Livraison gratuite au-dessus de 50 eur

Aide et FAQ

Protection des données

Vos données personnelles sont traitées conformément à la législation en vigueur. Vous pouvez télécharger la politique de confidentialité complète pour regiotoys.fr ici.



 

Déclaration de confidentialité

regiotoys.fr

  

Regiotoys.fr

 

Introduction

 

REGIO Játékkereskedelmi Kft. (1119 Budapest, Nándorfejérvári u. 23-25., numéro d’immatriculation : 01 09 070999, numéro de TVA : 10431674-244) (ci-après : le Prestataire, responsable du traitement) se soumet aux dispositions de la présente notice d’information.

Conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (Règlement général sur la protection des données – RGPD), ainsi qu’à la Loi française n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, nous fournissons les informations suivantes.

La présente politique de confidentialité est accessible depuis la page « Protection des données » sur les sites web mentionnés ci-dessus.

Toute modification de cette notice prend effet à compter de sa publication à l’adresse indiquée ci-dessus.

 

Responsable du traitement et coordonnées:

Nom: REGIO Játékkereskedelmi Kft.

Siège social: 1119 Budapest, Nándorfejérvári u. 23-25.

E-mail: support@regiotoys.com

 

Coordonnées du délégué à la protection des données (DPO):

Nom: Dr. Andrássy Gábor
Adresse du siège: 1126 Budapest, Böszörményi út 3/A. 2/2/A.
Adresse postale: 1119 Budapest, Nándorfejérvári út 23-25.
E-mail: andrassy.gabor@regiojatek.hu
Téléphone: +36 1 206-0805

 

Définitions

  • « données à caractère personnel » : toute information se rapportant à une personne physique identifiée ou identifiable (« personne concernée »). Est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale;
  • « traitement » : toute opération ou tout ensemble d’opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel ou à des ensembles de données, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction;
  • « responsable du traitement » : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel. Lorsque les finalités et les moyens du traitement sont définis par le droit de l’Union ou le droit d’un État membre, le responsable du traitement ou les critères spécifiques pour le désigner peuvent être prévus par le droit de l’Union ou le droit d’un État membre;
  • « sous-traitant » : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement;
  • « destinataire » : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme à qui des données à caractère personnel sont communiquées, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques susceptibles de recevoir des données à caractère personnel dans le cadre d’une mission d’enquête précise conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires ; le traitement de ces données par ces autorités est conforme aux règles de protection des données en fonction des finalités du traitement;
  • « consentement de la personne concernée » : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d’un traitement;
  • « violation de données à caractère personnel » : une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l'accès non autorisé à de telles données.

 

Principes relatifs au traitement des données à caractère personnel
 

Les données à caractère personnel doivent:

 

a)       être traitées de manière licite, loyale et transparente à l’égard de la personne concernée (« licéité, loyauté et transparence »); 

b)        être collectées pour des finalités déterminées, explicites et légitimes et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités. Conformément à l’article 89, paragraphe 1 du RGPD, le traitement ultérieur à des fins d’archivage dans l’intérêt public, de recherche scientifique ou historique ou à des fins statistiques n’est pas considéré comme incompatible avec les finalités initiales (« limitation des finalités ») ; 

c)        être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (« minimisation des données ») ;

 

d)       être exactes et, si nécessaire, tenues à jour ; toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, au regard des finalités du traitement, soient effacées ou rectifiées sans délai (« exactitude ») ;

 

e)        être conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités du traitement. Une conservation plus longue n’est possible que lorsque les données sont traitées, conformément à l’article 89, paragraphe 1 du RGPD, à des fins d’archivage dans l’intérêt public, de recherche scientifique ou historique ou à des fins statistiques, sous réserve de la mise en œuvre de mesures techniques et organisationnelles appropriées pour la protection des droits et libertés des personnes concernées (« limitation de la conservation ») ; 

 

f)       être traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dommages d’origine accidentelle, au moyen de mesures techniques ou organisationnelles appropriées (« intégrité et confidentialité »). 

Le responsable du traitement est responsable du respect de ces principes et doit être en mesure d’en apporter la preuve (« responsabilité » / « accountability »).

 

Traitements de données 

Traitement des données lié au fonctionnement de la boutique en ligne

  

  1. Nature des données collectées, catégories de données traitées et finalité du traitement:

 

Donnée personnelle

Finalité du traitement

Base juridique

Mot de passe

Permet la connexion sécurisée au compte utilisateur.

Le traitement est fondé sur l’article 6, paragraphe 1, point b) du RGPD et sur la Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique.

Nom et prénom

Nécessaire pour la prise de contact, l’achat, l’émission correcte de la facture et l’exercice du droit de rétractation.

Adresse e-mail

Communication.

 

Numéro de téléphone

Communication, coordination plus efficace des questions liées à la facturation ou à la livraison.

Nom et adresse de facturation

Émission correcte de la facture, création du contrat, définition de son contenu, modification, suivi de son exécution, facturation des montants en découlant ainsi que l’exercice des éventuelles réclamations liées au contrat.

Le traitement est fondé sur l’article 6, paragraphe 1, point c) du RGPD ainsi que sur l’article L123-22 du Code de commerce relatif à l’obligation de conservation des documents comptables.

Nom et adresse de livraison

Permettre la livraison à domicile.

Article 6, paragraphe 1, point b) du RGPD et la Loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés.

Date de l’achat/de l’enregistrement

Exécution d’une opération technique.

Adresse IP au moment de l’achat

de l’inscription | Exécution d’une opération technique.

 

L’adresse e-mail ne doit pas nécessairement contenir des données personnelles.

 2. Catégorie de personnes concernées: Toutes les personnes concernées qui se sont inscrites / ont effectué un achat sur le site web de la boutique en ligne.

 3. Durée du traitement des données et délai de suppression :

La suppression intervient immédiatement lors de la suppression de l’enregistrement. Le responsable du traitement informe la personne concernée de la suppression de toute donnée personnelle fournie, par voie électronique, conformément à l'article 19 du RGPD.

Si la demande de suppression porte également sur l’adresse e-mail fournie par la personne concernée, le responsable du traitement supprimera également celle-ci après l’envoi de la notification.

Exception faite pour les documents comptables, car conformément à l’Article L123-22 du Code de commerce (France), ces données doivent être conservées pendant 10 ans.

  4.   Personnes pouvant accéder aux données, destinataires des données personnelles : Les données personnelles peuvent être traitées par les collaborateurs du responsable du traitement travaillant dans les services commercial et marketing, dans le respect des principes mentionnés ci-dessus.

 5.   Information sur les droits des personnes concernées:

 

  • La personne concernée peut demander au responsable du traitement l’accès à ses données personnelles, ainsi que leur rectification, leur effacement ou la limitation de leur traitement.
  • La personne concernée a également le droit à la portabilité des données, ainsi que le droit de retirer son consentement à tout moment.

 6.   La personne concernée peut exercer ses droits d’accès, de rectification, de suppression, de limitation du traitement, de portabilité des données ou d’opposition au traitement des données personnelles par les moyens suivants:

 7.   Base juridique du traitement:

 

7.1.          Le traitement des données personnelles est fondé sur l’article 6, paragraphe 1, points b) et c) du RGPD (exécution d’un contrat et respect d’une obligation légale),

 

7.2.          Les dispositions pertinentes de la Loi n° 2004-575 du 21 juin 2004 pour la Confiance dans l’Économie Numérique (LCEN) relatives aux services de commerce électronique et aux services de la société de l’information sont applicables.

    

7.3.    En cas d’émission d’une facture conforme aux obligations comptables, la base juridique du traitement est l’article 6, paragraphe 1, point c) du RGPD, conjointement avec le Code de commerce, article L123-22, relatif à l’obligation de conservation des documents comptables.

 

7.4.    En cas d’exécution ou de poursuite de créances découlant du contrat, le délai de prescription applicable est celui prévu par le Code civil, article 2224, soit 5 ans.

   

8. Nous vous informons que

 

  • le traitement des données est nécessaire à l’exécution du contrat et à l’établissement d’une offre.
  • vous êtes tenu(e) de fournir les données personnelles afin que nous puissions traiter votre commande.
  • l’absence de fourniture des données entraîne l’impossibilité de traiter votre commande. 

 

Sous-traitants impliqués dans le traitement des données 

Livraison

 

  1. Activité assurée par le sous-traitant : livraison des produits, transport.
  2. Dénomination et coordonnées du sous-traitant:

GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.

2351 Alsónémedi, Európa u. 2.

E-mail: info@glshungary.com
Téléphone: +36 1 802 0265

https://gls-group.eu/HU/fr/politique-de-confidentialite

  1. Nature du traitement et catégories de données traitées : nom de livraison, adresse de livraison, numéro de téléphone.
  2. Catégories des personnes concernées : toutes les personnes qui demandent la livraison à domicile.
  3. Finalité du traitement : assurer la livraison à domicile des produits commandés.
  4. Durée du traitement et délai de suppression: jusqu’à l’achèvement de la livraison à domicile.
  5. Base juridique du traitement : article 6, paragraphe 1, point b) du RGPD.

La base juridique est la nécessité du traitement pour l’exécution de la livraison demandée par la personne concernée.

 

Paiement en ligne

 

  1. Activité assurée par le sous-traitant : traitement des paiements en ligne
  2. Dénomination et coordonnées du sous-traitant:

 

Stripe Payments Europe, Limited

Adresse: Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Írország

Téléphone: +353 1 436 7990

E-mail cím: privacy@stripe.com
Site web: www.stripe.com
Politique de confidentialité: https://stripe.com/privacy

 

Barion Payment Zrt.
Adresse: 1117 Budapest, Infopark sétány 1.
Téléphone: +36 1 464 7099
E-mail: privacy@barion.com
Site web: www.barion.com
Politique de confidentialité: https://www.barion.com/hu/adatvedelem

  1. Nature du traitement et catégories de données traitées : nom de facturation, adresse de facturation, adresse e-mail.
  2. Catégories des personnes concernées : toutes les personnes effectuant un achat en ligne.
  3. Finalité du traitement : exécution du paiement en ligne, confirmation des transactions et mise en œuvre de la détection des fraudes (fraud monitoring) pour la protection des utilisateurs.
  4. Durée du traitement et délai de suppression : jusqu’à l’achèvement du paiement en ligne.
  5. Base juridique du traitement : article 6, paragraphe 1, point b) du RGPD.

La base juridique est la nécessité du traitement pour exécuter le paiement en ligne demandé par la personne concernée.

Hébergement de serveur

  1. Activité assurée par le sous-traitant : services d’hébergement de serveur.
  2. Dénomination et coordonnées du sous-traitant:

RACKFOREST KFT.

https://www.rackforest.com

1132 Budapest, Victor Hugo u. 18-22.

Téléphone: +36 70 881 4184

E-mail: info@rackforest.com

 

  1. Nature du traitement et catégories de données traitées : toutes les données personnelles fournies par la personne concernée.
  2. Catégories des personnes concernées: toutes les personnes utilisant le site web.
  3. Finalité du traitement: mise à disposition et bon fonctionnement du site web.
  4. Durée du traitement et délai de suppression : suppression immédiate lors de la suppression du compte utilisateur.
  5. Base juridique du traitement : article 6, paragraphe 1, point f) du RGPD (intérêt légitime du responsable du traitement à assurer le fonctionnement technique du site web), ainsi que les dispositions du Code de la consommation français — articles L. 111-1 et suivants et de la Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique (LCEN) concernant les services de commerce électronique et les services de la société de l’information.

 

Autres sous-traitants:  

Emarsys-Technologies Kft. (génération de conversion)

1053 Budapest, Kossuth Lajos u. 7., Hongrie,

Téléphone: (1) 781 6001

 

Criteo SA (analyse du comportement / suivi publicitaire)

32 Rue Blanche, 75009 Paris, France

e-mail: cil@criteo.com

https://www.criteo.com

 

Optimonk International Zrt.

4028 Debrecen, Kassai út 129., Hongrie.

 

Hotjar Ltd (analyse du comportement des utilisateurs / heatmaps)

Level 2, St Julians Business Centre

3, Elia Zammit Street, St Julians STJ 1000, Malte, Europe

 

Nitro Communications Kft.

1036 Budapest, Lajos utca 66., Hongrie.

Numéro fiscal: 22919157241

Numéro d’immatriculation au registre du commerce: 01 09 944706

  

Gestion des cookies 

  1. Dans les boutiques en ligne, certains cookies sont indispensables au fonctionnement du site, tels que les cookies de session protégés par mot de passe, les cookies nécessaires au panier d’achat et les cookies de sécurité. Pour ces cookies strictement nécessaires, le consentement préalable de l’utilisateur n’est pas requis (article 82 de la Loi Informatique et Libertés modifiée, transposant la directive ePrivacy).
  2. Données traitées: Identifiant unique, dates et heures de la visite.
  3. Personnes concernées: Toutes les personnes visitant le site web.
  4. Finalité du traitement: Identification des utilisateurs, gestion du panier d’achat et suivi de la navigation des visiteurs à des fins techniques.
  5. Durée du traitement et délai de suppression : Pour les cookies de session, jusqu’à la fermeture du navigateur. Pour les autres cookies techniques, la durée peut aller jusqu’à plusieurs années (conformément aux réglages du navigateur ou jusqu’à suppression manuelle par l’utilisateur).
  6. Personnes autorisées à accéder aux données: L’exploitant du site ne traite aucune donnée personnelle directement identifiable à partir des cookies techniques utilisés.
  7. Droits des personnes concernées: L’utilisateur peut supprimer les cookies via le menu Options / Paramètres de son navigateur, généralement dans la section Confidentialité / Protection des données.
  8. Base juridique du traitement: Aucun consentement n’est requis lorsque l’utilisation du cookie est strictement nécessaire à:
  • la transmission d’une communication via un réseau de communications électroniques, ou
  • la fourniture d’un service expressément demandé par l’utilisateur.

  

Utilisation du suivi des conversions Google Ads

  1. Le responsable du traitement utilise le programme de publicité en ligne appelé Google Ads et, dans ce cadre, le service de suivi des conversions fourni par Google. Le suivi des conversions Google est un service d'analyse de Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; « Google »).
  2. Lorsqu’un utilisateur accède à notre site web via une annonce Google, un cookie nécessaire au suivi des conversions est placé sur son ordinateur. Ces cookies ont une durée de validité limitée et ne contiennent aucune donnée personnelle, ce qui signifie que l’utilisateur ne peut pas être identifié au moyen de ces cookies.
  3. Lorsque l’utilisateur consulte certaines pages de notre site alors que le cookie est toujours actif, Google et le responsable du traitement peuvent constater que l’utilisateur a cliqué sur l’annonce et a été redirigé vers cette page.
  4. Chaque client Google Ads reçoit un cookie différent, ce qui rend impossible le suivi des utilisateurs via les sites web des autres clients Ads.
  5. Les informations obtenues à partir des cookies de suivi des conversions sont utilisées pour établir des statistiques de conversion pour les clients Ads ayant choisi ce service. Ainsi, les annonceurs peuvent savoir combien d’utilisateurs ont cliqué sur leur annonce et ont été redirigés vers une page dotée d’une balise de conversion. Cependant, aucune information permettant d’identifier personnellement les utilisateurs n’est communiquée aux annonceurs.
  6. Si vous ne souhaitez pas participer au suivi des conversions, vous pouvez refuser l’utilisation des cookies en désactivant leur installation dans les paramètres de votre navigateur. Dans ce cas, vous ne serez pas inclus dans les statistiques de suivi des conversions.
  7. Vous trouverez plus d’informations ainsi que la politique de confidentialité de Google à l’adresse suivante:

https://www.google.com/policies/privacy/

 

Utilisation de Google Analytics

  1. Ce site web utilise Google Analytics, un service d’analyse web fourni par Google Inc. (« Google »). Google Analytics utilise des cookies, c’est-à-dire des fichiers texte enregistrés sur l’ordinateur de l’utilisateur, permettant d’analyser l’utilisation du site web.
  2. Les informations générées par les cookies concernant l’utilisation du site sont généralement transmises à un serveur de Google situé aux États-Unis, où elles sont stockées. Avec l’activation de l’anonymisation des adresses IP sur ce site, Google raccourcit l’adresse IP de l’utilisateur au sein des États membres de l’Union européenne ou dans d’autres États parties à l’Accord sur l’Espace économique européen, avant toute transmission.
  3. Ce n’est que dans des cas exceptionnels que l’adresse IP complète sera transmise à un serveur de Google aux États-Unis et raccourcie à cet endroit. Sur mandat de l’exploitant du site web, Google utilise ces informations afin d’évaluer l’utilisation du site, d’établir des rapports sur l’activité du site web, et de fournir d’autres services liés à l’utilisation du site et d’Internet.
  4. L’adresse IP transmise par le navigateur de l’utilisateur dans le cadre de Google Analytics n’est pas recoupée avec d’autres données détenues par Google.
  5. L’utilisateur peut empêcher l’enregistrement des cookies en configurant son navigateur; toutefois, il est possible que certaines fonctionnalités du site ne puissent alors pas être pleinement utilisées.
  6. L’utilisateur peut également empêcher Google de collecter et de traiter les données générées par les cookies concernant son utilisation du site (y compris l’adresse IP) en téléchargeant et en installant le module complémentaire de navigateur disponible à l’adresse suivante:

https://tools.google.com/dlpage/gaoptout?hl=fr

 

Facebook Pixel

Le Facebook Pixel est un code intégré au site web qui permet d’obtenir des rapports sur les conversions, de créer des audiences cibles et de fournir à l’exploitant du site des données d’analyse détaillées concernant le comportement des visiteurs sur le site.

Grâce au code de suivi du Facebook Remarketing Pixel, des publicités et des offres personnalisées peuvent être affichées aux visiteurs du site sur la plateforme Facebook. La liste de remarketing créée à l’aide du Facebook Pixel ne permet pas d’identifier personnellement les utilisateurs.

Vous trouverez davantage d’informations concernant le Facebook Pixel à l’adresse suivante

https://www.facebook.com/business/help/651294705016616

 

Newsletter et activités de marketing direct

  1. Conformément à l’article L34-5 du Code des postes et des communications électroniques (CPCE) ainsi qu’à la Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique (LCEN), l’Utilisateur peut donner son consentement préalable et explicite pour que le Prestataire le contacte à des fins de prospection commerciale (offres promotionnelles, newsletters, informations commerciales) via les coordonnées fournies lors de l’inscription.
  2. De plus, l’Utilisateur peut consentir, conformément aux dispositions de la présente politique, à ce que le Prestataire traite les données personnelles nécessaires à l’envoi d’offres commerciales.
  3. Le Prestataire ne transmet aucun message publicitaire non sollicité.
    L’Utilisateur peut se désinscrire à tout moment, sans justification et gratuitement. Dans ce cas, le Prestataire supprime de son registre toutes les données personnelles traitées à des fins de prospection commerciale et ne contactera plus l’Utilisateur.
    La désinscription peut s’effectuer en cliquant sur le lien prévu à cet effet dans chaque message.
  4. Le fait de la collecte des données, les catégories de données traitées et la finalité du traitement:

 

Donnée personnelle

Finalité du traitement

Base juridique

Nom, adresse e-mail.

Identification, permettre l’inscription à la newsletter/aux coupons promotionnels.

Le consentement de la personne concernée,

article 6 paragraphe (1) point a) du RGPD.

Les dispositions pertinentes du Code de la consommation (articles L121-1 à L121-5 relatifs aux pratiques commerciales déloyales et à la publicité) ainsi que de la Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique (LCEN).

Date d’inscription

 

Exécution d’une opération technique.

 

Adresse IP au moment de l’inscription

Exécution d’une opération technique.

 5. Personnes concernées : Toutes les personnes qui s’inscrivent à la newsletter.

6. Finalité du traitement des données: L’envoi de messages électroniques contenant de la publicité (e-mail, SMS, notifications push) à la personne concernée, ainsi que la fourniture d’informations sur les actualités, les produits, les promotions, les nouvelles fonctionnalités, etc.

7. Durée du traitement et délai de suppression des données: Le traitement des données se poursuit jusqu’au retrait du consentement, c’est-à-dire jusqu’à la désinscription.

8. Personnes ayant accès aux données, destinataires des données personnelles:

9. Les données personnelles peuvent être traitées par les collaborateurs du service commercial et marketing du responsable du traitement, dans le respect des principes mentionnés ci-dessus.

Droits de la personne concernée relatifs au traitement des données :

  • La personne concernée peut demander au responsable du traitement l’accès à ses données personnelles, leur rectification, leur suppression ou la limitation de leur traitement, et
  • elle peut s’opposer au traitement de ces données personnelles, ainsi que
  • elle dispose du droit à la portabilité des données et du droit de retirer son consentement à tout moment.

    10.  La personne concernée peut exercer ses droits d’accès, de suppression, de modification, de limitation du traitement, de portabilité des données et d’opposition au traitement des données personnelles par les moyens suivants:

 

  • par e-mail à l’adresse: support@regiotoys.com 

 

11. La personne concernée peut se désinscrire de la newsletter à tout moment et gratuitement.

 12. Données relatives aux sous-traitants utilisés dans le cadre du traitement des données:

  

MAILEON - WANADIS KFT.

Siège social et adresse postale: 1112 Budapest, Budaörsi út 153., Hongrie.
Téléphone: +36 (1) 248 - 0678
E-mail: info@maileon.hu

Nitro Communications Kft.

Adresse: 1036 Budapest, Lajos utca 66., Hongrie.
Numéro d’identification fiscale: 22919157241
Numéro d’immatriculation au registre du commerce: 01 09 944706

  

13.  Base juridique du traitemen:

le consentement de la personne concernée, conformément à l’article 6, paragraphe 1, point a) du RGPD, ainsi qu’aux dispositions pertinentes du Code de la consommation (articles L34-5 et suivants – communications commerciales par voie électronique).

   

14. Nous vous informons que

  • le traitement des données repose sur votre consentement.
  • la communication de vos données personnelles est nécessaire si vous souhaitez recevoir notre newsletter.
  • si vous ne fournissez pas les données requises, nous ne serons pas en mesure de vous envoyer la newsletter.
  • le retrait de votre consentement ne remet pas en cause la licéité du traitement effectué avant le retrait.

 

Jeu-concours / activité promotionnelle

 

  1. Fait de la collecte de données, catégories de données traitées et finalité du traitement:

 

Donnée personnelle

Finalité du traitement

Base juridique

Nom, adresse e-mail, adresse postale.

Utilisation pour le tirage au sort et l’envoi du lot.

 

Consentement de la personne concernée, article 6, paragraphe 1, point a) du RGPD.

 

 2. Catégorie des personnes concernées: Toutes les personnes participant au jeu-concours.

 3. Finalité du traitement des données : Organisation du jeu-concours, tirage au sort et envoi du lot au gagnant.

 4. Durée de conservation des données, délai de suppression : Les données sont traitées jusqu’au tirage au sort et à l’envoi du lot.

 5. Personnes autorisées à accéder aux données, destinataires des données personnelles : Les données personnelles peuvent être traitées par les collaborateurs du service commercial et marketing du responsable du traitement, dans le respect des principes ci-dessus.

 6. Droits de la personne concernée concernant le traitement des données:

•     La personne concernée peut demander au responsable du traitement l’accès à ses données personnelles, leur rectification, leur suppression ou la limitation de leur traitement, et

elle peut s’opposer au traitement de ses données personnelles ainsi qu’exercer son droit à la portabilité des données, et elle a le droit de retirer son consentement à tout moment.

7. La personne concernée peut demander l’accès, la suppression, la modification, la limitation du traitement ou la portabilité de ses données personnelles, ou s’opposer au traitement à tout moment en contactant le service clientèle de l’organisateur du jeu-concours.

 8. Sous-traitants impliqués dans le traitement des données:

  Optimonk International Zrt.

4028 Debrecen, Kassai út 129., Hongrie.

   

Traitement des réclamations

1. Fait de la collecte de données, catégories de données traitées et finalité du traitement:

Donnée personnelle

Finalité du traitement

Base juridique

Nom et prénom

Identification, prise de contact.

 

Article 6, paragraphe (1), point c) du RGPD, ainsi que l’article L. 221-1 et suivants du Code de la consommation relatif à la protection des consommateurs.

Adresse e-mail

Prise de contact.

Numéro de téléphone

Communication / prise de contact.

Nom et adresse de facturation

Identification, gestion des réclamations de qualité, questions et problèmes liés aux produits commandés.

 2. Catégorie des personnes concernées: Toutes les personnes concernées effectuant un achat sur le site web de la boutique en ligne et introduisant une réclamation ou un signalement concernant la qualité du produit.

3. Durée du traitement des données / délai de conservation

Le procès-verbal de la réclamation, les documents enregistrés ainsi que la copie de la réponse doivent être conservés pendant 5 ans, conformément aux règles générales de conservation prévues par le Code de la consommation (France) et aux obligations légales en matière de gestion des réclamations.

4.         Personnes pouvant accéder aux données / destinataires des données personnelles:

Les données personnelles peuvent être traitées par les employés du service commercial et marketing du responsable du traitement, dans le respect des principes énoncés ci-dessus.

5.         Droits de la personne concernée:

  • La personne concernée peut demander au responsable du traitement l’accès à ses données personnelles, leur rectification, leur suppression ou la limitation de leur traitement, et
  • la personne concernée dispose du droit à la portabilité des données, ainsi que du droit de retirer son consentement à tout moment.

    6.   L’accès aux données personnelles, leur suppression, leur modification, la limitation de leur traitement, la portabilité des données ainsi que l’opposition au traitement peuvent être demandés par la personne concernée de la manière suivante:
  • par e-mail à l’adresse support@regiotoys.com.

    7.   Base juridique du traitement: article 6 paragraphe (1) point c) du RGPD ainsi que les dispositions pertinentes du Code de la consommation (France) relatives au traitement des réclamations et obligations légales de conservation.

    8.         Nous vous informons que
  • la fourniture des données personnelles est fondée sur une obligation contractuelle et légale
  • le traitement des données personnelles est une condition préalable à la conclusion du contrat
  • vous êtes tenu(e) de fournir vos données personnelles afin que nous puissions traiter votre réclamation
  • l’absence de fourniture des données a pour conséquence que nous ne serons pas en mesure de traiter votre réclamation.

 

Réseaux sociaux

  1. Le fait de la collecte des données, les catégories de données traitées:

Nom enregistré sur les plateformes Facebook/Twitter/Pinterest/YouTube/Instagram, etc., ainsi que la photo de profil publique de l’utilisateur.

2. Catégorie des personnes concernées:

3. Toutes les personnes qui sont inscrites sur les plateformes Facebook/Twitter/Pinterest/YouTube/Instagram, etc., et qui ont « aimé » ou suivi notre page.

4. Finalité du traitement des données: Partage ou « like » de certains contenus, produits, promotions ou du site web lui-même sur les réseaux sociaux, ainsi que leur promotion.

5. Durée du traitement, délai de suppression des données, personnes autorisées à accéder aux données et droits des personnes concernées: Les personnes concernées peuvent obtenir des informations sur la source des données, leur traitement, leur transmission et leur base légale directement auprès du réseau social concerné. Le traitement des données est effectué sur ces plateformes, par conséquent la durée de conservation, les modalités de traitement, ainsi que les possibilités de suppression ou de modification des données sont régies par la politique du réseau social concerné.

6. Base juridique du traitement: Le consentement volontaire de la personne concernée au traitement de ses données personnelles via les réseaux sociaux, conformément à l’article 6 paragraphe (1) point a) du RGPD.

  

Relations avec la clientèle et autres traitements de données

 1. Si, lors de l’utilisation de nos services, une question ou un problème survient, la personne concernée peut contacter le responsable du traitement via les moyens de contact indiqués sur le site.

 2. Le responsable du traitement supprime les e-mails reçus — contenant le nom, l’adresse e-mail de la personne intéressée et toute autre donnée personnelle communiquée volontairement — au plus tard 2 ans après leur réception.

  • Les traitements de données non mentionnés dans la présente politique feront l’objet d’une information spécifique au moment de la collecte des données.
  • En cas de demande exceptionnelle d’autorités publiques ou d’organismes habilités par la loi, le Prestataire est tenu de fournir les informations, de transmettre les données ou de mettre les documents à disposition.
  • Dans ces cas, le Prestataire ne transmet des données personnelles au demandeur que si celui-ci a clairement indiqué l’objectif de la demande et les catégories de données nécessaires, et uniquement dans la mesure strictement indispensable à la réalisation de cet objectif.

 

Droits des personnes concernées

1. Droit d’accès

  

Vous avez le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées. Lorsque ces données sont traitées, vous avez le droit d’accéder aux données personnelles ainsi qu’aux informations prévues par le règlement.

 

 2. Droit de rectification

  

Vous avez le droit d’obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel inexactes vous concernant. Compte tenu des finalités du traitement, vous avez également le droit d’obtenir que les données personnelles incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

 

 3. Droit à l’effacement (droit à l’oubli)

  

Vous avez le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, des données à caractère personnel vous concernant et le responsable du traitement a l’obligation de les effacer sans retard excessif lorsque certaines conditions prévues par le règlement s’appliquent.

 

 4. Droit à l’effacement étendu (droit d’être oublié)

  

Si le responsable du traitement a rendu publiques les données personnelles et est tenu de les effacer, il prend, compte tenu de la technologie disponible et des coûts de mise en œuvre, toutes les mesures raisonnables — y compris techniques — pour informer les autres responsables du traitement que vous avez demandé la suppression de tout lien vers ces données, ainsi que de toute copie ou reproduction de celles-ci.

 

 5. Droit à la limitation du traitement

  

Vous avez le droit d’obtenir du responsable du traitement la limitation du traitement lorsque l’une des situations suivantes s’applique :

  • vous contestez l’exactitude des données personnelles — la limitation s’applique pendant la période nécessaire à la vérification de l’exactitude des données
  • le traitement est illicite et vous vous opposez à l’effacement des données, exigeant à la place la limitation de leur utilisation
  • le responsable du traitement n’a plus besoin des données aux fins du traitement mais celles-ci sont nécessaires pour la constatation, l’exercice ou la défense de droits en justice
  • vous vous êtes opposé au traitement ; dans ce cas, la limitation s’applique pendant la vérification de la prévalence éventuelle des motifs légitimes du responsable du traitement sur les vôtres.

 6. Droit à la portabilité des données

  

Vous avez le droit de recevoir les données à caractère personnel vous concernant, que vous avez fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Vous avez également le droit de transmettre ces données à un autre responsable du traitement, sans que le responsable initial ne s’y oppose (...)

 

7. Droit d’opposition

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données à caractère personnel (...), y compris au profilage fondé sur ces dispositions.

 8. Droit d’opposition au marketing direct

  

Lorsque les données à caractère personnel sont traitées à des fins de prospection directe, vous avez le droit de vous opposer à tout moment à ce traitement, y compris au profilage lié à une telle prospection. Si vous vous y opposez, les données ne seront plus traitées à cette fin.

 9. Décision individuelle automatisée, y compris le profilage

  

Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé — y compris le profilage — produisant des effets juridiques vous concernant ou vous affectant de manière significative.

Ce qui précède ne s’applique pas lorsque la décision :

  • est nécessaire à la conclusion ou à l’exécution d’un contrat entre vous et le responsable du traitement
  • est autorisée par le droit de l’Union ou le droit d’un État membre prévoyant des garanties appropriées
  • est fondée sur votre consentement explicite.

 

Délai de traitement des demandes

Le responsable du traitement informe la personne concernée, sans retard injustifié et en tout état de cause dans un délai d’un mois à compter de la réception de la demande, des mesures prises à la suite de celle-ci.

 

Si nécessaire, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes. Le responsable du traitement informe la personne concernée de cette prolongation, ainsi que des raisons du retard, dans un délai d’un mois à compter de la réception de la demande.

 

Si le responsable du traitement ne donne pas suite à la demande, il en informe la personne concernée sans retard injustifié et au plus tard dans un délai d’un mois à compter de la réception de la demande. Il fournit également les motifs de l’absence de mesure et informe la personne concernée de la possibilité d’introduire une réclamation auprès d’une autorité de contrôle et de former un recours juridictionnel.

 

Sécurité du traitement des données

Le responsable du traitement et le sous-traitant — compte tenu de l’état des connaissances, des coûts de mise en œuvre, ainsi que de la nature, de la portée, du contexte et des finalités du traitement, et également du risque pour les droits et libertés des personnes physiques, dont la probabilité et la gravité peuvent varier — mettent en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

Ces mesures comprennent, le cas échéant:

 

a)           la pseudonymisation et le chiffrement des données à caractère personnel;

 

b)           la garantie de la confidentialité, de l’intégrité, de la disponibilité et de la résilience permanentes des systèmes et services de traitement des données;

 

c)            la capacité à rétablir l’accès aux données et leur disponibilité dans des délais appropriés en cas d’incident physique ou technique;

 

d)           la mise en place d’une procédure de test, d’analyse et d’évaluation régulières de l’efficacité des mesures techniques et organisationnelles assurant la sécurité du traitement.

 

Information de la personne concernée en cas de violation de données à caractère personnel

Si la violation de données à caractère personnel est susceptible d’entraîner un risque élevé pour les droits et libertés des personnes physiques, le responsable du traitement informe la personne concernée sans retard injustifié de la violation de données.

L'information adressée à la personne concernée doit présenter de manière claire et compréhensible la nature de la violation de données, et doit contenir:

 

  • le nom et les coordonnées du délégué à la protection des données ou d’un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues
  • la description des conséquences probables de la violation de données

 

la description des mesures prises ou envisagées par le responsable du traitement pour remédier à la violation de données, y compris, le cas échéant, les mesures visant à en atténuer les éventuelles conséquences négatives

 

La personne concernée n’est pas tenue d’être informée lorsque l’une des conditions suivantes est remplie :

 

• le responsable du traitement a mis en œuvre des mesures de protection techniques et organisationnelles appropriées, et ces mesures ont été appliquées aux données affectées par la violation (par exemple, le chiffrement des données rendant les informations inintelligibles pour toute personne non autorisée à y accéder)

 

• le responsable du traitement a pris des mesures ultérieures garantissant que le risque élevé pour les droits et libertés de la personne concernée ne soit plus susceptible de se matérialiser

 

• la communication exigerait des efforts disproportionnés. Dans ce cas, une communication publique ou toute autre mesure équivalente permettant d’informer la personne concernée de manière tout aussi efficace doit être mise en œuvre.

 

Si le responsable du traitement n’a pas encore informé la personne concernée, l’autorité de contrôle peut exiger cette notification après avoir évalué le niveau de risque lié à la violation de données.

 

Notification d’une violation de données à l’autorité de contrôle

 

Le responsable du traitement notifie la violation de données à caractère personnel sans retard injustifié et, si possible, au plus tard dans les 72 heures après en avoir pris connaissance, à l’autorité de contrôle compétente conformément à l’article 55 du RGPD, sauf si la violation n’est pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques.

Si la notification n’est pas effectuée dans le délai de 72 heures, elle doit être accompagnée des motifs justifiant le retard.

 

Révision périodique en cas de traitement obligatoire

Si la durée du traitement obligatoire ou la nécessité de sa révision périodique n’est pas définie par une loi, un règlement local ou un acte juridique obligatoire de l’Union européenne, le responsable du traitement procède au moins tous les trois ans, à compter du début du traitement, à une révision afin de déterminer si le traitement des données personnelles qu’il réalise, ou que le sous-traitant agit en son nom ou sur sa demande, est toujours nécessaire pour atteindre l’objectif du traitement.

Les circonstances et les résultats de cette révision sont documentés par le responsable du traitement.
Cette documentation est conservée pendant dix ans après la réalisation de la révision et est mise à disposition de l’autorité de contrôle compétente en France (Commission Nationale de l’Informatique et des Libertés – CNIL).

 

Réclamation – Possibilité d’introduire une plainte

En cas de violation présumée de la réglementation relative à la protection des données personnelles par le responsable du traitement, vous avez le droit d’introduire une plainte auprès de l’autorité de contrôle compétente en France:

Commission Nationale de l’Informatique et des Libertés (CNIL)
Adresse: 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France
Téléphone: +33 (0)1 53 73 22 22
Formulaire de contact / réclamation: https://www.cnil.fr/fr/plaintes
E-mail (générique): service@cnil.fr

 

Clause finale 

  • Lors de la rédaction de la présente notice d’information, nous avons pris en compte les dispositions légales suivantes:
  • Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD) relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données
  • Loi n° 78-17 du 6 janvier 1978 modifiée, relative à l’informatique, aux fichiers et aux libertés
  • Code de la consommation, notamment les dispositions relatives à la protection des consommateurs et aux pratiques commerciales déloyales
  • Code du commerce et dispositions relatives à l’envoi de communications commerciales et à la publicité
  • Code des postes et des communications électroniques concernant la réglementation applicable aux communications électroniques
  • Recommandations de l’EASA/IAB Europe concernant les bonnes pratiques en matière de publicité comportementale en ligne
  • Recommandations de la CNIL (Commission Nationale de l’Informatique et des Libertés) concernant les exigences d’information préalable et les bonnes pratiques de conformité en matière de protection des données.

 

Stripe