Politique de confidentialité

Politique de protection des données et de la vie privée conforme à l’Acte de protection des données personnelles de la Finlande (2018/10) et au Règlement Général sur la Protection des Données de l’Union Européenne (2016/679).

Contrôleur des données

Studio Tuumat Oy
OTTOBRE design®
Laajakaista 3B
FI-96400 ROVANIEMI
FINLANDE
Courriel : ottobre@ottobre.fi
Tél. +358 (0)44 325 0403

Identité du délégué à la protection des données

Valtteri Hepola
Courriel : valtteri.hepola@ottobre.fi
Tél. +358 (0)44 325 0403

Nom du fichier de données

Studio Tuumat Oy / OTTOBRE design® Registre de clients

Finalité du traitement des données personnelles

Les données personnelles sont traitées, en accord avec l’Acte de protection des données personnelles de la Finlande et avec le Règlement Général sur la Protection des Données de l’Union Européenne, afin d’établir une relation de commerce pertinente entre le contrôleur des données et la personne concernée par les données. Les données contenues dans le fichier peuvent être utilisées pour les finalités suivantes de la manière autorisée par les lois applicables et, si applicable, sujettes à l’autorisation ou l’interdiction de la personne concernée par les données :

• Gestion et développement des relations commerciales
• Fournir un service
• Vérification des transactions des clients
• Développement du service client et du commerce
• Activités liées au marketing
• Sondages de satisfaction client
• Autres finalités similaires

Contenu, base juridique et groupe cible du fichier de données

Le registre de clients contient les données suivantes :

• Coordonnées : Prénoms et noms, adresses, numéros de téléphone et adresses courriels
• Pays de domicile et langue
• Données d’identification pour l’utilisation des services (numéro de client)
• Données concernant les échanges entre l’entreprise et le client y compris les informations à propos de la facturation, du paiement, des commandes, de la résiliation et des réclamations ainsi que toute autre interaction.
• Utilisation de services gratuits (par exemple la lettre d’information)
• Autorisation ou interdiction de prospection directe
• Tout autre renseignement collecté avec l’autorisation du client
• Les clients peuvent, si besoin, être classés en groupes par pays et par langue.

La base juridique du traitement des données est la gestion des relations commerciales, l’autorisation du client et la législation fiscale. Le groupe cible est composé de clients de la boutique en ligne ottobredesign.com.

La durée de conservation des données

Les données sont conservées selon les besoins des relations commerciales et en prenant compte les obligations de la législation fiscale.

Sources des données

Les données dans le registre de clients sont fournies par la personne concernée et par les systèmes du contrôleur des données quand la personne concernée utilise ses services.

Les renseignements de la carte bancaire, les mots de passe PayPal et les informations bancaires du client ne sont jamais transmis au contrôleur de données pendant le processus de commande ou de paiement.

Les fournisseurs de service de paiement Stripe Payments Europe Ltd., PayPal (Europe) S.à r.l. et Cie, S.C.A. et PayTrail Oyj peuvent collecter des données à propos du client pendant le processus de paiement. Les données collectées peuvent inclure par exemple, le nom et l’adresse du client, le moyen et la date du paiement et l’adresse IP. Plus de renseignements et une liste détaillée des données collectées par les fournisseurs de paiement se trouvent dans leur propre politique de protection des données et de la vie privée :

• PayPal (Europe) S.à r.l. et Cie, S.C.A. Privacy Statement 
• Stripe Payments Europe Ltd. Privacy Policy
• PayTrail Oyj Data Privacy Notice

Droit d’accès, de modification et d’effacement des données

Sous l’Acte de protection des données personnelles de la Finlande et le Règlement Général sur la Protection des Données de l’Union Européenne, la personne concernée par les données a le droit d’accès aux données enregistrées dans le fichier le concernant. La demande d’accès doit être adressée au contrôleur du fichier par le biais du formulaire de service en ligne.

La personne concernée par les données a le droit d’interdire l’utilisation de ses données à des fins de publicité, vente par correspondance ou autre prospection direct ou pour des sondages de marché ou d’opinion, et a aussi le droit de demander la correction de toute donnée erronée. La demande doit être adressée au contrôleur du fichier par le biais du formulaire de service en ligne. La personne concernée peut à tout moment résilier l’utilisation des services gratuits (par exemple la lettre d’information).

La personne concernée par les données a le droit de résilier son accord à la collecte de ses données personnelles et peut, une fois la relation commerciale finie, demander l’effacement de ses données personnelles du fichier, sauf pour les données relevant des dispositions de la législation financière.

Diffusion et transfert des données

En règle générale, les données contenues dans le fichier clients ne sont pas diffusées à des tiers.

Les données ne seront pas transférées ni diffusées à des tiers en dehors de l’Union Européenne ou de l’Espace économique européen.

Principes de sécurité des données

Les données contenues dans le registre des clients sont stockées dans la base de données sur serveur cloud sécurisé géré par le fournisseur de la plateforme de commerce en ligne. Le système de serveur physique est localisé en dehors de l’Union Européenne. L’accès aux données contenues dans le registre des clients est permis uniquement aux personnes ayant besoin des données pour accomplir les tâches de leur travail. Les données sont traitées et stockées de manière prudente en accord avec des bonnes pratiques de traitement de données.