Protection de données
Introduction
1.1 Objectif
La présente politique de protection des données énonce les principes et les lignes directrices à suivre par notre site de commerce électronique ("markandday.fr"), basé au Pays-Bas, afin d'assurer la protection et la confidentialité des données des utilisateurs. Cette politique vise à se conformer aux directives du Règlement général sur la protection des données (RGPD).
1.2 Champ d'application
Cette politique s'applique à toutes les données personnelles collectées, traitées et stockées par le site web dans le cadre de la fourniture de services liés à la création de compte, à la navigation, à l'achat, au paiement et au suivi des commandes d'articles d'ameublement pour la maison.
Définitions
2.1 Données personnelles
Les données personnelles désignent toute information se rapportant à une personne physique identifiée ou identifiable, telle que le nom, l'adresse, l'adresse e-mail, les informations de paiement et l'historique des commandes.
2.2 Responsable du traitement des données
Le site web, qui détermine les finalités et les moyens du traitement des données personnelles, est le responsable du traitement au sens du RGPD.
2.3 Sous-traitant
Toute entité tierce mandatée par le site web pour traiter des données personnelles en son nom, tels que des prestataires de paiement ou des fournisseurs logistiques, est considérée comme un sous-traitant.
Collecte et traitement des données
3.1 Base légale du traitement
Le site web ne traitera les données personnelles que s'il dispose d'une base légale pour le faire, telle que le consentement de l'utilisateur, la nécessité d'exécuter une commande, des obligations légales ou des intérêts légitimes poursuivis par le site web ou par un tiers.
3.2 Types de données personnelles collectées
Le site web collecte et traite les données personnelles suivantes aux fins spécifiées : • Création de compte : nom, adresse e-mail, mot de passe (crypté), coordonnées d'adresse et informations de contact.
- Navigation : adresse IP, cookies et autres données d'utilisation à des fins d'analyse statistique et d'amélioration du site web.
- Achat : données personnelles nécessaires au traitement des commandes, y compris les adresses de facturation et de livraison, les numéros de téléphone et l'historique des commandes.
- Paiement : les détails de paiement, tels que les numéros de carte de crédit, sont traités de manière sécurisée par des prestataires de paiement tiers. Le site web ne stocke pas les informations complètes de la carte de paiement.
- Suivi des commandes : informations relatives à l'état de la commande et à la livraison, telles que les numéros de suivi et les détails du transporteur.
3.3 Minimisation des données
Le site web ne collectera et ne traitera que les données personnelles nécessaires et pertinentes aux fins spécifiées. Les données collectées seront limitées au strict minimum requis.
3.4 Conservation des données
Les données personnelles seront conservées aussi longtemps que nécessaire pour atteindre les finalités pour lesquelles elles ont été collectées et conformément aux obligations légales. Lorsque les données ne sont plus nécessaires, elles seront effacées ou anonymisées de manière sécurisée.
Droits des utilisateurs
4.1 Droit d'accès et de rectification
Les utilisateurs ont le droit d'accéder à leurs données personnelles et de demander leur rectification si elles sont inexactes ou incomplètes. Les utilisateurs peuvent mettre à jour leurs informations de compte directement via les paramètres du compte du site web.
4.2 Droit à l'effacement
Les utilisateurs peuvent demander l'effacement de leurs données personnelles dans certaines circonstances, telles que le retrait du consentement ou si les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées.
4.3 Droit à la portabilité des données
Les utilisateurs ont le droit de recevoir leurs données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement, dans la mesure du possible sur le plan technique.
4.4 Droit à la limitation du traitement
Les utilisateurs peuvent demander la limitation du traitement de leurs données personnelles dans certaines circonstances, telles que la contestation de l'exactitude des données ou le traitement illicite.
4.5 Droit d'opposition
Les utilisateurs ont le droit de s'opposer au traitement de leurs données personnelles sur la base d'intérêts légitimes. Le site web cessera de traiter les données, sauf si des motifs légitimes impérieux prévalent sur les intérêts, les droits et les libertés de la personne concernée.
4.6 Droit de retirer son consentement
Lorsque le traitement des données personnelles est fondé sur le consentement de l'utilisateur, les personnes ont le droit de retirer leur consentement à tout moment. Le retrait du consentement n'affecte pas la licéité du traitement basé sur le consentement effectué avant son retrait.
Sécurité des données
5.1 Confidentialité et intégrité
Le site web met en œuvre des mesures techniques et organisationnelles pour assurer la confidentialité, l'intégrité et la disponibilité des données personnelles. Ces mesures comprennent le chiffrement, les contrôles d'accès, des évaluations régulières de sécurité et la formation du personnel en matière de protection des données.
5.2 Gestion des violations de données
En cas de violation de données pouvant entraîner un risque pour les droits et les libertés des personnes concernées, le site web notifiera rapidement l'autorité de contrôle compétente et les personnes concernées, conformément aux lois et réglementations applicables.
Transferts de données
6.1 Transferts au sein de l'UE/EEE
Le site web peut transférer des données personnelles vers d'autres pays de l'Union européenne (UE) ou de l'Espace économique européen (EEE) sans mesures supplémentaires, car ces pays sont considérés comme offrant un niveau adéquat de protection des données.
6.2 Transferts en dehors de l'UE/EEE Si des données personnelles sont transférées en dehors de l'UE/EEE, le site web veillera à ce que des garanties appropriées soient en place, telles que l'utilisation de clauses contractuelles types ou le fondement d'une décision d'adéquation de la Commission européenne.
Sous-traitants tiers
7.1 Sous-traitants
Le site web peut faire appel à des sous-traitants tiers pour des finalités spécifiques, telles que le traitement des paiements ou l'exécution des commandes. Ces sous-traitants seront soigneusement sélectionnés et tenus de se conformer aux exigences du RGPD et de fournir des garanties suffisantes en matière de protection des données.
Protection de la vie privée par conception et par défaut
8.1 Évaluations de l'impact sur la vie privée
Le site web réalisera des évaluations de l'impact sur la vie privée (EIVP) afin d'évaluer les risques potentiels et les impacts sur la vie privée des personnes lors du développement de nouveaux systèmes ou du traitement de données personnelles de manière nouvelle.
8.2 Protection de la vie privée par défaut Des mesures renforçant la protection de la vie privée, telles que la minimisation de la collecte de données personnelles et la fourniture d'options de confidentialité granulaires, seront mises en œuvre par défaut pour permettre aux utilisateurs d'avoir un contrôle maximal sur leurs informations personnelles.
Conformité et formation
9.1 Délégué à la protection des données (DPD)
Le site web a désigné un délégué à la protection des données chargé de superviser les questions de protection des données et de confidentialité. Les utilisateurs peuvent contacter le DPD pour toute question ou préoccupation concernant leurs données personnelles.
9.2 Formation du personnel Tous les employés et sous-traitants qui traitent des données personnelles recevront une formation appropriée sur la protection des données et les meilleures pratiques en matière de confidentialité, ainsi que sur leurs obligations en vertu du RGPD.
Examen de la politique La présente politique de protection des données sera régulièrement examinée afin d'en assurer la pertinence continue et la conformité aux exigences légales. Toutes les mises à jour nécessaires seront effectuées et communiquées en conséquence.
Coordonnées
Pour toute question ou préoccupation concernant la présente politique de protection des données, les utilisateurs peuvent contacter le délégué à la protection des données du site web à l'adresse suivante : info@markandday.fr