Politique de traitement des données personnelles

1. Introduction et champ d'application

La présente Politique de traitement des données personnelles (ci-après dénommée « Politique ») est élaborée conformément à la loi fédérale russe n° 152-FZ « Sur les données personnelles » et au Règlement général sur la protection des données (RGPD) de l'UE. Elle régit l'ensemble du cycle de vie des informations personnelles des visiteurs et acheteurs du Site : de la collecte et du stockage à l'utilisation, le transfert et la suppression. L'objectif du document est de protéger les droits des personnes concernées, d'assurer la transparence du traitement et de se conformer aux normes internationales de confidentialité.

1.1. Termes principaux

  • Opérateur - l'administration du Site TumanClothing, qui détermine les finalités et les méthodes de traitement des données.
  • Personne concernée - une personne physique dont les données personnelles sont traitées par l'Opérateur.
  • Données personnelles - toute information permettant d'identifier la personne concernée (nom complet, coordonnées, informations de localisation, détails techniques, etc.).
  • Traitement des données - toute opération sur les données : collecte, enregistrement, stockage, modification, utilisation, transfert, suppression.

2. Catégories de données personnelles traitées

1. Données d'identification : nom complet, date de naissance (si indiquée volontairement).

2. Coordonnées : email, téléphone.

3. Données de localisation : pays, ville, adresse postale, code postal, point de retrait.

4. Données de commande : dénominations, quantité, coût, date de passation et statut de livraison.

5. Informations supplémentaires : commentaires sur la commande, préférences concernant les paramètres des articles.

6. Avis et retours d'expérience : texte, évaluations, photographies.

7. Détails techniques : adresse IP, informations sur l'appareil et le navigateur, données cookie, historique des visites.

3. Finalités du traitement des données personnelles

1. Exécution du contrat de vente : passation de commande, paiement, assemblage, emballage, livraison des articles.

2. Suivi documentaire : établissement de reçus électroniques, factures, comptabilité.

3. Communication avec l'utilisateur : notifications sur le statut de la commande, réponses du service client.

4. Communications marketing : envoi de promotions, codes promo et offres spéciales avec le consentement de la personne concernée.

5. Personnalisation du service : amélioration des recommandations, adaptation de l'interface et du contenu.

6. Analyse et amélioration de la qualité : collecte et agrégation de statistiques anonymisées (Google Analytics 4, Search Console).

7. Garantie de la sécurité : prévention de la fraude, protection de l'infrastructure et des comptes.

8. Obligations légales : fourniture de données sur demande des autorités de contrôle et exécution de la législation.

Le traitement des données à d'autres fins n'est effectué qu'après notification préalable et obtention du consentement explicite de la personne concernée.

4. Bases légales du traitement

Consentement de la personne concernée (art. 6 par. 1 a) RGPD) : pour les envois marketing et les notifications non obligatoires.

Exécution d'un contrat (art. 6 par. 1 b) RGPD) : passation et livraison des commandes.

Intérêts légitimes de l'Opérateur (art. 6 par. 1 f) RGPD) : sécurité du Site, audit, analyse, prévention de la fraude.

Exécution des exigences légales : conservation des documents comptables, fourniture d'informations sur demande légale.

Le retrait du consentement n'affecte pas la légalité du traitement effectué avant le retrait.

5. Durées de conservation des données personnelles

Commandes et documents associés : minimum 5 ans.

Consentements aux envois : jusqu'au retrait du consentement.

Journaux techniques et cookies : jusqu'à 14 mois.

Données sur les retours et réclamations : minimum 3 ans.

Autres données : dans les limites des finalités du traitement et des exigences légales ; ensuite supprimées ou anonymisées.

6. Transfert de données à des tiers

Les données personnelles sont transférées strictement en présence de bases légales et dans le volume minimal nécessaire :

  • Services de messagerie et postaux - pour la livraison.
  • Fournisseurs de paiement et passerelles de paiement en cryptomonnaie - pour effectuer les transactions.
  • Fournisseurs d'hébergement et centres de données - pour le fonctionnement du Site.
  • Services d'analyse (Google Analytics 4, Search Console) - sous forme anonymisée.
  • Autorités étatiques et de contrôle - sur base légale.

Chaque destinataire de données est lié à l'Opérateur par un accord de confidentialité et doit assurer la protection des données transférées.

7. Utilisation des cookies et technologies similaires

Le Site utilise les catégories de cookies suivantes :

  • Cookies nécessaires : fonctionnement du panier, sessions, authentification.
  • Cookies fonctionnels : sauvegarde des paramètres utilisateur.
  • Cookies analytiques : collecte de statistiques anonymisées (Google Analytics 4).
  • Cookies marketing : reciblage et personnalisation avec consentement.

Les utilisateurs peuvent gérer les cookies dans les paramètres de leur navigateur. La désactivation de certaines catégories peut limiter les fonctionnalités du Site.

8. Droits des personnes concernées

Les personnes concernées ont le droit de :

  • Demander la confirmation du traitement et l'accès à leurs données.
  • Apporter des modifications et des précisions à des données incorrectes ou incomplètes.
  • Exiger la suppression des données (« droit à l'oubli ») en l'absence de bases légales de conservation.
  • Limiter le traitement des données dans certains cas.
  • S'opposer au traitement sur la base des intérêts légitimes de l'Opérateur.
  • Recevoir les données dans un format lisible par machine et les transférer à un autre opérateur.
  • Retirer leur consentement au traitement des données basé sur le consentement.
  • Déposer des plaintes auprès des autorités de contrôle (Roskomnadzor, régulateurs européens).

Les demandes sont envoyées à [email protected], le délai de réponse est de 30 jours calendaires maximum.

9. Mesures de sécurité des données

L'Opérateur applique un ensemble de mesures techniques et organisationnelles :

  • Chiffrement des données : SSL/TLS (HTTPS) pour la transmission des informations.
  • Stockage sécurisé : bases de données chiffrées, serveurs isolés.
  • Mise à jour des logiciels : correctifs et mises à jour réguliers des systèmes.
  • Contrôle d'accès : séparation des droits des employés selon le principe des privilèges minimums.
  • Audits de sécurité : tests de vulnérabilités et surveillance des incidents.
  • Pseudonymisation : suppression des identifiants directs en l'absence de nécessité.

En cas d'incident de sécurité, les utilisateurs et les autorités de contrôle sont informés dans les délais établis par la législation.

10. Actualisation et entrée en vigueur

Les modifications de la Politique sont apportées sans notification préalable et entrent en vigueur à partir de leur publication sur le Site. La poursuite de l'utilisation du Site après la mise à jour signifie l'acceptation de la nouvelle version.

Date de la dernière mise à jour : 25 juillet 2025

Компания защищает персональные данные пользователей и обрабатывает Cookies для персонализации своих сервисов. Пожалуйста, ознакомьтесь с Условиями обработки персональных данных и Cookies. Вы можете запретить сохранение cookie в настройках своего браузера

Политика обработки персональных данных | TumanClothing