La présente Politique de confidentialité explique la manière dont decolorix.com collecte, utilise, gère et protège les données personnelles des utilisateurs dans le cadre de la fourniture de ses services, du traitement des commandes et de ses activités associées.
Nous accordons une attention particulière à la protection des données personnelles et gérons les opérations de traitement conformément aux réglementations applicables en matière de protection des données, notamment aux exigences du GDPR.
1. Responsable du traitement et rôles associés
Responsable du traitement
-
Dans le cadre des activités suivantes, nous agissons en tant que responsable du traitement conformément au GDPR, en déterminant les finalités et les moyens du traitement des données personnelles :
-
Traitement des commandes, expédition des produits et services après-vente ;
-
Gestion des comptes utilisateurs et fourniture des fonctionnalités associées ;
-
Gestion du fonctionnement du site, relation client et maintenance des services.
-
Sous-traitant
-
Dans certains contextes de collaboration, nous pouvons traiter certaines données personnelles en qualité de sous-traitant, conformément aux instructions d’un autre responsable du traitement.
-
Cela peut notamment concerner l’exécution des commandes, la gestion des informations clients ou le support technique fourni dans le cadre des services concernés.
Définitions
-
Afin de faciliter la compréhension de la présente politique, les termes suivants sont définis :
-
Client : personne physique non professionnelle effectuant un achat sur le site.
-
Utilisateur : toute personne consultant, visitant ou utilisant les services du site.
-
Responsable du traitement : entité qui détermine les finalités et les moyens du traitement des données personnelles conformément au GDPR.
-
Responsables conjoints du traitement : entités qui déterminent conjointement les finalités et les moyens du traitement conformément à l’article 26 du GDPR.
-
Sous-traitant : prestataire tiers autorisé à traiter des données personnelles pour le compte du responsable du traitement.
-
Site : decolorix.com.
-
2. Collecte et finalités du traitement des données personnelles
Les traitements de données personnelles effectués sur le site reposent sur les bases légales prévues par l’article 6 du GDPR, notamment l’exécution d’un contrat, le respect d’obligations légales, l’intérêt légitime ou le consentement de l’utilisateur lorsque celui-ci est requis.
Les données peuvent notamment être utilisées pour les finalités suivantes :
-
Gestion des commandes, comprenant la création de commande, la livraison, la facturation, le service après-vente et les demandes liées aux garanties ;
-
Traitement des paiements et vérification des transactions ;
-
Fourniture d’une assistance client et gestion des échanges ;
-
Envoi d’informations relatives aux commandes, aux livraisons et aux opérations transactionnelles ;
-
Traitement des demandes, réclamations et éventuels litiges ;
-
Détection des comportements inhabituels et prévention des risques liés aux transactions ;
-
Gestion des obligations comptables, fiscales et réglementaires ;
-
Maintenance du fonctionnement du site et analyses nécessaires ;
-
Amélioration des fonctionnalités du site, de l’expérience utilisateur et des services proposés.
Certaines informations non obligatoires peuvent être utilisées uniquement pour améliorer l’expérience utilisateur. L’utilisateur peut choisir de les fournir ou non selon les circonstances.
3. Destinataires des données et prestataires de services
Accès aux données
-
Les données personnelles sont accessibles uniquement aux personnes autorisées lorsque cela est nécessaire pour réaliser les opérations liées aux services proposés.
-
L’accès aux informations est limité aux besoins professionnels concernés.
Prestataires de services tiers
-
Afin d’assurer le fonctionnement du site, l’exécution des commandes et les services associés, certaines données peuvent être transmises aux catégories suivantes de prestataires :
-
Prestataires de paiement, pour le traitement des transactions ;
-
Transporteurs et services logistiques, pour l’expédition des commandes ;
-
Prestataires d’assistance client et de service après-vente ;
-
Prestataires techniques et fournisseurs de solutions nécessaires au fonctionnement du site.
-
Exigences applicables aux traitements
-
Les prestataires intervenant dans le traitement des données personnelles doivent respecter les principes suivants :
-
Utiliser les données uniquement pour les finalités convenues ;
-
Garantir la confidentialité des informations traitées ;
-
Respecter les exigences du GDPR ;
-
Appliquer les principes de Privacy by Design & Default.
-
4. Durée de conservation des données
Les données personnelles sont conservées pendant des périodes adaptées à leur nature, aux besoins du service et aux obligations légales applicables :
-
Données des prospects : 3 ans à compter du dernier échange ;
-
Données clients liées aux achats : 5 ans à compter du dernier achat ;
-
Données relatives aux factures : 10 ans conformément aux obligations légales applicables ;
-
Enregistrements téléphoniques : 6 jours lorsque leur conservation est applicable.
À l’expiration des périodes de conservation prévues, les données peuvent être supprimées, anonymisées ou traitées conformément aux règles applicables.
5. Sécurité des données et gestion des risques liés aux transactions
Analyse des risques
-
Afin de limiter les risques liés aux transactions inhabituelles, le système peut utiliser des règles automatisées pour effectuer une analyse des commandes.
-
En cas de situation nécessitant une vérification complémentaire, une commande peut faire l’objet d’un examen supplémentaire ou d’une suspension temporaire selon les circonstances.
Mesures de sécurité des paiements
-
Lors des opérations de paiement, des mesures de sécurité appropriées sont appliquées, notamment :
-
Utilisation du chiffrement SSL/TLS pour protéger la transmission des données ;
-
Traitement des paiements par des prestataires conformes à la norme PCI-DSS ;
-
Absence de conservation des informations complètes relatives aux cartes bancaires sur les serveurs du site ;
-
Validation des paiements via des environnements sécurisés et chiffrés.
-
6. Droits des utilisateurs conformément au GDPR
Conformément au GDPR, les utilisateurs disposent des droits suivants concernant leurs données personnelles :
-
Droit d’accès aux données personnelles ;
-
Droit de rectification des informations inexactes ou incomplètes ;
-
Droit à l’effacement des données personnelles (droit à l’oubli) ;
-
Droit à la limitation du traitement ;
-
Droit à la portabilité des données ;
-
Droit d’opposition à certains traitements ;
-
Droit de retirer un consentement précédemment donné ;
-
Droit de définir des instructions relatives au traitement des données après le décès.
Les demandes relatives à l’exercice de ces droits peuvent être envoyées par e-mail ou par téléphone.
Afin de protéger les données personnelles, une vérification d’identité peut être demandée, par exemple au moyen d’informations relatives à une commande ou d’autres éléments nécessaires.
7. Protection des données des mineurs
Le site ne collecte pas volontairement les données personnelles des mineurs.
Si une collecte non intentionnelle de données concernant un mineur est identifiée, les mesures appropriées peuvent être prises conformément aux obligations applicables.
Les représentants légaux peuvent demander la correction ou la suppression des informations concernées.
8. Contact
Pour toute question concernant le traitement des données personnelles, la présente Politique de confidentialité ou l’exercice de vos droits, vous pouvez nous contacter :
-
Adresse : 2592 N RILEY RD, BUCKEYE, AZ 85396-1549, US
-
Téléphone : +1 (407) 844-0764
-
E-mail : bonjour@mobitura.com
-
Horaires :Du lundi au vendredi : 09:00 – 12:30 / 14:00 – 18:00 (CET)