Confidentialité & RGPD | PMP Décor.com

Politique de confidentialité Conforme RGPD UE 2016/679 — 27 mai 2026

La présente Politique de confidentialité décrit la manière dont la société PMP, exploitant l'enseigne PMP Décor.com, collecte, traite, conserve et protège les données à caractère personnel des utilisateurs et clients du site pmpdecor.com. Elle est conforme au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés (« Loi Informatique et Libertés »).

Responsable du traitementPMP (SAS) — RCS Pontoise 814 748 216 — 36 Av. de Paris, 95290 L'Isle-Adam
Contact RGPDcontact@pmpdecor.com (objet : « Données personnelles »)
Autorité de contrôleCNIL — 3 place de Fontenoy, 75007 Paris — cnil.fr

Article 1 — Responsable du traitement

Au sens de l'article 4 (7) du RGPD, le responsable du traitement des données à caractère personnel est :

  • Société : PMP, SAS, RCS Pontoise n° 814 748 216
  • Siège : 36 Avenue de Paris, 95290 L'Isle-Adam, France
  • Représentant légal : le Président de la société, ès qualités
  • Contact protection des données : contact@pmpdecor.com — objet « Données personnelles »
  • Délégué à la protection des données (DPO) : la société PMP n'a pas désigné de Délégué à la protection des données, n'étant pas soumise à cette obligation au titre de l'article 37 du RGPD (la société n'est pas une autorité publique, ne procède pas à un suivi régulier et systématique à grande échelle de personnes concernées, et ne traite pas à grande échelle des données sensibles au sens de l'article 9 RGPD). Pour toute question relative au traitement de vos données : contact@pmpdecor.com (objet : « Données personnelles »).

Article 2 — Données collectées

PMP Décor.com ne collecte que les données strictement nécessaires aux finalités décrites à l'article 3. Conformément au principe de minimisation (Art. 5.1.c RGPD), les catégories de données collectées sont :

  • Données d'identification : civilité, nom, prénom, date de naissance le cas échéant.
  • Coordonnées : adresse postale, adresse de livraison, adresse de facturation, courriel, numéro de téléphone.
  • Données professionnelles (Professionnels uniquement) : raison sociale, SIRET, numéro de TVA intracommunautaire, fonction.
  • Données de commande : historique de commandes, factures, devis, produits consultés, paniers, modes de retrait/livraison.
  • Données de paiement : seuls le mode et le statut de paiement sont conservés par PMP ; les données bancaires (numéro de carte, cryptogramme) sont traitées exclusivement par les prestataires de paiement agréés et ne sont pas conservées par PMP.
  • Données de connexion et de navigation : adresse IP, identifiants techniques, journaux de connexion, type de navigateur, pages consultées, durées de visite, date et heure de connexion.
  • Données issues d'échanges : messages, demandes de contact, demandes de devis, réclamations, pièces jointes.
  • Données relatives au compte client : identifiants, mots de passe chiffrés, préférences.
  • Données de prévention de la fraude : données techniques, comportementales et de transaction nécessaires à la détection d'activités frauduleuses.

PMP Décor.com ne collecte aucune donnée dite « sensible » au sens de l'article 9 RGPD (origine raciale ou ethnique, opinions politiques, convictions religieuses ou philosophiques, appartenance syndicale, données de santé, données biométriques ou génétiques, orientation sexuelle).

Article 3 — Finalités et bases légales du traitement

Conformément à l'article 6 du RGPD, chaque traitement repose sur une base légale précise :

FinalitéBase légale (Art. 6 RGPD)Durée de conservation
Gestion des commandes, paiements, livraisons, retraits, factures, SAV, retours et remboursementsExécution du contrat (Art. 6.1.b)Durée de la relation contractuelle + 5 ans (Art. L. 110-4 C. com.)
Tenue de la comptabilité, émission de factures, déclarations fiscalesObligation légale (Art. 6.1.c) — Art. L. 123-22 C. com., Art. L. 102 B LPF10 ans
Gestion du compte client et des préférences utilisateurExécution du contrat (Art. 6.1.b)Durée de vie active du compte + 3 ans en base intermédiaire à compter du dernier contact
Gestion des demandes de devis et de contactMesures précontractuelles à la demande du Client (Art. 6.1.b)3 ans à compter du dernier contact à des fins de prospection
Prospection commerciale (newsletter, offres)Consentement (Art. 6.1.a) ou intérêt légitime (Art. 6.1.f) pour clients existants — Art. L. 34-5 CPCE3 ans à compter du dernier contact ou du désabonnement
Mesure d'audience, statistiques, amélioration du SiteConsentement (Art. 6.1.a) pour cookies non strictement nécessaires13 mois (recommandation CNIL) pour les cookies, 25 mois maximum pour les informations associées
Sécurité du Site, journalisation, prévention de la fraudeIntérêt légitime (Art. 6.1.f)12 mois
Réponse à une réquisition judiciaire ou administrativeObligation légale (Art. 6.1.c)Conformément à la demande des autorités
Gestion des contentieux, recouvrement, archivage probatoireIntérêt légitime (Art. 6.1.f) / Obligation légaleJusqu'à la prescription des actions applicables (Art. 2224 C. civ. : 5 ans)

Article 4 — Destinataires des données

Les données personnelles sont destinées exclusivement aux personnes habilitées de PMP Décor.com, dans la limite stricte de l'exercice de leurs fonctions. Elles peuvent également être transmises, dans la limite du nécessaire et sous engagement de confidentialité, aux destinataires suivants :

  • Sous-traitants au sens de l'article 28 RGPD : hébergeur (IONOS SE — Allemagne), prestataires techniques et de maintenance, prestataires de services de paiement, transporteurs, prestataires comptables, éditeurs de la plateforme e-commerce, services anti-fraude.
  • Partenaires fabricants ou fournisseurs : uniquement lorsque cela est nécessaire à l'exécution de la commande (ex : livraison directe depuis le fabricant).
  • Autorités administratives et judiciaires : sur réquisition légale.
  • Conseils et auxiliaires de justice : avocats, huissiers, experts-comptables, commissaires aux comptes, dans le strict cadre de leur mission.

Chaque sous-traitant agit sur instruction documentée de PMP Décor.com et présente des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées, conformément à l'article 28 RGPD.

Article 5 — Transferts hors Union européenne

5.1. PMP Décor.com privilégie des prestataires hébergeant les données au sein de l'Union européenne ou de l'Espace économique européen.

5.2. Lorsqu'un transfert vers un pays tiers est nécessaire (notamment dans le cadre de certains outils d'analyse, de diffusion ou de paiement), il est encadré par :

  • une décision d'adéquation de la Commission européenne (Art. 45 RGPD), ou
  • des Clauses Contractuelles Types adoptées par la Commission européenne (Art. 46 RGPD), ou
  • l'adhésion du prestataire au cadre EU-U.S. Data Privacy Framework validé par la décision d'adéquation du 10 juillet 2023, le cas échéant.

5.3. Le Client peut obtenir copie ou information sur les garanties applicables à un transfert spécifique en écrivant à contact@pmpdecor.com.

Article 6 — Sécurité

Conformément à l'article 32 RGPD, PMP Décor.com met en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque, notamment :

  • chiffrement des communications via HTTPS / TLS ;
  • hachage des mots de passe ;
  • contrôle des accès, traçabilité des opérations sensibles ;
  • sauvegardes régulières, plan de reprise d'activité ;
  • mises à jour de sécurité des composants logiciels ;
  • sensibilisation et engagement de confidentialité du personnel ;
  • encadrement contractuel des sous-traitants (Art. 28 RGPD).

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour les droits et libertés des personnes, PMP Décor.com notifiera la violation à la CNIL dans les 72 heures et, le cas échéant, aux personnes concernées (Art. 33 et 34 RGPD).

Article 7 — Droits des personnes concernées

Conformément aux articles 12 à 23 du RGPD, toute personne dispose des droits suivants sur ses données :

  • Droit d'accès (Art. 15 RGPD) : obtenir confirmation que des données la concernant sont traitées et en obtenir une copie.
  • Droit de rectification (Art. 16 RGPD) : obtenir la rectification de données inexactes ou la complétion de données incomplètes.
  • Droit à l'effacement (Art. 17 RGPD), dit « droit à l'oubli » : sous réserve des exceptions légales, obtenir l'effacement des données.
  • Droit à la limitation (Art. 18 RGPD) : obtenir la limitation temporaire du traitement.
  • Droit à la portabilité (Art. 20 RGPD) : recevoir les données dans un format structuré, couramment utilisé et lisible par machine, ou demander leur transmission à un autre responsable de traitement.
  • Droit d'opposition (Art. 21 RGPD) : s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement fondé sur l'intérêt légitime, et à tout moment et sans motivation à un traitement à des fins de prospection commerciale.
  • Droit de retirer son consentement (Art. 7.3 RGPD) : à tout moment, lorsque le traitement est fondé sur le consentement, sans que ce retrait n'affecte la licéité des traitements antérieurs.
  • Droit relatif au sort des données après le décès (Art. 85 Loi 78-17) : définir des directives générales ou particulières sur la conservation, l'effacement et la communication des données après le décès.
  • Droit de ne pas faire l'objet d'une décision automatisée (Art. 22 RGPD) : à ce jour, PMP Décor.com ne met en œuvre aucune décision exclusivement automatisée produisant des effets juridiques.

Article 8 — Exercice des droits

8.1. Toute demande relative à l'exercice de ces droits doit être adressée :

  • par courriel à contact@pmpdecor.com (objet : « Données personnelles ») ;
  • ou par courrier postal à : PMP Décor.com — Service Données Personnelles — 36 Avenue de Paris, 95290 L'Isle-Adam.

8.2. PMP Décor.com peut demander la justification de l'identité du demandeur en cas de doute raisonnable, conformément à l'article 12.6 RGPD.

8.3. PMP Décor.com répond à la demande dans un délai d'un (1) mois à compter de sa réception, pouvant être prolongé de deux mois en cas de complexité ou de nombre important de demandes (Art. 12.3 RGPD).

Article 9 — Réclamation auprès de la CNIL

Toute personne concernée peut introduire une réclamation auprès de l'autorité de contrôle nationale, sans préjudice de tout autre recours administratif ou juridictionnel (Art. 77 RGPD) :

  • CNIL — Commission nationale de l'informatique et des libertés
  • 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
  • Téléphone : 01 53 73 22 22
  • Site : www.cnil.fr

Article 10 — Cookies et traceurs

10.1. Conformément à l'article 82 de la loi n° 78-17 du 6 janvier 1978 modifiée et aux lignes directrices de la CNIL, le Site dépose des cookies et autres traceurs sur le terminal de l'utilisateur, selon les catégories suivantes :

  • Cookies strictement nécessaires : session, panier, sécurité, équilibrage de charge, mémorisation du consentement. Ils sont déposés sans consentement préalable car indispensables au fonctionnement du Site.
  • Cookies de mesure d'audience : compteurs anonymes ou pseudonymisés permettant d'établir des statistiques d'usage et d'améliorer le Site. Selon leur paramétrage, ces cookies peuvent être exemptés de consentement (cf. recommandation CNIL) ou y être soumis.
  • Cookies de personnalisation et de préférences : mémorisation de la langue, des choix d'affichage. Soumis au consentement lorsque applicable.
  • Cookies de marketing et de publicité ciblée : traceurs de réseaux sociaux, traceurs publicitaires tiers. Soumis au consentement préalable, exprès et univoque de l'utilisateur.

10.2. Gestion du consentement : à la première visite, un bandeau d'information permet à l'utilisateur d'accepter, de refuser ou de paramétrer le dépôt des cookies non strictement nécessaires. Le consentement est conservé pour une durée maximale de six (6) mois. L'utilisateur peut à tout moment modifier ses préférences depuis le module de gestion des cookies accessible depuis le Site, ou en supprimant les cookies via les paramètres de son navigateur.

10.3. La durée de conservation des cookies n'excède pas treize (13) mois et les informations collectées via ces cookies ne sont pas conservées au-delà de vingt-cinq (25) mois, conformément à la recommandation CNIL.

Article 11 — Mineurs

Le Site n'est pas destiné aux mineurs de moins de quinze (15) ans. PMP Décor.com ne collecte pas sciemment de données relatives à des mineurs de moins de quinze ans sans l'autorisation des titulaires de l'autorité parentale, conformément à l'article 7 bis de la Loi Informatique et Libertés.

Article 12 — Modification de la Politique

PMP Décor.com se réserve le droit de modifier la présente Politique de confidentialité afin de l'adapter aux évolutions législatives, jurisprudentielles, doctrinales, techniques ou opérationnelles. Toute modification substantielle sera portée à la connaissance des utilisateurs par tout moyen approprié. La version applicable est celle en vigueur au jour de la collecte des données.

Article 13 — Contact

Pour toute question relative à la présente Politique ou au traitement de vos données : contact@pmpdecor.com.

Document à jour au 27 mai 2026. Conforme RGPD UE 2016/679 et Loi n° 78-17 du 6 janvier 1978 modifiée.