La présente Politique de Protection des Données Personnelles explique comment TimberaHome collecte, utilise, conserve, protège et supprime les données personnelles conformément au Règlement Général sur la Protection des Données.

Cette politique s’applique à l’ensemble des personnes physiques avec lesquelles nous entretenons une relation commerciale ou contractuelle, notamment :

• les clients ;
• les visiteurs du site internet ;
• les fournisseurs ;
• les partenaires commerciaux ;
• toute autre personne concernée par nos activités.

Nous nous engageons à traiter les données personnelles de manière licite, loyale, transparente et sécurisée.

Conformément à l’article 4 du RGPD, une donnée personnelle désigne toute information se rapportant à une personne physique identifiée ou identifiable.

Cela inclut notamment :

• les informations permettant une identification directe, comme le nom, l’adresse ou le numéro de téléphone ;
• les informations permettant une identification indirecte, comme l’adresse IP, le numéro de commande, les identifiants en ligne ou les données de localisation.

Informations relatives aux clients

• nom et prénom ;
• adresse électronique ;
• numéro de téléphone ;
• adresse de facturation.

Informations relatives aux destinataires

• nom et prénom ;
• adresse de livraison ;
• code postal ;
• ville ;
• numéro de téléphone.

Informations relatives aux commandes et transactions

• numéro de commande ;
• détails des produits commandés ;
• informations de facturation ;
• historique des paiements.

Nous ne conservons jamais les numéros complets de cartes bancaires.

Données techniques

• adresse IP ;
• type de navigateur ;
• système d’exploitation ;
• informations relatives à l’appareil utilisé ;
• journaux de connexion ;
• données de navigation ;
• cookies et technologies similaires.

Données de communication

• échanges avec le service client ;
• réclamations ;
• demandes d’information ;
• correspondances électroniques.

Les données personnelles sont traitées uniquement pour les finalités suivantes :

• gestion des commandes ;
• organisation des livraisons et transports ;
• suivi des commandes et notifications ;
• assistance clientèle ;
• exécution des obligations contractuelles ;
• gestion comptable et facturation ;
• respect des obligations légales et réglementaires ;
• prévention de la fraude ;
• sécurisation des comptes et paiements ;
• amélioration des services et de l’expérience utilisateur ;
• envoi de communications transactionnelles nécessaires.

Toute communication marketing est soumise au consentement préalable de la personne concernée lorsque celui-ci est requis.

Exécution d’un contrat

Traitement nécessaire à la gestion des commandes, à la livraison des produits et au suivi des prestations.

Obligation légale

Traitement nécessaire afin de respecter les obligations fiscales, comptables, réglementaires et les règles applicables au transport.

Intérêt légitime

Traitement nécessaire pour le support client, l’amélioration des services, la prévention des fraudes et la sécurité du site internet.

Consentement

Traitement fondé sur le consentement de l’utilisateur, notamment pour les communications marketing, les cookies non essentiels et certaines analyses comportementales.

Les données personnelles peuvent être communiquées uniquement lorsque cela est nécessaire aux catégories suivantes de destinataires :

• partenaires logistiques, notamment La Poste Colissimo, Chronopost, DPD France, SEKO Logistics ou tout autre transporteur partenaire ;
• prestataires de paiement ;
• hébergeurs et fournisseurs de services informatiques ;
• prestataires d’analyse et d’assistance client ;
• autorités administratives ou judiciaires lorsque la loi l’exige.

Tous les destinataires sont soumis à des obligations contractuelles garantissant la conformité au RGPD.

Le siège social de TimberaHome étant situé aux États-Unis, certaines données peuvent être transférées hors de l’Espace Économique Européen.

Lorsque de tels transferts ont lieu, nous mettons en œuvre des garanties appropriées conformément aux articles 44 et suivants du RGPD, notamment :

• les Clauses Contractuelles Types approuvées par la Commission européenne ;
• toute autre mesure reconnue comme offrant un niveau de protection adéquat.

Les données personnelles sont conservées uniquement pendant la durée nécessaire à la réalisation des finalités poursuivies.

À l’expiration de ces délais, les données sont supprimées ou anonymisées de manière sécurisée.

Conformément au RGPD, chaque personne concernée dispose des droits suivants :

• droit à l’information ;
• droit d’accès ;
• droit de rectification ;
• droit à l’effacement, également appelé droit à l’oubli ;
• droit à la limitation du traitement ;
• droit à la portabilité des données ;
• droit d’opposition ;
• droit de retirer son consentement à tout moment ;
• droit de ne pas faire l’objet d’une décision entièrement automatisée lorsque les conditions prévues par le RGPD sont réunies.

Les demandes relatives à l’exercice des droits peuvent être adressées gratuitement à :

hospitality@timberahome.com

Nous répondrons dans un délai maximal d’un mois à compter de la réception de la demande.

Ce délai peut être prolongé de deux mois supplémentaires lorsque la demande est particulièrement complexe ou lorsque plusieurs demandes sont reçues simultanément.

Afin de protéger les données personnelles, une vérification d’identité pourra être demandée.

Le site utilise :

• des cookies strictement nécessaires au fonctionnement du site ;
• des cookies analytiques destinés à améliorer l’expérience utilisateur et les performances du site.

Les utilisateurs peuvent gérer leurs préférences via le bandeau cookies ou les paramètres de leur navigateur.

Des informations complémentaires sont disponibles dans notre Politique de Confidentialité.

Nous appliquons des mesures techniques et organisationnelles appropriées afin de protéger les données personnelles, notamment :

• chiffrement des communications via HTTPS ;
• contrôle des accès et gestion des habilitations ;
• audits de sécurité réguliers ;
• sensibilisation et formation du personnel ;
• conclusion d’accords de traitement des données avec nos sous-traitants.

En cas de violation de données personnelles susceptible d’engendrer un risque pour les droits et libertés des personnes concernées, nous appliquerons les procédures prévues par le RGPD.

Lorsque cela est requis :

• la violation sera notifiée à la CNIL dans un délai maximal de 72 heures ;
• les personnes concernées seront informées sans retard injustifié lorsque le risque est élevé ;
• des mesures correctives appropriées seront mises en œuvre.

Toute personne estimant que le traitement de ses données personnelles ne respecte pas le RGPD dispose du droit d’introduire une réclamation auprès de l’autorité compétente :

Commission Nationale de l’Informatique et des Libertés

www.cnil.fr

Pour toute question relative à la présente Politique de Protection des Données, vous pouvez nous contacter aux coordonnées suivantes :