GDPR
Introduction
Chez Atevinray, nous nous engageons à protéger la vie privée et les données personnelles de nos clients, des visiteurs de notre site web et de nos partenaires commerciaux. Nous traitons les données personnelles conformément au Règlement général sur la protection des données (UE) 2016/679 (« RGPD »), ainsi qu'aux lois applicables en matière de protection des données au sein de l'Espace économique européen (EEE), du Royaume-Uni et de la Suisse.
Cette politique de conformité au RGPD explique notre engagement en faveur d'un traitement licite, loyal et transparent des données personnelles.
Notre engagement envers le RGPD
Nous nous engageons à :
Traiter les données personnelles de manière licite, loyale et transparente.
Collecter uniquement les données nécessaires à nos activités commerciales légitimes.
Maintenir des informations personnelles exactes et à jour.
Protéger les données personnelles par des mesures techniques et organisationnelles appropriées.
Respecter les droits des personnes concernant leurs données personnelles.
Limiter la conservation des données aux durées nécessaires.
Garantir la responsabilité de toutes les activités de traitement des données.
Bases légales du traitement des données personnelles
Nous traitons les données personnelles uniquement lorsqu'il existe une base légale, notamment :
Nécessité contractuelle
Traitement nécessaire à l'exécution des commandes, à la fourniture de produits ou de services, à la réponse aux demandes des clients et à la gestion des comptes clients.
Obligations légales
Traitement requis pour se conformer aux lois, réglementations, obligations fiscales, exigences en matière de prévention de la fraude ou demandes gouvernementales applicables.
Intérêts légitimes
Traitement nécessaire aux opérations commerciales, à la sécurité du site web, à la prévention de la fraude, au support client, à l'amélioration des services et à l'analyse des données, à condition que ces intérêts ne portent pas atteinte aux droits et libertés des personnes concernées.
Consentement
Lorsque la loi l'exige, nous obtenons un consentement explicite avant de traiter des données personnelles à des fins spécifiques, y compris certaines activités de marketing et les cookies non essentiels.
Données personnelles que nous pouvons traiter
Selon votre interaction avec notre site web, nous pouvons traiter les données suivantes :
Nom
Adresse de facturation
Adresse de livraison
Adresse e-mail
Numéro de téléphone
Informations relatives au paiement
Historique des commandes
Informations relatives à votre appareil et navigateur
Adresse IP
Données d’utilisation du site web
Communications avec le service client
Nous ne collectons pas intentionnellement de données personnelles auprès d’enfants n’ayant pas atteint l’âge légal requis.
Droits des personnes concernées
Conformément au RGPD, vous disposez des droits suivants :
Droit d’accès
Vous pouvez demander des informations sur le traitement de vos données personnelles et en obtenir une copie.
Droit de rectification
Vous pouvez demander la rectification de vos données personnelles inexactes ou incomplètes.
Droit à l’effacement
Vous pouvez demander la suppression de vos données personnelles lorsque la loi le permet.
Droit à la limitation du traitement
Vous pouvez demander la limitation du traitement de vos données dans certaines circonstances.
Droit à la portabilité des données
Vous pouvez demander une copie de vos données personnelles dans un format structuré, couramment utilisé et lisible par machine.
Droit d'opposition
Vous pouvez vous opposer à certains types de traitement, notamment celui fondé sur l'intérêt légitime et le marketing direct.
Droit de retirer votre consentement
Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment sans que cela n'affecte la licéité du traitement effectué avant ce retrait.
Droits relatifs à la prise de décision automatisée
Vous pouvez demander des informations concernant la prise de décision automatisée et le profilage, le cas échéant.
Mesures de sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès, divulgation, modification, perte, utilisation abusive ou destruction non autorisés.
Les mesures de sécurité peuvent inclure :
Chiffrement sécurisé du site web (SSL/TLS)
Procédures de contrôle d’accès
Politiques de sécurité internes
Obligations de confidentialité des employés
Systèmes de surveillance et de prévention de la fraude
Pratiques de traitement des paiements sécurisées
Transferts internationaux de données
Lorsque des données personnelles sont transférées en dehors de l’Espace économique européen (EEE), nous mettons en œuvre des garanties appropriées conformément au RGPD, notamment :
Décisions d’adéquation émises par les autorités compétentes
Clauses contractuelles types (CCT)
Autres mécanismes de transfert légalement reconnus
Conservation des données
Les données personnelles sont conservées uniquement pendant la durée nécessaire pour :
Remplir les obligations contractuelles
Se conformer aux obligations légales
Résoudre les litiges
Faire appliquer les accords
Tenir des registres commerciaux légitimes
Lorsque la conservation n’est plus nécessaire, les données personnelles sont supprimées de manière sécurisée ou anonymisées.
Prestataires de services tiers
Nous pouvons faire appel à des prestataires de services tiers de confiance qui nous assistent dans les domaines suivants :
Traitement des paiements
Hébergement du site web
Analyse des données
Assistance client
Prévention de la fraude
Traitement des commandes
Ces prestataires sont tenus de traiter les données personnelles conformément à la législation applicable en matière de protection des données et à leurs obligations contractuelles.
Procédure en cas de violation de données
En cas de violation de données personnelles, nous évaluerons l’incident rapidement et prendrons les mesures appropriées conformément au RGPD, notamment en informant les autorités de contrôle compétentes et les personnes concernées lorsque la loi l’exige.
Réclamations
Si vous pensez que vos données personnelles ont été traitées en violation du RGPD, veuillez nous contacter.