Politique de Confidentialité

Ce document est fourni à titre informatif et fait l'objet d'une relecture par un conseiller juridique / délégué à la protection des données avant le lancement officiel de la boutique en ligne. Il ne constitue pas un conseil juridique. Certaines informations d'identification du commerçant (dénomination juridique, code d'identification fiscale, numéro au Registre du commerce, siège social, IBAN) sont affichées sous forme d'espaces réservés du type « [CLIENT : …] » et seront complétées par les informations réelles avant la publication.

La présente Politique de Confidentialité décrit la manière dont « Meșteșugarul Brăilean » traite les données à caractère personnel des clients, des visiteurs du site et des personnes qui nous contactent ou passent une commande, ainsi que les droits dont vous bénéficiez. Le traitement est effectué conformément au Règlement (UE) 2016/679 (RGPD), à la Loi n° 190/2018 et à la Loi n° 506/2004.

Nous vous recommandons de lire attentivement ce document. Pour toute question, vous pouvez nous contacter en utilisant les coordonnées ci-dessous.

Le responsable du traitement des données à caractère personnel est le commerçant exerçant sous la dénomination commerciale « Meșteșugarul Brăilean » (atelier et magasin de produits en fourrure et en cuir — confection, vente et reconditionnement/restauration), dont les locaux se situent à Brăila, Roumanie.

• Dénomination juridique : [CLIENT : dénomination de la société/PFA]

• Code d'identification fiscale (CUI) : [CLIENT : CUI]

• Numéro d'immatriculation au Registre du commerce : [CLIENT : J__/____/____]

• Siège / lieu d'activité (atelier et magasin) : [CLIENT : adresse complète], Brăila, Roumanie

• E-mail : [CLIENT : adresse e-mail]

• Téléphone / WhatsApp : [CLIENT : numéro de téléphone]

Pour toute question ou demande relative au traitement de vos données et à l'exercice des droits prévus par le RGPD, vous pouvez nous écrire à l'adresse e-mail ci-dessus ou par courrier, à l'adresse indiquée, avec la mention « À l'attention du responsable de la protection des données ».

Compte tenu de la nature et de la taille de l'activité (un atelier et un magasin de petite taille, sans traitement à grande échelle au sens de l'art. 37 RGPD), nous n'avons pas désigné de Délégué à la Protection des Données (DPO). Nous avons toutefois établi l'adresse e-mail ci-dessus comme point de contact pour toutes les questions relatives à la protection des données. Dans la mesure où nous traitons le code numérique personnel (CNP) — en règle générale uniquement lorsque cela est nécessaire pour l'émission de documents fiscaux —, nous appliquons les garanties supplémentaires exigées par l'art. 4 de la Loi n° 190/2018.

Selon la manière dont vous interagissez avec nous, nous pouvons traiter les catégories de données suivantes :

• Données d'identification et de contact : nom, prénom, adresse e-mail, numéro de téléphone et, le cas échéant, l'adresse de livraison et de facturation. Le CNP ou, pour les clients personnes morales, le code d'identification fiscale ne peuvent être traités que lorsqu'ils sont nécessaires à l'émission de la facture ou d'autres documents exigés par la loi.

• Données relatives à la commande : les produits commandés, les dimensions/mesures fournies, les options choisies (matériau, couleur, personnalisation), le montant de la commande, le mode de paiement et de livraison, l'historique des commandes et des demandes.

• Données transmises via les formulaires du site (le formulaire de contact, la demande de devis, le formulaire de commande sur mesure) : le contenu du message, le motif de la demande, les éventuelles photographies de l'objet que vous souhaitez faire réparer ou reproduire, ainsi que toute autre information que vous choisissez d'inclure.

• Données issues de votre interaction avec nous : correspondance (e-mail, téléphone, WhatsApp), l'historique des demandes de devis, des prises de rendez-vous et des demandes de service/restauration.

• Données issues de votre interaction avec l'assistant virtuel (chatbot) : le contenu de la conversation et les questions que vous posez.

• Données techniques et d'utilisation du site : adresse IP, identifiants de l'appareil et du navigateur, les pages consultées, la date et l'heure de la consultation, ainsi que les données collectées au moyen de cookies et de technologies similaires (y compris, lorsqu'ils sont activés, Google Analytics 4 et Google Ads), dans les conditions décrites dans la Politique de Cookies et uniquement sur la base de votre consentement.

• Données provenant d'avis publics : le nom affiché et le contenu de l'avis que vous avez publié sur des plateformes externes (par exemple Google ou Facebook).

Nous ne demandons pas et ne souhaitons pas recevoir, par les canaux en ligne, plus de données que nécessaire à la finalité concrète de l'interaction. Nous ne traitons pas de catégories particulières de données (telles que des données concernant la santé) aux fins de notre activité commerciale ; veuillez ne pas transmettre de telles données via les formulaires du site.

Nous ne traitons vos données que pour des finalités déterminées et sur la base d'un fondement juridique prévu par le RGPD :

• Conclusion et exécution du contrat de vente à distance (réception, confirmation, préparation et livraison de la commande et gestion des retours) — base : l'exécution d'un contrat auquel vous êtes partie ou les mesures prises à votre demande avant la conclusion du contrat [art. 6, par. 1, point b) RGPD].

• Gestion des demandes transmises via le formulaire de contact, par e-mail, par téléphone ou via WhatsApp (y compris les demandes de devis, les commandes sur mesure et les demandes de réparation/restauration) — base : mesures précontractuelles à votre demande [art. 6, par. 1, point b) RGPD] et, le cas échéant, notre intérêt légitime à vous répondre et à communiquer efficacement [art. 6, par. 1, point f) RGPD].

• Facturation et respect des obligations comptables et fiscales (émission et conservation des factures, y compris dans le système national RO e-Factura, registres comptables, déclarations aux autorités) — base : obligation légale [art. 6, par. 1, point c) RGPD].

• Traitement des demandes de rétractation, des retours, des réclamations et des demandes relatives à la garantie légale de conformité — bases : exécution du contrat [art. 6, par. 1, point b) RGPD] et obligation légale [art. 6, par. 1, point c) RGPD].

• Cookies et outils d'analyse et de publicité (par exemple Google Analytics 4, Google Ads) — base : votre consentement [art. 6, par. 1, point a) RGPD], que vous pouvez donner ou refuser depuis la bannière de cookies et retirer à tout moment.

• Communications marketing (par exemple newsletter, offres, messages promotionnels par e-mail, SMS ou WhatsApp) — uniquement si vous avez préalablement donné votre consentement [art. 6, par. 1, point a) RGPD en lien avec l'art. 12 de la Loi n° 506/2004] ; vous pouvez vous désabonner à tout moment (par exemple par « STOP »/« OPRESTE » ou via le lien de désabonnement).

• Assurer la sécurité du site et des systèmes, prévenir la fraude et diagnostiquer les problèmes techniques — base : notre intérêt légitime à maintenir un environnement en ligne sûr et fonctionnel [art. 6, par. 1, point f) RGPD].

• Constatation, exercice ou défense d'un droit en justice — base : intérêt légitime [art. 6, par. 1, point f) RGPD] ou obligation légale [art. 6, par. 1, point c) RGPD].

Lorsque nous nous fondons sur l'intérêt légitime, celui-ci consiste dans la capacité à vous apporter une réponse rapide, à conserver une trace de la correspondance, à organiser notre activité et à protéger nos droits ; cet intérêt a été évalué et mis en balance avec vos droits et libertés.

Nous ne vendons pas vos données. Nous pouvons les divulguer ou les rendre accessibles aux catégories de destinataires suivantes, strictement dans la mesure nécessaire :

• Les prestataires de services de messagerie et de transport (coursiers) — pour la livraison des commandes et la gestion des retours ; ils reçoivent les données de livraison nécessaires (nom, adresse, téléphone).

• Les prestataires de services de paiement — le prestataire de paiement en ligne (par exemple un prestataire de type Netopia/Stripe) et/ou la banque, pour le traitement sécurisé des paiements ; les données de la carte sont saisies directement dans l'environnement sécurisé du prestataire, et nous ne stockons pas le numéro complet de la carte.

• Le prestataire de services de facturation et de comptabilité et le système national RO e-Factura administré par l'ANAF — pour l'émission des factures et le respect des obligations comptables et fiscales.

• Le fournisseur d'hébergement et d'infrastructure web — Amazon Web Services (AWS), via le service AWS Amplify, qui héberge le site et stocke en toute sécurité les données issues des formulaires.

• Amazon Web Services (Amazon Bedrock) — pour le fonctionnement de l'assistant virtuel (chatbot), qui traite le contenu des conversations afin de générer des réponses ; le service est utilisé dans une région de l'Union européenne.

• Google — pour l'affichage des cartes (Google Maps), pour l'affichage des avis et, uniquement avec votre consentement, pour l'analyse et la publicité (Google Analytics 4, Google Ads).

• Le prestataire de services d'envoi de messages — un prestataire spécialisé de services d'e-mail et de remise de messages (par exemple pour les confirmations de commande et la newsletter), sur la base de garanties contractuelles de confidentialité et de sécurité.

• Autorités publiques, juridictions ou autres organismes, lorsque nous y sommes tenus par une obligation légale.

Lorsque ces prestataires traitent des données pour notre compte, ils agissent en qualité de sous-traitants et sont liés par des contrats de traitement des données conclus conformément à l'art. 28 RGPD, qui imposent la confidentialité, des mesures de sécurité appropriées et un traitement uniquement sur la base de nos instructions.

Certains de nos prestataires (en particulier Google et, le cas échéant, AWS) peuvent traiter des données sur des serveurs situés en dehors de l'Espace économique européen, y compris aux États-Unis d'Amérique.

Lorsque de tels transferts ont lieu, nous veillons à ce qu'ils soient protégés par des garanties appropriées au sens du RGPD : les Clauses Contractuelles Types adoptées par la Commission européenne [art. 46, par. 2, point c) RGPD] et/ou la certification du prestataire dans le cadre du EU-U.S. Data Privacy Framework, lorsqu'elle est applicable. Vous avez le droit d'obtenir une copie des garanties appliquées ou des informations sur l'endroit où elles ont été mises à disposition, en nous contactant aux coordonnées ci-dessus.

Nous ne conservons les données que le temps nécessaire aux finalités pour lesquelles elles ont été collectées ou pour respecter les obligations légales. Les principales durées sont les suivantes :

• Les factures et les pièces justificatives comptables : 10 ans, conformément à l'art. 25 de la Loi sur la comptabilité n° 82/1991, republiée, telle que modifiée ultérieurement ; les autres documents financiers et comptables sont conservés pendant la durée prévue par la réglementation applicable.

• Les données relatives à la commande et au contrat (y compris la correspondance afférente) : pendant la durée de l'exécution du contrat et, par la suite, pendant la durée nécessaire à la gestion de la garantie légale de conformité et des éventuels litiges — en règle générale pendant le délai de prescription général de 3 ans [art. 2517 du Code civil], sauf lorsqu'un délai plus long est exigé par la loi ou nécessaire à la défense d'un droit.

• Les demandes transmises via le formulaire de contact et la correspondance afférente (y compris les demandes de devis qui n'aboutissent pas à une commande) : pendant le temps nécessaire à leur traitement et, par la suite, pendant une période proportionnée (en règle générale jusqu'à 24 mois), sauf lorsqu'elles sont nécessaires à la défense d'un droit ou au respect d'une obligation légale.

• Journaux techniques et données de sécurité : des durées courtes, proportionnées à la finalité de sécurité et de diagnostic.

• Données traitées sur la base du consentement (par exemple cookies d'analyse ou de publicité ou abonnement à la newsletter) : jusqu'au retrait du consentement ou jusqu'à l'expiration de la durée du cookie, conformément à la Politique de Cookies.

À l'expiration de ces durées, les données sont supprimées ou anonymisées de manière sécurisée.

En tant que personne concernée, vous bénéficiez des droits suivants prévus par le RGPD :

• Le droit d'accès (art. 15) : obtenir la confirmation que nous traitons vos données et une copie de celles-ci.

• Le droit de rectification (art. 16) : corriger les données inexactes ou compléter les données incomplètes.

• Le droit à l'effacement — le « droit à l'oubli » (art. 17) : obtenir l'effacement des données sous certaines conditions. Ce droit n'est pas absolu : il ne s'applique pas lorsque le traitement est nécessaire au respect d'une obligation légale [art. 17, par. 3, point b) RGPD] — par exemple, nous ne pouvons pas supprimer les factures et les documents comptables avant l'expiration des délais légaux de conservation.

• Le droit à la limitation du traitement (art. 18).

• Le droit à la portabilité des données (art. 20), pour les données traitées par des moyens automatisés, sur la base du consentement ou d'un contrat.

• Le droit d'opposition (art. 21) : vous opposer aux traitements fondés sur notre intérêt légitime, pour des raisons tenant à votre situation particulière, ainsi que, à tout moment et sans justification, au traitement à des fins de prospection (marketing direct).

• Droits relatifs aux décisions individuelles automatisées (art. 22) — voir la section sur l'assistant virtuel.

• Le droit de retirer votre consentement à tout moment [art. 7, par. 3 RGPD], lorsque le traitement est fondé sur le consentement (par exemple cookies d'analyse ou de publicité ou abonnement à la newsletter). Le retrait n'affecte pas la licéité du traitement effectué auparavant.

• Le droit d'introduire une réclamation auprès de l'autorité de contrôle (voir la section ANSPDCP).

Pour exercer vos droits, vous pouvez nous contacter par les canaux indiqués dans la section relative au responsable du traitement. Nous répondrons, en règle générale, dans un délai d'un mois à compter de la réception de la demande, délai qui peut être prolongé de deux mois en cas de demandes complexes ou nombreuses, auquel cas vous en serez informé. Pour vous protéger, nous pouvons vous demander des informations supplémentaires nécessaires à la confirmation de votre identité.

Vous avez le droit d'obtenir une première copie gratuite de vos données. Pour toute copie supplémentaire, nous pouvons facturer des frais raisonnables fondés sur les coûts administratifs [art. 15, par. 3 RGPD]. En cas de demandes manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, nous pouvons soit facturer des frais raisonnables, soit refuser de donner suite à la demande [art. 12, par. 5 RGPD].

Lorsque nous affichons des avis de clients sur le site, nous pouvons collecter des données (le nom affiché et le contenu de l'avis) à partir de sources externes accessibles au public, à savoir les plateformes sur lesquelles vous avez publié ces avis (par exemple Google ou Facebook). Conformément à l'art. 14 RGPD, nous vous informons que la source de ces données est la plateforme sur laquelle vous avez publié l'avis, et que leur affichage sur le site repose sur notre intérêt légitime à présenter des opinions réelles de clients [art. 6, par. 1, point f) RGPD]. Vous pouvez vous opposer à l'affichage en nous contactant aux coordonnées du responsable du traitement.

Nous ne publions et n'utilisons pas de note ou de moyenne d'évaluation générée par nous, et nous ne fabriquons pas d'avis ni de scores.

Pour les intégrations Google (cartes, avis et éventuels modules d'analyse), « Meșteșugarul Brăilean » n'est responsable que de l'opération de collecte et de transmission des données à Google depuis ce site. Les traitements que Google effectue ensuite, à ses propres fins, sont réalisés sous la responsabilité de Google en qualité de responsable de traitement indépendant, conformément à ses politiques ; pour ceux-ci, vous pouvez vous adresser directement à Google.

Notre site et nos services en ligne ne sont pas destinés à une utilisation directe par des mineurs sans l'intervention d'un parent ou d'un représentant légal, et les commandes ne peuvent être passées que par des personnes ayant la pleine capacité juridique. En ce qui concerne les services offerts sur la base du consentement (par exemple certains cookies ou l'abonnement à la newsletter), le traitement des données d'un mineur n'est autorisé que dans les conditions de l'art. 8 RGPD en lien avec le droit national.

Nous ne collectons pas sciemment de données auprès de mineurs en l'absence du consentement d'un parent ou d'un représentant légal. Si vous êtes parent ou représentant légal et estimez qu'un mineur nous a transmis des données sans votre consentement, veuillez nous contacter afin que nous puissions prendre les mesures nécessaires.

Nous appliquons des mesures techniques et organisationnelles appropriées pour protéger les données contre l'accès non autorisé, la perte, la destruction ou la divulgation [art. 32 RGPD] : contrôle des accès, chiffrement en transit, limitation de l'accès en fonction du besoin d'en connaître, politiques internes et formation des personnes impliquées. Les paiements par carte sont effectués dans l'environnement sécurisé du prestataire de paiement, avec une authentification conforme aux normes applicables ; nous ne stockons pas le numéro complet de la carte. Aucune méthode de transmission ou de stockage n'est totalement sûre ; nous mettons en œuvre des efforts raisonnables pour protéger les données.

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons l'ANSPDCP dans un délai de 72 heures à compter de sa prise de connaissance [art. 33 RGPD]. Lorsque la violation est susceptible d'engendrer un risque élevé, nous vous en informerons également, sans retard injustifié [art. 34 RGPD].

L'assistant virtuel (chatbot) disponible sur le site fournit des réponses automatisées à des questions de nature générale (informations sur les produits, les matériaux, l'entretien, les services de réparation, les horaires et le contact) et a un rôle exclusivement informatif. Nous vous informons que vous interagissez avec un système automatisé, et non avec une personne physique, conformément à l'art. 50 du Règlement (UE) 2024/1689 sur l'intelligence artificielle.

Nous ne prenons pas de décisions fondées exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire [art. 22 RGPD]. En particulier, les éventuelles estimations indicatives de prix pour une réparation fournies par l'assistant virtuel ne constituent pas une offre ferme et ne produisent aucun effet juridique ; tout devis ne devient contraignant qu'après l'évaluation concrète de la pièce et la confirmation par l'atelier. Nous vous recommandons de ne pas saisir de données à caractère personnel sensibles dans la conversation.

La fourniture des données demandées pour passer et exécuter une commande (nom, coordonnées, adresse de livraison et de facturation) est nécessaire à la conclusion et à l'exécution du contrat de vente ; si vous ne fournissez pas ces données, nous ne pourrons pas traiter la commande, émettre la facture ni effectuer la livraison. La fourniture des données demandées via les autres formulaires du site (contact, demande de devis) est nécessaire pour donner suite à votre demande. La fourniture des données traitées sur la base du consentement (par exemple cookies d'analyse ou de publicité ou abonnement à la newsletter) est facultative, et le refus n'affecte pas la possibilité d'utiliser les fonctions essentielles du site ni de passer une commande.

Si vous estimez que le traitement de vos données enfreint la législation sur la protection des données, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle :

L'Autorité Nationale de Surveillance du Traitement des Données à Caractère Personnel (ANSPDCP)

• Adresse : B-dul G-ral Gheorghe Magheru nr. 28-30, Sector 1, code postal 010336, București, Roumanie

• Téléphone : +40 318 059 211 / +40 318 059 212

• E-mail : anspdcp@dataprotection.ro

• Site web : www.dataprotection.ro

Nous vous prions toutefois de nous contacter d'abord — nous nous efforcerons de résoudre directement tout mécontentement.