Politique de confidentialité
I. Responsable du traitement et rôles
1. Statut de responsable du traitement
Nous agissons en tant que responsable du traitement des données personnelles dans les situations suivantes :
-
Traitement des commandes, expédition et service après-vente
-
Gestion des comptes utilisateurs et services de base du site
-
Gestion opérationnelle du site et relation client
2. Statut de sous-traitant
Dans certains cas de coopération commerciale, nous pouvons agir en tant que sous-traitant et traiter des données personnelles sur instruction d’un tiers, notamment pour l’exécution des commandes et la gestion des informations clients.
3. Définitions
-
Client : personne physique non professionnelle effectuant un achat sur le site
-
Utilisateur : toute personne accédant ou utilisant le site
-
Responsable du traitement : entité déterminant les finalités et moyens du traitement (RGPD)
-
Co-responsable : entités déterminant conjointement les finalités et moyens du traitement (article 26 RGPD)
-
Sous-traitant : prestataire autorisé traitant des données pour le compte du responsable
-
Site : furnicraftory.com
II. Finalités de la collecte et du traitement des données
Tous les traitements sont fondés sur les bases légales prévues à l’article 6 du RGPD, notamment l’exécution contractuelle, les obligations légales, l’intérêt légitime ou le consentement de l’utilisateur.
Les finalités incluent notamment :
-
Gestion des commandes (création, livraison, facturation, service après-vente et garantie)
-
Traitement des paiements et validation des transactions
-
Support client et assistance
-
Notifications et informations relatives aux commandes
-
Gestion des réclamations et litiges
-
Prévention des fraudes et gestion des risques
-
Obligations comptables et fiscales
-
Exploitation et optimisation du site (statistiques et analyses)
-
Amélioration de l’expérience utilisateur et des services
Certaines données facultatives peuvent être utilisées à des fins d’amélioration de service, sans obligation de fourniture par l’utilisateur.
III. Destinataires des données et prestataires
1. Accès autorisé
L’accès aux données personnelles est limité aux personnes dûment autorisées, dans la stricte mesure nécessaire à l’exécution de leurs fonctions.
2. Prestataires et sous-traitants
Les données peuvent être transmises aux catégories de prestataires suivantes :
-
Prestataires de paiement (traitement des transactions)
-
Services logistiques (livraison des commandes)
-
Services de support client et après-vente
-
Prestataires techniques et d’hébergement (support du site)
3. Exigences de conformité
Tous les prestataires sont tenus de respecter les principes suivants :
-
Traitement des données limité aux finalités définies
-
Obligation de confidentialité
-
Conformité au RGPD
-
Respect des principes de protection des données dès la conception (Privacy by Design & Default)
IV. Durée de conservation des données
Données des prospects : 3 ans à compter du dernier contact
Données clients : 5 ans à compter du dernier achat
Données de facturation : 10 ans (obligation légale)
Enregistrements téléphoniques : 6 jours (le cas échéant)
V. Sécurité des données et prévention des fraudes
1. Gestion des risques
Des contrôles automatisés peuvent être utilisés afin d’évaluer les commandes et détecter d’éventuelles transactions suspectes.
Dans certains cas, une commande peut être suspendue ou des informations complémentaires peuvent être demandées.
2. Sécurité des paiements
Transmission des données via chiffrement SSL/TLS
Traitement des paiements par des prestataires conformes à la norme PCI-DSS
Aucune conservation des données bancaires sur nos serveurs
Validation des paiements via des canaux sécurisés
VI. Droits des personnes concernées (RGPD)
Conformément au RGPD, les utilisateurs disposent des droits suivants :
-
Droit d’accès
-
Droit de rectification
-
Droit à l’effacement (droit à l’oubli)
-
Droit à la limitation du traitement
-
Droit à la portabilité des données
-
Droit d’opposition
-
Droit de retrait du consentement
-
Droit de définir le sort des données après le décès
Les demandes peuvent être adressées par e-mail ou téléphone et peuvent nécessiter une vérification d’identité (ex. informations de commande).
VII. Données des mineurs
Nous ne collectons pas intentionnellement de données concernant les mineurs.
En cas de collecte accidentelle, les données concernées seront supprimées dans un délai raisonnable.
Les titulaires de l’autorité parentale peuvent demander la suppression ou la rectification des données.
VIII. Coordonnées
Adresse : 2592 N RILEY RD, BUCKEYE, AZ 85396-1549, US
Téléphone : +1 (602) 845-9060
E-mail : bonjour@mobitura.com
Horaires : lundi–vendredi 9h00–12h30 / 14h00–18h00 (CET)