Le contrôleur des données de la boutique en ligne www.goldlightcodes.com est Helve Parna www.goldlightcodes.com (code d’enregistrement 91376900600010), 44 AV DE GRASSE, 06400 CANNES / AIDA TN 7-41, ESTONIE, tel +372 5301 9025 et e-mail info@goldlightcodes.com.

Quelles sont les données à caractère personnel traitées ?

• – nom, numéro de téléphone et adresse électronique ;
• – adresse de livraison ;
• – numéro de compte bancaire ;
• – le coût des biens et services et les détails du paiement (historique des achats) ;
• – les coordonnées de l’assistance à la clientèle.
• – Adresse IP

Finalités du traitement des données à caractère personnel

Les données personnelles sont utilisées pour la gestion des commandes des clients et la livraison des marchandises.

Les données relatives à l’historique des achats (date d’achat, marchandises, quantité, coordonnées du client) sont utilisées pour dresser un aperçu des biens et services achetés, pour analyser les préférences des clients et pour résoudre, entre autres, les litiges de consommation.

Le numéro de compte bancaire est utilisé pour renvoyer les paiements au client.

Les données à caractère personnel, telles que l’adresse électronique, le numéro de téléphone et le nom du client, sont traitées afin de résoudre les problèmes liés à la fourniture de biens et de services (assistance à la clientèle). Le courrier électronique est également utilisé pour l’envoi des factures et le numéro de téléphone est utilisé pour avertir le distributeur de colis de l’arrivée des marchandises.

L’adresse IP ou d’autres identifiants de réseau de l’utilisateur de la boutique en ligne sont traités dans le but de fournir la boutique en ligne en tant que service de la société de l’information et dans le but d’établir des statistiques sur l’utilisation du web.

Base juridique

Le traitement des données personnelles est effectué aux fins de l’exécution du contrat avec le client (gestion des commandes des clients, livraison, retour des marchandises et paiements).

Le traitement des données à caractère personnel est effectué pour satisfaire à une obligation légale (par exemple, la comptabilité).

Le traitement des données à caractère personnel est nécessaire aux fins de l’intérêt légitime poursuivi par le responsable du traitement, à savoir la collecte de l’historique des achats en vue du règlement d’éventuels litiges de consommation.

Destinataires auxquels les données à caractère personnel sont divulguées

Les données personnelles seront transférées au service clientèle de la boutique en ligne dans le but de gérer les achats et l’historique des achats et de résoudre les problèmes des clients. (ne s’applique que si le service d’assistance à la clientèle est fourni par une autre personne, c’est-à-dire une personne extérieure à la boutique en ligne).

Le nom, le numéro de téléphone et l’adresse électronique seront transmis au prestataire de services de transport choisi par le client. Dans le cas de marchandises livrées par courrier, l’adresse du client sera indiquée en plus des coordonnées.

Si la comptabilité de la boutique en ligne est effectuée par le prestataire de services, les données à caractère personnel seront transférées au prestataire de services afin d’effectuer les opérations comptables.

Les données personnelles peuvent être transférées à des fournisseurs de services informatiques si cela est nécessaire pour assurer la fonctionnalité de la boutique en ligne ou pour garantir la disponibilité des données.

Sécurité et accès aux données

Les données personnelles sont stockées sur les serveurs du service d’hébergement Web, qui sont situés sur le territoire d’un État membre de l’Union européenne ou sur le territoire de pays ayant adhéré à l’Espace économique européen. Les données peuvent être transférées vers des pays dont le niveau de protection des données a été jugé adéquat par la Commission européenne ou vers une entreprise d’un pays tiers qui a fait l’objet d’une mesure de sauvegarde telle que visée aux articles 46, 47 ou 49, paragraphe 1, du RGPD.

L’accès aux données personnelles est accordé aux employés de la boutique en ligne, qui peuvent accéder aux données personnelles afin de résoudre les problèmes techniques liés à l’utilisation de la boutique en ligne et de fournir des services d’assistance à la clientèle.

La boutique en ligne met en œuvre des mesures de sécurité physiques, organisationnelles et informatiques appropriées pour protéger les données à caractère personnel contre la destruction accidentelle ou illicite, la perte, l’altération ou l’accès et la divulgation non autorisés, telles que : un pare-feu et une protection antivirus appropriée des serveurs de la boutique en ligne, des sauvegardes régulières sont créées et conservées séparément du serveur de la boutique en ligne.

Les transferts de données à caractère personnel de la boutique en ligne vers des destinataires (par exemple des prestataires de services de transport et des agrégateurs de données) sont basés sur des contrats entre la boutique en ligne et les sous-traitants. Les responsables du traitement sont tenus d’assurer des garanties appropriées pour le traitement des données à caractère personnel conformément à l’article 28 du GDPR.

Accès et rectification des données à caractère personnel

Les données personnelles peuvent être consultées et corrigées dans le profil d’utilisateur de la boutique en ligne ou par l’intermédiaire du service clientèle. Si l’achat a été effectué sans compte d’utilisateur, les données personnelles sont accessibles via le login. Si la demande d’accès est faite par voie électronique, l’information est également fournie par des moyens électroniques couramment utilisés.

Retrait du consentement

Stockage

Lorsque vous fermez votre compte client de la boutique en ligne, vos données personnelles sont supprimées, à l’exception des données personnelles (données relatives à l’historique des achats) qui doivent être conservées à des fins comptables ou pour résoudre les litiges avec les consommateurs.

Dans le cas des litiges relatifs aux paiements et des litiges de consommation, les données à caractère personnel seront conservées jusqu’à ce que la réclamation soit réglée ou que le délai de prescription expire.

Les données personnelles contenues dans les registres comptables sont conservées pendant sept ans.

Restriction

Vous avez le droit de demander la limitation du traitement de vos données personnelles si les données sont inexactes ou incomplètes ou si vos données personnelles sont traitées de manière illégale.

Objections

Le client a le droit de s’opposer au traitement de ses données personnelles s’il a des raisons de penser qu’il n’existe pas de base légale pour le traitement de ses données personnelles.

Suppression

Pour supprimer des données personnelles, vous devez contacter le service clientèle par courrier électronique. Une réponse à la demande de suppression sera donnée dans un délai d’un mois au plus tard, en précisant la durée de la suppression. La réponse à la demande indiquera également quelles données à caractère personnel ne seront pas effacées, sur quelle base juridique et pour quelle raison.

Transfert vers

Les demandes de transfert de données à caractère personnel formulées par courrier électronique recevront une réponse dans un délai d’un mois au plus tard. Le service clientèle vérifiera l’identité et notifiera les données personnelles à transférer.

Communications marketing directes

L’adresse électronique et le numéro de téléphone seront utilisés pour envoyer des messages de marketing direct si le client a donné son accord. Si le client ne souhaite pas recevoir de communications de marketing direct, il doit sélectionner la référence appropriée dans le pied de page de l’e-mail ou contacter le service clientèle.

Résolution des litiges

Les litiges relatifs au traitement des données personnelles peuvent être résolus par l’intermédiaire du service d’assistance à la clientèle à l’adresse info@goldlightcodes.com. L’autorité de contrôle est l’Inspection estonienne de la protection des données (info@aki.ee).