Politique de confidentialité
La présente Politique de confidentialité présente les règles appliquées par KERVESTO concernant la collecte, l’utilisation, la conservation et la protection des données personnelles des utilisateurs du site kervesto.com. Elle a pour objectif d’informer de manière claire et transparente les visiteurs et clients concernant les traitements réalisés dans le cadre de l’exploitation d’une plateforme de commerce électronique spécialisée dans la vente de lits et de mobilier de chambre.
KERVESTO accorde une importance particulière à la protection des données personnelles et applique une organisation destinée à respecter les principes établis par le Règlement général sur la protection des données (RGPD), ainsi que les exigences et recommandations applicables aux acteurs numériques opérant auprès de consommateurs situés en France.
La présente politique définit notamment les catégories de données susceptibles d’être traitées, les finalités poursuivies, les bases juridiques utilisées, les mesures de sécurité mises en œuvre, les conditions éventuelles de partage avec des prestataires externes ainsi que les droits dont disposent les personnes concernées.
Identité du responsable du traitement
Dans le cadre de l’exploitation du site kervesto.com, KERVESTO agit en qualité de responsable du traitement des données personnelles collectées auprès des utilisateurs.
La marque détermine les moyens et finalités des traitements nécessaires au fonctionnement du site, à la gestion des commandes, au suivi logistique, à la communication avec les clients et au respect des obligations applicables au commerce électronique.
Pour toute demande concernant la protection des données personnelles ou l’exercice des droits prévus par la réglementation applicable, l’utilisateur peut contacter KERVESTO.
Adresse : 2049 RIDGEWAY RD, EMPORIA, KS, 66801
Téléphone : +1(620)825-0739
E-mail : ticket@kervesto.com
Horaires du service client pour les utilisateurs situés en France : du lundi au vendredi de 9h00 à 18h00 (réponse limitée les week-ends et jours fériés).
Principes fondamentaux appliqués aux données personnelles
KERVESTO applique une approche fondée sur la minimisation des données et la limitation des usages. Les informations personnelles collectées sont uniquement celles nécessaires aux finalités identifiées au moment de leur collecte.
Les traitements reposent notamment sur les principes suivants :
• Collecter uniquement les informations pertinentes pour le service demandé.
• Utiliser les données uniquement dans le cadre défini par la présente politique.
• Maintenir des mesures adaptées afin de protéger la confidentialité des informations.
• Garantir aux utilisateurs un contrôle sur leurs informations personnelles.
• Conserver les données uniquement pendant une durée proportionnée aux obligations applicables.
Catégories de données personnelles traitées
Dans le cadre de son activité de vente en ligne de lits et de mobilier de chambre, KERVESTO peut traiter différentes catégories de données personnelles nécessaires à la gestion des services proposés.
Ces données peuvent notamment inclure :
• Les informations d’identification communiquées lors d’une commande ou d’un échange avec le service client.
• Les coordonnées nécessaires à la communication et à la livraison.
• Les informations relatives aux commandes, produits sélectionnés et historiques d’achat.
• Les informations nécessaires au traitement des demandes concernant les retours, remboursements ou problèmes liés aux produits.
• Certaines données techniques liées à l’utilisation du site lorsque celles-ci sont nécessaires à la sécurité ou au fonctionnement des services numériques.
Collecte des données dans le cadre des commandes de mobilier
Les produits commercialisés par KERVESTO, notamment les lits et articles de mobilier de chambre, nécessitent parfois des informations spécifiques liées à leur préparation et leur acheminement.
Les données collectées peuvent être utilisées afin de permettre :
• La vérification des informations nécessaires au traitement d’une commande.
• La préparation administrative et logistique des produits volumineux.
• La communication relative aux étapes importantes du processus de livraison.
• La gestion des demandes après réception du produit.
Ces traitements restent limités aux opérations nécessaires à l’exécution du service demandé par le client.
Bases légales du traitement des données
Chaque traitement effectué par KERVESTO repose sur une base juridique adaptée conformément aux exigences du RGPD.
Les principales bases légales peuvent comprendre :
• L’exécution contractuelle lorsque les données sont nécessaires à la réalisation d’une commande ou d’un service demandé.
• Le respect d’obligations légales lorsque certaines informations doivent être conservées conformément aux règles applicables.
• L’intérêt légitime lorsque le traitement est nécessaire à la sécurité du site, à la prévention des utilisations abusives ou à la protection des intérêts légitimes de KERVESTO.
• Le consentement lorsque celui-ci est requis pour certains traitements spécifiques.
Utilisation et limitation des données personnelles
Les données personnelles ne sont pas utilisées au-delà des finalités communiquées aux utilisateurs.
KERVESTO applique une séparation entre les données nécessaires au fonctionnement opérationnel du service et les informations qui nécessitent un consentement spécifique lorsque la réglementation l’exige.
Les données ne sont pas utilisées pour des objectifs incompatibles avec ceux présentés dans cette politique.
Sécurité et protection des informations personnelles
KERVESTO met en œuvre des mesures techniques et organisationnelles destinées à protéger les données personnelles contre les risques liés à un accès non autorisé, une perte accidentelle, une modification abusive ou une divulgation non autorisée.
Les mesures de protection peuvent notamment comprendre :
• La limitation des accès aux seules personnes ou prestataires ayant un besoin opérationnel légitime.
• Des procédures internes concernant la gestion des informations sensibles.
• Des mesures destinées à maintenir la confidentialité des échanges numériques.
• Des contrôles visant à réduire les risques liés aux systèmes informatiques utilisés pour l’exploitation du site.
Malgré la mise en place de mesures adaptées, aucun système informatique ne peut garantir une protection absolue contre tous les risques techniques existants. KERVESTO applique cependant des pratiques raisonnables destinées à maintenir un niveau approprié de sécurité.
Transferts internationaux de données
Dans le cadre de son fonctionnement numérique, certaines données peuvent être traitées par des prestataires techniques situés dans différents territoires.
Lorsque des transferts de données personnelles en dehors de l’Espace économique européen sont nécessaires, KERVESTO veille à ce que ces opérations reposent sur des mécanismes reconnus par la réglementation applicable.
Ces mécanismes peuvent notamment inclure des garanties contractuelles appropriées, des mesures organisationnelles spécifiques ou tout autre dispositif reconnu permettant d’assurer un niveau de protection conforme aux exigences européennes.
Prestataires externes et responsabilité des tiers
KERVESTO peut faire appel à certains prestataires externes nécessaires au fonctionnement du commerce électronique.
Ces prestataires peuvent intervenir notamment pour :
• Les services techniques liés au fonctionnement du site.
• Les solutions nécessaires au traitement sécurisé des paiements.
• Les opérations logistiques et de transport.
• La maintenance ou la sécurité informatique.
Chaque prestataire intervient uniquement dans le cadre des missions qui lui sont confiées et doit respecter les obligations applicables en matière de protection des données.
KERVESTO ne peut être tenue responsable des traitements indépendants réalisés par des tiers lorsque ces traitements relèvent exclusivement de leurs propres responsabilités légales.
Durée de conservation et suppression des données
Les données personnelles sont conservées uniquement pendant la période nécessaire aux objectifs pour lesquels elles ont été collectées.
La durée de conservation peut varier selon la nature des informations concernées, notamment en fonction des obligations comptables, administratives, contractuelles ou réglementaires applicables.
À l’expiration des périodes nécessaires, les données sont supprimées, anonymisées ou archivées conformément aux règles applicables.
Droits des utilisateurs sur leurs données personnelles
Conformément au RGPD, chaque personne dispose de droits concernant ses informations personnelles.
Ces droits comprennent notamment :
• Le droit d’accès aux données détenues par KERVESTO.
• Le droit de demander la correction d’informations inexactes.
• Le droit de demander l’effacement lorsque les conditions réglementaires sont réunies.
• Le droit de limiter certains traitements.
• Le droit de s’opposer à certains usages lorsque la réglementation le permet.
• Le droit à la récupération des données dans les situations prévues par la réglementation.
Limites de responsabilité et situations particulières
KERVESTO applique des mesures destinées à assurer la protection des données personnelles. Toutefois, la responsabilité de la marque ne saurait être engagée lorsque la perte, l’accès non autorisé ou la divulgation résultent d’événements indépendants de son contrôle raisonnable, notamment certains incidents techniques externes affectant les infrastructures de prestataires tiers.
Dans ces situations, KERVESTO applique les procédures appropriées afin d’évaluer l’événement, limiter ses conséquences éventuelles et respecter les obligations de notification prévues par la réglementation lorsque celles-ci sont applicables.
Réclamation auprès de l’autorité de contrôle
Si un utilisateur estime que ses droits relatifs à ses données personnelles ne sont pas respectés, il peut exercer un recours auprès de l’autorité de contrôle compétente, notamment la Commission Nationale de l’Informatique et des Libertés (CNIL) pour les personnes situées en France.
Modification de la présente politique
KERVESTO peut mettre à jour cette Politique de confidentialité afin de tenir compte des évolutions réglementaires, techniques ou organisationnelles.
Toute modification importante sera publiée directement sur cette page afin de permettre aux utilisateurs de consulter les informations actualisées concernant la gestion de leurs données personnelles.
La version applicable correspond à celle publiée sur le site au moment de l’utilisation des services concernés.