Politique de confidentialité

Dispositions générales

La présente politique de confidentialité régit les principes de collecte, de traitement et de stockage des données personnelles. La collecte, le traitement et le stockage des données personnelles sont effectués par le responsable — LIB OÜ (ci-après dénommé « responsable des données »).

Le sujet des données, dans le cadre de la présente politique de confidentialité, est un client ou toute autre personne physique dont les données personnelles sont traitées par le responsable des données.

Est considéré comme client toute personne achetant des biens ou des services sur le site web du responsable des données.

Le responsable des données respecte les principes légaux de traitement des données personnelles, y compris le traitement licite, loyal et sécurisé. Le responsable peut confirmer que les données personnelles sont traitées conformément à la législation en vigueur.

Collecte, traitement et stockage des données personnelles

Les données personnelles que le responsable collecte, traite et stocke sont recueillies sous forme électronique, principalement via le site web et le courrier électronique.

En fournissant ses données personnelles, le sujet des données accorde au responsable le droit de les collecter, de les systématiser, de les utiliser et de les gérer aux fins définies dans la présente politique de confidentialité, y compris dans le cadre de l’achat de biens ou de services sur le site.

Le sujet des données est responsable de l’exactitude, de la justesse et de l’exhaustivité des informations fournies. La fourniture volontaire d’informations fausses est considérée comme une violation de la politique de confidentialité. Le sujet doit informer immédiatement le responsable de tout changement des données fournies.

Le responsable n’est pas responsable des dommages causés au sujet des données ou à des tiers en raison de la fourniture d’informations inexactes.

Traitement des données personnelles des clients

Le responsable peut traiter les données personnelles suivantes du sujet :

• Prénom et nom ;
• Date de naissance ;
• Numéro de téléphone ;
• Adresse e-mail ;
• Adresse de livraison ;
• Numéro de compte bancaire ;

De plus, le responsable a le droit de collecter des informations sur le client disponibles dans les registres publics.

La base juridique du traitement des données personnelles est l’article 6, paragraphe 1, points a), b), c) et f) du Règlement général sur la protection des données (RGPD) de l’UE :

a) le sujet des données a donné son consentement au traitement de ses données personnelles pour une ou plusieurs finalités spécifiques ;

b) le traitement est nécessaire à l’exécution d’un contrat dont le sujet des données est partie ou à la prise de mesures à la demande du sujet des données avant la conclusion d’un contrat ;

c) le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable est soumis ;

f) le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable ou par un tiers, sauf si les intérêts ou les droits et libertés fondamentaux du sujet des données prévalent, en particulier si le sujet est un enfant.

Traitement des données personnelles conformément à la finalité

Nous collectons et conservons les données personnelles :

• pendant la durée nécessaire à l’exécution de tous les droits et obligations liés au contrat de vente;
• pendant un an après la fin de la période de garantie pour résoudre d’éventuels litiges;
• pendant la durée légale de conservation des documents comptables (par exemple, les factures de Lib OÜ sont conservées 10 ans à compter de leur émission);
• le consentement à la notification de la disponibilité des produits est valable jusqu’à l’envoi de l’information, mais pas plus d’un an ou jusqu’au retrait du consentement;
• le consentement à recevoir des offres marketing est valable pendant 4 ans ou jusqu’à son retrait.

Dans les autres cas, la durée de traitement est déterminée par l’objectif du traitement ou par la législation applicable en matière de protection des données personnelles.

Le responsable a le droit de transmettre les données personnelles des clients à des tiers — processeurs de données autorisés, comptables, sociétés de transport et de livraison, ainsi qu’à des organismes de paiement. Pour effectuer les paiements, le responsable transmet les données nécessaires au processeur autorisé Maksekeskus AS.

Lors du traitement et de la conservation des données personnelles, le responsable applique des mesures organisationnelles et techniques garantissant la protection des données contre la destruction accidentelle ou illégale, la modification, la divulgation ou tout autre traitement non autorisé.

Droits du sujet des données

Le sujet des données a le droit d’accéder à ses données personnelles et de les consulter.

Le sujet des données a le droit d’obtenir des informations sur le traitement de ses données personnelles.

Le sujet des données a le droit de compléter ou de corriger des données inexactes.

Si le traitement est basé sur le consentement, le sujet des données a le droit de retirer son consentement à tout moment.

Pour exercer ses droits, le sujet des données peut contacter le service client de la boutique en ligne à l’adresse ladu@imbasai.com.

Le sujet des données a également le droit de déposer une plainte auprès de l’Autorité de protection des données.

Dispositions finales

Les présentes conditions de traitement des données sont établies conformément au règlement (UE) n° 2016/679 du Parlement européen et du Conseil (Règlement général sur la protection des données — RGPD), à la loi estonienne sur la protection des données personnelles et aux autres textes législatifs de l’Estonie et de l’UE.

Le responsable a le droit de modifier partiellement ou totalement les conditions de la présente politique de confidentialité, en informant les sujets des données des changements via le site http://www.imbasai.com.