Notre engagement
Parma Premium GmbH s'engage à protéger la vie privée et les données personnelles de ses clients, conformément au Règlement Général sur la Protection des Données (RGPD - UE 2016/679).
Hébergement en Europe · Chiffrement AES-256 · Aucune revente de données · Suppression sur simple demande
Responsable du traitement
Parma Premium GmbH
Friedrichstraße 110, 10117 Berlin, Allemagne
DPO : dpo@parmapremium.com
Données collectées
Lors d'une commande
- Identité : nom, prénom
- Coordonnées : email, téléphone, adresse de livraison
- Données de paiement : traitées par notre prestataire Stripe (jamais stockées sur nos serveurs)
- Historique des commandes
Lors d'une visite du site
- Données de navigation (cookies techniques uniquement par défaut)
- Adresse IP anonymisée (statistiques)
- Type de navigateur et appareil (compatibilité)
Finalités du traitement
- Exécution de la commande : préparation, expédition, suivi, support
- Communication : confirmation, mises à jour, support client
- Obligations légales : facturation, comptabilité, archivage
- Amélioration du service : statistiques anonymes, qualité du support
Durée de conservation
- Compte client : tant que le compte est actif + 3 ans après la dernière activité
- Factures : 10 ans (obligation légale)
- Cookies analytiques : 13 mois maximum
- Logs de connexion : 12 mois
Vos droits
Conformément au RGPD, vous disposez à tout moment des droits suivants :
- Droit d'accès à vos données
- Droit de rectification en cas d'inexactitude
- Droit à l'effacement (« droit à l'oubli »)
- Droit à la limitation du traitement
- Droit à la portabilité de vos données
- Droit d'opposition au traitement
- Droit de retirer votre consentement à tout moment
Pour exercer ces droits, contactez notre DPO : dpo@parmapremium.com. Réponse sous 30 jours maximum.
Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles strictes :
- Chiffrement TLS 1.3 pour toutes les communications
- Chiffrement AES-256 des données stockées
- Hébergement en Europe (Allemagne, Hetzner) — RGPD-compliant
- Aucune donnée transférée hors UE
- Authentification à double facteur côté admin
- Audits de sécurité annuels
Partage des données
Nous ne vendons, ne louons et ne cédons jamais vos données à des tiers. Nous partageons uniquement le strict nécessaire avec :
- Stripe (paiement) — conforme PCI-DSS
- DHL Express / UPS (livraison) — adresse uniquement
- Autorités sur demande légale impérative
Réclamation
Vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :
- France : CNIL — cnil.fr
- Allemagne : BfDI — bfdi.bund.de