• Livraison 5,90 € - 9,90 €
  • Votre boutique européenne de confiance
  • Commandez quand vous voulez
  • Commande minimum 10 €
  • Livraison 5,90 € - 9,90 €
  • Votre boutique européenne de confiance
  • Commandez quand vous voulez
  • Commande minimum 10 €

Politique de confidentialité du registre client de Geocacheone.com

1. Responsable du traitement

Le responsable du traitement des données du registre est Leegio (Numéro d’entreprise : 2575185-5).

Personne de contact pour les questions relatives au registre : Markus Lehtinen, propriétaire.

Leegio / Geocacheone.com

Kohmankaari 31 A 9, 33310 Tampere, Finlande

Téléphone : +358 50 5397 065

E-mail : info@geocacheone.com

2. Nom du registre

Le registre est nommé Registre client de Geocacheone.com.

3. Objectif du traitement des données personnelles

Les données personnelles sont traitées à des fins liées à la gestion, à l'administration et au développement de la relation client, à la fourniture et à la livraison des services, ainsi qu'à l'amélioration des services et à la facturation. Elles sont également traitées pour résoudre d'éventuelles réclamations ou autres demandes.

En outre, les données personnelles sont utilisées pour des communications destinées aux clients, telles que des notifications et des informations, ainsi qu'à des fins de marketing, y compris le marketing direct et le marketing électronique.

Le client a le droit de refuser le marketing direct qui lui est destiné.

Le responsable du traitement traite les données lui-même et fait appel à des sous-traitants agissant en son nom et pour son compte pour le traitement des données personnelles.

4. Base légale du traitement

Les bases légales du traitement des données personnelles sont conformes aux dispositions du Règlement général sur la protection des données de l'UE (ci-après "RGPD") :

  1. Le consentement de la personne concernée au traitement de ses données personnelles pour un ou plusieurs objectifs spécifiques (Article 6, paragraphe 1.a du RGPD).
  2. Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci (Article 6, paragraphe 1.b du RGPD).
  3. Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers (Article 6, paragraphe 1.f du RGPD).
  4. L'intérêt légitime mentionné ci-dessus repose sur une relation pertinente et appropriée entre la personne concernée et le responsable du traitement, découlant du fait que la personne concernée est cliente du responsable du traitement. Le traitement est effectué à des fins raisonnablement prévisibles par la personne concernée au moment de la collecte des données et dans le cadre de cette relation appropriée.

5. Contenu du registre (catégories de données personnelles traitées)

Le registre contient les données personnelles suivantes concernant toutes les personnes concernées :

  1. Informations de base et coordonnées de la personne : [prénom, nom, adresse, numéro de téléphone, adresse e-mail].
  2. Informations liées à l'entreprise ou à l'organisation de la personne, ainsi que son rôle ou son titre au sein de ladite entreprise ou organisation.
  3. Autorisations et interdictions de marketing direct.

6. Sources régulières des données

Les données personnelles sont collectées directement auprès de la personne concernée.

Les données personnelles peuvent également être collectées et mises à jour à partir de sources accessibles au public, dans les limites des lois applicables, afin de maintenir la relation client entre le responsable du traitement et la personne concernée, et pour permettre au responsable du traitement de s’acquitter de ses obligations liées à la gestion de cette relation.

7. Durée de conservation des données personnelles

Les données collectées dans le registre sont conservées uniquement aussi longtemps et dans la mesure où cela est nécessaire pour les finalités initiales ou compatibles pour lesquelles elles ont été collectées.

La nécessité de conserver les données personnelles est évaluée tous les 5 ans. En tout état de cause, les données relatives à une personne concernée seront supprimées du registre 15 ans après la fin de la relation client entre cette personne et le responsable du traitement, une fois toutes les obligations et actions liées à cette relation client accomplies. Par exemple, les documents comptables sont conservés pendant 5 ans après la clôture de l'exercice fiscal.

Le responsable du traitement évalue régulièrement la nécessité de conserver les données conformément à ses règles internes. En outre, il prend toutes les mesures raisonnables pour garantir que les données inexactes, erronées ou obsolètes par rapport aux finalités du traitement soient corrigées ou supprimées sans délai.

8. Destinataires des données personnelles (catégories de destinataires) et divulgations régulières

Les données personnelles ne sont pas divulguées à des tiers.

9. Transfert de données en dehors de l'UE ou de l'EEE

Les données personnelles contenues dans le registre ne sont pas transférées en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE).

10. Principes de protection du registre

Les documents contenant des données personnelles sont conservés dans des locaux verrouillés, accessibles uniquement aux personnes désignées et autorisées en raison de leurs fonctions.

La base de données contenant des données personnelles est hébergée sur un serveur situé dans un espace sécurisé et verrouillé, accessible uniquement aux personnes désignées et autorisées en raison de leurs fonctions. Le serveur est protégé par un pare-feu et des mesures de sécurité techniques appropriées.

L'accès aux bases de données et aux systèmes est réservé aux utilisateurs disposant de comptes personnels et de mots de passe attribués spécifiquement. Le responsable du traitement limite les droits d'accès aux systèmes et autres supports de stockage, de sorte que seules les personnes ayant besoin d'accéder aux données dans le cadre d'un traitement légal puissent les consulter ou les traiter. En outre, les opérations d'accès aux bases de données et aux systèmes sont enregistrées dans les journaux du système informatique du responsable du traitement.

Les employés du responsable du traitement et toutes autres personnes impliquées sont tenus à la confidentialité et doivent garder secrètes toutes les informations obtenues dans le cadre du traitement des données personnelles.

11. Droits de la personne concernée

La personne concernée dispose des droits suivants conformément au Règlement général sur la protection des données (RGPD) de l'UE :

  1. Droit d'accès : Le droit d'obtenir du responsable du traitement la confirmation que des données personnelles la concernant sont ou ne sont pas traitées. Si ces données sont traitées, la personne concernée a le droit d'accéder à ces données ainsi qu'aux informations suivantes : (i) les finalités du traitement ; (ii) les catégories de données personnelles concernées ; (iii) les destinataires ou catégories de destinataires auxquels les données ont été ou seront communiquées ; (iv) la durée de conservation prévue des données ou, si cela n’est pas possible, les critères utilisés pour déterminer cette durée ; (v) le droit de demander au responsable du traitement la rectification ou l'effacement des données personnelles ou la limitation du traitement ou de s'opposer à ce traitement ; (vi) le droit d'introduire une réclamation auprès d'une autorité de contrôle ; (vii) si les données ne sont pas collectées directement auprès de la personne concernée, toute information disponible sur leur source (Article 15 RGPD). Ces informations (i–vii) sont fournies à la personne concernée via ce formulaire.
  2. Droit de retrait du consentement : Le droit de retirer son consentement à tout moment, sans affecter la légalité du traitement basé sur le consentement avant son retrait (Article 7 RGPD).
  3. Droit de rectification : Le droit d’exiger que le responsable du traitement rectifie sans délai les données personnelles inexactes ou incorrectes, et de compléter les données personnelles incomplètes, notamment en fournissant une déclaration complémentaire, en tenant compte des finalités du traitement (Article 16 RGPD).
  4. Droit à l'effacement : Le droit d'obtenir du responsable du traitement l'effacement des données personnelles sans retard injustifié, lorsque : (i) les données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées ou traitées ; (ii) la personne concernée retire son consentement et il n'existe aucune autre base légale pour le traitement ; (iii) la personne concernée s'oppose au traitement pour des raisons liées à sa situation particulière et aucun motif légitime impérieux ne justifie le traitement, ou elle s'oppose au traitement à des fins de marketing direct ; (iv) les données personnelles ont été traitées illégalement ; ou (v) l'effacement est nécessaire pour respecter une obligation légale en vertu du droit de l'Union ou du droit national (Article 17 RGPD).
  5. Droit à la limitation du traitement : Le droit d'obtenir la limitation du traitement si : (i) la personne concernée conteste l'exactitude des données, le traitement étant limité pendant une durée permettant au responsable du traitement de vérifier leur exactitude ; (ii) le traitement est illicite et la personne concernée s'oppose à l'effacement des données et demande à la place la limitation de leur utilisation ; (iii) le responsable du traitement n’a plus besoin des données pour les finalités du traitement, mais la personne concernée en a besoin pour la constatation, l'exercice ou la défense de droits en justice ; ou (iv) la personne concernée s'est opposée au traitement en raison de sa situation particulière, dans l'attente de la vérification des motifs légitimes du responsable du traitement (Article 18 RGPD).
  6. Droit à la portabilité des données : Le droit de recevoir les données personnelles fournies au responsable du traitement dans un format structuré, couramment utilisé et lisible par machine, et de les transférer à un autre responsable du traitement, sans obstacle de la part du responsable du traitement initial, lorsque le traitement est fondé sur le consentement et est effectué par des moyens automatisés (Article 20 RGPD).
  7. Droit de déposer une réclamation : Le droit d'introduire une réclamation auprès d'une autorité de contrôle si la personne concernée estime que le traitement de ses données personnelles enfreint le RGPD (Article 77 RGPD).

Les demandes d'exercice des droits de la personne concernée doivent être adressées au contact mentionné dans la section 1.

12. Analyse web

Les services suivants collectent des données anonymisées sur les visites du site, sans inclure de données personnelles :

Google Analytics - https://marketingplatform.google.com/intl/fr/about/analytics/