Politique de confidentialité
1 – Renseignements personnels recueillis
Lorsque le client effectue un achat sur notre boutique, dans le cadre de notre processus d’achat et de vente, March Seventeen recueille les renseignements personnels qu'il nous fournit, tels que son nom, son adresse et son adresse e-mail.
Lorsque le client navigue sur notre boutique, nous recevons également automatiquement l’adresse de protocole Internet (adresse IP) de son ordinateur, qui nous permet d’obtenir plus de détails au sujet du navigateur et du système d’exploitation qu'il utilise.
Marketing par e-mail (le cas échéant): Avec sa permission, nous pourrions lui envoyer des e-mails au sujet de notre boutique, de nouveaux produits et d’autres mises à jour.
2 – Consentement
Comment Mach Seventeen obtient le consentement du client ?
Lorsque le client nous fournit ses renseignements personnels pour conclure une transaction, vérifier sa carte de crédit, passer une commande, planifier une livraison ou retourner un achat, March Seventeen présume qu'il consent à ce que nous recueillions ses renseignements et à ce que nous les utilisions à cette fin uniquement.
Si March Seventeen demande à son client de fournir ces renseignements personnels pour une autre raison, à des fins de marketing par exemple, la marque lui demanderas directement son consentement explicite, ou lui donnera la possibilité de refuser.
Comment le client peut retirer son consentement?
Si après nous avoir donné son consentement, le client change d’avis et ne consent plus à ce que March Seventeen puisse le contacter, recueillir ses renseignements ou les divulguer, il peut nous en aviser en nous contactant à info@marshseventeen.com .
3 – Divulgation
March Seventeen peut divulguer les renseignements personnels du client si la loi l'oblige à le faire ou si le client viole nos Conditions Générales de Vente et d’Utilisation.
4 – Shopify
Notre boutique est hébergée sur Shopify Inc. Ils nous fournissent la plate-forme e-commerce en ligne qui nous permet de vous vendre nos services et produits.
Les données de nos clients sont stockées dans le système de stockage de données et les bases de données de Shopify, et dans l’application générale de Shopify. Ces données sont conservées sur un serveur sécurisé protégé par un pare-feu.
Paiement:
Si le client réalise son achat par le biais d’une passerelle de paiement direct, dans ce cas Shopify stockera ses renseignements de carte de crédit. Ces renseignements sont chiffrés conformément à la norme de sécurité des données établie par l’industrie des cartes de paiement (norme PCI-DSS). Les renseignements relatifs à cette transaction d’achat sont conservés aussi longtemps que nécessaire pour finaliser la commande. Une fois la commande finalisée, les renseignements relatifs à la transaction d’achat sont supprimés.
Toutes les passerelles de paiement direct respectent la norme PCI-DSS, gérée par le conseil des normes de sécurité PCI, qui résulte de l’effort conjoint d’entreprises telles que Visa, MasterCard, American Express et Discover.
Les exigences de la norme PCI-DSS permettent d’assurer le traitement sécurisé des données de cartes de crédit par notre boutique et par ses prestataires de services.
Pour plus d’informations, nous invitons nos clients à consulter les Conditions d’Utilisation de Shopify ou la Politique de Confidentialité.
5 – Services fournis par des tiers
De manière générale, les fournisseurs tiers que March Seventeen utilise vont uniquement recueillir, utiliser et divulguer les renseignements du client dans la mesure du nécessaire pour pouvoir réaliser les services qu’ils nous fournissent.
Cependant, certains tiers fournisseurs de services, comme les passerelles de paiement et autres processeurs de transactions de paiement, possèdent leurs propres politiques de confidentialité quant aux renseignements que nous sommes tenus de leur fournir pour vos transactions d’achat.
En ce qui concerne ces fournisseurs, nous recommandons au client de lire attentivement leurs politiques de confidentialité pour qu'il puisse comprendre la manière dont ils traiteront ses renseignements personnels.
Il ne faut pas oublier que certains fournisseurs peuvent être situés ou avoir des installations situées dans une juridiction différente de celle du client ou de celle de March Seventeen. Donc si le client décide de poursuivre une transaction qui requiert les services d’un fournisseur tiers, ses renseignements pourraient alors être régis par les lois de la juridiction dans laquelle ce fournisseur se situe ou celles de la juridiction dans laquelle ses installations sont situées.
À titre d’exemple, si le client est situé au Canada et que la transaction est traitée par une passerelle de paiement située aux États-Unis, les renseignements lui appartenant qui ont été utilisés pour conclure la transaction pourraient être divulgués en vertu de la législation des États-Unis, y compris le Patriot Act.
Une fois que le client quitte le site de notre boutique ou qu'il est redirigé vers le site web ou l’application d’un tiers, il n’est plus régi par la présente Politique de Confidentialité ni par les Conditions Générales de Vente et d’Utilisation de notre site web.
Liens
Le client pourrait être amené à quitter notre site web en cliquant sur certains liens présents sur notre site. Nous n’assumons aucune responsabilité quant aux pratiques de confidentialité exercées par ces autres sites et lui recommandons de lire attentivement leurs politiques de confidentialité.
6 – Sécurité
Pour protéger les données personnelles de nos clients, nous prenons des précautions raisonnables et suivons les meilleures pratiques de l’industrie pour nous assurer qu’elles ne soient pas perdues, détournées, consultées, divulguées, modifiées ou détruites de manière inappropriée.
Si le client nous fournit ses informations de carte de crédit, elles seront chiffrées par le biais de l’utilisation du protocole de sécurisation SSL et conservées avec un chiffrement de type AES-256. Bien qu’aucune méthode de transmission sur Internet ou de stockage électronique ne soit sûre à 100 %, nous suivons toutes les exigences de la norme PCI-DSS et mettons en œuvre des normes supplémentaires généralement reconnues par l’industrie.
Fichiers témoins (COOKIES)
Voici une liste de fichiers témoins que nous utilisons. Nous les avons énumérés ici pour que le client ait la possibilité de choisir si il souhaite les autoriser ou non.
_session_id, identificateur unique de session, permet à Shopify de stocker les informations relatives à votre session (référent, page de renvoi, etc.).
_shopify_visit, aucune donnée retenue, persiste pendant 30 minutes depuis la dernière visite. Utilisé par le système interne de suivi des statistiques du fournisseur de notre site web pour enregistrer le nombre de visites.
_shopify_uniq, aucune donnée retenue, expire à minuit (selon l’emplacement du visiteur) le jour suivant. Calcule le nombre de visites d’une boutique par client unique.
cart, identificateur unique, persiste pendant 2 semaines, stocke l’information relative à votre panier d’achat.
_secure_session_id, identificateur unique de session
storefront_digest, identificateur unique, indéfini si la boutique possède un mot de passe, il est utilisé pour savoir si le visiteur actuel a accès.
7 – Questions et coordonnées
Si le client souhaite : accéder à, corriger, modifier ou supprimer toute information personnelle que nous avons à son sujet, déposer une plainte, ou si il souhaite simplement avoir plus d’informations, nous l’invitons à contacter notre agent responsable des normes de confidentialité à info@marchseventeen.com