Politique de confidentialité
1. DISPOSITIONS GÉNÉRALES
1.1. La présente politique de confidentialité régit les principes de collecte, de traitement et de conservation des données à caractère personnel. Les données à caractère personnel sont traitées et conservées par Pulmamaailm OÜ, qui est le responsable du traitement des données à caractère personnel (ci-après dénommé « le responsable du traitement »).
1.2. Aux fins de la présente politique de confidentialité, la personne concernée désigne le client ou toute autre personne physique dont les données à caractère personnel sont traitées par le responsable du traitement.
1.3. Aux fins de la présente politique de confidentialité, un client désigne toute personne qui achète des biens ou des services sur le site web du responsable du traitement.
1.4. Le responsable du traitement respecte les principes relatifs au traitement des données à caractère personnel prévus par la législation et, entre autres, traite les données à caractère personnel de manière licite, loyale et sécurisée. Le responsable du traitement est en mesure de déclarer que les données à caractère personnel ont été traitées conformément aux dispositions de la législation.
2. COLLECTE, TRAITEMENT ET CONSERVATION DES DONNÉES À CARACTÈRE PERSONNEL
2.1. Les données à caractère personnel collectées, traitées et conservées par le responsable du traitement sont collectées par voie électronique, principalement via le site web et par courrier électronique.
2.2. En communiquant leurs données à caractère personnel, la personne concernée accorde au responsable du traitement le droit de collecter, organiser, utiliser et administrer, aux fins définies dans la présente politique de confidentialité, les données à caractère personnel que la personne concernée communique au responsable du traitement, directement ou indirectement, lors de l'achat de biens ou de services sur le site web.
2.3. La personne concernée est responsable de l'exactitude, de la correction et de l'intégrité des données qu'elle fournit. La soumission délibérée de données fausses est considérée comme une violation de la présente politique de confidentialité. La personne concernée est tenue d'informer immédiatement le responsable du traitement de tout changement concernant les données fournies.
2.4. Le responsable du traitement n'est pas responsable des dommages ou préjudices causés à la personne concernée ou à un tiers résultant de la soumission de données fausses par la personne concernée.
3. TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL DES CLIENTS
3.1. Le responsable du traitement peut traiter les données à caractère personnel suivantes de la personne concernée :
3.1.1. Prénom et nom ;
3.1.2. Date de naissance ;
3.1.3. Numéro de téléphone ;
3.1.4. Adresse e-mail ;
3.1.5. Adresse de livraison ;
3.1.6. Numéro de compte bancaire ;
3.1.7. Coordonnées de la carte de paiement.
3.2. Outre ce qui précède, le responsable du traitement a le droit de collecter des données relatives au client qui sont disponibles dans les registres publics.
3.3. La base juridique du traitement des données à caractère personnel est constituée par les points (a), (b), (c) et (f) de l'article 6, paragraphe 1, du Règlement général sur la protection des données :
(a) la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ;
(b) le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci ;
(c) le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis ;
(f) le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.
3.4. Traitement des données à caractère personnel selon la finalité du traitement :
| Finalité du traitement | Durée maximale de conservation des données |
|---|---|
| 3.4.1. Sécurité et sûreté | Conformément aux délais prévus par la loi |
| 3.4.2. Traitement des commandes | 1 an |
| 3.4.3. Assurer le fonctionnement des services de la boutique en ligne | 1 an |
| 3.4.4. Gestion de la relation client | 1 an |
| 3.4.5. Activités financières, comptabilité | Conformément aux délais prévus par la loi |
| 3.4.6. Marketing | 1 an |
3.5. Le responsable du traitement a le droit de partager les données à caractère personnel des clients avec des tiers, tels que les sous-traitants, les comptables, les sociétés de transport et de messagerie, les sociétés fournissant des services de transfert de fonds. Le responsable du traitement est responsable du traitement des données à caractère personnel. Le responsable du traitement transmet les données à caractère personnel nécessaires au traitement des paiements au sous-traitant, Maksekeskus AS.
3.6. Le responsable du traitement traite et conserve les données à caractère personnel de la personne concernée en mettant en œuvre les mesures organisationnelles et techniques appropriées afin de garantir que les données à caractère personnel sont protégées contre toute destruction, modification, divulgation accidentelle ou illicite, ainsi que contre tout autre traitement illicite.
3.7. Le responsable du traitement conserve les données des personnes concernées en fonction de la finalité du traitement, mais pour une durée n'excédant pas 5 ans.
4. DROITS DE LA PERSONNE CONCERNÉE
4.1. La personne concernée a le droit d'accéder à ses données à caractère personnel et de les consulter.
4.2. La personne concernée a le droit d'obtenir des informations sur le traitement de ses données à caractère personnel.
4.3. La personne concernée a le droit de modifier ou de rectifier les données inexactes.
4.4. Si le responsable du traitement traite les données à caractère personnel de la personne concernée sur la base du consentement donné par celle-ci, la personne concernée a le droit de retirer son consentement à tout moment.
4.5. Pour exercer ses droits, la personne concernée peut contacter le service client de la boutique en ligne à l'adresse store@laserfox.eu.
4.6. Pour protéger ses droits, la personne concernée peut déposer une plainte auprès de l'inspection nationale de la protection des données (Autorité de protection des données).
5. DISPOSITIONS FINALES
5.1. Les présentes conditions de protection des données ont été rédigées conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), à la loi estonienne sur la protection des données à caractère personnel, ainsi qu'à la législation de la République d'Estonie et de l'Union européenne.
5.2. Le responsable du traitement a le droit de modifier les présentes conditions de protection des données, en partie ou en totalité, en informant les personnes concernées des modifications via www.laserfox.eu.