RGPD

Dernière mise à jour : 30 mai 2026

I. Introduction

Le 20 juin 2018, la France a adopté la loi n° 2018-493 relative à la protection des données personnelles, afin de mettre en œuvre le Règlement Général sur la Protection des Données (RGPD). Cette loi révise et consolide la loi Informatique et Libertés de 1978. La Commission Nationale de l'Informatique et des Libertés (CNIL), en tant qu'autorité nationale de contrôle, est chargée de superviser, de guider et de faire respecter le RGPD et ses textes d'application en France. Ainsi, la France a mis en place un système de protection des données personnelles conforme aux exigences de l'Union Européenne, appliqué à notre activité sur audouxboisconcept.com.

II. Champ d’application

Les réglementations d'application du RGPD en France s'appliquent à :

  • tout responsable de traitement ou sous-traitant établi sur le territoire français ;
  • toute organisation située hors de France qui propose des biens (tels que nos meubles) ou des services à des personnes situées en France, ou qui suit leur comportement sur le territoire français (via nos outils analytiques et publicitaires Google Analytics, Google Ads, Meta Pixel et TikTok Pixel).

Le lieu de traitement importe peu : dès lors qu'il concerne les données personnelles d'individus situés en France, la loi s'applique. Elle couvre le traitement automatisé ainsi que le traitement non automatisé faisant partie d'un système de fichier. Les activités à caractère exclusivement personnel ou domestique n'entrent pas dans son champ d'application.

III. Principes du traitement des données

  • Licéité, loyauté et transparence : tout traitement doit reposer sur une base légale claire et être mené de manière transparente.
  • Limitation des finalités : les données ne peuvent être utilisées que pour des objectifs spécifiés et légitimes (gestion de commande, expédition par FedEx/DHL/UPS, ou paiement via J-Pay).
  • Minimisation des données : seules les données strictement nécessaires doivent être collectées.
  • Exactitude : les données doivent être exactes et mises à jour régulièrement.
  • Limitation de la conservation : les données ne doivent être conservées que pendant la période strictement nécessaire, puis supprimées ou anonymisées.
  • Sécurité et confidentialité : des mesures techniques et organisationnelles appropriées doivent être mises en place sur notre boutique Shopify pour prévenir toute violation, altération ou perte de données.

IV. Droits des personnes concernées

Conformément au RGPD et à la loi française, les individus disposent des droits suivants :

  • Droit à l'information et à l'accès ;
  • Droit de rectification ;
  • Droit à l'effacement (droit à l'oubli) ;
  • Droit à la limitation du traitement ;
  • Droit à la portabilité des données ;
  • Droit d'opposition.

Pour les mineurs de moins de 15 ans, le traitement de leurs données requiert le consentement d'un parent ou d'un tuteur légal, et les informations doivent leur être fournies dans un langage clair et compréhensible.

V. Obligations du sous-traitant et du responsable

Les sous-traitants et partenaires de services (tels que la plateforme Shopify, la passerelle de paiement J-Pay ou nos transporteurs partenaires) doivent :

  • suivre strictement les instructions écrites du responsable du traitement ;
  • mettre en œuvre des mesures de sécurité adéquates ;
  • assister le responsable du traitement dans l'exercice de ses obligations, notamment pour répondre aux demandes des personnes concernées ;
  • notifier le responsable du traitement sans délai en cas de violation de données, qui doit alors en informer la CNIL dans les 72 heures.

En tant que responsable, nous tenons un registre des activités de traitement. Certaines organisations doivent également désigner un délégué à la protection des données (DPO) et s'enregistrer auprès de la CNIL.

VI. Transferts internationaux de données

Lorsqu'un transfert vers un pays tiers hors de l'Union Européenne est envisagé, le niveau de protection adéquat est garanti par :

  • une décision d'adéquation de la Commission Européenne ;
  • ou la signature de Clauses Contractuelles Types (CCT).

Depuis l'invalidation du « Privacy Shield » le 16 juillet 2020, les entités françaises doivent utiliser les nouvelles Clauses Contractuelles Types adoptées le 4 juin 2021, ou tout autre mécanisme légal valide.

VII. Contrôle et application

La CNIL dispose de pouvoirs étendus, notamment :

  • l'émission d'avertissements ou de mises en demeure ;
  • la limitation ou l'interdiction de certaines opérations de traitement ;
  • l'infliction d'amendes administratives pouvant atteindre 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu.

La loi française permet également aux individus de formuler des directives relatives à l'utilisation de leurs données personnelles après leur mort. À défaut, le traitement doit être conforme aux réglementations en vigueur.

VIII. Contact

Pour toute question ou demande concernant l'exercice de vos droits liés au RGPD :

Nom du magasin : Audoux Bois Concept
Téléphone : +33 6 61 74 81 14
E-mail : info@audouxboisconcept.com
Adresse : 1 All. Paul Scherrer, 69002 Lyon, France
Horaires d’ouverture : du lundi au vendredi, de 9h00 à 18h00 (heure d’Europe centrale, CET)