Traitement des données personnelles

Nous attachons une grande importance à la protection de vos données personnelles et respectons toutes les exigences légales en matière de traitement des données. Vous trouverez ci-dessous la description de la manière dont nous traitons vos informations.

Objectif du traitement des données personnelles

Les données personnelles sont traitées dans les buts suivants :

• Traitement et exécution des commandes (paiement, livraison, etc.)
• Établissement et maintien du contact avec vous
• Amélioration de la qualité de nos services
• Gestion du programme de fidélité en magasin et sur le site internet
• Exécution des obligations contractuelles conformément aux conditions de vente

Le responsable du traitement des données personnelles du site irondust.eu est IRON DUST OÜ,
numéro d’enregistrement 17177576, téléphone +372 5880 6001, e-mail info@irondust.eu (ci-après le commerçant).
Données personnelles traitéesLes données personnelles suivantes peuvent être traitées :

• Nom
• Coordonnées de contact (téléphone, adresse e-mail)
• Adresse de facturation et de livraison
• Numéro de compte bancaire
• Montant des produits et services, ainsi que les informations liées aux paiements (historique des achats)
• Données du service client
• Autres informations liées aux enquêtes ou aux offres destinées aux clients

Finalités du traitement des données personnelles

Les données personnelles sont traitées pour l’exécution d’un contrat conclu avec le client.
Elles sont également utilisées pour remplir des obligations légales (par exemple, comptabilité, résolution de litiges de consommation).
Les données sont utilisées pour la gestion des commandes et la livraison des produits.
Les informations relatives à l’historique d’achat (date, produit, quantité, données client) servent à établir un aperçu des produits et services achetés, ainsi qu’à analyser les préférences des clients.
Le numéro de compte bancaire est utilisé pour effectuer les remboursements.
Les données telles que le nom, le numéro de téléphone et l’adresse e-mail servent à résoudre les questions relatives à la fourniture des produits et services (service client).
L’adresse IP et d’autres identifiants réseau de l’utilisateur peuvent être traités afin d’assurer la sécurité du site et d’établir des statistiques d’utilisation.

Transmission des données personnelles à des sous-traitants autorisés

Le vendeur garde confidentielles les données personnelles du client obtenues lors de l’enregistrement ou de l’utilisation du compte utilisateur.
Les données ne sont divulguées à des tiers qu’avec le consentement du client, sauf si la loi impose ou autorise leur communication.
Le client accepte que le vendeur puisse traiter ses données à des fins de prestation de services, y compris leur transmission à des partenaires impliqués dans la fourniture desdits services.

Liste des sous-traitants autorisés :

• Livraison des commandes : DPD, Itella, Omniva, Venipak
• Intermédiaires de paiement : Paysera, Swedbank, SEB, Luminor, LHV, Coop Pank, Maksekeskus, PayPal, Pokopay
• Analyse statistique et amélioration du site : Google Analytics, Facebook
• Programmes de fidélité : en magasin physique et sur le site web

Sécurité et accès aux données

Les données personnelles sont stockées sur les serveurs de Zone, situés dans un État membre de l’Union européenne ou de l’Espace économique européen.
Les données peuvent également être transférées vers des pays dont le niveau de protection des données est reconnu comme adéquat par la Commission européenne, ainsi qu’à des entreprises américaines certifiées Privacy Shield.
Des mesures physiques, organisationnelles et technologiques appropriées sont mises en place pour protéger les données personnelles contre la destruction accidentelle ou illégale, la perte, la modification, ou l’accès non autorisé.
Les sous-traitants liés au magasin en ligne sont tenus, par contrat, de garantir un niveau de sécurité approprié lors du traitement des données personnelles.

Accès et rectification des données personnelles

Les clients peuvent consulter et modifier leurs données personnelles dans la section Gestion du compte du site.
Si l’achat a été effectué en tant qu’invité (sans compte utilisateur), une demande d’accès ou de rectification peut être envoyée à info@irondust.eu.

Conservation des données

Lorsqu’un compte client est fermé, les données personnelles sont supprimées, sauf si leur conservation est nécessaire à des fins comptables ou pour la résolution de litiges de consommation.
Les données relatives à un achat effectué en tant qu’invité sont conservées pendant 1 an.
En cas de litiges relatifs à un paiement ou à une réclamation, les données sont conservées jusqu’à la résolution du différend ou jusqu’à l’expiration du délai de prescription (3 ans).
Les données nécessaires à la comptabilité sont conservées pendant 7 ans.

Suppression des données personnelles

Les données personnelles, y compris le compte utilisateur, peuvent être supprimées sur demande en envoyant un e-mail à info@irondust.eu.
Le client peut également demander la suppression d’autres données spécifiques par le même canal.

Messages de marketing direct

L’adresse e-mail et le numéro de téléphone peuvent être utilisés pour l’envoi de communications marketing directes, uniquement si le client a donné son consentement.
Le client peut se désabonner à tout moment en cliquant sur le lien prévu dans l’e-mail ou en contactant le service client.
Si les données personnelles sont utilisées à des fins de marketing direct (profilage inclus), le client a le droit de s’opposer à tout moment à ce traitement en notifiant le service client par e-mail.

Résolution des litiges

Les litiges relatifs au traitement des données personnelles sont résolus via le service client.
L’autorité de contrôle compétente est

l’Inspection estonienne de la protection des données (info@aki.ee).

Les différends de consommation peuvent également être soumis à la Commission deprotection des consommateurs ou via la plateforme européenne de règlement en ligne des litiges (ODR).