- Dispositions générales
1.1. La présente politique de confidentialité régit les principes relatifs à la collecte, au traitement et au stockage des données personnelles. Les données personnelles sont collectées, traitées et stockées par le responsable du traitement des données personnelles Minu Baltic OÜ (ci-après le responsable du traitement des données).
1.2. Une personne concernée au sens de la politique de confidentialité est un client ou une autre personne physique dont les données personnelles sont traitées par le responsable du traitement des données.
1.3. Un client au sens de la politique de confidentialité est toute personne qui achète des biens ou des services sur le site Web du responsable du traitement des données.
1.4. Le responsable du traitement des données suit les principes de traitement des données stipulés dans la législation, entre autres, le responsable du traitement des données traite les données personnelles de manière légale, équitable et sécurisée. Le responsable du traitement des données est en mesure de confirmer que les données personnelles ont été traitées conformément aux dispositions de la législation.
- Collecte, traitement et stockage des données personnelles
2.1. Les données personnelles que le responsable du traitement des données collecte, traite et stocke sont collectées par voie électronique, principalement via le site Web et le courrier électronique.
2.2. En partageant ses données personnelles, la personne concernée donne au responsable du traitement le droit de collecter, d’organiser, d’utiliser et de gérer les données personnelles aux fins spécifiées dans la politique de confidentialité, que la personne concernée partage directement ou indirectement avec le responsable du traitement lors de l’achat de biens ou de services sur le site Web.
2.3. La personne concernée est responsable de s’assurer que les données fournies par elle sont exactes, correctes et complètes. La fourniture délibérée de fausses informations est considérée comme une violation de la politique de confidentialité. La personne concernée est tenue d’informer immédiatement le responsable du traitement des données de tout changement dans les données fournies.
2.4. Le responsable du traitement des données n’est pas responsable des dommages causés à la personne concernée ou à des tiers par la personne concernée fournissant de fausses informations.
- Traitement des données personnelles des clients
3.1. Le responsable du traitement des données peut traiter les données personnelles suivantes de la personne concernée :
3.1.1. Prénom et nom ;
3.1.2. Numéro de téléphone ;
3.1.3. Adresse e-mail ;
3.1.4. Adresse de livraison ;
3.1.5. Numéro de compte courant ;
3.1.6. Détails de la carte de paiement ;
3.2. En plus de ce qui précède, le responsable du traitement a le droit de collecter des données sur le client qui sont disponibles dans des registres publics.
3.3. La base juridique du traitement des données personnelles est l’article 6(1)(a), (b), (c) et (f) du Règlement général sur la protection des données personnelles :
a) la personne concernée a donné son consentement au traitement de ses données personnelles pour une ou plusieurs finalités spécifiques ;
b) le traitement des données personnelles est nécessaire à l’exécution d’un contrat conclu avec la participation de la personne concernée ou à la prise de mesures préalables à la conclusion du contrat conformément à la demande de la personne concernée ;
c) le traitement des données personnelles est nécessaire pour remplir l’obligation légale du responsable du traitement ;
f) le traitement des données personnelles est nécessaire dans le cas d’un intérêt légitime du responsable du traitement ou d’un tiers, à moins que cet intérêt ne soit prépondérant par les intérêts de la personne concernée ou par les droits et libertés fondamentaux pour lesquels les données personnelles doivent être protégées, en particulier si la personne concernée est un enfant.
3.4. Traitement des données personnelles en fonction de la finalité du traitement :
3.4.1. Finalité du traitement – sécurité et sûreté
La durée maximale de conservation des données personnelles – selon les délais prévus par la loi
3.4.2. Finalité du traitement – traitement des commandes
La durée maximale de conservation des données personnelles – 12 mois
3.4.3. Finalité du traitement – assurer le fonctionnement des services de la boutique en ligne
La durée maximale de conservation des données personnelles – 12 mois
3.4.4. Finalité du traitement – gestion des clients
La durée maximale de conservation des données personnelles – 12 mois
3.4.5. Finalité du traitement – activité financière, comptabilité
La durée maximale de conservation des données personnelles – selon les délais prévus par la loi
3.4.6. Finalité du traitement – marketing
La durée maximale de conservation des données personnelles – 12 mois
3.5. Le responsable du traitement des données a le droit de partager les données personnelles des clients avec des tiers, tels que des sous-traitants de données autorisés, des comptables, des sociétés de transport et de messagerie, des sociétés fournissant des services de transfert. Le sous-traitant est le responsable du traitement des données personnelles. Le sous-traitant transmet les données personnelles nécessaires pour effectuer les paiements au sous-traitant autorisé Maksekeskus AS.
3.6. Lors du traitement et du stockage des données personnelles de la personne concernée, le sous-traitant met en œuvre des mesures organisationnelles et techniques qui garantissent la protection des données personnelles contre la destruction, la modification, la divulgation accidentelles ou illégales et tout autre traitement illégal.
3.7. Le sous-traitant conserve les données des personnes concernées en fonction de la finalité du traitement, mais pas plus d’un an.
- Droits de la personne concernée
4.1. La personne concernée a le droit d’accéder à ses données personnelles et de les consulter.
4.2. La personne concernée a le droit de recevoir des informations sur le traitement de ses données personnelles.
4.3. La personne concernée a le droit de compléter ou de corriger les données inexactes.
4.4. Si le sous-traitant traite les données personnelles de la personne concernée sur la base du consentement de la personne concernée, la personne concernée a le droit de retirer son consentement à tout moment.
4.5. La personne concernée peut contacter le service client de la boutique en ligne à l’adresse info@aztex.ee pour exercer ses droits.
4.6. La personne concernée peut déposer une plainte auprès de l’Inspection de la protection des données pour protéger ses droits.
- Dispositions finales
5.1. Les présentes conditions de protection des données ont été établies conformément au règlement (UE) n° 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE/CE (règlement général sur la protection des données), à la loi sur la protection des données personnelles de la République d’Estonie et à la législation de la République d’Estonie et de l’Union européenne.
5.2. Le responsable du traitement des données a le droit de modifier partiellement ou totalement les conditions de protection des données en informant les personnes concernées des modifications via le site aztex.ee