Politique de confidentialité

Dernière mise à jour : février 2026

1. Responsable du traitement

HR Electronics OÜ, numéro d'enregistrement : 14412321, Pärnu maakond, Saarde vald, Tihemetsa alevik, Asuvere tee 7-4, 86201, Estonia. Email : info@geniusgrower.eu

2. Données que nous collectons

2.1 Données de compte et de commande

Nom, adresse e-mail, numéro de téléphone, adresse de livraison et adresse de facturation fournies lors du paiement ou de l'inscription au compte.

2.2 Données de transaction

Historique des commandes, références de paiement, adresses de livraison, informations de suivi des livraisons et factures.

2.3 Données techniques

Adresse IP, type et version du navigateur, informations sur l'appareil, pages visitées et horodatages. Collectées automatiquement lorsque vous utilisez notre site web.

3. Base juridique du traitement

• Art. 6(1)(b) GDPR — Exécution du contrat : traitement nécessaire pour satisfaire vos commandes et fournir nos services.
• Art. 6(1)(c) GDPR — Obligation légale : traitement requis par la législation fiscale et comptable.
• Art. 6(1)(f) GDPR — Intérêt légitime : prévention de la fraude et sécurité de notre plateforme.
• Art. 6(1)(a) GDPR — Consentement : le cas échéant, pour des traitements spécifiques tels que les communications marketing.

4. Finalités du traitement

• Traitement et exécution des commandes
• Traitement des paiements et facturation
• Communications clients liées aux commandes
• Conformité aux obligations fiscales et comptables
• Prévention de la fraude et sécurité de la plateforme
• Amélioration des performances du site web

5. Destinataires des données

Nous partageons vos données uniquement avec les prestataires de services suivants, dans la mesure nécessaire au fonctionnement de notre activité :

• PayPal (PayPal (Europe) S.à r.l., Luxembourg) — Traitement des paiements. Données traitées conformément à la politique de confidentialité de PayPal.
• SEB Bank (Estonia) — Traitement des paiements SEPA
• Cloudflare (USA, avec traitement des données dans l'UE) — CDN et sécurité du site web. Données traitées conformément aux clauses contractuelles types.
• Brevo (Sendinblue SAS, France) — e-mails transactionnels. Données traitées au sein de l'EU/EEA.
• MeiliSearch (auto-hébergé) — fonctionnalité de recherche de produits. Données traitées sur notre propre infrastructure EU/EEA.

Nous ne vendons ni ne louons vos données personnelles à des tiers.

Lorsque requis par l'article 28 du GDPR, nous avons conclu des contrats de traitement des données (Data Processing Agreements, DPAs) avec nos prestataires afin de garantir que vos données sont traitées conformément au droit applicable en matière de protection des données.

6. Conservation des données

• Données de commande et de facturation : 7 ans (Loi comptable estonienne)
• Données de compte : durée du compte + 3 ans
• Données de commande en tant qu'invité : 3 ans à compter de la date de la commande
• Journaux techniques : 90 jours

7. Vos droits

En vertu du GDPR, vous disposez des droits suivants :

• Droit d'accès (Art. 15) — obtenir une copie de vos données personnelles
• Droit de rectification (Art. 16) — corriger les données inexactes
• Droit à l'effacement (Art. 17) — demander la suppression de vos données
• Droit à la limitation (Art. 18) — restreindre la manière dont nous traitons vos données
• Droit à la portabilité des données (Art. 20) — recevoir vos données dans un format structuré
• Droit d'opposition (Art. 21) — s'opposer au traitement fondé sur l'intérêt légitime
• Droit de retirer son consentement — lorsque le traitement est fondé sur le consentement

Pour exercer l'un de ces droits, contactez-nous à info@geniusgrower.eu. Nous répondrons dans un délai de 30 jours.

Vous avez également le droit de déposer une plainte auprès de l'autorité estonienne de protection des données :

Andmekaitse Inspektsioon, Tatari 39, 10134 Tallinn, Estonie. E-mail : info@aki.ee, Site web : www.aki.ee

8. Cookies

Nous n'utilisons que des cookies essentiels :

• store_cart_id — cookie de session panier HTTP-only, durée de vie 7 jours
• Préférence de langue — enregistre votre choix de langue
• Cookies du SDK PayPal — nécessaires au traitement des paiements PayPal (créés par PayPal lors du chargement du formulaire de paiement)

Nous n'utilisons pas de cookies de suivi, publicitaires ou d'analyse tiers. Les cookies essentiels ne nécessitent pas de consentement au titre de la directive ePrivacy car ils sont strictement nécessaires au service.

9. Transferts internationaux

Vos données sont principalement traitées au sein de l'EU/EEA. PayPal et Cloudflare peuvent transférer des données vers les États-Unis sous des garanties appropriées (Standard Contractual Clauses). Tout autre traitement a lieu au sein de l'EU/EEA.

10. Sécurité

Nous protégeons vos données par les mesures suivantes :

• Chiffrement TLS/HTTPS pour toutes les données en transit
• Contrôles d'accès et authentification
• Mises à jour régulières des logiciels et de la sécurité
• Infrastructure EU/EEA

11. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. La dernière version est toujours disponible sur cette page.

12. Contact

HR Electronics OÜ
Email: info@geniusgrower.eu