Charte de protection des données personnelles

Article 1 – Préambule

ROM-arrangé porte une attention toute particulière à la protection des données personnelles de ses clients. Dès lors, nous nous engageons à respecter la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par le Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des données personnelles.

La présente Charte s’applique à toutes les données à caractère personnel traitées par ROM-arrangé. Elle décrit de quelle manière ROM-arrangé traite vos données personnelles lorsque vous utilisez ses services et avec qui nous sommes susceptibles de les partager.

En utilisant les services de ROM-arrangé, vous acceptez la collecte et l’utilisation de vos données personnelles de la manière décrite dans la présente Charte de protection des données.

RESPONSABLE DU TRAITEMENT DES DONNEES : SARL ROM-arrangé située au 1, rue d'Estienne d'Orves - 56100 Lorient en France.

Certains des liens présents sur notre site Internet peuvent vous rediriger vers des sites Internet n'appartenant pas à ROM-arrangé. Ceux-ci sont dotés de leurs propres politiques ou chartes de confidentialité ou de protection des données qui peuvent différer des nôtres : il vous appartient d’en prendre connaissance.

Cette Charte de Protection des Données est susceptible d’être modifiée et la dernière version applicable est consultable sur notre site Internet romarrange.com.

Article 2 : Comment (à quelles occasions) collectons-nous vos données ?

Nous collectons vos données personnelles notamment lorsque :

  • vous créez un compte client sur notre site Internet,
  • vous naviguez sur notre site Internet,
  • vous contactez notre Service Client et/ou Support Technique.

Article 3 : Quelles données collectons-nous ?

Article 3.1 : Via notre Site Internet

Lors de la création d’un compte client sur le site Internet romarrange.com, nous collectons, notamment, les données suivantes :

  • Votre civilité, prénom et nom
  • Votre e-mail
  • Votre date de naissance
  • Votre adresse de facturation et/ou de livraison
  • Votre numéro de téléphone
  • Historique et détails de vos commandes
  • Vos informations bancaires via nos services bancaires en ligne (Banque CMB & sa solution CITELIS)
  • Vos données de localisation
  • Votre adresse IP/Mac
  • Vos témoins de connexions “cookies”
  • Vos données de connexion et de navigation…

Le caractère obligatoire ou facultatif des données vous est signalé par un astérisque. Sachez que certaines données sont collectées automatiquement du fait de vos actions sur le site.

Article 3.2 : Via notre Service Client et/ou Support Technique :

  • Votre civilité, prénom et nom
  • Votre e-mail
  • Votre adresse de facturation et/ou de livraison
  • Votre numéro de téléphone
  • Historique et détails de vos commandes
  • Vos informations bancaires

Article 4 : Pourquoi collectons-nous vos données ?

La collecte de vos données nous permet tout d’abord de mieux vous servir mais également de :

  • vous fournir des produits et services,
  • traiter vos commandes,
  • effectuer des mesures d’audience de notre site Internet via Google Analytics et Prestashop,…

De plus, afin de vous tenir informés de notre actualité, vous pourrez recevoir des newsletters par email. Si vous ne souhaitez pas les recevoir, vous pouvez vous opposer aux envois en vous désinscrivant dès la réception de l’une d’entre elles.

Article 5 : Combien de temps conservons-nous vos données ?

Vos données personnelles sont conservées le temps nécessaire à l’accomplissement de l’objectif poursuivi lors de leur collecte. Elles seront ensuite archivées avec un accès restreint pour une durée supplémentaire en lien avec les durées de prescription et de conservation légale pour des raisons strictement limitées et autorisées par la loi. Elles seront ensuite supprimées.

Article 6 : Avec qui sommes-nous susceptibles de partager vos données ?

Vos données sont destinées à ROM-arrangé et nous nous engageons à ne jamais vendre ou louer ces données, ce point nous importe.

Afin de fournir les produits et/ou services que vous avez sollicités et réaliser vos prestations, nous sommes parfois amenés à partager vos données personnelles avec d’autres entreprises sous-traitantes qui pour certaines d’entre elles se situent en dehors de l’Union Européenne. Quand nous nous appuyons sur des sous-traitants, ils n’agissent que pour notre propre compte et conformément à nos instructions.

Article 7 : Comment assurons-nous la sécurité de vos données ?

ROM-arrangé met tout en œuvre pour protéger la sécurité, la confidentialité et l’intégrité de vos données personnelles fournies grâce à des mesures de sécurité administratives, techniques, physiques et organisationnelles afin d’éviter toute divulgation, utilisation, modification et destruction illicite par des tiers.

ROM-arrangé s'interdit d'utiliser, d'exploiter ou de diffuser à un tiers, à titre gratuit ou onéreux, l'ensemble des données collectées dans un autre but que celui d'analyser le risque lié à une commande.

Lors de vos achats en ligne, pour nous assurer que votre carte bancaire ne fasse pas l’objet d’une utilisation malveillante et prévenir toute conséquence dommageable, ROM-arrangé a confié à une entreprise externe spécialisée (Banque CMB & sa solution CITELIS) le soin de réaliser les contrôles nécessaires de manière confidentielle et sécurisée. Les données collectées à l’occasion de ces contrôles concernent vos données d’identification (nom, adresse postale, adresse email, n° de téléphone, adresse IP, etc.), les achats réalisés avec la carte (typologie, quantité, montant…) et les données d’identification de carte bancaire (n° de carte, nom…).

Article 8 : Vos droits

Le fait de nous confier vos données ne signifie pas que vous perdez la maîtrise de celles-ci !

Conformément à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par le Règlement européen 2016/679 du 27 Avril 2016 relatif à la protection des données personnelles, vous disposez de plusieurs droits pour la gestion de vos données.

Certains sont applicables à tous les traitements de données vous concernant, d’autres dépendent du type de traitement mis en œuvre et du fondement juridique sur lequel il repose (contrat, obligation légale, consentement, intérêt légitime, etc.).

Droit d’accès :
Le droit d’accès est le droit d’obtenir des informations sur la nature des traitements vous concernant (type de données, origine de la collecte, etc.). Il vous permet également de nous demander une copie de l’ensemble des informations vous concernant. Ce droit s’applique quel que soit le fondement juridique du traitement vous concernant.

Droit de rectification :
Le droit de rectification est le droit de demander la modification ou la correction des données inexactes vous concernant. Ce droit s’applique quel que soit le fondement juridique du traitement vous concernant.

Droit d’opposition :
Le droit d’opposition est le droit de refuser l’utilisation de certaines de vos données, dans certaines circonstances. Vous pouvez nous demander de restreindre ou de vous opposer au traitement de vos données. Il permet de ne pas ou ne plus figurer dans un traitement de données. Veuillez noter que nous sommes susceptibles de continuer à traiter vos données personnelles si nous avons une raison légitime de le faire.

Droit à l’effacement :
Le droit à l’effacement est le droit de demander l'effacement de données à caractère personnel vous concernant, dans certaines circonstances. Veuillez noter que des dispositions légales ou réglementaires ou des raisons légitimes peuvent nous imposer de conserver vos données.

Droit à la portabilité :
Le droit à la portabilité est le droit d’obtenir que vos données personnelles vous soient transmises, dans un format structuré, couramment utilisé et lisible pour l’ordinateur et de les réutiliser.

Vous pouvez exercer vos droits en en contactant la société ROM-arrangé :

Vous trouverez de plus amples informations à propos de vos droits sur le site Internet de la CNIL. Vous disposez également du droit de déposer une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés.

Article 9 - Loi et juridiction applicable

La présente charte relative à la protection de vos données personnelles est régie par la loi française et tout litige à son sujet relèvera de la compétence exclusive des tribunaux français.