Politique de confidentialité

La présente politique vous informe, conformément aux articles 13 et 14 du Règlement général sur la protection des données (RGPD) et à la loi estonienne sur la protection des données personnelles, du traitement de vos données personnelles lorsque vous visitez notre boutique en ligne westgem.shop et lorsque vous y passez commande.

1. responsable du traitement

Le responsable du traitement au sens du RGPD est :

SAND GREEN OÜ Narva maantee 5, 10117 Tallinn, Estonie Numéro de registre du commerce : 16188626 Numéro de TVA : EE102353341 E-mail : central@westgem.com Téléphone : +43 (0) 664 88 59 41 43

2. quelles données nous traitons

Lors d'une simple consultation du site, des journaux serveur techniquement nécessaires sont enregistrés (adresse IP tronquée, date et heure, page consultée, agent utilisateur, référent). Ces données sont nécessaires pour fournir le site et pour parer aux attaques.

Lorsque vous passez commande, nous traitons les données d'identification et de contact que vous fournissez (nom et prénom, adresse de facturation et de livraison, e-mail, éventuellement numéro de téléphone), les données contractuelles (produits commandés, prix, date de commande, statut de l'expédition) et les données de paiement (selon le moyen de paiement choisi - voir section 5).

Si vous créez un compte client, nous conservons en outre votre nom d'utilisateur, un mot de passe haché et votre historique de commandes.

Si vous nous contactez par e-mail ou via un formulaire de contact, nous traitons le contenu et les coordonnées que vous transmettez afin de répondre à votre demande.

3. bases légales

Les traitements reposent sur les bases légales suivantes : art. 6 §1 b) RGPD (exécution et conclusion d'un contrat) pour le traitement de votre commande et de votre compte client ; art. 6 §1 c) RGPD (obligations légales), notamment pour la conservation des factures au titre du droit commercial et fiscal ; art. 6 §1 f) RGPD (intérêts légitimes) pour la sécurité du site, la prévention de la fraude et l'amélioration de nos services ; art. 6 §1 a) RGPD (consentement) lorsque vous avez expressément consenti (par ex. newsletter, cookies non essentiels).

4. cookies et technologies similaires

Nous utilisons des cookies techniquement nécessaires pour que le panier, la connexion et le choix de la langue fonctionnent. Ces cookies ne peuvent pas être désactivés sans rendre la boutique inutilisable.

Les éventuels cookies d'analyse, de mesure d'audience ou de marketing ne sont déposés qu'avec votre consentement explicite via notre bandeau cookies. Vous pouvez retirer votre consentement à tout moment via le lien « Paramètres cookies » dans le pied de page.

5) Destinataires et sous-traitants

Nous ne transmettons vos données qu'à des prestataires nécessaires à l'exécution de votre commande et soumis à une obligation de confidentialité :

  • Prestataires de paiement (par ex. Stripe, PayPal) - pour traiter le paiement. Les données exactes transmises dépendent du moyen de paiement choisi.
  • Transporteurs (par ex. Poste autrichienne, DHL, GLS) - nom et adresse de livraison pour acheminer la marchandise.
  • Hébergeurs et fournisseurs d'infrastructure au sein de l'UE.
  • Conseillers fiscaux et comptabilité dans le cadre des obligations légales de conservation.

Un transfert vers des destinataires dans des pays tiers (hors UE/EEE) n'a lieu que si vous y avez consenti ou s'il est nécessaire à l'exécution du contrat (par ex. livraison internationale). Dans ce cas, nous garantissons un niveau de protection adéquat au moyen des clauses contractuelles types de l'UE.

6. durées de conservation

Les données de commande et les factures sont conservées pendant 7 ans conformément aux obligations légales de conservation (loi comptable estonienne, comparable au § 132 BAO Autriche / § 147 AO Allemagne). Les données du compte client sont supprimées dès la clôture de votre compte, sauf obligations de conservation contraires. Les demandes de contact sans rapport avec une commande sont supprimées au plus tard 12 mois après leur traitement définitif. Les journaux serveur sont anonymisés ou supprimés après 14 jours.

7. vos droits

Vous disposez à tout moment d'un droit d'accès (art. 15), de rectification (art. 16), d'effacement (art. 17), de limitation du traitement (art. 18), de portabilité (art. 20) et d'opposition (art. 21), ainsi que du droit de retirer à tout moment un consentement donné (art. 7 §3 RGPD). Le retrait ne vaut que pour l'avenir.

Pour exercer vos droits, un message informel à central@westgem.com suffit.

Indépendamment de ce qui précède, vous avez le droit d'introduire une réclamation auprès d'une autorité de protection des données - en Estonie auprès de l'Andmekaitse Inspektsioon (aki.ee), en Autriche auprès de la Datenschutzbehörde (dsb.gv.at), en France auprès de la CNIL (cnil.fr).

8. contenus tiers intégrés

Les pages produits et les contenus éditoriaux peuvent contenir des médias intégrés (par ex. images, vidéos, cartes). De tels contenus se comportent comme si vous aviez visité le site tiers correspondant - ces prestataires peuvent déposer des cookies et enregistrer vos interactions. Nous ne chargeons les contenus tiers automatiquement que lorsque cela est techniquement requis ; dans le cas contraire, nous vous demandons d'abord votre consentement.

9. sécurité des données

Vos données sont transmises de manière chiffrée via TLS (https). Seuls les collaborateurs et sous-traitants qui en ont besoin pour leurs missions ont accès aux données personnelles. Nous vérifions régulièrement l'efficacité de nos mesures techniques et organisationnelles.

10. modifications de cette politique

Nous nous réservons le droit d'adapter la présente politique afin de refléter une évolution de la situation juridique ou de nos services. La version en vigueur est toujours consultable sur westgem.shop/datenschutz.