon fournisseur), transaction
Livraison	La Poste/Colissimo ; Chronopost	Identité, adresse, informations colis/livraison
Emailing	Shopify Email ; Klaviyo	Email, préférences, logs d’envoi/ouverture/clic
SMS marketing	Klaviyo (si activé)	Téléphone, consentements, logs d’envoi
Notifications (web push)	PushHowl	Données techniques, identifiants d’abonnement/notifications
Analytics & balises	Google (Analytics/Ads) + Consent Mode	Cookies/IDs, événements, données techniques (selon paramétrage)
Publicité & mesure	Meta (Pixel + Conversions API) ; Pinterest (Tag)	IDs publicitaires, événements de conversion, cookies/traceurs
Service client	Georgia's (sinon : email)	Communications SAV, historique tickets

Contrats : lorsque requis, nos sous‑traitants sont liés par un accord conforme à (Art. 28 GDPR). Nous imposons également des exigences de sécurité et de confidentialité.

TRANSFERTS INTERNATIONAUX HORS EEE – GARANTIES (SCC 2021 / EU–US DPF)

Certains prestataires peuvent traiter des données depuis des pays situés hors EEE (notamment certains fournisseurs technologiques et plateformes publicitaires).

Lorsque nous transférons des données hors EEE, nous mettons en place des garanties appropriées, par exemple :

Clauses Contractuelles Types (SCC 2021) – (SCC 2021)
Décision d’adéquation (ex. EU–US Data Privacy Framework) lorsque applicable – (EU–US DPF)
et, si nécessaire, des mesures complémentaires (ex. chiffrement, minimisation, contrôle d’accès).

Transferts potentiellement concernés (selon les flux et paramétrages) : Shopify, PayPal, Meta, Google, Pinterest, Klaviyo, PushHowl, ainsi que certains de leurs sous‑traitants.

COMMENT OBTENIR COPIE DES GARANTIES :
Vous pouvez demander des informations sur les transferts et les garanties utilisées (ex. SCC) en écrivant à support@kossdesign.com.

DURÉES DE CONSERVATION – NOTE COMPTABLE (6 ANS)

Nous conservons vos données uniquement pendant la durée nécessaire aux finalités décrites, puis les supprimons ou les anonymisons, sauf obligation légale de conservation.

Durées de conservation (référentiel interne) :

Commandes / factures / comptabilité : 6 ans minimum à compter de la fin de l’exercice comptable concerné (Companies Act 2014, section 285 – note comptable).
Compte client : tant que le compte est actif ; puis 3 ans à compter de la dernière activité (connexion/commande/contact) avant suppression/anonymisation, sauf obligation légale ou litige.
Support client (SAV) et litiges : durée du traitement + 5 ans après clôture du dossier (ou plus si nécessaire pour l’établissement, l’exercice ou la défense de droits en justice).
Marketing (email/SMS) : jusqu’au retrait du consentement / désinscription ; preuve du consentement conservée 3 ans à compter du dernier contact actif (ou plus si nécessaire en cas de contestation).
Cookies/traceurs : selon les durées indiquées dans la Politique Cookies (par cookie/traceur) et via le CMP.

VOS DROITS (GDPR) ET MODALITÉS D’EXERCICE

Vous disposez des droits suivants, selon le RGPD : accès, rectification, effacement, limitation, opposition, portabilité, retrait du consentement (sans effet rétroactif), ainsi que le droit d’introduire une réclamation auprès d’une autorité de contrôle.

Pour exercer vos droits : contactez support@kossdesign.com ou écrivez à l’adresse du siège social.
Nous pouvons demander une vérification d’identité proportionnée pour éviter les accès non autorisés.
Délai de réponse : en principe 1 mois (GDPR).

Autorité de contrôle (Irlande) : Data Protection Commission (DPC) (Data Protection Act 2018)
Site : http://dataprotection.ie/e

DÉCISIONS AUTOMATISÉES / PROFILAGE (Art. 22 GDPR)

Nous pouvons utiliser :

des outils de prévention de fraude/sécurité (ex. signaux de risque) pouvant conduire à une vérification manuelle ou au blocage d’une transaction en cas de suspicion raisonnable ; et/ou
si le paiement fractionné est proposé : des décisions d’éligibilité gérées par Klarna et/ou Alma, pouvant reposer sur un traitement automatisé.

Lorsque (Art. 22 GDPR) s’applique (décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques ou similaires), vous pouvez demander une intervention humaine, exprimer votre point de vue et contester la décision. Pour ce faire, contactez support@kossdesign.com (et, le cas échéant, le fournisseur BNPL concerné).

MARKETING EMAIL / SMS – CONSENTEMENT & DÉSINSCRIPTION

Email : vous pouvez vous désinscrire à tout moment via le lien de désinscription présent dans nos emails (Shopify Email / Klaviyo) ou en contactant support@kossdesign.com.

SMS : si vous avez consenti au marketing par SMS (Klaviyo, si activé), vous pouvez vous désinscrire en suivant les instructions figurant dans les messages (ex. STOP) ou en contactant support@kossdesign.com. Le consentement n’est pas une condition d’achat.

COOKIES, TRACEURS, CMP – PUBLICITÉ (META/GOOGLE/PINTEREST)

Nous utilisons des cookies et technologies similaires. Notre CMP vous permet :

d’accepter/refuser les cookies non essentiels ;
de modifier vos choix à tout moment ;
de consulter la liste détaillée des cookies/traceurs (finalités, durées, partenaires) dans la Politique Cookies et via le CMP.

En principe, le consentement de l’utilisateur est requis pour les cookies/traceurs non essentiels (ePrivacy – Reg. 5(3) ; guidance DPC).

Politique Cookies : disponible sur le Site via le lien « Politique Cookies ».

Intégrations publicitaires et de mesure (sous réserve de consentement lorsque requis) :

Meta : Meta Pixel + Conversions API (CAPI) (mesure des conversions, optimisation publicitaire).
Google : Google Analytics et/ou Google Ads avec Google Consent Mode (mesure et optimisation selon vos choix de consentement).
Pinterest : Pinterest Tag (mesure et optimisation).

Ces outils peuvent traiter des identifiants (cookies/IDs), des événements (ex. consultation de page, ajout au panier, achat) et des données techniques afin de mesurer l’efficacité des campagnes, réaliser des statistiques et, si vous y consentez, personnaliser la publicité.

SÉCURITÉ – VIOLATIONS DE DONNÉES (Art. 33/34 GDPR)

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées : contrôle d’accès, journalisation, sauvegardes, durcissement, gestion des accès, gestion des fournisseurs, sensibilisation.

En cas de violation de données personnelles, nous notifierons l’autorité compétente lorsque requis et, en cas de risque élevé, les personnes concernées, conformément aux (Art. 33/34 GDPR).

ENFANTS / MINEURS

Le Site n’est pas destiné aux enfants. Nous ne collectons pas sciemment des données de mineurs sans autorisations requises. Si vous pensez qu’un mineur nous a transmis des données, contactez support@kossdesign.com.

MISES À JOUR

Nous pouvons mettre à jour cette Politique pour refléter des évolutions légales, techniques ou opérationnelles. La version publiée sur le Site est la version en vigueur.

Dernière mise à jour : 21 février 2026

RETOUR À LA BOUTIQUE

¡PRECIOSAS!

"La combinación de colores es maravillosa - el vidrio tiene un brillo sutil que es muy atractivo - también se llevan cómodamente, lo que permite usarlos mientras escribes (¡las pulseras normales hacen un ruido irritante!). Llegaron rápidamente en un embalaje apto para el buzón - y el servicio al cliente es muy receptivo - ¡los recomendaría con entusiasmo para regalos o para darte un capricho!"

Maria B.

Excellent 4.8/5

Satisfait ou remboursé 30 jours

Devise