Politique GDPR
Sur Craftgethome ( ci-après « nous » ), nous accordons une importance essentielle à la protection des données personnelles et au respect des droits des utilisateurs.
La présente Politique GDPR décrit de manière détaillée les principes appliqués au traitement des données personnelles dans le cadre de nos activités en ligne. Elle précise les engagements que nous mettons en œuvre afin d’assurer un traitement transparent, sécurisé et conforme au Règlement Général sur la Protection des Données ( GDPR ).
Cette politique s’applique à l’ensemble des traitements réalisés via notre site internet.
1. Responsable du traitement
Nous agissons en qualité de responsable du traitement pour les données collectées par l’intermédiaire de notre site.
Les traitements concernent uniquement les données nécessaires :
-
à la gestion des comptes clients ;
-
à l’exécution des commandes ;
-
à la gestion des paiements ;
-
au service après-vente ;
-
à l’amélioration du fonctionnement du site.
2. Principes applicables au traitement des données
Nous nous engageons à respecter les principes fondamentaux suivants :
-
traitement licite, loyal et transparent ;
-
collecte pour des finalités déterminées, explicites et légitimes ;
-
limitation des données au strict nécessaire ;
-
exactitude et mise à jour des informations ;
-
conservation limitée dans le temps ;
-
intégrité et confidentialité ;
-
responsabilité démontrable.
Chaque traitement fait l’objet d’une évaluation interne afin de garantir sa nécessité et sa proportionnalité.
3. Catégories de données traitées
Les catégories de données susceptibles d’être traitées incluent :
-
données d’identification ;
-
coordonnées ;
-
informations relatives aux commandes et aux transactions ;
-
données de paiement traitées via des systèmes sécurisés ;
-
données techniques liées à l’utilisation du site.
Nous collectons uniquement les informations strictement nécessaires à la fourniture de nos services en ligne.
4. Bases juridiques du traitement
Conformément au GDPR, les traitements de données personnelles reposent sur les bases juridiques suivantes :
-
Exécution d’un contrat : traitement des commandes, gestion des livraisons et fourniture des services achetés ;
-
Consentement explicite : inscription à des communications d’information ou à la newsletter ;
-
Respect d’obligations légales : obligations fiscales, comptables et administratives ;
-
Intérêt légitime : amélioration continue du site, sécurisation des transactions et prévention des fraudes.
Lorsque le traitement repose sur le consentement, celui-ci peut être retiré à tout moment.
5. Durée de conservation des données
Les données personnelles sont conservées uniquement pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées.
Les données liées aux commandes sont conservées pour la période requise à des fins administratives et comptables.
À l’issue des délais applicables, les données sont supprimées ou rendues anonymes.
6. Sécurité et protection des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de protéger les données personnelles contre :
-
l’accès non autorisé ;
-
la divulgation illicite ;
-
la perte ou l’altération accidentelle.
L’accès aux données est strictement limité aux personnes autorisées dans le cadre de leurs fonctions.
7. Droits des personnes concernées
Conformément au GDPR, vous disposez des droits suivants :
-
droit d’accès à vos données ;
-
droit de rectification ;
-
droit à l’effacement ;
-
droit à la limitation du traitement ;
-
droit à la portabilité ;
-
droit d’opposition ;
-
droit de retirer votre consentement lorsque le traitement repose sur celui-ci.
Toute demande d’exercice de droits peut être adressée via les coordonnées figurant sur notre site.
Nous nous engageons à traiter chaque demande dans un délai raisonnable.
8. Mise à jour de la politique
La présente Politique GDPR peut être mise à jour afin de refléter l’évolution de nos pratiques ou des exigences applicables en matière de protection des données.