Aller au contenu principal
🚚 Livraison gratuite ⟲ Retour 14 jours 🛡 Garantie 3 ans 🔒 Paiement 100% sécurisé

Protection des données

Politique de confidentialité

Dernière mise à jour : 24 mai 2026

La présente Politique de confidentialité décrit comment Jardim Idílico Unipessoal Lda., société commerciale portugaise immatriculée sous le NIPC 518 764 532 et dont le siège est situé à Póvoa de Varzim (ci-après « Essenza », « nous » ou « responsable du traitement »), collecte, utilise, partage et protège les données personnelles des visiteurs et clients du site myessenza.eu (ci-après le « Site »), conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (Règlement général sur la protection des données, ou « RGPD ») et à la Loi n.º 58/2019, du 8 août, qui assure l'exécution du RGPD dans l'ordre juridique national.

1. Responsable du traitement

  • Dénomination : Jardim Idílico Unipessoal Lda.
  • NIPC : 518 764 532
  • Siège : Póvoa de Varzim, Portugal
  • E-mail : [email protected]

À la date de la présente politique, Essenza n'est pas tenue de désigner un Délégué à la protection des données au sens de l'article 37 du RGPD. Pour toute question relative aux données personnelles, contactez-nous à l'adresse e-mail indiquée.

2. Catégories de données personnelles traitées

Nous ne traitons que les données strictement nécessaires aux finalités décrites. Selon votre interaction avec le Site, nous pouvons collecter :

  • Données d'identification et de contact : nom, prénom, adresse e-mail, numéro de téléphone.
  • Données de facturation et de livraison : adresse de livraison, adresse de facturation, NIF (numéro d'identification fiscale, lorsqu'il est volontairement fourni pour l'émission d'une facture comportant l'identification fiscale), nom de l'entreprise (le cas échéant).
  • Données de commande : historique des achats, produits consultés, montant des commandes, communications échangées avec nous.
  • Données de paiement : mode de paiement choisi et justificatif (dans le cas d'un virement bancaire). Nous ne conservons pas les numéros de carte de crédit : lorsqu'ils sont activés, les paiements par carte sont traités directement par le prestataire de services de paiement certifié PCI-DSS.
  • Données de compte (si créé) : mot de passe (stocké au moyen d'une fonction de dérivation cryptographique), préférences, adresses enregistrées.
  • Données techniques et de navigation : adresse IP, identifiant de l'appareil, type et version du navigateur, système d'exploitation, pages visitées, dates et heures d'accès, référent.
  • Données de communication : contenu des messages échangés avec notre service client (e-mail, formulaires du Site).

3. Finalités du traitement et bases de licéité

Chaque traitement que nous effectuons a une finalité spécifique et repose sur l'une des bases de licéité prévues à l'article 6, paragraphe 1, du RGPD, conformément au tableau suivant :

Finalité Base (RGPD) Conservation
Traiter les commandes, la facturation, l'expédition et la gestion des retours. Exécution du contrat — art. 6, par. 1, point b) 10 ans après la commande (obligation fiscale — Code de la TVA et Code commercial)
Gestion du compte client. Exécution du contrat — art. 6, par. 1, point b) Tant que le compte est actif, ou jusqu'à demande de suppression
Respect des obligations légales (fiscales, comptables, de protection du consommateur). Obligation légale — art. 6, par. 1, point c) Délais légaux applicables (jusqu'à 10 ans)
Service client, gestion des demandes et des réclamations. Exécution du contrat — art. 6, par. 1, point b) ; Intérêt légitime — art. 6, par. 1, point f) 3 ans après le dernier contact
Envoi de la newsletter et de communications commerciales. Consentement — art. 6, par. 1, point a) et art. 13.º-A de la Loi n.º 41/2004 Jusqu'au retrait du consentement
Cookies analytiques, de personnalisation et de marketing. Consentement — art. 6, par. 1, point a) et art. 5.º de la Loi n.º 41/2004 Voir Politique relative aux cookies
Prévention de la fraude et sécurité du Site (journaux, détection des bots). Intérêt légitime — art. 6, par. 1, point f) 12 mois
Défense dans le cadre d'actions judiciaires ou exercice de droits dans une procédure administrative. Intérêt légitime — art. 6, par. 1, point f) Délais de prescription applicables

4. Communication des données à des tiers (sous-traitants)

Pour fournir le service, nous avons recours à des sous-traitants qui traitent des données personnelles pour notre compte, dans le cadre de contrats conformes à l'article 28 du RGPD. Ces sous-traitants ne traitent que les données strictement nécessaires et sont tenus à des obligations de confidentialité et de sécurité équivalentes à celles d'Essenza :

Catégorie Sous-traitant Localisation
Hébergement et infrastructure Hetzner Online GmbH Allemagne (UE)
CDN, sécurité et atténuation des bots Cloudflare, Inc. États-Unis — avec Clauses Contractuelles Types (Décision UE 2021/914)
Paiements par carte et méthodes locales (lorsqu'ils sont activés) EuPago (Universalpay, S.A.) Portugal (UE) — entité certifiée PCI-DSS Niveau 1
Transporteurs (livraison des commandes) Sending, GLS, DPD, CTT Expresso, Ontime, entre autres, selon la destination UE
E-mail transactionnel (confirmations, récupération de mot de passe) Fournisseur SMTP sous contrat UE
Analyse statistique du Site (avec consentement) Google Ireland Ltd. (Google Analytics 4) Irlande (UE), avec possible transfert intra-groupe vers les États-Unis au titre de l'EU-US Data Privacy Framework

Nous pouvons également communiquer des données à des entités publiques (autorités fiscales, tribunaux, forces de l'ordre) lorsque la loi ou une décision de justice l'exige.

5. Transferts internationaux

Dans la mesure du possible, les données sont traitées au sein de l'Espace économique européen (EEE). Lorsqu'un transfert hors de l'EEE a lieu, nous garantissons un niveau de protection équivalent au moyen de :

  • Décisions d'adéquation adoptées par la Commission européenne (art. 45 du RGPD), le cas échéant ;
  • Clauses Contractuelles Types approuvées par la Décision d'exécution (UE) 2021/914 de la Commission européenne (art. 46, par. 2, point c), du RGPD) ;
  • Adhésion à des cadres reconnus tels que l'EU-US Data Privacy Framework, lorsque le sous-traitant est certifié ;
  • Analyses d'impact du transfert, chaque fois que le Comité européen de la protection des données le recommande.

6. Vos droits en tant que personne concernée

Conformément aux articles 15 à 22 du RGPD, la personne concernée peut, à tout moment et gratuitement, exercer les droits suivants :

  • Accès (art. 15) : obtenir la confirmation que nous traitons vos données et, le cas échéant, accéder à ces données ainsi qu'aux informations relatives au traitement ;
  • Rectification (art. 16) : demander la correction de données inexactes ou incomplètes ;
  • Effacement ou « droit à l'oubli » (art. 17) : demander la suppression de vos données, sauf lorsque nous devons les conserver en vertu d'une obligation légale ;
  • Limitation du traitement (art. 18) : demander que nous limitions temporairement le traitement de vos données ;
  • Portabilité (art. 20) : recevoir les données que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable ;
  • Opposition (art. 21) : vous opposer au traitement fondé sur l'intérêt légitime, ou au traitement à des fins de marketing direct, à tout moment ;
  • Retrait du consentement (art. 7, par. 3) : retirer le consentement accordé pour les traitements fondés sur cette base, sans compromettre la licéité du traitement antérieur ;
  • Ne pas faire l'objet de décisions individuelles automatisées (art. 22) : Essenza ne prend pas de décisions produisant des effets significatifs fondées exclusivement sur un traitement automatisé, y compris le profilage.

7. Comment exercer vos droits

Pour exercer l'un quelconque des droits ci-dessus, il vous suffit de nous contacter par e-mail à l'adresse [email protected], en indiquant le droit à exercer et en joignant les éléments permettant de confirmer votre identité. Nous répondrons dans un délai maximal de 30 jours, prorogeable de 60 jours supplémentaires en cas de complexité particulière, conformément à l'article 12, paragraphe 3, du RGPD.

Si vous estimez que le traitement de vos données enfreint la législation applicable, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

Commission Nationale de Protection des Données (CNPD)

Av. D. Carlos I, n.º 134, 1.º · 1200-651 Lisbonne · Portugal

Téléphone : +351 213 928 400 · E-mail : [email protected]

Web : www.cnpd.pt

8. Sécurité des données

Nous appliquons des mesures techniques et organisationnelles appropriées afin de protéger les données personnelles contre tout accès non autorisé, toute perte, destruction, altération ou divulgation accidentelles ou illicites, conformément à l'article 32 du RGPD. Ces mesures comprennent le chiffrement TLS 1.3 des communications, le contrôle des accès basé sur les rôles (RBAC), la journalisation et l'audit des événements, des sauvegardes régulières, la formation des collaborateurs à la protection des données et des procédures de réponse aux incidents. En cas de violation de données personnelles susceptible d'entraîner un risque pour les droits et libertés des personnes concernées, nous notifierons la CNPD dans un délai de 72 heures et les personnes concernées sans retard injustifié, conformément aux articles 33 et 34 du RGPD.

9. Mineurs

Le Site ne s'adresse pas aux mineurs de moins de 16 ans et nous ne collectons pas sciemment de données de mineurs. Si nous apprenons que nous avons collecté des données d'un mineur sans le consentement du titulaire de l'autorité parentale, nous supprimerons ces données sans retard.

10. Modifications de la présente politique

Essenza peut réviser la présente Politique de confidentialité afin de refléter des évolutions légales, techniques ou de fonctionnement du Site. La version en vigueur est toujours celle publiée sur cette page, avec la date de dernière mise à jour indiquée en haut. Une consultation périodique est recommandée.