Politique de confidentialité
POLITIQUE DE CONFIDENTIALITÉ
www.grandes-marques.fr
Conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés modifiée
Mise à jour : 25 février 2026
La protection de vos données personnelles est une priorité pour Grandes-Marques.fr. Cette politique explique de manière transparente quelles données nous collectons, pourquoi, comment nous les utilisons, avec qui nous les partageons et quels sont vos droits.
Responsable de traitement : SARL MAT — client@grandes-marques.fr — 05 82 95 08 87 |
1. Qui sommes-nous ?
Le responsable du traitement de vos données personnelles collectées via le site www.grandes-marques.fr est :
SARL MAT, dont le siège social est situé 210 rue de l'Industrie, Parc Économique du Triangle, 31660 Bessières, France (SIREN 483 359 907 — RCS Toulouse).
Grandes-Marques.fr est un site de vente en ligne de linge de maison haut de gamme de marques tierces, livrant dans le monde entier.
Pour toute question relative au traitement de vos données personnelles, vous pouvez nous contacter à l'adresse client@grandes-marques.fr ou par courrier postal à l'adresse du siège social.
2. Quelles données collectons-nous ?
Nous collectons uniquement les données strictement nécessaires aux finalités décrites dans la présente politique (principe de minimisation — article 5 RGPD). Voici les catégories de données traitées :
2.1 Données que vous nous fournissez directement
2.2 Données collectées automatiquement
2.3 Données que nous ne collectons pas
Nous ne collectons aucune donnée dite « sensible » au sens de l'article 9 du RGPD (origine ethnique, opinions politiques, convictions religieuses, données de santé, données biométriques, etc.).
3. Pourquoi traitons-nous vos données ? (Finalités et bases légales)
Chaque traitement de vos données repose sur une base légale définie par le RGPD. Voici le détail :
Sous-traitant | Finalité | Données traitées | Pays d'hébergement | Garanties RGPD |
Gestion des commandes | Traitement, expédition, facturation, suivi des commandes | Identité, coordonnées, commande, paiement | Exécution du contrat (art. 6.1.b RGPD) | |
Gestion des retours et SAV | Traitement des retours, remboursements, échanges, réclamations | Identité, coordonnées, historique de commande | Exécution du contrat (art. 6.1.b RGPD) | |
Création et gestion du compte client | Accès à l'espace personnel, historique, préférences | Identité, coordonnées, mot de passe chiffré | Exécution du contrat (art. 6.1.b RGPD) | |
Paiement sécurisé | Traitement des transactions bancaires et lutte contre la fraude | Données de transaction (sans données de carte) | Exécution du contrat + Obligation légale (art. 6.1.b/c) | |
Obligations comptables et fiscales | Conservation des factures, déclarations fiscales | Données de facturation, montants | Obligation légale (art. 6.1.c RGPD) | |
Newsletter et communications commerciales | Envoi de promotions, nouveautés, offres personnalisées | Email, prénom, historique d'achat | Consentement (art. 6.1.a RGPD) | |
Emails transactionnels | Confirmation de commande, expédition, retour, mot de passe | Email, prénom, numéro de commande | Exécution du contrat (art. 6.1.b RGPD) | |
Analyse d'audience (GA4) | Amélioration du site, mesure des performances, UX | Données de navigation anonymisées | Consentement (art. 6.1.a RGPD) | |
Gestion de la relation client (CRM) | Suivi clients, historique des échanges, devis | Identité, commandes, communications | Intérêt légitime (art. 6.1.f RGPD) | |
Lutte contre la fraude | Détection des comportements frauduleux | IP, données de commande et paiement | Intérêt légitime (art. 6.1.f RGPD) |
Note : le tableau ci-dessus a été simplifié pour la lisibilité. La 4e colonne indique la base légale RGPD de chaque traitement.
4. Avec qui partageons-nous vos données ?
Vos données sont susceptibles d'être transmises aux sous-traitants et partenaires suivants, dans le cadre strict des finalités décrites ci-dessus. Ces tiers agissent en qualité de sous-traitants (traitant vos données pour notre compte et selon nos instructions) ou de responsables de traitement indépendants pour leurs propres services.
Nous ne vendons, ne louons et ne cédons jamais vos données personnelles à des tiers à des fins commerciales.
Sous-traitant | Finalité | Données traitées | Pays d'hébergement | Garanties RGPD |
Lyra Network (PayZen) | Traitement des paiements par carte bancaire | Données de transaction | France / UE | Conformité DSP2, PCI-DSS |
Alma | Paiement en plusieurs fois | Identité, montant, commande | France (UE) | CCT — DPA disponible |
Colissimo (La Poste) | Livraison des commandes, suivi colis | Nom, adresse, téléphone | France / UE | Accord de sous-traitance RGPD |
Zoho CRM / Books | CRM, facturation, gestion comptable | Identité, commandes, facturation | Amsterdam (NL) — primaireDublin (IE) — secondaire | ISO 27001, ISO 22301, SOC 2 Type II, PCI DSS, ISO 50001 (AMS) + SOC 1&2 Type II, ISO 45001 (DUB) |
Zoho Campaigns | Envoi de newsletters et campagnes email | Email, prénom, segments | Amsterdam (NL) — primaireDublin (IE) — secondaire | ISO 27001, ISO 22301, SOC 2 Type II, PCI DSS, ISO 50001 (AMS) + SOC 1&2 Type II, ISO 45001 (DUB) |
Brevo (ex-Sendinblue) | Envoi de newsletters et campagnes marketing | Email, prénom, comportement email | France / UE | Hébergement EU, DPA disponible |
Mailjet (Sinch) | Envoi d'emails transactionnels | Email, prénom, contenu transactionnel | France / UE | Hébergement EU, DPA disponible |
Google Analytics 4 | Analyse d'audience, statistiques de navigation | IP (anonymisée), navigation | USA | CCT approuvées CE + DPA |
OVHcloud | Hébergement du site et des données | Toutes données hébergées sur le site | France (Roubaix) | Certifié HDS, ISO 27001 |
CCT = Clauses Contractuelles Types approuvées par la Commission Européenne (mécanisme de transfert hors UE conforme à l'article 46 RGPD). DPA = Data Processing Agreement (accord de traitement des données).
Pour les transferts vers Google (États-Unis), nous avons mis en place les garanties appropriées (Clauses Contractuelles Types approuvées par la Commission Européenne) conformément au chapitre V du RGPD. Vous pouvez obtenir une copie des garanties applicables sur demande à client@grandes-marques.fr.
Les données traitées par Zoho (CRM, Books, Campaigns) sont hébergées exclusivement dans la zone Europe de Zoho, avec une infrastructure redondante sur deux datacenters certifiés :
Ces données ne font l'objet d'aucun transfert hors de l'Union Européenne. Pour plus d'informations sur l'infrastructure Zoho : https://www.zoho.com/know-your-datacenter.html
5. Combien de temps conservons-nous vos données ?
Nous appliquons le principe de limitation de la conservation (article 5.1.e RGPD) : vos données sont conservées uniquement le temps nécessaire aux finalités pour lesquelles elles ont été collectées, et dans les limites imposées par la loi.
Sous-traitant | Finalité | Données traitées | Pays d'hébergement | Garanties RGPD |
Données de compte client actif | Durée de la relation commerciale + 3 ans après le dernier achat ou contact | |||
Données de commande et facturation | 10 ans à compter de la clôture de l'exercice comptable (obligation légale) | |||
Données de paiement (prestataires) | Durée de traitement de la transaction + délais légaux de contestation | |||
Données de newsletter (avec consentement) | Jusqu'au retrait du consentement ou 3 ans sans interaction | |||
Emails transactionnels | 3 ans à compter de la commande (preuve contractuelle) | |||
Données de navigation (GA4) | 13 mois maximum (configuration CNIL) | |||
Données de compte client inactif | 3 ans après la dernière activité, puis suppression ou anonymisation | |||
Données comptables et fiscales | 10 ans (Code de commerce art. L. 123-22) | |||
Données de lutte contre la fraude | Durée strictement nécessaire à la gestion de l'incident |
À l'expiration de ces délais, vos données sont supprimées ou anonymisées de manière irréversible. Certaines données peuvent être conservées plus longtemps en cas de contentieux en cours ou de demande des autorités compétentes.
6. Quels sont vos droits ?
Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès (art. 15 RGPD)
Vous pouvez obtenir la confirmation que nous traitons ou non des données vous concernant, et, le cas échéant, en obtenir une copie ainsi que des informations sur les conditions du traitement.
Droit de rectification (art. 16 RGPD)
Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.
Droit à l'effacement — « droit à l'oubli » (art. 17 RGPD)
Vous pouvez demander la suppression de vos données dans certains cas (retrait du consentement, données inutiles, traitement illicite), sauf si leur conservation est imposée par une obligation légale.
Droit d'opposition (art. 21 RGPD)
Vous pouvez vous opposer à tout moment au traitement de vos données à des fins de prospection commerciale (y compris le profilage). Vous pouvez également vous opposer aux traitements fondés sur notre intérêt légitime, pour des raisons tenant à votre situation particulière.
Droit à la limitation du traitement (art. 18 RGPD)
Dans certains cas (contestation de l'exactitude des données, traitement illicite, etc.), vous pouvez demander le gel temporaire du traitement de vos données.
Droit à la portabilité (art. 20 RGPD)
Pour les traitements fondés sur votre consentement ou l'exécution d'un contrat, vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.
Droit de retirer votre consentement
Lorsque le traitement repose sur votre consentement (newsletter, cookies analytiques), vous pouvez le retirer à tout moment, sans que cela remette en cause la licéité des traitements effectués avant ce retrait.
Droit de définir des directives post-mortem
Vous pouvez définir des directives relatives au sort de vos données après votre décès, conformément à l'article 85 de la loi Informatique et Libertés.
Comment exercer vos droits ?
Par email : client@grandes-marques.fr Par courrier : SARL MAT, 210 rue de l'Industrie, 31660 Bessières, France
Joignez une copie d'un justificatif d'identité. Réponse sous 1 mois (délai pouvant être prolongé de 2 mois en cas de demande complexe, avec information préalable). |
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :
7. Communications commerciales et newsletter
Avec votre consentement explicite (case à cocher lors de l'inscription ou de la commande), nous pouvons vous adresser des communications commerciales relatives à nos produits, promotions et nouveautés.
Ces communications sont envoyées via Brevo (campagnes marketing) et Mailjet (emails transactionnels). Chaque email marketing comporte un lien de désabonnement en bas de message, que vous pouvez activer à tout moment.
Le retrait de votre consentement marketing n'affecte pas la réception des emails strictement transactionnels liés à vos commandes en cours (confirmation, expédition, retour).
Nous pouvons également, sur la base de notre intérêt légitime (article 6.1.f RGPD et article L. 34-5 du Code des postes et communications électroniques), adresser des communications commerciales à nos clients existants concernant des produits ou services analogues à ceux qu'ils ont déjà commandés. Vous pouvez vous y opposer à tout moment.
8. Cookies et traceurs
Pour une information complète sur les cookies utilisés sur le site et leurs modalités de gestion, veuillez consulter notre Politique en matière de cookies disponible dans les Mentions Légales du site.
En résumé :
9. Sécurité des données
La SARL MAT met en oeuvre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, toute divulgation, altération ou destruction :
En cas de violation de données à caractère personnel susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à vous en informer dans les meilleurs délais, conformément à l'article 34 du RGPD.
10. Mineurs
Le site www.grandes-marques.fr est destiné à un public adulte. Nous ne collectons pas sciemment de données personnelles concernant des mineurs de moins de 16 ans. Si vous êtes parent ou tuteur légal et que vous pensez que votre enfant nous a fourni des données personnelles, veuillez nous contacter à client@grandes-marques.fr afin que nous procédions à leur suppression.
11. Modifications de la présente politique
La présente politique de confidentialité peut être mise à jour à tout moment, notamment pour refléter des évolutions légales, réglementaires ou liées à nos pratiques. La date de mise à jour est indiquée en tête de document.
En cas de modification substantielle affectant vos droits, nous vous en informerons par email (si vous disposez d'un compte client) ou par un avis visible sur le site. Nous vous encourageons à consulter régulièrement cette page.
La poursuite de l'utilisation du site après notification de modifications vaut acceptation de la politique révisée.
12. Contact — Délégué à la protection des données
La SARL MAT n'est pas soumise à l'obligation de désigner un Délégué à la Protection des Données (DPO) au sens de l'article 37 du RGPD. Le responsable de traitement assume directement cette responsabilité.
Pour toute question, demande d'exercice de droits ou réclamation relative à vos données personnelles, vous pouvez contacter le responsable de traitement :
Email : client@grandes-marques.fr
Téléphone : 05 82 95 08 87
Courrier : SARL MAT — Responsable de traitement, 210 rue de l'Industrie, 31660 Bessières, France
Nous nous engageons à accuser réception de votre demande et à y répondre dans un délai d'un mois à compter de sa réception.
— Fin de la Politique de Confidentialité —
SARL MAT | grandes-marques.fr | client@grandes-marques.fr | 05 82 95 08 87