La présente Politique de confidentialité explique la manière dont roomnexis.com collecte, utilise, conserve et protège les données personnelles des utilisateurs dans le cadre de ses services en ligne, de la gestion des commandes et des activités associées.
La protection des données personnelles constitue un élément important dans la gestion des services proposés. Les traitements de données sont réalisés conformément aux réglementations applicables en matière de protection des données, notamment aux exigences du GDPR.
Cette politique présente les principales informations relatives aux finalités des traitements, aux catégories de données concernées, aux destinataires éventuels ainsi qu’aux droits dont disposent les utilisateurs.
1. Responsable du traitement et rôles associés
Responsable du traitement
-
Dans le cadre des activités suivantes, Roomnexis agit en qualité de responsable du traitement au sens du GDPR et détermine les finalités ainsi que les moyens des traitements de données personnelles :
-
Gestion des commandes, livraison des produits et services après-vente ;
-
Gestion des comptes utilisateurs et des fonctionnalités associées ;
-
Gestion du fonctionnement du site et des échanges avec les utilisateurs ;
-
Amélioration des services et maintenance des fonctionnalités du site.
-
Sous-traitants
-
Dans certains contextes, certaines données personnelles peuvent être traitées par des prestataires agissant en qualité de sous-traitants selon les instructions définies.
-
Cela peut notamment concerner les services liés à l’exécution des commandes, au support technique, à la gestion des informations clients ou à la maintenance des systèmes.
Définitions utilisées dans cette politique
-
Afin de faciliter la compréhension de cette politique :
-
-
Client : personne physique effectuant un achat sur le site à titre personnel et non professionnel.
-
Utilisateur : personne consultant, visitant ou utilisant les services proposés sur le site.
-
Responsable du traitement : entité qui détermine les finalités et les moyens du traitement des données personnelles conformément au GDPR.
-
Responsables conjoints du traitement : entités déterminant conjointement les finalités et moyens d’un traitement conformément à l’article 26 du GDPR.
-
Sous-traitant : prestataire autorisé à traiter des données personnelles pour le compte du responsable du traitement.
-
Site : roomnexis.com.
-
2. Collecte et utilisation des données personnelles
Les données personnelles sont traitées sur la base des fondements juridiques prévus par l’article 6 du GDPR, notamment lorsque le traitement est nécessaire à l’exécution d’un contrat, au respect d’une obligation légale, à la poursuite d’un intérêt légitime ou lorsqu’un consentement a été recueilli.
Les données peuvent être utilisées notamment pour :
-
Créer et gérer les commandes ;
-
Organiser la livraison des produits ;
-
Gérer les factures, demandes après-vente et éventuelles garanties ;
-
Effectuer les opérations de paiement et les vérifications liées aux transactions ;
-
Répondre aux demandes des utilisateurs ;
-
Envoyer des informations relatives aux commandes et aux livraisons ;
-
Traiter les réclamations, retours et demandes liées aux achats ;
-
Identifier certaines activités inhabituelles et contribuer à la gestion des risques ;
-
Respecter les obligations comptables, fiscales et réglementaires ;
-
Assurer le fonctionnement du site et analyser son utilisation ;
-
Améliorer les fonctionnalités du site, la présentation des contenus et les services proposés.
Certaines informations peuvent être facultatives et leur transmission dépend du besoin lié au service concerné.
3. Destinataires des données personnelles
Accès aux données
Les données personnelles sont accessibles uniquement aux personnes autorisées lorsque cela est nécessaire à leurs missions.
L’accès aux informations est limité aux besoins liés au traitement concerné.
Catégories de prestataires concernés
-
Dans le cadre de l’exploitation du site et de la fourniture des services associés, certaines données peuvent être transmises aux catégories suivantes de prestataires :
-
Prestataires de paiement, pour le traitement des transactions ;
-
Transporteurs et services logistiques, pour l’expédition des commandes ;
-
Prestataires de support client et services après-vente ;
-
Prestataires techniques liés aux systèmes informatiques et au fonctionnement du site.
-
Obligations applicables aux prestataires
-
Les prestataires traitant des données personnelles doivent respecter les exigences applicables en matière de protection des données, notamment :
-
Traiter les données uniquement selon les finalités définies ;
-
Mettre en place des mesures appropriées pour préserver la confidentialité des informations ;
-
Respecter les exigences du GDPR ;
-
Appliquer les principes de Privacy by Design & Default lorsque cela est applicable.
-
4. Durée de conservation des données
Les données personnelles sont conservées pendant une durée adaptée à leur finalité de traitement ainsi qu’aux obligations légales applicables.
Les durées indicatives peuvent être les suivantes :
-
Données relatives aux prospects : jusqu’à 3 ans après le dernier contact ;
-
Données liées aux transactions clients : jusqu’à 5 ans après le dernier achat ;
-
Données relatives aux factures et documents comptables : jusqu’à 10 ans selon les obligations légales françaises applicables ;
-
Enregistrements téléphoniques, lorsque ce service est utilisé : jusqu’à 6 jours.
À l’issue des périodes applicables, les données peuvent être supprimées, anonymisées ou faire l’objet d’un traitement conforme aux règles applicables.
5. Sécurité des données et gestion des risques liés aux transactions
Analyse des risques liés aux commandes
-
Afin de contribuer à la sécurité des transactions, certaines commandes peuvent faire l’objet d’une analyse basée sur des règles automatiques ou des contrôles liés aux risques.
-
Lorsque certaines informations nécessitent une vérification complémentaire, une analyse supplémentaire peut être réalisée selon les circonstances.
Mesures relatives aux paiements
-
Lors des opérations de paiement, des mesures techniques adaptées peuvent être utilisées, notamment :
-
Transmission des données via un protocole de chiffrement SSL/TLS ;
-
Traitement des paiements par des prestataires répondant aux exigences PCI-DSS lorsque celles-ci sont applicables ;
-
Absence de conservation des informations complètes relatives aux cartes bancaires ;
-
Utilisation d’environnements sécurisés pour les opérations de validation.
-
6. Droits des utilisateurs selon le GDPR
Conformément au GDPR, les utilisateurs disposent de droits concernant leurs données personnelles, notamment :
-
Droit d’accès aux données personnelles ;
-
Droit de rectification des informations inexactes ou incomplètes ;
-
Droit à l’effacement des données personnelles ;
-
Droit à la limitation du traitement ;
-
Droit à la portabilité des données ;
-
Droit d’opposition à certains traitements ;
-
Droit de retirer un consentement précédemment donné ;
-
Droit de définir des instructions concernant certaines données après le décès lorsque la réglementation applicable le prévoit.
Pour exercer ces droits, l’utilisateur peut contacter le service concerné par e-mail ou par téléphone.
Afin de protéger les données personnelles, une vérification d’identité peut être demandée, par exemple au moyen d’informations relatives à une commande ou d’autres éléments nécessaires.
7. Protection des données des mineurs
Le site ne collecte pas volontairement les données personnelles de personnes mineures.
Si une collecte non prévue concernant des données de mineurs est identifiée, les mesures appropriées peuvent être prises conformément aux obligations légales applicables.
Les représentants légaux peuvent contacter le service concerné afin de demander une correction ou une suppression des données concernées.
8. Contact
Pour toute question concernant le traitement des données personnelles, cette Politique de confidentialité ou l’exercice de vos droits, vous pouvez nous contacter :
-
Adresse : 17300 NW 68th Ave #108, Hialeah, FL 33015, US
-
Téléphone : +1 (802) 310-2854
-
E-mail : bonjour@mobitura.com
-
Horaires du service : Du lundi au vendredi : 09:00 – 12:30 / 14:00 – 18:00 (CET)