Politique de protection des données personnelles
Marketplace TO DO GIFTPlateforme de vente en ligne de produits éco-responsablesVersion en vigueur au : 21/11/2025
1. IDENTITÉ DU RESPONSABLE DE TRAITEMENT
1.1 Responsable de traitement
TO DO GIFTSociété par actions simplifiée au capital de 1 000,00 €Siège social : 229 rue Saint-Honoré, 75001 ParisRCS Paris n°928 324 896SIREN : 928 324 896 / SIRET : 928 324 896 00010Représentant légal : Maicene AjmiEmail : maicene@todogift.frSite web : todogift.fr
1.2 Hébergeur
Hetzner Online GmbHGmbHSiège social : Industriestraße 25, 91710 Gunzenhausen, AllemagneRegistre du commerce d'Ansbach, Allemagne : HRB 6089Téléphone : +49 (0)9831 505-0Email : info@hetzner.comSite web : https://www.hetzner.comLocalisation des datacenters : Union Européenne (Allemagne et Finlande)Certifications : ISO 27001
1.3 Objet et portée
La présente Politique de Protection des Données Personnelles a pour objet de vous informer sur lamanière dont TO DO GIFT collecte, utilise, protège et traite vos données à caractère personnel dans lecadre de l'utilisation de la Plateforme todogift.fr.Cette politique s'applique à tous les utilisateurs de la Plateforme, Clients, Vendeurs et visiteurs dans lecadre de l'exploitation de la Plateforme. Elle est établie en conformité avec le Règlement Général sur laProtection des Données (RGPD) - Règlement UE 2016/679, la loi Informatique et Libertés n°78-17 du 6janvier 1978 modifiée et avec les recommandations de la Commission Nationale de l'Informatique et desLibertés (CNIL)
2.DÉFINITIONS
« Plateforme » ou « TO DO GIFT » : désigne la marketplace accessible à l'adresse www.todogift.frexploitée par la société TO DO GIFT, permettant la mise en relation entre Vendeurs et Clients.« Utilisateur » : désigne toute personne physique ou morale accédant à la Plateforme, qu'elle dispose ounon d'un compte.« Produit » : désigne tout bien neuf proposé à la vente par un Vendeur sur la Plateforme, répondant auxcritères de la charte éco-responsable de TO DO GIFT.« Commande » : désigne l'ordre d'achat de Produit(s) passé par un Client auprès d'un ou plusieursVendeurs via la Plateforme.« Compte » : désigne l'espace personnel créé par un Utilisateur sur la Plateforme.« Vendeur » : désigne toute entreprise agréée par TO DO GIFT et proposant ses produits à la vente sur laPlateforme.« Client » : désigne toute personne physique ou morale procédant à un achat de produits sur laPlateforme.
3. DONNÉES COLLECTÉES
3.1 Données collectées auprès des ACHETEURS
TO DO GIFT collecte les données à caractère personnel suivantes :● Données d'identification : nom, prénom, date de naissance, genre● Données de contact : adresse email, numéro de téléphone● Données de localisation : adresse de livraison, adresse de facturation, code postal, pays● Données de compte : date de création du compte, préférences de notification● Données transactionnelles : historique d'achat, commandes, paniers
3.2 Données collectées auprès des VENDEURS
TO DO GIFT collecte les données professionnelles suivantes auprès des vendeurs :● Données d'identification : nom, prénom (ou raison sociale)● Données d'entreprise : numéro SIRET, extrait Kbis, adresse de l'entreprise● Données de contact : adresse email● Données bancaires : coordonnées bancaires (IBAN) pour les versements
4. MODALITÉS ET MOMENTS DE COLLECTE
Les données à caractère personnel sont collectées aux moments suivants :- Inscription newsletter → Adresse email- Création de compte utilisateur → Nom, prénom, téléphone, email, genre, date de naissance- Achat sans compte → Email, adresse de livraison/facturation- Achat avec compte → Nom, prénom, téléphone, email, adresse, moyen de paiement- Inscription vendeur → Identité, coordonnées bancaires, SIRET, Kbis, adresse, adresse emailLes données sont collectées :● Directement auprès de vous via les formulaires en ligne● Automatiquement lors de votre navigation (cookies fonctionnels uniquement)● Auprès de nos partenaires de confiance : Stripe (paiement sécurisé) et Sendcloud (gestion deslivraisons)
5. FINALITÉS ET BASES LÉGALES DU TRAITEMENT
Nous traitons vos données à caractère personnel pour les finalités suivantes, sur les bases légalesappropriées :
5.1 Exécution du contrat
Base légale : Exécution du contrat (article 6.1.b du RGPD)● Gestion de votre compte utilisateur● Traitement et suivi de vos commandes● Gestion des paiements via Stripe Connect et de la facturation● Organisation de la livraison des produits via notre partenaire Sendcloud● Gestion du service client et des réclamations● Mise en relation entre vendeurs et acheteurs● Gestion de la relation commerciale avec les vendeurs
5.2 Obligation légale
Base légale : Obligation légale (article 6.1.c du RGPD)● Respect des obligations comptables et fiscales (conservation des factures pendant 10 ans)● Lutte contre la fraude et respect des obligations légales en matière de paiement● Réponse aux demandes des autorités légales compétentes
5.3 Consentement
Base légale : Consentement (article 6.1.a du RGPD)● Envoi de newsletters et communications marketing● Envoi d'offres personnalisées et promotions● Communications pour des événements particuliers (anniversaires, ventes privées)Vous pouvez retirer votre consentement à tout moment en nous contactant à l'adresse mail suivante :maicene@todogift.fr
5.4 Intérêt légitime
Base légale : Intérêt légitime (article 6.1.f du RGPD)● Sécurisation de la plateforme et prévention des fraudes● Amélioration de nos services et de l'expérience utilisateur● Réalisation d'analyses statistiques internes (sur données anonymisées ou pseudonymisées)● Lutte contre la fraude et protection de la sécurité de la marketplace● Gestion des contentieux éventuels
6. DURÉE DE CONSERVATION DES DONNÉES
TO DO GIFT conserve vos données à caractère personnel pour les durées suivantes, conformes auprincipe de limitation de la conservation (article 5.1.e du RGPD)
6.1 Données contractuelles
● Pendant la relation contractuelle : données actives nécessaires à l'exécution du contrat (gestion descommandes, livraisons, etc.)● Après la fin du contrat :- Facturation et comptabilité : 10 ans (obligation légale fiscale- article L123-22 du Code decommerce)- Données de commande : 5 ans (durée de prescription civile article 2224 du Code civil)
6.2 Données de prospection commerciale
● Clients actifs : pendant toute la durée de la relation commerciale + 3 ans à compter du dernier contact● Prospects (newsletter uniquement) : 3 ans à compter du dernier contact ou du recueil duconsentement (selon les recommandations CNIL)● Après retrait du consentement : suppression des listes de diffusion
6.3 Données statistiques
● Données anonymisées : conservation illimitée (ces données ne permettent plus votre identificationservent aux analyses statistiques)● Données pseudonymisées : conservation limitée dans le temps selon les finalités (3 ans, puisanonymisation ou suppression)
6.4 Suppression du compte
En cas de suppression de votre compte à votre demande :● Suppression immédiate des données non soumises à obligation légale (sous 30 jours)● Conservation des données soumises à obligation légale (factures, transactions) pendant les duréeslégales mentionnées ci dessus.● Anonymisation des données statistiques
7. DESTINATAIRES DES DONNÉES
Vos données à caractère personnel sont destinées aux catégories de destinataires suivants :
7.1 Destinataires internes
Services internes habilités de TO DO GIFT : service client, service commercial, service comptabilité,service technique, équipe de modération
7.2 Sous-traitants et partenaires
Les sous-traitants auxquels la Plateforme a recours pour des traitements de données à caractèrepersonnel sont soumis à des obligations contractuelles de confidentialité, de sécurité et d'assistanceconformes à la réglementation applicable.
7.3 Traitements de données par les vendeurs
Les Vendeurs agissent en qualité de responsables de traitement indépendants pour les traitements dedonnées nécessaires à :- L'exécution des commandes- La livraison des produits- Le service après-vente- La gestion des garanties légales- Le respect de leurs obligations légales
7.3.1 Données transmises aux Vendeurs
Pour permettre la bonne exécution de votre commande, TO DO GIFT transmet aux Vendeurs concernésles données strictement nécessaires à la livraison :- Nom et prénom- Adresse de livraison- Numéro de téléphone (si nécessaire pour la livraison)- Adresse email (pour le suivi de commande)
7.3.2 Obligations des Vendeurs
Les Vendeurs s'engagent à :- Utiliser ces données uniquement pour l'exécution de votre commande et le respect de leurs obligationslégales- Ne conserver aucune copie de vos données après l'expédition des produits, sauf obligations légales deconservation (factures, garanties)- Ne pas utiliser vos données à des fins de prospection commerciale, sauf si vous avez donné votreconsentement explicite, libre et spécifique à cet effet- Mettre en œuvre des mesures de sécurité appropriées pour protéger vos données
7.3.3 Sécurité et coopération
TO DO GIFT et les Vendeurs :- Mettent en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau desécurité adapté aux risques tel que prévu aux clauses 9.1 et 9.2- Protègent les données contre la destruction, la perte, l'altération ou l'accès non autorisé- Se notifient mutuellement toute violation de données susceptible d'affecter significativement l'exécutiondes commandes ou la confiance des clients- Coopèrent pour satisfaire aux obligations légales d'information et de documentationPour exercer vos droits auprès d'un Vendeur concernant vos données personnelles, vous pouvez lecontacter directement via la messagerie de la plateforme ou aux coordonnées indiquées sur sa pagevendeur.
7.4 Autres destinataires éventuels
● Autorités légales compétentes (sur demande légale et justifiée)● Commissaires aux comptes et/ou experts-comptables (dans le cadre de leur mission légales)● Prestataires de livraison : accès limité au nom et à l'adresse de livraison uniquement● Établissements bancaires pour les transactions (via Stripe Connect uniquement)
8. TRANSFERTS DE DONNÉES HORS UNION EUROPÉENNE
Vos données sont hébergées et traitées au sein de l'Union Européenne.Stripe (prestataire de paiement) peut transférer certaines données aux États-Unis. Ces transferts sontencadrés par :● Les décisions d'adéquations établies par la Commission européenne● La certification PCI-DSS niveau 1 de Stripe (norme la plus élevée pour la sécurité des paiements)● Des mesures de sécurité techniques et organisationnelles appropriéesAucun autre transfert hors UE n'est effectué sans garanties appropriées conformément aux articles 44 etsuivants du RGPD.
9. SÉCURITÉ DES DONNÉES
TO DO GIFT met en œuvre des mesures techniques et organisationnelles appropriées pour garantir unniveau de sécurité adapté au risque, conformément à l'article 32 du RGPD :
9.1 Mesures techniques
● Chiffrement des communications : protocole HTTPS (SSL/TLS) sur l'ensemble du site● Hébergement sécurisé chez Hetzner Online GmbH (Allemagne), certifié ISO 27001:2022● Sauvegardes régulières● Pare-feu et systèmes de détection d'intrusion● Protection contre les accès non autorisés● Mises à jour régulières
9.2 Mesures organisationnelles
● Accès aux données strictement limité aux personnes habilitées● Sensibilisation du personnel à la protection des données● Procédures de gestion des violations de données
9.3 Sécurité des paiements
Les données bancaires sont collectées et traitées directement par Stripe Connect (Stripe Payments EuropeLimited), certifié PCI-DSS niveau 1, la norme de sécurité la plus élevée dans l'industrie du paiement.TO DO GIFT ne stocke jamais vos données bancaires complètes sur ses serveurs.
10. VOS DROITS SUR VOS DONNÉES
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos donnéespersonnelles :
10.1 Droit d'accès (article 15 du RGPD)
Vous pouvez obtenir la confirmation que vos données sont traitées, accéder à ces données et obtenir unecopie de celles-ci dans un format compréhensible en nous contactant à l'adresse e-mail suivante :maicene@todogift.fr.
10.2 Droit de rectification (article 16 du RGPD)
Vous pouvez demander la correction de vos données inexactes ou incomplètes en nous contactant àl'adresse e-mail suivante : maicene@todogift.fr
10.3 Droit à l'effacement / "droit à l'oubli" (article 17 du RGPD)
Vous pouvez demander la suppression de vos données dans les cas suivants :● Les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées● Vous retirez votre consentement sur lequel le traitement est basé● Vous vous opposez au traitement et il n'existe pas de motif légitime impérieux● Les données ont été traitées illicitement● Les données doivent être effacées pour respecter une obligation légaleCe droit ne s'applique pas aux données que TO DO GIFT doit conserver pour respecter une obligationlégale (factures, données comptables).
10.4 Droit à la limitation du traitement (article 18 du RGPD)
Vous pouvez demander le gel temporaire du traitement de vos données pendant la durée nécessaire pourvérifier l'exactitude de celles-ci, examiner la légitimité du traitement ou si vous exercez votre droitd'opposition (voir article 9.6).
10.5 Droit à la portabilité (article 20 du RGPD)
Vous pouvez récupérer vos données dans un format structuré, couramment utilisé et lisible par machine(CSV, JSON), et les transmettre à un autre responsable de traitement. Ce droit s'applique aux donnéesque vous avez fournies et dont le traitement est fondé sur votre consentement ou sur un contrat, lorsque cetraitement est effectué à l'aide de procédés automatisés.
10.6 Droit d'opposition (article 21 du RGPD)
Vous pouvez vous opposer à tout moment :● Au traitement de vos données à des fins de prospection commerciale (newsletters, offrespromotionnelles). Cette opposition est de plein droit● Au traitement fondé sur l'intérêt légitime, sauf si TO DO GIFT démontre des motifs légitimes impérieux
10.7 Droit de définir des directives post-mortem (article 85 loi Informatique et Libertés)
Vous pouvez définir des directives relatives à la conservation, à l'effacement et à la communication de vosdonnées après votre décès. Ces directives peuvent être générales ou spécifiques à TO DO GIFT.
10.8 Droit de retirer votre consentement
Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment sans affecterla licéité du traitement effectué avant le retrait.
10.9 Modalités d'exercice de vos droits
Pour exercer vos droits, contactez nous par email : maicene@todogift.fr avec pour objet "Demande RGPD"suivi de l'intitulé de votre demande.Pour des raisons de sécurité et pour éviter toute usurpation d'identité, nous pourrons vous demander dejoindre une copie d'un justificatif d'identité signé.TO DO GIFT s'engage à répondre à votre demande dans un délai maximum d'un mois à compter de saréception. Ce délai peut être prolongé de deux mois en cas de complexité de la demande ou de nombreélevé de demandes. Vous en serez informé dans les meilleurs délais.
11. COOKIES ET TECHNOLOGIES SIMILAIRES
La Plateforme utilise des cookies fonctionnels permettant au site d'enregistrer vos préférences, notammentpour adapter la présentation du site aux préférences d'affichage de votre terminal (langue utilisée,résolution d'affichage, panier d'achat..) selon les matériels et logiciels de visualisation que votre terminalcomporte.Le dépôt de ces cookies ne nécessite pas le recueil de votre consentement, en naviguant sur le site,L'Utilisateur les accepte. Aucun cookie de traçage, de publicité ou d'analyse d'audience n'est utilisé.L'Utilisateur peut configurer son navigateur pour refuser les cookies, mais cela peut affecter le bonfonctionnement de la Plateforme et nous ne pouvons pas vous garantir un confort d'utilisation optimal lorsde votre visite.
12. DONNÉES DES MINEURS
L'accès à la Plateforme et la création d'un compte sont réservés aux personnes physiques majeures et auxpersonnes morales. Les mineurs de moins de 18 ans doivent obtenir l'autorisation écrite et préalable deleur représentant légal pour créer un compte et effectuer des achats.Si TO DO GIFT découvre qu'un mineur de moins de 18 ans nous a fourni des données à caractèrepersonnel sans le consentement valide de ses parents ou responsables légaux, nous supprimerons cesdonnées dans les plus brefs délais.
13. MODIFICATION DE LA POLITIQUE
TO DO GIFT se réserve le droit de modifier cette politique de protection des données à tout moment pourrefléter :● Les évolutions réglementaires (modifications du RGPD, recommandations de la CNIL)● Les évolutions de nos services et fonctionnalités● Les changements de nos pratiques de traitement des donnéesEn cas de modification substantielle : Nous vous informerons par email ou par notification sur le site avecun préavis raisonnable. La date de la dernière mise à jour sera systématiquement indiquée en bas de cedocument.Votre utilisation continue du site après modification vaut acceptation de la politique mise à jour.
14. RÉCLAMATION AUPRÈS DE LA CNIL
Si vous estimez, après avoir contacté TO DO GIFT, que vos droits ne sont pas respectés ou que letraitement de vos données n'est pas conforme au RGPD, vous avez le droit d'introduire une réclamationauprès de l'autorité de contrôle compétente :Commission Nationale de l'Informatique et des Libertés (CNIL)Adresse postale : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07Téléphone : 01 53 73 22 22Site web : https://www.cnil.frFormulaire de réclamation en ligne : https://www.cnil.fr/fr/plaintesAvant de saisir la CNIL, nous vous encourageons à nous contacter directement pour tenter de résoudretout problème à l'amiable.
15. REGISTRE DES ACTIVITÉS DE TRAITEMENT
Conformément à l'article 30 du RGPD, TO DO GIFT tient un registre des activités de traitement contenantles informations suivantes pour chaque traitement :● Le nom et les coordonnées du responsable de traitement● Les finalités du traitement● Les catégories de données traitées● Les catégories de personnes concernées● Les catégories de destinataires● Les transferts de données hors UE (le cas échéant)● Les délais de conservation● Les mesures de sécurité techniques et organisationnellesCe registre est mis à jour régulièrement et tenu à disposition de la CNIL en cas de contrôle, conformémentà nos obligations légales.
16. VIOLATIONS DE DONNÉES
En cas de violation de données à caractère à caractère personnel présentant un risque pour vos droits etlibertés, TO DO GIFT s'engage à :1. Notification à la CNIL dans les 72 heures suivant la prise de connaissance de la violation (article 33 duRGPD), avec description de la nature de la violation, des catégories et nombres de personnesconcernées, et des mesures prises ou envisagées2. Information des personnes concernées sans délai si la violation présente un risque élevé pour vosdroits et libertés (article 34 du RGPD), par email ou notification sur le site, avec des recommandationspour vous protéger3. Documentation complète de la violation dans notre registre des violations (date, nature,conséquences, mesures prises), conservé conformément à nos obligations4. Mise en œuvre de mesures correctives immédiates pour contenir la violation, limiter ses impacts etprévenir de nouvelles violations similaires5. Analyse et amélioration continue de nos processus de sécurité suite à l'incident
17. CONTACT
Pour toute question relative à la protection de vos données à caractère personnel ou pour exercer vosdroits :Email : maicene@todogift.fr avec pour objet "Demande RGPD" suivi de la nature de votre demandeCourrier :TO DO GIFT229 rue Saint-Honoré, 75001 ParisTO DO GIFT s'engage à traiter votre demande et à vous répondre dans un délai maximum d'un mois àcompter de la réception de votre demande complète. En cas de complexité, ce délai pourra être prolongéde deux mois avec information préalable dans les plus bref délais.Date de dernière mise à jour : 21/11/2025