Vignobles Dupuy
Adresse : Puisseguin, 33570, France
Email : contact@vignobles-dupuy.fr
Téléphone : [À compléter]

Date de dernière mise à jour : 6 mars 2026

ARTICLE 1 – INTRODUCTION

Vignobles Dupuy (ci-après « nous », « notre » ou « le Responsable de traitement ») accorde une grande importance à la protection de vos données personnelles et au respect de votre vie privée.

La présente Politique de Confidentialité a pour objectif de vous informer de manière claire et transparente sur la manière dont nous collectons, utilisons, partageons et protégeons vos données personnelles lorsque vous utilisez notre site internet www.vignobles-dupuy.fr (ci-après « le Site ») ou effectuez une commande.

Cette politique est établie en conformité avec :

  • Le Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679)
  • La loi Informatique et Libertés n° 78-17 du 6 janvier 1978 modifiée
  • Les recommandations de la Commission Nationale de l’Informatique et des Libertés (CNIL)

ARTICLE 2 – RESPONSABLE DU TRAITEMENT

Le responsable du traitement des données personnelles est :

Raison socialeVignobles Dupuy
Forme juridique[À compléter]
Siège socialPuisseguin, 33570, France
SIRET[À compléter]
Emailcontact@vignobles-dupuy.fr
Téléphone[À compléter]
Représentant légalEmmanuel Dupuy

Table 1: Coordonnées du responsable de traitement

Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter à l’adresse email : contact@vignobles-dupuy.fr

ARTICLE 3 – DONNÉES COLLECTÉES

3.1 Données collectées directement

Nous collectons les données personnelles que vous nous fournissez volontairement lorsque vous :

  • Créez un compte client sur le Site
  • Passez une commande
  • Vous abonnez à notre newsletter
  • Nous contactez via le formulaire de contact
  • Laissez un avis ou commentaire
  • Participez à un jeu concours ou une enquête

Les catégories de données collectées incluent :

CatégorieDonnées
IdentitéNom, prénom, date de naissance, civilité
CoordonnéesAdresse postale, email, téléphone
Données de commandeProduits commandés, montants, historique
Données de paiementInformations bancaires (via prestataire sécurisé)
Données de connexionIdentifiant, mot de passe crypté
PréférencesPréférences de communication, centres d’intérêt

Table 2: Catégories de données personnelles collectées

3.2 Données collectées automatiquement

Lors de votre navigation sur le Site, certaines données techniques sont collectées automatiquement :

  • Adresse IP
  • Type de navigateur et version
  • Système d’exploitation
  • Pages visitées et durée de visite
  • Date et heure de connexion
  • Données de localisation approximative (pays, ville)
  • Provenance (site référent)

Ces données sont collectées via des cookies et technologies similaires (voir notre Politique des Cookies ci-après).

3.3 Données sensibles

Conformément au RGPD, nous ne collectons pas de données dites « sensibles » (origine raciale ou ethnique, opinions politiques, convictions religieuses, données de santé, orientation sexuelle, données biométriques ou génétiques).

Déclaration de majorité : En raison de la vente de produits alcoolisés, nous collectons votre déclaration sur l’honneur certifiant que vous êtes majeur (plus de 18 ans).

ARTICLE 4 – FINALITÉS ET BASES LÉGALES DU TRAITEMENT

Vos données personnelles sont collectées et traitées pour les finalités suivantes, avec les bases légales correspondantes :

FinalitéBase légaleDurée
Gestion des commandesExécution du contrat10 ans
Facturation et comptabilitéObligation légale10 ans
Livraison des produitsExécution du contrat10 ans
Service clientExécution du contrat5 ans
NewsletterConsentementJusqu’à retrait
Prospection commercialeIntérêt légitime3 ans
Prévention de la fraudeIntérêt légitime5 ans
StatistiquesIntérêt légitime25 mois
Gestion compte clientExécution du contrat5 ans d’inactivité
Exercice des droitsObligation légaleVariable

Table 3: Finalités et bases légales des traitements

Précisions sur les bases légales :

  • Exécution du contrat : le traitement est nécessaire à l’exécution du contrat de vente
  • Obligation légale : le traitement est imposé par la loi (comptabilité, fiscalité)
  • Consentement : vous avez accepté explicitement le traitement (newsletter, cookies)
  • Intérêt légitime : le traitement répond à un intérêt légitime poursuivi par le responsable, sous réserve de vos droits fondamentaux

ARTICLE 5 – DESTINATAIRES DES DONNÉES

Vos données personnelles sont destinées aux services internes de Vignobles Dupuy (service commercial, comptabilité, service client, logistique).

Dans le cadre de nos activités, nous sommes également amenés à transmettre certaines de vos données à des tiers de confiance :

5.1 Prestataires de services (sous-traitants)

  • Hébergement web : O2Switch (stockage des données du site)
  • Paiement en ligne : Prestataires de paiement sécurisé (traitement des transactions)
  • Transporteurs : Colissimo, Chronopost, transporteurs spécialisés (livraison)
  • Emailing : Prestataire de gestion de newsletter
  • Outils CRM : Gestion de la relation client
  • Maintenance technique : Simon MARAVAL EI Smallwebconcept

Ces prestataires agissent en qualité de sous-traitants et sont contractuellement tenus de respecter la confidentialité et la sécurité de vos données conformément au RGPD (article 28).

5.2 Autorités et organismes publics

En cas d’obligation légale, vos données peuvent être communiquées aux autorités compétentes :

  • Services fiscaux et douaniers
  • Autorités de police et judiciaires sur réquisition
  • Organismes de contrôle (CNIL, DGCCRF)

5.3 Absence de cession à des tiers

Nous ne vendons, ne louons et ne transférons pas vos données personnelles à des tiers à des fins commerciales ou marketing sans votre consentement explicite.

ARTICLE 6 – TRANSFERTS DE DONNÉES HORS UE

Vos données personnelles sont hébergées et traitées au sein de l’Union Européenne (France).

Si certains de nos prestataires sont situés hors de l’UE, nous nous assurons qu’ils offrent des garanties appropriées de protection des données conformément au RGPD :

  • Décision d’adéquation de la Commission Européenne
  • Clauses contractuelles types approuvées par la Commission Européenne
  • Règles d’entreprise contraignantes (BCR)
  • Mécanismes de certification

Vous pouvez obtenir une copie de ces garanties en nous contactant.

ARTICLE 7 – DURÉE DE CONSERVATION

Vos données sont conservées pendant la durée strictement nécessaire aux finalités poursuivies, conformément aux obligations légales et aux recommandations de la CNIL :

Type de donnéesDurée de conservation
Données de commande10 ans (obligations comptables)
Données de prospection (clients)3 ans après dernier achat
Données de prospection (prospects)3 ans après collecte
Données compte client inactif5 ans d’inactivité puis archivage
Cookies analytiques25 mois maximum
NewsletterJusqu’à désabonnement
Pièces justificatives (majorité)Durée de la relation commerciale
Données de carte bancaireNon conservées (via prestataire)
Logs de connexion12 mois

Table 4: Durées de conservation des données

À l’issue de ces durées, vos données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.

ARTICLE 8 – SÉCURITÉ DES DONNÉES

Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté aux risques :

8.1 Mesures techniques

  • Chiffrement SSL/TLS des communications (HTTPS)
  • Chiffrement des mots de passe (hachage cryptographique)
  • Pare-feu et systèmes de détection d’intrusion
  • Sauvegardes régulières et sécurisées
  • Mise à jour régulière des systèmes et logiciels
  • Protection contre les virus et logiciels malveillants
  • Hébergement sécurisé chez O2Switch (certification ISO 27001)

8.2 Mesures organisationnelles

  • Accès aux données limité aux seules personnes autorisées
  • Politique de mots de passe renforcée
  • Sensibilisation du personnel à la protection des données
  • Confidentialité contractuelle imposée aux prestataires
  • Procédures de gestion des incidents de sécurité
  • Registre des traitements tenu à jour

8.3 Notification des violations

En cas de violation de données susceptible d’engendrer un risque élevé pour vos droits et libertés, nous nous engageons à :

  • Notifier la CNIL dans les 72 heures suivant la découverte
  • Vous informer dans les meilleurs délais si vous êtes concerné
  • Prendre toutes mesures nécessaires pour limiter les conséquences

ARTICLE 9 – VOS DROITS SUR VOS DONNÉES

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :

9.1 Droit d’accès (Article 15 RGPD)

Vous avez le droit d’obtenir la confirmation que vos données sont traitées et d’accéder à ces données, ainsi qu’à des informations concernant :

  • Les finalités du traitement
  • Les catégories de données traitées
  • Les destinataires de vos données
  • La durée de conservation
  • L’existence de vos autres droits

9.2 Droit de rectification (Article 16 RGPD)

Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.

9.3 Droit à l’effacement / « Droit à l’oubli » (Article 17 RGPD)

Vous pouvez demander la suppression de vos données dans les cas suivants :

  • Les données ne sont plus nécessaires aux finalités
  • Vous retirez votre consentement
  • Vous vous opposez au traitement
  • Les données ont fait l’objet d’un traitement illicite
  • Les données doivent être effacées pour respecter une obligation légale

Ce droit ne s’applique pas si nous avons une obligation légale de conservation (ex : comptabilité).

9.4 Droit à la limitation du traitement (Article 18 RGPD)

Vous pouvez demander le gel temporaire de vos données dans certains cas :

  • Vous contestez l’exactitude des données
  • Le traitement est illicite mais vous ne souhaitez pas l’effacement
  • Nous n’avons plus besoin des données mais vous en avez besoin pour une action en justice
  • Vous vous êtes opposé au traitement, en attente de vérification

9.5 Droit à la portabilité (Article 20 RGPD)

Vous avez le droit de recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (CSV, JSON, PDF), et de les transmettre à un autre responsable de traitement.

Ce droit s’applique uniquement aux données que vous avez fournies et qui sont traitées sur la base du consentement ou d’un contrat.

9.6 Droit d’opposition (Article 21 RGPD)

Vous pouvez vous opposer à tout moment :

  • Au traitement de vos données à des fins de prospection commerciale (y compris le profilage)
  • Au traitement fondé sur l’intérêt légitime

Pour la prospection commerciale, l’opposition est de droit et sans justification.

9.7 Droit de retirer votre consentement

Lorsque le traitement est fondé sur votre consentement (newsletter, cookies), vous pouvez le retirer à tout moment. Ce retrait ne remet pas en cause la licéité du traitement effectué avant le retrait.

9.8 Droit de définir des directives post-mortem

Vous pouvez définir des directives relatives à la conservation, l’effacement et la communication de vos données après votre décès.

9.9 Exercice de vos droits

Pour exercer l’un de ces droits, vous pouvez nous contacter :

Nous vous répondrons dans un délai maximum d’un mois suivant la réception de votre demande. Ce délai peut être prolongé de deux mois compte tenu de la complexité et du nombre de demandes.

Justificatif d’identité : Pour des raisons de sécurité, nous pourrons vous demander une copie d’un document d’identité pour traiter votre demande.

9.10 Droit de réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles constitue une violation de la réglementation, vous avez le droit d’introduire une réclamation auprès de la CNIL :

Commission Nationale de l’Informatique et des Libertés (CNIL)

ARTICLE 10 – COOKIES ET TECHNOLOGIES SIMILAIRES

10.1 Qu’est-ce qu’un cookie ?

Un cookie (ou témoin de connexion) est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de la visite d’un site web. Il permet de reconnaître votre navigateur et de collecter certaines informations.

10.2 Types de cookies utilisés

Nous utilisons différents types de cookies sur notre Site :

TypeFinalitéDurée
Cookies essentielsFonctionnement du siteSession
Cookies de sessionMaintien de la connexionSession
Cookies de panierMémorisation du panier30 jours
Cookies de préférenceLangue, région12 mois
Cookies analytiquesStatistiques de visite25 mois
Cookies marketingPublicité ciblée13 mois

Table 5: Types de cookies et durées de conservation

10.3 Cookies exemptés de consentement

Conformément aux recommandations de la CNIL, certains cookies sont exemptés de consentement préalable car strictement nécessaires au fonctionnement du site :

  • Cookies de session et d’authentification
  • Cookies de panier d’achat
  • Cookies de personnalisation de l’interface (langue, accessibilité)
  • Cookies de sécurité
  • Cookies de mesure d’audience anonymisés (sous conditions strictes)

10.4 Cookies nécessitant votre consentement

Les cookies suivants nécessitent votre consentement préalable :

  • Cookies de mesure d’audience non anonymisés (Google Analytics, Matomo)
  • Cookies de réseaux sociaux (Facebook, Instagram, YouTube)
  • Cookies publicitaires et de remarketing
  • Cookies de partage social

10.5 Gestion de vos préférences

Lors de votre première visite, un bandeau d’information cookies vous permet de :

  • Accepter tous les cookies
  • Refuser tous les cookies non essentiels
  • Personnaliser vos choix par catégorie

Attention : Le refus de certains cookies peut affecter votre expérience de navigation et limiter l’accès à certaines fonctionnalités du Site.

Vous pouvez modifier vos préférences à tout moment via le lien « Gestion des cookies » présent en bas de chaque page du Site.

10.6 Paramétrage de votre navigateur

Vous pouvez également gérer les cookies directement depuis votre navigateur :

  • Google Chrome : Paramètres  Confidentialité et sécurité  Cookies
  • Firefox : Options  Vie privée et sécurité  Cookies et données de sites
  • Safari : Préférences  Confidentialité  Cookies et données de sites web
  • Edge : Paramètres  Cookies et autorisations de site  Cookies

Note : La suppression des cookies entraînera la perte de vos préférences et peut nécessiter une nouvelle authentification.

10.7 Cookies tiers

Nous utilisons des services tiers qui déposent leurs propres cookies :

  • Google Analytics : Mesure d’audience (anonymisé)
  • Facebook Pixel : Suivi des conversions publicitaires
  • YouTube : Lecture de vidéos

Ces tiers ont leurs propres politiques de confidentialité. Nous vous recommandons de les consulter :

10.8 Durée de validité du consentement

Votre consentement au dépôt de cookies est valable pour une durée maximale de 13 mois. À l’issue de cette période, nous vous demanderons à nouveau votre consentement.

10.9 Opposition à la publicité ciblée

Vous pouvez vous opposer à la publicité ciblée en vous inscrivant sur :

ARTICLE 11 – NEWSLETTER ET PROSPECTION COMMERCIALE

11.1 Inscription à la newsletter

Lors de votre inscription à notre newsletter, nous collectons votre adresse email et, optionnellement, votre nom et prénom.

Base légale : Votre consentement explicite (case à cocher non pré-cochée).

11.2 Contenu des communications

Nous vous envoyons :

  • Actualités de Vignobles Dupuy
  • Nouveautés produits et offres spéciales
  • Événements et dégustations
  • Conseils œnologiques

11.3 Désabonnement

Vous pouvez vous désabonner à tout moment et gratuitement :

  • En cliquant sur le lien de désinscription présent dans chaque email
  • En nous contactant à contact@vignobles-dupuy.fr
  • Depuis votre compte client

11.4 Prospection commerciale (clients existants)

Si vous êtes déjà client, nous pouvons vous envoyer des offres commerciales concernant des produits similaires, sauf opposition de votre part (opt-out).

11.5 Fréquence d’envoi

Nous nous engageons à ne pas vous envoyer plus de 4 emails par mois sauf événements exceptionnels (fêtes de fin d’année, soldes).

ARTICLE 12 – MINEURS

Notre Site et nos produits sont destinés exclusivement aux personnes majeures de plus de 18 ans.

Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si nous découvrons qu’un mineur nous a fourni des données personnelles, nous les supprimerons immédiatement.

Les parents ou représentants légaux qui découvrent que leur enfant nous a fourni des données personnelles peuvent nous contacter pour en demander la suppression.

ARTICLE 13 – LIENS VERS DES SITES TIERS

Notre Site peut contenir des liens vers des sites tiers (partenaires, réseaux sociaux, plateformes externes).

Nous ne sommes pas responsables des pratiques de confidentialité de ces sites tiers. Nous vous recommandons de consulter leurs politiques de confidentialité respectives.

ARTICLE 14 – MODIFICATIONS DE LA POLITIQUE

Nous nous réservons le droit de modifier cette Politique de Confidentialité à tout moment pour refléter :

  • L’évolution de nos pratiques
  • Les changements législatifs ou réglementaires
  • Les recommandations de la CNIL
  • L’amélioration de nos services

La date de dernière mise à jour est indiquée en haut de ce document. Les modifications substantielles vous seront notifiées par email ou via un bandeau d’information sur le Site.

Nous vous encourageons à consulter régulièrement cette politique pour rester informé de la manière dont nous protégeons vos données.

ARTICLE 15 – CONTACT ET RÉCLAMATIONS

Pour toute question, demande d’information ou réclamation concernant le traitement de vos données personnelles, vous pouvez nous contacter :

Vignobles Dupuy – Service RGPD

Nous nous engageons à répondre dans les meilleurs délais et au plus tard dans un délai d’un mois.

Si vous n’êtes pas satisfait de notre réponse, vous pouvez introduire une réclamation auprès de la CNIL (voir Article 9.10).

ARTICLE 16 – GLOSSAIRE

  • Donnée personnelle : toute information se rapportant à une personne physique identifiée ou identifiable
  • Traitement : toute opération appliquée à des données personnelles (collecte, enregistrement, conservation, consultation, utilisation, communication, effacement)
  • Responsable de traitement : entité qui détermine les finalités et les moyens du traitement
  • Sous-traitant : entité qui traite des données pour le compte du responsable de traitement
  • Consentement : manifestation de volonté libre, spécifique, éclairée et univoque
  • RGPD : Règlement Général sur la Protection des Données (UE 2016/679)
  • CNIL : Commission Nationale de l’Informatique et des Libertés

ANNEXE – REGISTRE DES ACTIVITÉS DE TRAITEMENT

Conformément à l’article 30 du RGPD, nous tenons un registre des activités de traitement. Les principales catégories de traitement sont :

TraitementFinalitéBase légaleDurée
Gestion clientsCommandes, livraisonContrat10 ans
ComptabilitéObligations fiscalesLégale10 ans
NewsletterCommunicationConsentementRetrait
CookiesStatistiquesConsentement25 mois
ContactDemandes d’infoIntérêt légitime3 ans

Table 6: Principaux traitements de données


Date d’entrée en vigueur : 6 mars 2026

Dernière mise à jour : 6 mars 2026

Version : 1.0


Pour toute question concernant cette politique, contactez-nous à : contact@vignobles-dupuy.fr