La présente Politique de confidentialité s’applique aux données personnelles que nous collectons lorsque vous :

• navignez sur le Site Web,
• créez un compte client,
• passez une commande en tant que client enregistré ou invité,
• vous inscrivez pour recevoir des communications marketing, ou
• nous contactez pour toute raison (par exemple, avec une question ou une réclamation).

Elle ne s’applique pas aux sites Web ou services tiers pouvant être liés depuis notre Site Web (par exemple, les pages des prestataires de paiement ou les plateformes de réseaux sociaux). Ces services disposent de leurs propres politiques de confidentialité.

1. Données que vous nous fournissez

   Nous collectons les données personnelles que vous nous fournissez volontairement lorsque vous interagissez avec le Site Web. Cela inclut les informations fournies lorsque vous :

   • Créez un compte client : prénom, nom, adresse e-mail, mot de passe, numéro de téléphone (facultatif), adresse de facturation/livraison (facultative), numéro de TVA (pour les clients professionnels).
   • Passez une commande (client enregistré ou invité) : prénom, nom, adresse e-mail, numéro de téléphone, adresse de facturation, adresse de livraison, numéro de TVA (le cas échéant), détails de la commande, communications liées à la commande.
   • Nous contactez : nom, coordonnées et contenu de votre message.
   • Vous inscrivez au marketing : nom, adresse e-mail et préférences marketing.

   Nous utilisons ces données pour traiter les commandes, gérer votre compte, répondre à vos demandes et envoyer des communications marketing (avec votre consentement).

   ---

2. Données collectées automatiquement

   Lorsque vous navignez sur le Site Web, nous collectons automatiquement des informations techniques et d’utilisation, notamment :

   • adresse IP ;
   • type et version du navigateur ;
   • système d’exploitation ;
   • pages visitées et temps passé sur chacune d’elles ;
   • site Web ou source de référence ;
   • informations sur la manière dont vous interagissez avec le Site Web.

   Ces données sont collectées à l’aide de cookies et de technologies similaires. Les cookies essentiels sont nécessaires au fonctionnement du Site Web (par exemple, le panier d’achat), tandis que les cookies non essentiels (par exemple, analytiques ou marketing) ne sont utilisés que lorsque la loi et vos préférences le permettent.

   Pour plus de détails, veuillez consulter notre Politique relative aux cookies.

1. Création et gestion de votre compte client

   Nous traitons les données de votre compte afin de :

   • enregistrer votre compte ;
   • vous permettre de vous connecter et de gérer vos informations et commandes ;
   • fournir une assistance client liée à votre compte.

   Base légale : exécution d’un contrat (Article 6(1)(b) UK GDPR) afin de fournir les services de compte que vous demandez. Dans certains cas, notre intérêt légitime (Article 6(1)(f)) à exploiter une plateforme e-commerce efficace peut également s’appliquer.

   ---

2. Traitement et livraison de vos commandes

   Nous traitons les données personnelles fournies dans le cadre d’une commande (y compris les commandes invitées) afin de :

   • accepter et confirmer votre commande ;
   • traiter le paiement avec nos partenaires de paiement ;
   • préparer et livrer les produits à l’adresse de livraison que vous indiquez ;
   • communiquer avec vous au sujet de votre commande (confirmation, mises à jour de livraison, retours ou réclamations).

   Base légale : exécution d’un contrat (Article 6(1)(b) UK GDPR). Sans ces données, nous ne pouvons pas finaliser votre achat.

   ---

3. Respect des obligations légales et réglementaires

   Nous conservons certains enregistrements de vos transactions et communications afin de :

   • respecter les obligations fiscales, comptables et de conservation des documents d’entreprise ;
   • répondre aux demandes des autorités publiques lorsque nous y sommes légalement tenus ;
   • respecter les lois relatives à la protection des consommateurs et à la sécurité des produits.

   Base légale : respect d’obligations légales (Article 6(1)(c) UK GDPR), par exemple en vertu des règles fiscales et comptables du Royaume-Uni.

   ---

4. Gestion de notre relation et assistance client

   Nous utilisons vos coordonnées et votre correspondance afin de :

   • répondre à vos questions et demandes,
   • traiter les réclamations et les demandes concernant des produits défectueux,
   • vous informer des modifications de nos conditions ou de cette Politique de confidentialité.

   Base légale : exécution d’un contrat (Article 1(6)(b) UK GDPR) et/ou notre intérêt légitime à fournir un bon service client et à protéger notre position juridique (Article 6(1)(f)).

   ---

5. Envoi de communications marketing

   Si vous choisissez de recevoir des e-mails marketing (par exemple concernant de nouveaux produits, promotions ou événements), nous utiliserons votre nom et votre adresse e-mail pour vous envoyer ces communications.

   Base légale : votre consentement (Article 6(1)(a) UK GDPR), ou nos intérêts légitimes (Article 6(1)(f)) lorsque les règles britanniques sur la vie privée électronique nous autorisent à envoyer du marketing à des clients existants sur la base d’un « soft opt-in » (par exemple, lorsque vous avez déjà acheté chez nous et ne vous êtes pas opposé à ces communications). Vous pouvez retirer votre consentement ou vous désinscrire à tout moment en cliquant sur le lien « se désabonner » dans nos e-mails ou en nous contactant.

   ---

6. Sécurité du Site Web, prévention de la fraude et analyses

   Nous pouvons utiliser les données collectées automatiquement (telles que l’adresse IP et les informations sur l’appareil) afin de :

   • maintenir la sécurité et l’intégrité du Site Web ;
   • détecter et prévenir la fraude ou l’utilisation abusive de nos services ;
   • compiler des statistiques et analyses agrégées afin d’améliorer notre Site Web, nos produits et nos services.

   Base légale : nos intérêts légitimes (Article 6(1)(f) UK GDPR) visant à garantir la sécurité de notre Site Web et à améliorer nos opérations commerciales.

Nous ne collectons ni ne stockons les détails complets de votre carte de paiement. Lorsque vous payez une commande, vous êtes redirigé vers (ou une fenêtre intégrée vous connecte à) un prestataire de paiement sécurisé (par exemple, Stripe ou PayPal). Nous lui transmettons uniquement les données nécessaires au traitement du paiement, telles que :

 
• le nom ;

 

• l’adresse de facturation ;

 

• l’adresse e-mail ;

 

• le montant total et l’identifiant de la commande.

Le prestataire de paiement peut collecter des informations supplémentaires directement auprès de vous et de votre appareil (telles que les coordonnées bancaires, les identifiants de l’appareil ou l’adresse IP) afin de traiter la transaction et de prévenir la fraude. L’utilisation de vos données personnelles est régie par sa propre politique de confidentialité, que nous vous encourageons à lire.

Pour livrer votre commande, nous partageons les informations de livraison nécessaires avec nos partenaires logistiques et les entreprises de transport, notamment :

 
• le nom ;

 

• l’adresse de livraison ;

 

• le numéro de téléphone ;

 

• l’adresse e-mail (si nécessaire pour les suivis de livraison) ;

 

• la référence de la commande.

Ces informations sont fournies soit :

 
• manuellement (par exemple, en saisissant les données sur le portail web du transporteur), soit

 

• via une intégration (par exemple, en utilisant des API, un export CSV ou une autre méthode électronique sécurisée).

Nous ne partageons que les données requises pour que le transporteur puisse effectuer la livraison et assurer les services de suivi ou de notification associés.

Nous conservons les données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, et pour nous conformer aux obligations légales, comptables ou de déclaration. En particulier :

 
• Comptes clients : nous conservons les données de votre compte tant que celui-ci est actif. Si vous nous demandez de supprimer votre compte, nous le désactiverons et supprimerons ou anonymiserons les données personnelles associées, à l’exception des données que nous devons conserver à des fins légales ou comptables.

 

• Commandes (y compris les commandes d’invités) : nous conservons généralement les informations relatives aux commandes (y compris vos coordonnées et détails de facturation) pendant une durée maximale de six (6) ans à compter de la fin de l’exercice financier au cours duquel la commande a été passée, conformément aux exigences britanniques en matière de fiscalité et de conservation des documents d’entreprise.

 

• Données marketing : nous conservons vos préférences marketing et les données personnelles associées jusqu’à ce que vous vous désabonniez ou que vous vous opposiez à la réception de communications marketing. Nous pouvons également conserver un enregistrement minimal de votre désinscription (par exemple, votre adresse e-mail et le fait que vous vous êtes désabonné) pour garantir que nous ne vous enverrons plus de marketing à l’avenir.

 

• Correspondance de l’assistance client : nous conservons la correspondance et les données associées pendant le temps nécessaire à la résolution de votre demande ou réclamation, et pendant une période raisonnable par la suite pour protéger nos intérêts juridiques (généralement jusqu’à six (6) ans).

Si nous faisons l’objet d’une réclamation juridique, d’une enquête ou d’un audit, nous pouvons être amenés à conserver les données au-delà des périodes mentionnées ci-dessus, pour la durée de la procédure et pour toute période de prescription applicable.

Nous ne vendons pas vos données personnelles. Nous pouvons partager vos données personnelles avec les catégories de destinataires suivantes, uniquement dans la mesure nécessaire aux finalités décrites dans la présente Politique de confidentialité :

 
• Prestataires de services : tels que les hébergeurs informatiques, les fournisseurs de plateformes e-commerce, les fournisseurs de services de messagerie, les outils d’assistance client et les conseillers professionnels (par exemple, des avocats ou des comptables) qui nous fournissent des services et sont soumis à des obligations de confidentialité et de protection des données.

 

• Prestataires de paiement : les processeurs de paiement tiers qui gèrent vos paiements et vos coordonnées bancaires.

 

• Partenaires de livraison et logistique : les entreprises de transport et les prestataires d’exécution qui livrent les commandes ou gèrent les retours.

 

• Sociétés du groupe et partenaires commerciaux : lorsque cela est nécessaire pour l’administration interne, les rapports ou pour soutenir nos opérations de commerce électronique.

 

• Autorités publiques et organismes de réglementation : lorsque nous y sommes légalement obligés (par exemple, auprès des autorités fiscales, des forces de l’ordre ou des autorités de protection des données) ou lorsque la divulgation est nécessaire pour protéger nos droits, nos clients ou des tiers.

Lorsque nous faisons appel à des prestataires de services pour traiter des données personnelles pour notre compte, nous nous assurons qu’ils ne traitent les données que selon nos instructions et en vertu d’un accord écrit de traitement des données, comme l’exige le UK GDPR.

Certains de nos prestataires de services ou sociétés du groupe peuvent être situés en dehors du Royaume-Uni, ou utiliser des serveurs situés en dehors du Royaume-Uni. Si des données personnelles sont transférées vers un pays qui n’a pas été reconnu par le gouvernement britannique comme offrant un niveau adéquat de protection des données, nous veillerons à ce que des garanties appropriées soient en place, telles que :

 
• l’utilisation de clauses contractuelles types approuvées par la législation britannique, ou

 

• le recours à un autre mécanisme de transfert légal en vertu du UK GDPR.

Vous pouvez nous contacter en utilisant les coordonnées ci-dessus si vous souhaitez obtenir plus d’informations sur la manière dont nous protégeons les données personnelles dans le cadre des transferts internationaux.

Nous prenons les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre l’accès non autorisé, la perte accidentelle, la destruction ou les dommages. Ces mesures comprennent, par exemple :

 
• l’utilisation de connexions sécurisées (HTTPS) pour le Site Web ;

 

• la restriction de l’accès aux données personnelles au personnel autorisé et aux prestataires de services qui ont besoin d’en connaître ;

 

• l’utilisation de mots de passe hachés pour les comptes clients ;

 

• le maintien de procédures appropriées de sauvegarde et de journalisation ;

 

• la révision régulière de nos politiques et pratiques de sécurité.

Cependant, aucun système ne peut être totalement sécurisé. Bien que nous fassions de notre mieux pour protéger vos données personnelles, nous ne pouvons garantir la sécurité des informations transmises vers ou depuis le Site Web via Internet.

En vertu du UK GDPR, vous disposez d’un certain nombre de droits concernant vos données personnelles. Ces droits sont soumis à certaines conditions et exemptions. En particulier, vous pouvez avoir le droit de :

 
• Accès : demander la confirmation que nous traitons ou non vos données personnelles et obtenir une copie des données personnelles que nous détenons à votre sujet.

 

• Rectification : demander la correction de données personnelles inexactes ou incomplètes vous concernant.

 

• Effacement : demander la suppression de vos données personnelles, par exemple lorsqu’elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées, ou lorsque vous retirez votre consentement (le cas échéant). C’est ce qu’on appelle parfois le « droit à l’oubli ».

 

• Restriction : demander la limitation du traitement de vos données personnelles dans certaines circonstances (par exemple, pendant que nous vérifions l’exactitude de vos données ou évaluons une objection).

 

• Portabilité des données : demander à recevoir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et les faire transférer à un autre responsable du traitement, lorsque le traitement est basé sur votre consentement ou sur un contrat et qu’il est effectué par des moyens automatisés.

 

• Objection : vous opposer à tout moment au traitement de vos données personnelles lorsque la base légale est notre intérêt légitime. Nous cesserons de traiter vos données à moins que nous ne puissions démontrer des motifs légitimes et impérieux qui prévalent sur vos intérêts, droits et libertés, ou lorsque le traitement est nécessaire à la constatation, à l’exercice ou à la défense de droits en justice.

 

• Marketing direct : vous disposez d’un droit absolu de vous opposer à tout moment au traitement de vos données personnelles à des fins de marketing direct, y compris le profilage lié au marketing direct. Si vous vous y opposez, nous cesserons d’utiliser vos données à cette fin.

 

• Retrait du consentement : lorsque nous nous appuyons sur votre consentement pour traiter des données personnelles (par exemple, pour certains types de marketing), vous pouvez retirer votre consentement à tout moment. Cela n’affecte pas la licéit du traitement effectué avant le retrait de votre consentement.

Pour exercer l’un de ces droits, veuillez nous contacter en utilisant les coordonnées figurant à la section 1. Nous pourrons avoir besoin de vous demander des informations spécifiques pour nous aider à confirmer votre identité et garantir votre droit d’accéder à vos données personnelles (ou d’exercer vos autres droits).

Si vous avez des questions ou des préoccupations concernant l’utilisation de vos données personnelles, ou si vous souhaitez exercer vos droits, vous pouvez nous contacter à l’adresse suivante :

Email : [email protected]

Adresse postale : Spraga Beverages UK Ltd, 4th Floor Silverstream House, 45 Fitzroy Street, Fitzrovia, London, England W1T 6EB, United Kingdom.

Nous répondrons à votre demande dans les meilleurs délais et, en tout état de cause, dans les délais prévus par le UK GDPR.

Si vous n’êtes pas satisfait de la manière dont nous avons utilisé vos données personnelles, nous apprécierions d’avoir la chance de résoudre vos préoccupations en premier lieu. Veuillez nous contacter en utilisant les coordonnées ci-dessus.

Vous avez également le droit de déposer une plainte auprès de l’autorité de contrôle britannique pour la protection des données, l’Information Commissioner’s Office (ICO) :

Information Commissioner’s Office
Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF
Site Web : https://ico.org.uk/
Téléphone : 0303 123 1113

Pour plus d’informations sur vos droits et sur la manière de déposer une plainte, veuillez consulter le site web de l’ICO.

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre, par exemple pour refléter les changements de la loi, de nos pratiques ou du Site Web. La version la plus récente sera toujours disponible sur le Site Web et inclura la date de sa dernière mise à jour.

Nous vous encourageons à consulter régulièrement cette Politique de confidentialité pour rester informé de la manière dont nous utilisons vos données personnelles.

Version actuelle : 10 décembre 2025