Offre limitée : Remise exceptionnelle de 10% sur demande de devis pour tout paiement comptant jusqu’au 31 Juillet avec la livraison offerte partout en Europe! *** Acompte de 30% possible sur demande de devis pour les articles dès 3000€ avec le reste à la livraison! *** Demande de financement possible sur les articles dès 6000€ avec acompte et le reste étalé jusqu'à 60 mois, le formulaire de demande est directement disponible sur les pages des produits concernés.

Politique de confidentialité

1. Préambule

La société AGN(Alexander Gerhard Neuper), société personnelle, au capital de 120 000 €, immatriculée à Salzbourg sous le numéro 39802538, dont le siège social est situé à 5020 Salzbourg, Helene-Thimig-Strasse 1 (ci-après « bois-foure.com », « nous », « notre » ou « nos »), accorde une importance primordiale à la protection des données personnelles de ses visiteurs et clients.

La présente politique de confidentialité a pour objet de vous informer, de manière claire et transparente, sur la façon dont nous collectons, utilisons, partageons et protégeons vos données personnelles lorsque vous visitez le site bois-foure.com, créez un compte, passez commande ou interagissez avec nos services.

Cette politique est établie conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (« RGPD »), à la loi française n° 78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés », ainsi qu’aux législations nationales applicables dans les pays où nous proposons nos produits, à savoir l’Allemagne, la France, la Belgique, l’Italie, le Luxembourg, la Suisse, les Pays-Bas, la Pologne, le Portugal et l’Espagne.

Pour la Suisse, qui n’est pas membre de l’Union européenne, ce document tient également compte de la nouvelle Loi fédérale sur la protection des données (nLPD), entrée en vigueur le 1er septembre 2023 — voir section 13 pour le détail des particularités par pays.

2. Responsable du traitement et délégué à la protection des données

2.1 Responsable du traitement

Le responsable du traitement des données collectées sur bois-foure.com est :

  • Raison sociale : AGN
  • Adresse du siège social : 5020 Salzbourg, Helene-Thimig-Strasse 1
  • E-mail : dpo@bois-foure.com
  • Téléphone : +33774689296
  • Numéro d’identification : 39802538

2.2 Délégué à la protection des données (DPO)

bois-foure.com a désigné un délégué à la protection des données (Data Protection Officer), conformément à l’article 37 du RGPD. Vous pouvez le contacter pour toute question relative au traitement de vos données personnelles ou à l’exercice de vos droits :

  • Nom du DPO : Alexander Neuper
  • E-mail dédié : dpo@bois-foure.com
  • Adresse postale : 5020 Salzbourg, Helene-Thimig-Strasse 1

3. Quelles données personnelles collectons-nous ?

Nous collectons uniquement les données nécessaires aux finalités décrites dans cette politique, conformément au principe de minimisation des données prévu par l’article 5.1.c du RGPD. Ces données peuvent inclure :

3.1 Données fournies directement par vous

  • Identité : nom, prénom, civilité
  • Coordonnées : adresse e-mail, numéro de téléphone, adresse postale de facturation et de livraison
  • Données de compte : identifiant, mot de passe (chiffré), historique de commandes et préférences
  • Données de paiement : transmises directement et de façon sécurisée à notre prestataire de paiement (voir section 7) ; nous ne stockons jamais vos coordonnées bancaires complètes
  • Contenu de vos échanges avec notre service client (formulaire de contact, e-mail, chat)
  • Avis et évaluations que vous publiez sur nos produits

3.2 Données collectées automatiquement

  • Données de connexion : adresse IP, type de navigateur, système d’exploitation, pages visitées, durée de visite
  • Données de navigation et de comportement d’achat sur le site (via cookies et technologies similaires — voir section 8)
  • Identifiants publicitaires lorsque vous interagissez avec nos campagnes (Google Ads, Meta Ads)

3.3 Données issues de tiers

  • Informations de connexion si vous utilisez un service d’authentification tiers (le cas échéant)
  • Données de confirmation de paiement transmises par notre prestataire de paiement

bois-foure.com ne collecte ni ne traite de données dites « sensibles » au sens de l’article 9 du RGPD (origine raciale, opinions politiques, convictions religieuses, données de santé, orientation sexuelle, etc.).

4. Pourquoi traitons-nous vos données ? Finalités et bases légales

Le tableau ci-dessous récapitule, pour chaque finalité de traitement, les données concernées, la base légale sur laquelle nous nous appuyons ainsi que la durée de conservation appliquée.

FinalitéDonnées concernéesBase légale (RGPD)Durée de conservation
Gestion des comptes clients et des commandesIdentité, coordonnées postales et de contact, historique de commandesExécution du contrat de vente (art. 6.1.b RGPD)Durée de la relation commerciale + 5 ans (garantie légale, prescription civile)
Facturation et obligations comptablesIdentité, coordonnées, données de facturationObligation légale (art. 6.1.c RGPD)10 ans (obligations comptables et fiscales)
Paiement en ligneDonnées de paiement transmises au prestataire (Stripe / PayPal) ; aucune donnée bancaire n’est stockée par bois-foure.comExécution du contrat (art. 6.1.b RGPD)Le temps de la transaction ; durée propre au prestataire de paiement
Livraison des commandesIdentité, adresse de livraison, téléphoneExécution du contrat (art. 6.1.b RGPD)Durée nécessaire à la livraison + délai de réclamation légal
Newsletter et communications marketingAdresse e-mail, prénom, préférencesConsentement (art. 6.1.a RGPD)Jusqu’au retrait du consentement, ou 3 ans après le dernier contact actif
Mesure d’audience du site (Google Analytics)Identifiants techniques, adresse IP tronquée, comportement de navigationConsentement (art. 6.1.a RGPD)13 mois maximum (recommandation CNIL)
Publicité ciblée (Google Ads, Meta Ads)Identifiants publicitaires, cookies, interactions avec les publicitésConsentement (art. 6.1.a RGPD)13 mois maximum, ou jusqu’au retrait du consentement
Gestion des demandes et du service clientIdentité, coordonnées, contenu de la demandeIntérêt légitime à répondre aux demandes (art. 6.1.f RGPD)3 ans à compter du dernier contact
Prévention de la fraude et sécurité du siteAdresse IP, journaux de connexionIntérêt légitime (art. 6.1.f RGPD)6 à 12 mois

Lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment, sans que cela n’affecte la licéité du traitement effectué avant ce retrait. Lorsque le traitement repose sur notre intérêt légitime, vous disposez d’un droit d’opposition, sous réserve de motifs légitimes impérieux (voir section 9).

5. Qui a accès à vos données ?

Vos données personnelles sont traitées en priorité par le personnel habilité de bois-foure.com (service client, logistique, comptabilité, marketing). Elles peuvent également être transmises aux destinataires suivants, dans la stricte mesure nécessaire à l’exécution des finalités décrites :

  • Prestataires de paiement (ex. Stripe, PayPal) pour le traitement sécurisé des transactions
  • Transporteurs et prestataires logistiques pour la livraison de vos commandes
  • Prestataires d’hébergement et d’infrastructure technique pour le fonctionnement du site
  • Outils de mesure d’audience et de publicité (Google Analytics, Google Ads, Meta Ads) dans les conditions décrites en section 8
  • Prestataire d’envoi de newsletter (ex. Mailchimp, Brevo) pour la gestion de nos campagnes e-mail
  • Autorités administratives ou judiciaires, lorsque la loi nous y oblige

Tous nos prestataires sont sélectionnés pour les garanties suffisantes qu’ils présentent en matière de protection des données et sont liés par un contrat de sous-traitance conforme à l’article 28 du RGPD.

6. Transferts de données hors de l’Union européenne

Certains de nos prestataires (notamment Google, Meta, et certains prestataires de paiement) sont susceptibles de transférer vos données personnelles vers des pays situés en dehors de l’Espace économique européen (EEE), en particulier vers les États-Unis.

Lorsque de tels transferts ont lieu, nous veillons à ce qu’ils s’appuient sur l’un des mécanismes prévus par le RGPD :

  • Une décision d’adéquation de la Commission européenne (par exemple le cadre EU-U.S. Data Privacy Framework pour les entreprises américaines certifiées) ;
  • Des clauses contractuelles types (CCT) adoptées par la Commission européenne, accompagnées le cas échéant de garanties supplémentaires ;
  • Des règles d’entreprise contraignantes (Binding Corporate Rules), lorsque applicable.

Vous pouvez obtenir une copie des garanties mises en place en nous contactant aux coordonnées indiquées en section 2.

7. Comment protégeons-nous vos données ?

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l’article 32 du RGPD, notamment :

  • Chiffrement des données en transit (protocole HTTPS / TLS) et des mots de passe ;
  • Externalisation du traitement des paiements auprès de prestataires certifiés PCI-DSS (Stripe, PayPal), sans stockage de données bancaires complètes sur nos serveurs ;
  • Gestion stricte des accès internes, limités aux collaborateurs habilités selon le principe du besoin d’en connaître ;
  • Sauvegardes régulières et procédures de reprise après incident ;
  • Surveillance et journalisation des accès afin de détecter toute activité suspecte ;
  • Sensibilisation régulière des équipes aux bonnes pratiques de protection des données.

En cas de violation de données susceptible d’engendrer un risque pour vos droits et libertés, nous nous engageons à notifier l’autorité de contrôle compétente dans un délai de 72 heures, conformément à l’article 33 du RGPD, et à vous en informer directement si le risque est élevé.

8. Cookies et technologies similaires

Lors de votre navigation sur bois-foure.com, des cookies et technologies similaires (pixels, balises, stockage local) peuvent être déposés sur votre terminal. Un cookie est un petit fichier texte enregistré par votre navigateur lors de la visite d’un site internet.

8.1 Catégories de cookies utilisées

CatégorieExemplesFinalitéConsentement requis ?
Cookies strictement nécessairesPanier d’achat, session de connexion, sécurité (anti-CSRF)Permettre le fonctionnement essentiel du site et de la commandeNon — exemptés de consentement, mais l’utilisateur en est informé
Cookies de mesure d’audienceGoogle Analytics (GA4)Statistiques de fréquentation, amélioration du siteOui, sauf configuration strictement anonymisée et exemptée (rare en pratique avec GA4)
Cookies publicitaires et de ciblageMeta Ads (Facebook Pixel), Google AdsMesure de performance publicitaire, reciblage, personnalisation des annoncesOui, consentement explicite préalable obligatoire
Cookies de personnalisationPréférences de langue, devise, affichageMémoriser les préférences d’affichage du visiteurSelon la finalité ; consentement requis si non strictement nécessaire

8.2 Gestion de votre consentement

Lors de votre première visite, un bandeau de consentement vous permet d’accepter ou de refuser les cookies non essentiels, finalité par finalité. Conformément aux recommandations des autorités de contrôle européennes, aucun cookie non essentiel n’est déposé avant votre consentement explicite, et le refus est rendu aussi simple que l’acceptation.

Vous pouvez à tout moment modifier vos préférences via le lien « Gérer mes cookies » disponible en pied de page du site, ou via les paramètres de votre navigateur. La désactivation de certains cookies peut toutefois affecter le bon fonctionnement de certaines fonctionnalités du site (panier, connexion à votre compte).

8.3 Durée de conservation du consentement

Votre choix relatif aux cookies est conservé pendant une durée maximale de 6 mois (Italie) à 13 mois (autres pays de l’UE), à l’issue de laquelle votre consentement vous sera à nouveau demandé.

9. Vos droits sur vos données personnelles

Conformément au RGPD et, le cas échéant, à la nLPD pour les personnes situées en Suisse, vous disposez des droits suivants sur vos données personnelles :

DroitDescription
Droit d’accès (art. 15)Obtenir la confirmation que vos données sont traitées et en obtenir une copie.
Droit de rectification (art. 16)Faire corriger des données inexactes ou incomplètes.
Droit à l’effacement (art. 17)Demander la suppression de vos données, sous réserve des obligations légales de conservation (factures notamment).
Droit à la limitation (art. 18)Demander la suspension temporaire du traitement de vos données dans certains cas.
Droit à la portabilité (art. 20)Recevoir vos données dans un format structuré et lisible, ou les faire transmettre à un autre responsable de traitement.
Droit d’opposition (art. 21)Vous opposer à tout moment à un traitement fondé sur l’intérêt légitime ou à des fins de prospection commerciale.
Retrait du consentementRetirer à tout moment un consentement précédemment donné (newsletter, cookies, publicité ciblée), sans affecter la licéité des traitements déjà effectués.
Droit de définir des directives post-mortemDéfinir le sort de vos données après votre décès, conformément à la loi Informatique et Libertés modifiée (applicable aux personnes en France).
Droit de réclamationIntroduire une réclamation auprès de l’autorité de contrôle compétente dans votre pays de résidence.

9.1 Comment exercer vos droits

Vous pouvez exercer ces droits à tout moment en nous contactant :

  • Par e-mail à l’adresse : dpo@bois-foure.com
  • Par voie postale à l’adresse de notre siège social, à l’attention du Délégué à la protection des données
  • Directement depuis votre espace client, pour certaines demandes (accès, rectification)

Afin de garantir votre identité et d’éviter toute communication de vos données à un tiers non autorisé, nous pourrons vous demander de justifier votre identité. Nous nous engageons à répondre à votre demande dans un délai d’un mois, pouvant être porté à deux mois supplémentaires en cas de demande complexe, conformément à l’article 12 du RGPD.

9.2 Droit d’introduire une réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l’autorité de contrôle de votre pays de résidence (voir la liste des autorités compétentes en section 13), ou auprès de la CNIL si vous résidez en France :

  • CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France — www.cnil.fr

10. Protection des mineurs

bois-foure.com s’adresse à un public majeur. Nous ne collectons pas sciemment de données personnelles concernant des mineurs sans le consentement vérifiable d’un titulaire de l’autorité parentale. Si vous êtes parent ou tuteur légal et que vous pensez qu’un mineur dont vous avez la responsabilité nous a communiqué des données personnelles sans votre consentement, veuillez nous contacter afin que nous puissions procéder à leur suppression.

11. Durée de conservation des données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, conformément aux durées indiquées dans le tableau de la section 4, augmentées le cas échéant des délais de prescription légale applicables. À l’issue de ces durées, vos données sont supprimées ou anonymisées de façon irréversible.

12. Décision automatisée et profilage

bois-foure.com ne prend aucune décision produisant des effets juridiques vous concernant ou vous affectant de manière significative sur le seul fondement d’un traitement automatisé, au sens de l’article 22 du RGPD. Des opérations de personnalisation (recommandations de produits, publicité ciblée) peuvent toutefois être réalisées sur la base de votre comportement de navigation, dans les conditions et avec votre consentement décrits en section 8.

13. Particularités applicables selon votre pays de résidence

bois-foure.com propose ses produits et services dans plusieurs pays européens ainsi qu’en Suisse. Si le socle de protection appliqué à l’ensemble de nos clients et visiteurs repose sur le RGPD — considéré comme le standard le plus protecteur — certaines particularités locales, résumées ci-dessous, peuvent s’appliquer selon votre pays de résidence.

PaysParticularités applicables
🇫🇷 FranceAutorité de contrôle compétente : la CNIL (Commission Nationale de l’Informatique et des Libertés). Le recueil du consentement aux cookies non essentiels suit les recommandations de la CNIL (refus aussi simple que l’acceptation, absence de cases pré-cochées). Vous disposez d’un droit de réclamation auprès de la CNIL (www.cnil.fr) et d’un droit de recours juridictionnel devant les tribunaux français.
🇩🇪 AllemagneAutorité de contrôle compétente selon le Land du client (ex. : BfDI au niveau fédéral, ou autorité du Land concerné — Liste sur www.bfdi.bund.de). La loi allemande (notamment le Telekommunikation-Telemedien-Datenschutz-Gesetz — TTDSG) impose des règles strictes et un opt-in explicite pour tout cookie non strictement nécessaire, avec une attention particulière portée à la granularité du consentement (chaque finalité doit pouvoir être acceptée ou refusée séparément).
🇧🇪 BelgiqueAutorité de contrôle compétente : l’Autorité de protection des données (APD/GBA). Les règles RGPD standards s’appliquent sans particularité substantielle additionnelle pour un site e-commerce de ce type.
🇮🇹 ItalieAutorité de contrôle compétente : le Garante per la protezione dei dati personali. L’Italie applique des lignes directrices spécifiques sur les cookies (Linee guida cookie, 2021) qui imposent notamment un renouvellement périodique du consentement (tous les 6 mois maximum pour les cookies de profilage) et une information très détaillée sur les sous-traitants tiers.
🇱🇺 LuxembourgAutorité de contrôle compétente : la Commission Nationale pour la Protection des Données (CNPD). Les règles RGPD standards s’appliquent ; le Luxembourg n’impose pas, à ce jour, d’obligations sectorielles supplémentaires pour ce type d’activité.
🇨🇭 SuisseLa Suisse n’est pas membre de l’UE et n’est pas soumise au RGPD en tant que tel : elle applique sa propre loi, la nouvelle Loi fédérale sur la protection des données (nLPD), entrée en vigueur le 1er septembre 2023, sous le contrôle du Préposé fédéral à la protection des données et à la transparence (PFPDT). Le RGPD reste néanmoins applicable en parallèle dès lors que le site cible et traite les données de résidents de l’Union européenne, ce qui est le cas de bois-foure.com. Les visiteurs et clients suisses bénéficient ainsi du standard de protection le plus protecteur entre les deux régimes. Différences pratiques principales : la nLPD ne protège que les personnes physiques (et non les personnes morales) ; elle n’impose pas formellement de bandeau cookies mais recommande une information claire et un mécanisme de refus simple ; les sanctions pénales de la nLPD (jusqu’à 250 000 CHF) visent la personne physique responsable du traitement au sein de l’entreprise, et non l’entreprise elle-même comme c’est le cas avec les amendes administratives du RGPD. Les personnes situées en Suisse peuvent adresser leurs demandes au PFPDT (www.edoeb.admin.ch) ou directement à notre délégué à la protection des données.
🇳🇱 Pays-BasAutorité de contrôle compétente : l’Autoriteit Persoonsgegevens (AP). Les règles RGPD standards s’appliquent ; les Pays-Bas appliquent une politique de contrôle particulièrement active en matière de cookies de tracking, avec une attention renforcée portée au consentement préalable réel (pas de cookies déposés avant action explicite de l’utilisateur).
🇵🇱 PologneAutorité de contrôle compétente : l’Urząd Ochrony Danych Osobowych (UODO). Les règles RGPD standards s’appliquent sans particularité substantielle additionnelle pour ce type d’activité.
🇵🇹 PortugalAutorité de contrôle compétente : la Comissão Nacional de Proteção de Dados (CNPD). Les règles RGPD standards s’appliquent ; le Portugal a transposé le RGPD via la Lei n.º 58/2019 qui en précise certaines modalités d’application sans modifier les droits substantiels des personnes concernées.
🇪🇸 EspagneAutorité de contrôle compétente : l’Agencia Española de Protección de Datos (AEPD). La loi organique espagnole (LOPDGDD) précise certaines modalités, notamment un droit spécifique à la portabilité simplifiée et des règles particulières en matière de données des personnes décédées, sans incidence substantielle sur le traitement standard réalisé par bois-foure.com.

En cas de divergence entre la loi de votre pays de résidence et le RGPD, nous appliquons systématiquement la disposition la plus favorable à la protection de vos données personnelles.

14. Modifications de la présente politique

Nous sommes susceptibles de modifier la présente politique de confidentialité afin de l’adapter à l’évolution du site, de nos pratiques ou de la réglementation applicable. En cas de modification substantielle, nous vous en informerons par un moyen approprié (bandeau d’information sur le site, e-mail) avant son entrée en vigueur. Nous vous invitons à consulter régulièrement cette page. La date de dernière mise à jour figure en haut de ce document.

15. Nous contacter

Pour toute question relative à la présente politique de confidentialité ou au traitement de vos données personnelles, vous pouvez nous contacter :

Par voie postale : 5020 Salzbourg, Helene-Thimig-Strasse 1

Par e-mail : contacts@bois-foure.com

Par e-mail dédié au DPO : dpo@bois-foure.com