Dernière mise à jour : 15 décembre 2025
La présente Politique de confidentialité et de cookies explique comment Limepack ApS (« Limepack », « nous », « notre », « nos ») traite les données à caractère personnel lorsque vous visitez nos sites web et notre boutique en ligne, passez des commandes, communiquez avec nous ou recevez nos communications marketing. Nous traitons les données à caractère personnel conformément au Règlement général sur la protection des données de l’UE (« RGPD ») et à la législation nationale applicable en matière de protection des données.
1. Responsable du traitement et coordonnées
Le responsable du traitement des données à caractère personnel vous concernant est :
Limepack ApS
Guldborgvej 25
2000 Frederiksberg
Danemark
Si vous avez des questions ou souhaitez exercer vos droits en matière de protection des données, vous pouvez nous contacter à :
E-mail : [email protected]
Téléphone : +45 71 65 11 46
Notre adresse postale actuelle est disponible sur notre site web, et vous pouvez également nous contacter via les moyens de contact qui y sont indiqués.
Nous n’avons pas désigné de délégué à la protection des données, mais toutes les demandes relatives à la confidentialité peuvent être adressées aux coordonnées ci-dessus.
2. Champ d’application de cette politique
La présente politique s’applique à notre traitement des données à caractère personnel en lien avec les visites et l’utilisation de nos sites web et de notre boutique en ligne, y compris tout service en ligne associé ; les demandes et communications avec nos équipes de service client et de vente ; les processus de devis et de commande ainsi que d’autres relations contractuelles ; nos activités marketing sur les canaux numériques ; et l’utilisation de cookies et de technologies similaires sur nos sites web et dans le cadre du marketing.
La politique concerne principalement les personnes situées dans l’UE/EEE, y compris les clients, prospects et autres visiteurs de nos services en ligne.
3. Quelles données à caractère personnel nous traitons
Les types de données à caractère personnel que nous traitons dépendent de la manière dont vous interagissez avec nous.
Lorsque vous demandez un devis, passez une commande ou créez un compte, nous traitons généralement des informations d’identification et de contact telles que le nom, la raison sociale, le rôle ou l’intitulé de poste, l’adresse postale, les adresses de facturation et de livraison, l’adresse e-mail et le numéro de téléphone. Nous traitons également des informations relatives à la commande elle-même, telles que les produits, les détails de personnalisation et de design que vous fournissez, les quantités, les prix, les remises, les préférences de livraison, les informations de paiement (par exemple le mode de paiement et le statut du paiement, mais pas les données complètes de carte si celles-ci sont traitées par un prestataire de paiement) ainsi que les communications liées à la commande.
Lorsque vous utilisez nos sites web et services en ligne, nous pouvons traiter des informations techniques et d’utilisation telles que l’adresse IP, les informations sur l’appareil et le navigateur, les paramètres de langue, l’URL de provenance (referrer), les heures d’accès, les pages visitées, les clics et des données de journal similaires. Ces informations sont souvent collectées via des cookies et des technologies similaires, comme décrit à la section 6.
Lorsque vous recevez nos communications marketing ou interagissez autrement avec celles-ci, nous pouvons traiter des informations sur vos préférences marketing, votre statut d’abonnement, l’ouverture de nos e-mails, les liens sur lesquels vous cliquez, votre historique d’achats et vos réponses à des campagnes spécifiques. Nous pouvons relier ces informations à votre profil client si vous en avez un.
Lorsque vous nous contactez, par exemple par e-mail, téléphone, formulaire en ligne ou via d’autres canaux, nous traitons les informations que vous fournissez, telles que vos demandes, retours, réclamations et autres correspondances, ainsi que des notes internes et des informations de suivi.
Nous ne collectons ni ne traitons intentionnellement des catégories particulières de données à caractère personnel, telles que des informations relatives à la santé, à la religion ou aux opinions politiques, ni des données relatives aux condamnations pénales. Nous vous demandons de ne pas inclure de telles informations dans les commandes ou communications. Si de telles informations sont néanmoins fournies, nous les traiterons conformément au droit applicable et, le cas échéant, les supprimerons ou en limiterons l’utilisation.
4. D’où proviennent vos données à caractère personnel
Dans la plupart des cas, nous recevons les données à caractère personnel directement de vous, par exemple lorsque vous passez une commande, demandez un devis, vous inscrivez à nos communications marketing, nous contactez ou utilisez nos sites web.
Nous pouvons également recevoir des informations provenant d’autres sources, telles que des prestataires de services de paiement et des banques qui confirment si un paiement a été effectué ou rejeté ; des partenaires logistiques et de livraison qui nous informent des expéditions et des retours ; des fournisseurs de services d’analyse, de publicité et de marketing qui produisent des statistiques ou des informations d’audience sur la base de vos interactions avec nos services ; et des informations commerciales accessibles au public ou des partenaires dans un contexte B2B lorsque nous vérifions ou enrichissons des coordonnées d’entreprise.
Si nous obtenons des données à caractère personnel auprès de sources autres que vous, nous vous fournirons les informations requises par le RGPD, y compris les informations contenues dans la présente politique, dans les délais prévus par la loi.
5. Finalités et bases juridiques du traitement
Nous ne traitons vos données à caractère personnel que lorsque nous avons une finalité spécifique et une base juridique pour le faire. Les principales finalités et bases juridiques sont décrites ci-dessous.
5.1 Fourniture de nos services et exécution des contrats
Nous traitons des données à caractère personnel afin de gérer les demandes et devis, créer et gérer des comptes clients, traiter et livrer les commandes, gérer les retours et réclamations, fournir le service client et l’assistance technique, et gérer notre relation avec vous en tant que client ou prospect. Cela inclut la vérification des informations pertinentes, la communication avec vous au sujet des commandes ou demandes, et l’exécution de nos obligations contractuelles.
La base juridique de ce traitement est qu’il est nécessaire à l’exécution d’un contrat avec vous ou à l’exécution de mesures précontractuelles prises à votre demande, conformément à l’article 6, paragraphe 1, point b) du RGPD.
5.2 Respect d’obligations légales
Nous traitons certaines données à caractère personnel afin de respecter des obligations légales, par exemple en matière de comptabilité et de tenue de livres, de règles fiscales, de protection des consommateurs, de sécurité des produits, de règles de protection des données et d’obligations de conservation et de documentation. Cela peut nous obliger à conserver des données de transaction, des communications et des documents pendant une période déterminée et à partager des informations avec les autorités compétentes lorsque cela est requis.
La base juridique de ce traitement est l’article 6, paragraphe 1, point c) du RGPD, le traitement étant nécessaire au respect d’une obligation légale à laquelle nous sommes soumis.
5.3 Marketing et personnalisation
Nous utilisons des données à caractère personnel à des fins de marketing et de communication concernant nos produits et services. Cela inclut l’envoi de newsletters et d’autres communications marketing, l’affichage ou la suppression de publicités sur divers canaux numériques, la création et l’utilisation de segments ou de groupes cibles, et la personnalisation des offres et du contenu en fonction de vos achats antérieurs, de vos intérêts et de vos interactions avec nous.
Nous pouvons utiliser des données clients de première partie telles que les coordonnées, l’historique d’achats, le comportement de navigation sur nos propres services et des informations sur la manière dont vous interagissez avec nos communications afin de réaliser du marketing direct, des activités de correspondance client (customer match), la constitution d’audiences et du reciblage (retargeting) sur des canaux marketing actuels et futurs. Ces canaux peuvent inclure, par exemple, l’e-mail, nos propres sites web, les moteurs de recherche, les plateformes de réseaux sociaux, les réseaux de publicité en ligne et des plateformes de marketing numérique similaires.
Lorsque la loi l’exige, nous obtenons votre consentement avant de vous envoyer des communications de marketing direct électronique telles que des newsletters et avant de déposer sur votre appareil des cookies marketing et des technologies similaires non essentiels. Dans certaines situations, par exemple lorsque nous commercialisons des produits similaires auprès de clients existants, nous pouvons nous appuyer sur notre intérêt légitime à promouvoir notre activité et à maintenir les relations clients, à condition que vous ne vous y soyez pas opposé et que le droit local le permette.
La base juridique est l’article 6, paragraphe 1, point a) du RGPD lorsque nous nous appuyons sur votre consentement, et l’article 6, paragraphe 1, point f) du RGPD lorsque nous nous appuyons sur notre intérêt légitime en matière de marketing et de développement commercial. Vous pouvez retirer votre consentement ou vous opposer au marketing à tout moment, comme décrit à la section 11.
5.4 Cookies, analyses et amélioration des services
Nous utilisons des cookies et des technologies similaires et traitons les données à caractère personnel associées afin d’exploiter et de sécuriser nos sites web, de mémoriser vos préférences et paramètres, d’analyser le trafic et les schémas d’utilisation, de mesurer les performances et de comprendre comment nos services sont utilisés. Nous utilisons également les données provenant d’outils d’analyse et de reporting pour améliorer nos sites web, nos produits, l’expérience client et nos processus internes.
Les cookies strictement nécessaires au fonctionnement du site web sont utilisés sur la base de notre intérêt légitime à fournir un service sécurisé et convivial. Les cookies utilisés à des fins d’analyse, de performance et de marketing ne sont utilisés qu’avec votre consentement, que vous pouvez donner et gérer via notre bandeau cookies et les paramètres.
Selon la configuration, la base juridique du traitement est l’article 6, paragraphe 1, point f) du RGPD pour les cookies nécessaires et l’article 6, paragraphe 1, point a) du RGPD pour les cookies et technologies similaires qui ne sont pas strictement nécessaires.
5.5 Sécurité, prévention de la fraude et actions en justice
Nous pouvons traiter des données à caractère personnel afin de maintenir la sécurité de nos systèmes et services, de détecter et prévenir les abus, la fraude et d’autres activités illégales, et de protéger nos droits et intérêts. Nous pouvons également traiter des données à caractère personnel dans la mesure nécessaire pour établir, exercer ou défendre des droits en justice, par exemple dans le cadre de litiges, de réclamations ou de contrôles par les autorités.
La base juridique de ce traitement est notre intérêt légitime, conformément à l’article 6, paragraphe 1, point f) du RGPD, à protéger notre entreprise, nos clients et nos droits, et, le cas échéant, l’article 6, paragraphe 1, point c) du RGPD lorsque nous sommes tenus de coopérer avec les autorités publiques.
6. Cookies et technologies similaires
Nos sites web utilisent des cookies et des technologies similaires telles que des pixels, des balises et le stockage local. Un cookie est un petit fichier texte stocké sur votre appareil qui permet de reconnaître votre navigateur. Certains cookies sont déposés par nous et d’autres par des tiers qui nous fournissent des services.
Nous utilisons des cookies nécessaires au fonctionnement du site, par exemple pour activer des fonctionnalités de base, maintenir votre session, mémoriser le contenu de votre panier ou enregistrer vos préférences de confidentialité. Ces cookies sont essentiels au service que vous demandez et sont donc déposés sans votre consentement préalable.
Nous utilisons également des cookies et des technologies similaires à des fins d’analyse, de performance et de marketing. Ces technologies nous aident à comprendre comment nos sites web sont utilisés, quelles pages et quels produits sont les plus populaires, comment les campagnes fonctionnent et comment nous pouvons améliorer l’expérience utilisateur. Elles permettent également à nous-mêmes et à nos partenaires de vous afficher des publicités plus pertinentes et d’en mesurer l’efficacité.
Lors de votre première visite sur nos sites web, il vous est demandé de choisir vos préférences en matière de cookies. Vous pouvez modifier ou retirer votre consentement à tout moment via les paramètres de cookies disponibles sur le site, et vous pouvez également contrôler ou supprimer les cookies via les paramètres de votre navigateur. Si vous bloquez ou supprimez les cookies, certaines fonctionnalités du site peuvent ne pas fonctionner comme prévu.
Lorsque les cookies et technologies similaires impliquent le traitement de données à caractère personnel, la présente Politique de confidentialité et de cookies s’applique, et vous disposez des droits décrits à la section 11.
7. Partage des données à caractère personnel avec des tiers
Nous ne vendons pas vos données à caractère personnel. Nous ne partageons des données à caractère personnel que lorsque cela est nécessaire, par exemple pour fournir nos services, respecter des obligations légales, réaliser des activités marketing ou exploiter notre entreprise, et nous veillons à ce que des mesures contractuelles et de sécurité appropriées soient en place.
Nous partageons des données à caractère personnel avec des prestataires tiers qui traitent des données pour notre compte et selon nos instructions. Ces prestataires relèvent généralement de catégories telles que les fournisseurs d’hébergement et d’infrastructure cloud, les fournisseurs d’outils d’e-mail, de CRM et de support client, les fournisseurs de systèmes de téléphonie et de communication, les fournisseurs de services d’analyse web et de mesure de performance, les fournisseurs de technologies marketing et publicitaires (y compris des plateformes d’e-mail marketing, de customer match, de reciblage et de publicité numérique), les fournisseurs de services de traitement des paiements et des transactions, les prestataires de logistique et d’expédition, ainsi que les fournisseurs d’outils de business intelligence, de reporting et d’intégration, y compris des services basés sur l’IA qui soutiennent nos flux de travail internes, le support client et d’autres processus.
En outre, nous pouvons partager des données avec des tiers indépendants agissant en tant que responsables de traitement pour leurs propres finalités, par exemple des prestataires de services de paiement et des banques, des partenaires d’expédition et de logistique, des conseillers professionnels tels que des avocats et des experts-comptables, ainsi que des autorités publiques lorsque la loi nous y oblige ou lorsque cela est nécessaire pour protéger nos droits.
Lorsque nous faisons appel à des sous-traitants, nous concluons des accords de sous-traitance conformes aux exigences de l’article 28 du RGPD, notamment des obligations en matière de confidentialité, de sécurité et de limitation de l’utilisation des données à caractère personnel. Pour des raisons de concurrence et de sécurité, nous ne publions pas la liste de tous les prestataires et partenaires individuels. Cependant, nous pouvons fournir des informations plus détaillées sur les sous-traitants pertinents et les catégories de destinataires en lien avec votre relation spécifique avec nous si vous nous contactez via les coordonnées indiquées à la section 1 et si ces informations sont requises par la loi.
8. Transferts internationaux de données
Certains de nos prestataires et partenaires sont situés en dehors de l’UE/EEE ou traitent des données à caractère personnel dans des pays situés en dehors de l’UE/EEE. Lorsque des données à caractère personnel sont transférées vers de tels pays, nous veillons à ce qu’un niveau de protection adéquat soit en place conformément au chapitre V du RGPD.
Cela peut être assuré en s’appuyant sur une décision d’adéquation de la Commission européenne pour le pays concerné, ou en utilisant des clauses contractuelles types approuvées par la Commission européenne, accompagnées de mesures techniques et organisationnelles supplémentaires lorsque cela est approprié. Dans certaines situations, nous pouvons nous appuyer sur d’autres bases de transfert autorisées par le RGPD.
Vous pouvez nous contacter pour obtenir plus d’informations sur les garanties spécifiques applicables aux transferts vous concernant.
9. Conservation des données à caractère personnel
Nous conservons les données à caractère personnel uniquement pendant la durée nécessaire aux finalités décrites dans la présente politique, notamment pour respecter des obligations légales, gérer des litiges et faire respecter nos accords.
La durée de conservation effective dépend de la nature des données et du contexte dans lequel elles sont traitées. En général, les données relatives aux commandes et aux transactions sont conservées pendant la période requise par les règles danoises de comptabilité et de fiscalité. Les données utilisées à des fins de marketing sont conservées aussi longtemps que vous recevez nos communications marketing ou interagissez autrement avec nous et pendant une période limitée par la suite, sauf si vous retirez votre consentement ou vous y opposez plus tôt. Les données de communication et de demandes sont conservées aussi longtemps que nécessaire pour traiter votre demande et pendant une période de suivi appropriée.
Lorsque notre traitement est fondé sur le consentement, nous supprimons ou anonymisons les données à caractère personnel lorsque vous retirez votre consentement ou lorsqu’elles ne sont plus nécessaires pour la finalité pour laquelle le consentement a été donné, sauf si la loi nous oblige ou nous autorise à les conserver plus longtemps. Lorsque les données à caractère personnel ne sont plus nécessaires, nous les supprimons ou les anonymisons de manière sécurisée.
10. Sécurité
Nous prenons des mesures techniques et organisationnelles appropriées pour protéger les données à caractère personnel contre la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès non autorisé, accidentels ou illicites. Ces mesures incluent la gestion des accès et des autorisations, l’utilisation de systèmes sécurisés et à jour, des procédures de sauvegarde et de récupération, des politiques internes et des audits réguliers en matière de protection des données et de sécurité de l’information.
Bien qu’aucun système ne soit totalement sécurisé, nous nous efforçons de maintenir un niveau de sécurité approprié aux risques liés à notre traitement des données à caractère personnel et révisons et améliorons continuellement nos mesures.
11. Violations de données à caractère personnel
Une violation de données à caractère personnel est un incident de sécurité entraînant la destruction, la perte, l’altération, la divulgation non autorisée de, ou l’accès non autorisé à, des données à caractère personnel, de manière accidentelle ou illicite. Si nous avons connaissance d’une violation de données à caractère personnel impliquant des données à caractère personnel dont nous sommes responsables, nous évaluerons l’incident sans retard injustifié afin de déterminer si la violation est susceptible d’entraîner un risque ou un risque élevé pour les droits et libertés des personnes, comme l’exigent les articles 33 et 34 du RGPD et les règles nationales applicables.
Si la violation est susceptible d’entraîner un risque pour les droits et libertés des personnes, nous notifierons l’autorité de contrôle compétente sans retard injustifié et, lorsque cela est possible, au plus tard 72 heures après en avoir eu connaissance. En tant qu’entreprise danoise, notre autorité de contrôle principale est l’Autorité danoise de protection des données (Datatilsynet), sauf si une autre autorité de contrôle est compétente dans une situation transfrontalière spécifique. Si nous ne sommes pas en mesure de notifier dans les 72 heures, nous indiquerons les raisons du retard.
Si la violation est susceptible d’entraîner un risque élevé pour les droits et libertés des personnes concernées, nous communiquerons également la violation à ces personnes sans retard injustifié, sauf si une exception prévue par le RGPD s’applique, par exemple si nous avons mis en œuvre des mesures rendant les données inintelligibles pour des personnes non autorisées ou si des mesures ultérieures ont assuré que le risque élevé n’est plus susceptible de se matérialiser.
Indépendamment de l’obligation de notification à l’autorité de contrôle ou de communication aux personnes concernées, nous documentons en interne toutes les violations de données à caractère personnel. La documentation comprend les faits relatifs à la violation, ses effets et les mesures correctives prises et est conservée de manière à permettre à l’autorité de contrôle de vérifier le respect de nos obligations.
12. Vos droits
En vertu du RGPD, vous disposez de plusieurs droits concernant notre traitement de vos données à caractère personnel.
Vous avez le droit de demander la confirmation que nous traitons des données à caractère personnel vous concernant et d’obtenir l’accès à ces données, ainsi que des informations complémentaires sur le traitement. Vous avez le droit de demander la rectification de données à caractère personnel inexactes ou incomplètes. Vous avez le droit, dans certaines circonstances, de demander la suppression de vos données à caractère personnel, par exemple lorsque les données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées, lorsque vous retirez votre consentement dans les situations où le consentement constitue la base juridique, ou lorsque vous vous opposez avec succès au traitement. Il peut exister des situations dans lesquelles nous ne pouvons pas supprimer les données immédiatement, par exemple lorsque nous sommes tenus de les conserver par la loi ou lorsqu’elles sont nécessaires à des fins de défense de droits en justice.
Vous avez le droit de demander la limitation du traitement dans certaines circonstances, par exemple pendant que nous examinons une demande de rectification ou une opposition. Vous avez le droit de recevoir les données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre responsable du traitement lorsque le traitement est fondé sur le consentement ou sur un contrat et qu’il est effectué à l’aide de procédés automatisés, et lorsque les droits et libertés d’autrui ne sont pas affectés négativement.
Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement fondé sur nos intérêts légitimes. Nous examinerons alors votre opposition et cesserons le traitement, sauf si nous pouvons démontrer l’existence de motifs légitimes impérieux prévalant sur vos intérêts, droits et libertés, ou si le traitement est nécessaire à la constatation, l’exercice ou la défense de droits en justice. Vous disposez toujours d’un droit absolu de vous opposer au traitement de vos données à caractère personnel à des fins de prospection directe, y compris tout profilage lié à une telle prospection, et nous cesserons alors ce traitement.
Lorsque notre traitement est fondé sur votre consentement, vous pouvez retirer votre consentement à tout moment. Le retrait n’affecte pas la licéité du traitement fondé sur le consentement avant son retrait.
Vous pouvez exercer vos droits en nous contactant via les coordonnées indiquées à la section 1. Nous pouvons vous demander des informations supplémentaires afin de vérifier votre identité avant de traiter votre demande. Nous nous efforçons de répondre sans retard injustifié et dans les délais prévus par le RGPD.
Nous n’utilisons pas vos données à caractère personnel pour prendre des décisions fondées exclusivement sur un traitement automatisé produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire.
13. Réclamations auprès d’une autorité de contrôle
Si vous n’êtes pas satisfait de la manière dont nous traitons vos données à caractère personnel, nous vous encourageons à nous contacter d’abord afin que nous puissions tenter de résoudre le problème ensemble.
Vous avez également le droit d’introduire une réclamation auprès de votre autorité locale de protection des données. Au Danemark, l’autorité de contrôle est le Datatilsynet (Autorité danoise de protection des données). Les coordonnées et les directives sont disponibles sur le site web du Datatilsynet. Si vous êtes situé dans un autre pays de l’UE/EEE, vous pouvez contacter l’autorité de protection des données de votre pays de résidence ou de travail, ou du lieu où l’infraction alléguée a eu lieu.
14. Modifications de cette politique
Nous pouvons mettre à jour la présente Politique de confidentialité et de cookies de temps à autre, par exemple si nos services ou nos activités de traitement changent ou si cela est requis en raison d’évolutions législatives ou de lignes directrices des autorités de contrôle. La version la plus récente est toujours disponible sur nos sites web. Si les changements sont importants, nous vous en informerons de manière appropriée, par exemple via un avis sur notre site web, une date mise à jour en haut de la présente politique ou une communication directe, le cas échéant.