Politique de confidentialité

La présente politique de confidentialité explique comment roometrax.com collecte, utilise, conserve et protège les données personnelles des utilisateurs dans le cadre de la fourniture de services en ligne, du traitement des commandes et des activités associées.

Le site gère les traitements de données personnelles conformément aux réglementations applicables en matière de protection des données, notamment aux exigences du GDPR.

1. Responsable du traitement et rôles associés

Responsable du traitement

  • Dans le cadre des activités liées au fonctionnement du site et aux services de commerce électronique, nous agissons en tant que responsable du traitement au sens du GDPR. Nous déterminons les finalités et les moyens des traitements de données personnelles.

  • Les activités concernées comprennent notamment :

    • Le traitement des commandes, la livraison des produits et les services après-vente ;

    • La gestion des comptes utilisateurs et des fonctionnalités associées ;

    • Le fonctionnement du site, l’assistance clientèle et la gestion de la relation utilisateur.

Sous-traitants

  • Dans certaines situations, des données personnelles peuvent être traitées par des prestataires agissant en qualité de sous-traitants conformément aux instructions définies.

  • Par exemple, dans le cadre de l’exécution des commandes, du support technique, de la maintenance des systèmes ou de services associés, certains prestataires peuvent traiter les données nécessaires à la réalisation de leurs missions.

Définitions

  • Afin de faciliter la compréhension de cette politique, les termes suivants sont utilisés :

    • Client : toute personne physique effectuant un achat sur le site à des fins personnelles et non commerciales.

    • Utilisateur : toute personne consultant, naviguant ou utilisant les services proposés sur le site.

    • Responsable du traitement : l’entité qui détermine les finalités et les moyens du traitement des données personnelles conformément au GDPR.

    • Responsables conjoints du traitement : les parties qui déterminent conjointement les finalités et les moyens d’un traitement conformément à l’article 26 du GDPR.

    • Sous-traitant : un prestataire autorisé à traiter des données personnelles pour le compte du responsable du traitement.

    • Site : roometrax.com.

2. Collecte des données personnelles et finalités du traitement

Lors du traitement des données personnelles, le site s’appuie sur les bases légales prévues par l’article 6 du GDPR, notamment l’exécution d’un contrat, les obligations légales, l’intérêt légitime ou le consentement de l’utilisateur lorsque cela est applicable.

Les données personnelles peuvent être utilisées notamment pour :

  • Créer et gérer les commandes, y compris la livraison, la facturation, l’assistance après-vente et les services associés ;

  • Traiter les paiements et effectuer les vérifications liées aux transactions ;

  • Répondre aux demandes des utilisateurs et assurer les échanges nécessaires ;

  • Envoyer des informations relatives aux commandes, à la livraison et aux transactions ;

  • Traiter les retours, réclamations et demandes liées aux commandes ;

  • Identifier les activités inhabituelles et gérer les risques liés aux transactions ;

  • Respecter les obligations comptables, fiscales et légales applicables ;

  • Maintenir le fonctionnement du site et réaliser les analyses nécessaires ;

  • Améliorer les fonctionnalités du site, l’expérience utilisateur et la présentation des produits.

Certaines informations peuvent être facultatives. L’utilisateur peut choisir de les fournir ou non selon ses besoins.

3. Destinataires des données et prestataires de services

Accès aux données

  • Les données personnelles des utilisateurs sont accessibles uniquement aux personnes autorisées lorsque cela est nécessaire pour réaliser les missions associées.

  • Les accès sont limités aux informations nécessaires au traitement des demandes, des commandes ou des services concernés.

Prestataires tiers

  • Afin d’assurer le fonctionnement du site, l’exécution des commandes et les services associés, certaines données personnelles peuvent être transmises aux catégories suivantes de prestataires :

    • Prestataires de paiement pour le traitement des transactions ;

    • Transporteurs et services logistiques pour la livraison des commandes ;

    • Prestataires d’assistance clientèle et de services après-vente ;

    • Prestataires techniques liés au fonctionnement, à la maintenance et à la gestion du site.

Exigences applicables aux sous-traitants

  • Les prestataires intervenant dans le traitement des données personnelles doivent respecter les exigences applicables en matière de protection des données, notamment :

    • Traiter les données uniquement selon les finalités définies ;

    • Mettre en place des mesures visant à protéger la confidentialité des informations ;

    • Respecter les exigences du GDPR ;

    • Appliquer les principes Privacy by Design & Default en matière de protection des données.

4. Durée de conservation des données personnelles

Les différentes catégories de données sont conservées pendant des durées adaptées aux finalités du traitement, aux besoins opérationnels et aux obligations légales applicables.

Les principales durées de conservation sont les suivantes :

  • Données des prospects : 3 ans à compter du dernier échange ;

  • Données relatives aux transactions clients : 5 ans à compter du dernier achat ;

  • Données liées aux factures : 10 ans conformément aux exigences légales françaises et applicables ;

  • Enregistrements téléphoniques : 6 jours lorsque ces enregistrements sont réalisés.

À l’issue des périodes applicables, les données peuvent être supprimées, anonymisées ou traitées selon les règles en vigueur.

5. Sécurité des données et gestion des risques liés aux transactions

Analyse des risques liés aux commandes

  • Afin de limiter les risques liés aux transactions inhabituelles, le site peut utiliser des mécanismes automatisés d’analyse des commandes.

  • Lorsqu’une situation nécessite une vérification complémentaire, une commande peut faire l’objet d’un contrôle supplémentaire selon les circonstances.

Mesures de sécurité des paiements

  • Lors des paiements en ligne, des mesures de sécurité peuvent inclure :

    • L’utilisation du chiffrement SSL/TLS pour protéger la transmission des données ;

    • Le traitement des informations de paiement par des prestataires conformes aux exigences PCI-DSS ;

    • L’absence de conservation des informations complètes relatives aux cartes bancaires sur les serveurs du site ;

    • La réalisation des validations de paiement dans un environnement sécurisé.

6. Droits des utilisateurs selon le GDPR

Conformément au GDPR, les utilisateurs peuvent exercer les droits suivants concernant leurs données personnelles :

  • Accéder à leurs données personnelles ;

  • Demander la correction des données inexactes ou incomplètes ;

  • Demander l’effacement des données personnelles (droit à l’oubli) ;

  • Demander la limitation du traitement des données ;

  • Demander la portabilité des données ;

  • S’opposer à certains traitements de données ;

  • Retirer un consentement précédemment donné ;

  • Définir des instructions concernant le traitement des données après leur décès.

Pour exercer ces droits, l’utilisateur peut transmettre une demande par e-mail ou par téléphone.

Afin de protéger les données personnelles, une vérification d’identité peut être demandée, notamment par la fourniture d’informations relatives à une commande ou d’autres justificatifs nécessaires.

7. Protection des données des mineurs

Le site ne collecte pas volontairement les données personnelles des mineurs.

Si une collecte non intentionnelle de données concernant un mineur est identifiée, les mesures appropriées peuvent être prises conformément aux obligations légales applicables.

Les représentants légaux peuvent transmettre une demande concernant la correction ou la suppression des données concernées.

8. Contact relatif aux données personnelles

Pour toute question concernant le traitement des données personnelles, le contenu de cette politique de confidentialité ou l’exercice des droits prévus par le GDPR, vous pouvez nous contacter :

  • Adresse : 2592 N RILEY RD, BUCKEYE, AZ 85396-1549, US

  • Téléphone : +1 (301) 509-4239

  • E-mail : bonjour@mobitura.com

  • Horaires de service : Du lundi au vendredi : 09:00 – 12:30 / 14:00 – 18:00 (CET)

Pour plus d’informations concernant l’utilisation des cookies sur le site, veuillez consulter notre Politique relative aux cookies.