Politique de confidentialité

Dans le cadre de son activité commerciale, Pearl Dungeon met en œuvre des Traitements de Données à caractère personnel pour le compte des utilisateurs du Site Pearldungeon.com. Pearl Dungeon accorde une importance particulière à la protection des données à caractère personnel.

À ce titre, Pearl Dungeon veille à ce que les données des utilisateurs soient collectées et traitées conformément aux lois et règlements en vigueur relatifs à la protection des données à caractère personnel, et notamment au Règlement (UE) 2016/679 du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « le RGPD ») ainsi qu’à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, telle que modifiée par la loi n°2018-493 du 20 juin 2018.

Les traitements de données à caractère personnel effectués par Pearl Dungeon sont régis par la présente Politique de protection des données à caractère personnel (ci-après « la Politique »).Avant d’accéder aux services proposés par Pearl Dungeon, l’utilisateur est invité à prendre pleinement connaissance des dispositions ci-dessous.

1- Définitions

La présente Politique a pour objet de définir la manière dont les données sont recueillies et traitées par le responsable de traitement. Les termes indiqués ci-dessous ont la définition suivante :« Données à caractère personnel » ou « Données » désignent toute information permettant d’identifier directement ou indirectement une personne physique« Responsable de traitement » désigne toute personne physique ou morale qui détermine les finalités et les moyens des traitements des Données à caractère personnel, en l’occurrence Pearl Dungeon désigne la personne physique ou morale en charge de traiter des Données à caractère personnel pour le compte du Responsable de traitement dans le cadre d’un service ou d’une prestation« Traitements » désignent toute opération portant sur des Données à caractère personnel, quel que soit le procédé utilisé, informatisé ou non, tels que la collecte, l’enregistrement, l’organisation, l’adaptation, la modification, l’extraction, la consultation, la communication, l’utilisation, la diffusion ou le rapprochement de Données« Utilisateurs » désignent les personnes physiques ayant, ou non, créé un Compte personnel sur le Site et fournissant des Données à caractère personnel au Responsable de traitement.

2. Finalités et bases légales des Traitements de Données

Les Données à caractère personnel des Utilisateurs sont collectées et traitées par le Responsable de traitement sur la base de fondements légaux et dans la mesure strictement nécessaire aux finalités décrites ci-dessous. Les Traitements réalisés sur la base du consentement de l’Utilisateur sont notamment les suivants :
- gestion des demandes de contact des utilisateurs
- gestion des commandes passées par les utilisateurs
- gestion de la relation client, envoi de prospection commerciale et newsletter. L’Utilisateur peut à tout moment retirer son consentement en s’adressant à Pearl Dungeon dans les conditions définies à l’article 4 ci-dessous. Les Traitements réalisés sur la base d’un contrat sont notamment les suivants : relations contractuelles entre Pearl Dungeon et l’acheteur applicables à toute commande concernant l’achat de bijoux.
Dans ce cadre contractuel, les Données demandées à l’Utilisateur sont nécessaires à la conclusion et l’exécution du contrat entre Pearl Dungeon et l’Utilisateur et l’absence de communication de ces données peut empêcher la formation du contrat. L’Utilisateur a la possibilité de se désinscrire, à tout moment, de toute communication électronique en cliquant sur « désinscrire » en bas de chaque communication.

3. Droits des Utilisateurs

En qualité de Responsable de traitement, Pearl Dungeon est chargée de la mise en œuvre des droits dont disposent les Utilisateurs sur leurs données à caractère personnel. Les droits des Utilisateurs sont les suivants :

- Droit d’accès aux Données
L’Utilisateur peut demander au Responsable de traitement la confirmation que ses Données à caractère personnel sont ou ne sont pas traitées. Si le Responsable de traitement traite effectivement des Données, l’Utilisateur peut en contrôler l’exactitude en sollicitant une copie, lisible dans un format compréhensible, de toutes informations que le Responsable de traitement détient le concernant.

- Droit de rectification des Données
L’Utilisateur peut demander la modification de ses Données à caractère personnel lorsque celles-ci sont erronées ou incomplètes.

- Droit d’opposition au Traitement
L'utilisateur peut s’opposer, pour des motifs légitimes, à ce que ses Données soient utilisées pour des finalités précises.

- Droit à la limitation du Traitement
L’Utilisateur peut solliciter que le Traitement de ses Données à caractère personnel soit bloqué pendant un certain temps, notamment le temps d’examiner une demande d’exercice des droits.

- Droit à l’effacement des Données
L’Utilisateur peut demander l’effacement de l’intégralité des Données que le Responsable de traitement détient sur lui. Le Responsable de traitement s’engage à supprimer les Données à caractère personnel lorsque :- Les Données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées
- Le consentement de l’Utilisateur est l’unique fondement du Traitement et l’Utilisateur retire son consentement
- L’Utilisateur s’oppose au traitement dans les conditions déterminées par le RGPD- Les Données à caractère personnel ont fait l’objet d’un traitement illicite- Lorsque la loi impose au Responsable de traitement d’effacer les Données.

- Droit à la portabilité des Données
L’Utilisateur peut solliciter la récupération de ses Données à caractère personnel pour son propre usage ou dans le but de les communiquer à un autre organisme.

- Droit de donner des directives sur le sort des Données après le décès. L’Utilisateur a la possibilité d’informer le Responsable de traitement sur les modalités d’utilisation de ses Données après son décès.

4. Modalités d’exercice des droits

Pour toute demande d’exercice des droits, l’Utilisateur peut prendre contact avec Pearl Dungeon par e-mail à l’adresse pearldungeon-shop@outlook.fr.Le Responsable de traitement s’engage à répondre dans les meilleurs délais à toute demande d’exercice des droits et en tout état de cause dans un délai d’un mois à compter de la réception de la demande. Compte tenu de la complexité et/ou du nombre important de demandes, le délai de réponse peut être prolongé de deux mois. Dans ce dernier cas, l’Utilisateur en sera informé dans les meilleurs délais.

En l’absence de réponse satisfaisante du Responsable de traitement, l’Utilisateur est en droit d’introduire une réclamation devant l’autorité de contrôle, à savoir la Commission Nationale de l’Informatique et des Liberté (la CNIL).

5. Durée de conservation des Données

Le Responsable de traitement conserve les Données à caractère personnel de ses Utilisateurs pour la durée strictement nécessaire à la réalisation des finalités du traitement, sauf autorisation expresse de l’Utilisateur pour une conservation prolongée. La durée de conservation des Données varie en fonction des finalités des traitements mis en œuvre.

Les Données relatives aux Utilisateurs étant en relation commerciale avec le Responsable de traitement sont conservées pendant toute la durée nécessaire à sa gestion, à l’exception de celles nécessaires à l’établissement de la preuve d’un contrat. Ces Données peuvent être conservées par le Responsable de traitement à des fins de prospection commerciale au maximum pendant trois ans à compter de la fin de la relation commerciale.

Les Données des Utilisateurs présentes dans les documents contractuels et nécessaires à la gestion des commandes, des livraisons, ainsi qu’à la facturation sont conservées pendant dix ans.

Les Données relatives aux cartes bancaires sont supprimées une fois la transaction réalisée. Ces dernières peuvent être conservées en archivage intermédiaire, à des fins de preuve en cas d’éventuelle contestation de la transaction, pour une durée de treize mois. Ce délai peut être porté à quinze mois afin de prendre en compte l’utilisation de cartes de paiement à débit différé.

Les Données des Utilisateurs recueillies à des fins de sollicitations commerciales sont conservées pendant trois ans à compter de leur collecte ou à compter du dernier contact émanent du prospect.

7. Communication des Données

Les destinataires des Données sont les membres habilités de Pearl Dungeon.

Le Responsable de traitement est susceptible de communiquer les Données des Utilisateurs pour des motifs exigés par la loi.

8. Sécurité des Données

Toute Donnée fournie au Responsable de traitement, est traitée avec la diligence et la sécurité requise. Le Responsable de traitement s’engage, à ce titre, à mettre en œuvre toutes les mesures appropriées, au regard de la nature des Données et des Traitements opérés, pour assurer la sécurité et la confidentialité des Données à caractère personnel.

9. Notification des violations de Données

Pearl Dungeon met tout en œuvre pour protéger les Données à caractère personnel des Utilisateurs collectées et traitées. Néanmoins, aucune technologie de transmission ou de stockage n’est infaillible.

En cas de violation de Données à caractère personnel, Pearl Dungeon, en tant que Responsable du traitement, s’engage à notifier la violation en question à l’autorité de contrôle compétente dans les meilleurs délais et, si possible, dans les soixante-douze heures (72h) au plus tard après en avoir pris connaissance, sauf si la violation n’est pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques.

En cas d’atteinte aux Données à caractère personnel conservées par Pearl Dungeon, celle-ci s’engage, lorsque l’atteinte est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques, à communiquer cette violation aux Utilisateurs concernés (si elle dispose d’un moyen de contact, comme une adresse de courrier électronique) dans les meilleurs délais.

10. Modifications

Le Responsable de traitement se réserve le droit de modifier la présente Politique de protection des Données à caractère personnel. Dans ce cas, une version mise à jour sera publiée sur le Site.