Politique de confidentialité

POLITIQUE DE CONFIDENTIALITÉ


1. Dispositions générales

1.1. La présente Politique de confidentialité régit les principes de collecte, de traitement et de stockage des données personnelles. Les données personnelles sont collectées, traitées et stockées par le responsable du traitement des données personnelles, Khuul (ci-après dénommé le processeur).

1.2. Aux fins de la Politique de confidentialité, une personne concernée est un client ou toute autre personne physique dont les données personnelles sont traitées par un responsable du traitement des données.

1.3. Aux fins de la Politique de confidentialité, un client est toute personne qui achète des biens ou des services sur le site web du responsable du traitement des données.

1.4. Le responsable du traitement des données respecte les principes de traitement des données prévus par la législation, entre autres, le responsable du traitement des données traite les données personnelles de manière légale, équitable et sécurisée. Le responsable du traitement des données est en mesure de confirmer que les données personnelles ont été traitées conformément à la législation.

2. Collecte, traitement et stockage des données personnelles

2.1. Les données personnelles collectées, traitées et stockées par le responsable du traitement des données sont collectées électroniquement, principalement via le site web et par e-mail.

2.2. En partageant ses données personnelles, la personne concernée donne au responsable du traitement des données le droit de collecter, d'organiser, d'utiliser et de gérer les données personnelles aux fins définies dans la politique de confidentialité, que la personne concernée partage directement ou indirectement avec le processeur lors de l'achat de biens ou de services sur le site web.

2.3. La personne concernée est responsable de s'assurer que les données fournies par elle sont exactes, correctes et complètes. La soumission délibérée d'informations fausses est considérée comme une violation de notre politique de confidentialité. La personne concernée est tenue d'informer immédiatement le responsable du traitement des données de toute modification des données soumises.

2.4. Le responsable du traitement des données ne sera pas tenu responsable des dommages causés à la personne concernée ou à des tiers en raison de la soumission de données fausses par la personne concernée.

3. Traitement des données personnelles des clients

3.1. Le responsable du traitement des données peut traiter les données personnelles suivantes de la personne concernée :

3.1.1. Nom et prénom ;

3.1.2. Date de naissance ;

3.1.3. Numéro de téléphone ;

3.1.4. Adresse e-mail ;

3.1.5. Adresse de livraison ;

3.1.6. Numéro de compte courant ;

3.1.7. Détails de la carte de paiement ;

3.2. En plus de ce qui précède, le responsable du traitement des données a le droit de collecter des données sur le client qui sont disponibles dans les registres publics.

3.3. La base juridique du traitement des données personnelles est l'article 6, paragraphe 1, points a), b), c) et f) du Règlement général sur la protection des données :

(a) la personne concernée a consenti au traitement de ses données personnelles pour une ou plusieurs finalités spécifiques ;

(b) le traitement des données personnelles est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles à la demande de la personne concernée ;

(c) le traitement des données personnelles est nécessaire au respect d'une obligation légale du responsable du traitement ;

(f) le traitement des données personnelles est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ces intérêts ne soient supplantés par les intérêts ou les droits et libertés fondamentaux de la personne concernée qui exigent une protection des données personnelles, en particulier lorsque la personne concernée est un enfant.

3.4. Traitement des données personnelles selon la finalité du traitement :

3.4.1. Finalité du traitement - sécurité et sûreté Période maximale de conservation des données personnelles - selon les termes spécifiés par la loi

3.4.2. Finalité du traitement - traitement des commandes Période maximale de conservation des données personnelles 8 ans

3.4.3. La finalité du traitement est d'assurer le fonctionnement des services de la boutique en ligne Période maximale de conservation des données personnelles 8 ans

3.4.4. Finalité du traitement - gestion des clients Période maximale de conservation des données personnelles 8 ans

3.4.5. Finalité du traitement - activités financières, comptabilité Période maximale de conservation des données personnelles - selon les termes spécifiés par la loi
3.4.6. Finalité du traitement - marketing Période maximale de conservation des données personnelles 8 ans
3.5. Le responsable du traitement des données a le droit de partager les données personnelles des clients avec des tiers, tels que des sous-traitants autorisés, des comptables, des sociétés de transport et de messagerie, des sociétés fournissant des services de transfert. Le responsable du traitement des données est le responsable du traitement des données personnelles. Le responsable du traitement des données transmet les données personnelles nécessaires au paiement au processeur autorisé Maksekeskus AS.
3.6. Lors du traitement et du stockage des données personnelles de la personne concernée, le processeur met en œuvre des mesures organisationnelles et techniques pour assurer la protection des données personnelles contre la destruction accidentelle ou illicite, l'altération, la divulgation et tout autre traitement illicite.
3.7. Le responsable du traitement des données conserve les données des personnes concernées en fonction de la finalité du traitement, mais pas plus de 8 ans.
4. Droits de la personne concernée
4.1. La personne concernée a le droit d'accéder à ses données personnelles et de les consulter. 4.2. La personne concernée a le droit de recevoir des informations sur le traitement de ses données personnelles.
4.3. La personne concernée a le droit de compléter ou de corriger des données inexactes.
4.4. Si le responsable du traitement des données traite les données personnelles de la personne concernée sur la base du consentement de la personne concernée, celle-ci a le droit de retirer son consentement à tout moment.
4.5. La personne concernée peut contacter le service client de la boutique en ligne à pour exercer ses droits.
4.6. Afin de protéger ses droits, une personne concernée peut déposer une plainte auprès de l'Inspection de la protection des données.
5. Dispositions finales
5.1. Les présentes conditions de protection des données ont été établies conformément au règlement (UE) n° 2016 du Parlement européen et du Conseil.
5.2. Le responsable du traitement des données a le droit de modifier les conditions de protection des données en tout ou en partie en informant les personnes concernées des modifications sur le site web khuulshop.com.
5.3 Khuul est le principal responsable du traitement des données personnelles, Khuul transmet les données personnelles nécessaires au paiement au processeur autorisé Maksekeskus AS


QUESTIONS ET INFORMATIONS DE CONTACT

Si vous souhaitez : accéder à vos informations personnelles que nous détenons, les corriger, les modifier ou les supprimer, déposer une plainte, ou simplement obtenir plus d'informations, contactez-nous à : help@khuulshop.com.