Le Client est informé et accepte que ses données personnelles puissent être collectées sur le Site et utilisées par Ama Molto SAS qui agit en qualité de responsable de traitement au sens de la loi 78-17 du 6 janvier 1978 relative à l’Informatique, aux Fichiers et aux Libertés telle que modifiée et conformément le Règlement général (UE) sur la protection des données 2016/679 en date du 27 avril 2016 (ci-après la « Loi Informatique et Libertés »).
 
Ama Molto SAS s’engage à protéger et à assurer la sécurité et la confidentialité des données personnelles de ses Clients conformément à la Loi Informatique et Libertés, notamment en prenant toutes précautions utiles pour empêcher que ces données soit déformées, endommagées ou que des tiers non autorisés y aient accès. Il est précisé que le Site est hébergé par Shopify, Inc., qui fournit à Ama Molto SAS une plateforme de commerce électronique en ligne permettant de vendre des produits et services et que les données personnelles du Client sont conservées via le stockage de données de Shopify, ses bases de données et l’application générale Shopify.


Shopify conserve ces données personnelles sur un serveur sécurisé protégé par un pare-feu. Si le Client est situé dans l’Espace économique européen, ses données personnelles sont traitées par la filiale irlandaise de Shopify, Shopify International Ltd.


En cas de violation des données personnelles, Ama Molto SAS notifie la violation en question à la CNIL dans les meilleurs délais. Si la violation des données personnelles est susceptible d'engendrer un risque élevé pour les droits et libertés d’un Client, Ama Molto SAS informe dans les meilleurs délais la personne concernée de la violation des données personnelles. 
Les données personnelles des Clients peuvent être transmises aux prestataires et partenaires contractuels qui, en qualité de sous-traitants au sens de la Loi Informatique et Libertés, interviennent et contribuent directement à la gestion des Commandes et pour lesquels il est absolument nécessaire d’accéder aux données personnelles renseignées par le Client lors de la création et de l’utilisation de son Compte (identité, adresse postale, numéro de téléphone, adresse mail). Les sous-traitants ne peuvent agir que sur instruction de Ama Molto SAS.


Les données personnelles sont également conservées à des fins de sécurité, afin de respecter les obligations légales et réglementaires pour permettre à Ama Molto SAS d’améliorer et personnaliser les services qui sont proposés aux Clients et de les informer des offres et informations commerciales en lien avec la marque.


Les données personnelles du Client ne sont conservées que pour la durée strictement nécessaire au regard des finalités précédemment exposées. En particulier, les données personnelles du Client qui sont collectées :

  • à des fins de gestion des Commandes et des relations avec les Clients et d’information des Clients ne peuvent être conservés au-delà de la durée strictement nécessaire à la gestion de la relation commerciale avec le Client ;
  • à des fins de prospection commerciale peuvent être conservées pendant un délai de trois ans à compter de la fin de la relation commerciale avec le Client.

Les données personnelles du prospect non client peuvent être conservées pendant un délai de trois ans à compter de leur collecte par Ama Molto SAS ou du dernier contact émanant du prospect.


Si le Client choisit une passerelle de paiement directe pour compléter sa Commande, Shopify enregistre ses données de carte de crédit, qui sont cryptées à travers la norme de protection des données PCI-DSS (Payment Card Industry Data Security Standard). Les données relatives à l’opération d’achat ne sont conservées que le temps nécessaire pour compléter l’opération d’achat et sont supprimées dès ladite opération terminée.


Toutes les passerelles de paiement directes respectent les normes établies par le PCI-DSS, telles que gérées par le conseil des normes de sécurité PCI (PCI Security Standards Council), qui est le fruit d’un travail collectif entre des marques telles que Visa, Mastercard, American Express et Discover. Les exigences PCI-DSS aident à assurer la gestion sécurisée des informations de carte de crédit par Ama Molto SAS et ses fournisseurs de services. Pour plus d'informations, le Client est invité à lire les conditions d'utilisation de Shopify ou sa politique de confidentialité.


Conformément à la Loi Informatique et Libertés, le Client dispose d'un droit d'accès, de rectification et d’opposition aux données personnelles le concernant et du droit d’introduire une réclamation auprès d’une autorité de contrôle, du droit à la limitation du traitement, du droit à l’effacement des données ainsi que du droit à la portabilité des données (ci-après les « Droits Informatique et Libertés »).  Pour exercer un ou plusieurs des Droits Informatique et Libertés, le Client doit adresser une demande par e-mail ou par courrier aux coordonnées ci-dessous, en indiquant ses nom, prénom, adresse e-mail et ses références client :


Ama Molto SAS
Service Client
101, rue de Sèvres (sofradom)
75006 Paris
E-mail : ciao@ama-molto.fr


Chaque demande doit être signée et accompagnée de la photocopie de la carte d’identité ou du passeport du Client portant signature du Client et préciser l’adresse de réponse.
La réponse à la demande exercée sur le fondement d’un ou plusieurs Droits Informatiques et Libertés sera adressée dans un délai d’un (1) mois suivant la réception de la demande. Ama Molto SAS peut conserver les données relatives aux pièces d’identité, à compter de la réception de ces documents, pendant un délai d’un (1) an pour l’exercice du droit d’accès et pendant trois ans pour l’exercice du droit d’opposition.


Le Client peut également accéder aux informations le concernant et procéder aux rectifications nécessaires directement sur le Site en se rendant sur son compte Client.
 Le Client peut communiquer à Ama Molto SAS des instructions spécifiques dans lesquelles il ou elle définit la manière dont il ou elle entend que soient exercés, après son décès, les Droits Informatiques et Libertés conformément à la Loi Informatique et Libertés.