Politique de confidentialité

Politique de confidentialité, conforme au règlement général sur la protection des données, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données


Responsable

Varuste.net / Aalto Group Oy, code d'identification de l'entreprise 1702286-3
Malminkartanontie 1, 00390 Helsinki
délégué à la protection des données: Antti S.tél. +35894540707

Les données sont enregistrées dans le système ERP de Shuriken de Creaction Finland Oy. Creaction Finland Oy est responsable de l'application et l'entretien du système, et de la protection et des sauvegardes des données. Toutes les données sont enregistrées et traitées dans le même registre (c'est-à-dire dans la même base de données).


Nom du registre

Aalto Group Oy / Sukelluskoulu Aalto registre de données clients, commandes, factures, et marketing.


Principes relatifs au traitement des données à caractère personnel

Nous respectons les principes suivants relatifs au traitement des données à caractère personnel :

Les données à caractère personnel doivent être :

a) traitées de manière licite, loyale et transparente au regard de la personne concernée (licéité, loyauté, transparence);

b) collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités; le traitement ultérieur à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques n'est pas considéré, conformément à l'article 89, paragraphe 1, comme incompatible avec les finalités initiales (limitation des finalités);

c) adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données);

d) exactes et, si nécessaire, tenues à jour; toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder (exactitude);

e) conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées; les données à caractère personnel peuvent être conservées pour des durées plus longues dans la mesure où elles seront traitées exclusivement à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89, paragraphe 1, pour autant que soient mises en œuvre les mesures techniques et organisationnelles appropriées requises par le présent règlement afin de garantir les droits et libertés de la personne concernée (limitation de la conservation);

f) traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité).

Les clients doivent avoir le droit d'obtenir de l'information de leurs données personnelles enregistrées dans le système, et le droit et la possibilité de les faire rectifier ou supprimer. Les données ne sont pas traitées hors EEE, à l'exception de l'analyse web anonyme (Google Analytics, Facebook, etc.). Les informations sont stockées jusqu'au moment où le client demande de les supprimer. Nous stockons les données pour l'analyse web, par exemple (raisons statistiques), et pour faciliter de nouvelles commandes (l'intérêt du client).


Finalités du registre

Les finalités de ce registre sont de communiquer avec les clients, d'entretenir et d'améliorer les relations commerciales et clients, et de créer des rapports statistiques. Aalto Group Oy / Sukelluskoulu Aalto utilise ces et autres données obtenues pendant la relation client afin de planifier et de concentrer leur produits et services.

Les données personnelles sont utilisées dans le cadre de la loi sur la protection des données à caractère personnel. Les informations ne seront pas divulguées à des tiers.

Les adresses électroniques de ceux qui se sont abonnés à la newsletter seront utilisées pour la leur envoyer. Les informations que les clients écrivent sur le formulaire de contact seront utilisées pour répondre à leurs demandes de contact.


Données collectées dans le registre

Le registre client est constitué de plusieurs registres distincts fondés sur leurs finalités principales. Les données dans tous ces registres constituent d'ensembles de données spécifiques au client de la façon suivante :

- Coordonnées du client et informations nécessaires à commandes : prénom, nom de famille, adresse (rue, code postal, ville), langue, numéro de téléphone, adresse mail, numéro d'identité national. Dans le cas d'entreprises et associations clientes, nous stockons aussi leurs noms et codes d'identification d'entreprise.
- Informations sur le groupe de clients, le groupe de rabais, et d'autres informations spécifiques au client.
- Adresse de facturation, et d'autres informations de facturation.
- Approbation éventuelle au marketing direct.
- Informations sur les commandes, livraisons et retours du client.
- Codes de connexion.
- Adresse IP ou un autre idéntifiant.
- Informations textuelles, par exemple raison pour une demande de contact, ou un souhait à propos d'une date de livraison.

Les données personnelles seront supprimées si le client le veut.


Communication et transmission des données

Les données ne seront pas communiquées à des tiers, à l'exception des autorités si nécessaire. Pour les raisons du traitement de données, certaines informations peuvent être communiquées à nos sous-traitants.


Sources régulières de données

Les coordonnées et données clients sont collectées au début du et pendant la relation client, à partir des notifications que le client nous a données. La relation cliente commence au moment où le client se connecte à notre système, crée un ordre, commande du marketing direct, ou fait un achat. La relation cliente peut également être commencée sur demande du client, après une conversation téléphonique, par exemple.

Nous demanderons l'autorisation du client pour le marketing direct (e-mail ou SMS) séparément, en conformité avec la loi de protection des données. Les informations sur la solvabilité du client au moment de la commande seront obtenues du système de Checkout Finland Oy (code d'identification de l'entreprise 2196606-6, celui de DFC Nordic Oy (1998514-5), et/ou celui de Suomen Asiakastieto Oy (0111027-9).


Analyse web anonyme

Pour collecter des données anonymes rélatives aux visites en ligne, nous pouvons utiliser les outils et services suivants :
Google Analytics: https://analytics.google.com/analytics/web/
Google Remarketing: https://support.google.com/adwords/answer/2453998?hl=en
Facebook Pixel: https://www.facebook.com/business/a/facebook-pixel
Microsoft Bing Adds: https://advertise.bingads.microsoft.com/en-us/resources/policies


Base juridique du traitement des données personnelles

Il faut avoir une base juridique pour le traitement des données personnelles. Nous traitons les données personnelles sur la base d'approbation (par ex. s'abonner à newsletter), d'accord (par ex. créer une commande), d'obligation légale (par ex. acquisition et détention de produits soumis à l'autorisation), de protection des intérêts vitaux (par ex. participation à course qui demande informations sur la santé personnelle), d'intérêt légitime du responsable ou d'un tiers (par ex. analyse web).


Cookies

Nous utilisons des cookies : il nous aident à développer notre site web pour vous. Le but des cookies est d'améliorer et d'accélérer l'expérience des achats. Ils peuvent également être utilisés pour donner de meilleures offres et de recommandations plus personnalisées aux clients. Un cookie est un petit fichier texte enregistré sur le disque dur par votre serveur de réseau. Vous devez peut-être accepter les cookies pour avoir accès aux certaines fonctions du site web. Le navigateur probablement accepte les cookies par défaut, mais vous pouvez aussi les bloquer dans les paramètres du navigateur, ou les effacer du navigateur après l'utilisation. Vous trouverez davantage d'informations sur les manuels de l'utilisateur spécifiques du navigateur dans les instructions du fabricant de votre navigateur.


Sécurisation des données personnelles

Il faut avoir les droits d'accès particuliers et les idéntifiants personnels pour avoir accès à notre registre des données personnelles. Il y a des droits d'accès différents pour que nos employés aient accès uniquement aux données qui sont nécessaires à l'exécution de leurs fonctions. Le registre client et l'équipement qui le maintient se situent dans les salles informatiques fermées. Les matériels et les logiciels sont mis à jour régulièrement, et nous réagissons aux menaces éventuelles immédiatement. En cas d'accidents, les données sont sauvegardées régulièrement. Le système est protégé contre les menaces extérieures par un pare-feu.

Le personnel doit respecter la confidentialité des informations personnelles qu'ils obtiennent dans leur travail. Les données peuvent être communiquées uniquement dans le cas d'une obligation juridique, par exemple sur demande du client ou des autorités.


Other registers

- Information on tax-free purchases in the physical shop, refunds, and proofs of payment signed by customer. The purchase information signed by customer mentioned above are stored in the register for accounting and later document requirement purposes.
- Printout of invoicing information for accounting.
- Register of customer return forms. Forms are stored in order to correct possible clerical errors and clarify other ambiguous situations. All the printouts older than a year are destroyed.
- Account information of customers' refunds. Register enables refunds.
- Archive of diving course participants. Data are stored for responsibility and security reasons for 7 years at least, after which the data can be erased on client's request
- Register of prepayed and signed pick up orders. Register is maintained to speed up the pickups.
- Surveillance Camera Recordings: The register is maintained as a measure to support employee occupational safety.
- Customer Service Register: Emails and call information are processed in the Zendesk customer relationship management system to expedite customer service.
- Newsletter Register: The email marketing register and subscription information are processed on the Custobar marketing automation platform.