Le présent document explique comment havqoriel.com traite les données personnelles conformément au GDPR lorsqu’il fournit des produits et des services aux utilisateurs situés en France et dans l’Union européenne.
Pour des informations plus détaillées concernant les catégories de données collectées, les finalités du traitement, les durées de conservation et les coordonnées de contact, veuillez consulter la Politique de confidentialité ainsi que la Politique relative aux Cookies.
I. Champ d’application
Le GDPR peut s’appliquer aux traitements de données personnelles effectués au sein de l’Union européenne. Il peut également s’appliquer à des organismes établis en dehors de l’Union européenne lorsqu’ils proposent des biens ou des services à des personnes situées dans l’Union européenne ou lorsqu’ils surveillent leur comportement.
Le présent document couvre notamment les traitements liés aux commandes, aux paiements, aux livraisons, à la gestion des comptes utilisateurs, au service après-vente, aux contrôles de sécurité, aux statistiques de fréquentation et à d’autres opérations impliquant des données personnelles.
Les données électroniques ainsi que certains dossiers papier organisés de manière structurée peuvent relever du champ d’application du GDPR.
Les traitements réalisés exclusivement à des fins personnelles ou domestiques ne sont généralement pas concernés par les activités décrites dans le présent document.
II. Principes de traitement des données
Les données personnelles sont traitées conformément aux principes fondamentaux du GDPR :
-
Licéité, loyauté et transparence ;
-
Limitation des finalités à des objectifs déterminés, explicites et légitimes ;
-
Minimisation des données collectées ;
-
Exactitude des informations traitées ;
-
Limitation de la durée de conservation ;
-
Intégrité, confidentialité et sécurité des données ;
-
Responsabilité et capacité à démontrer la conformité.
Les données personnelles ne doivent pas être collectées ou utilisées sans finalité clairement définie ni base légale appropriée.
III. Finalités du traitement et bases légales
Les données personnelles peuvent être utilisées notamment pour :
-
Créer et gérer les commandes ;
-
Traiter les paiements, les livraisons, les retours et les remboursements ;
-
Envoyer les confirmations de commande et les informations de suivi ;
-
Répondre aux demandes d’assistance ou aux réclamations ;
-
Assurer la sécurité des comptes et du site ;
-
Détecter les activités frauduleuses ou les transactions inhabituelles ;
-
Respecter les obligations comptables, fiscales et légales ;
-
Réaliser certaines analyses ou activités marketing lorsque le consentement requis a été obtenu.
Selon la situation, les traitements peuvent reposer sur :
-
L’exécution d’un contrat ;
-
Une obligation légale ;
-
L’intérêt légitime ;
-
Le consentement de l’utilisateur.
L’acceptation des conditions de vente ne constitue pas un consentement à recevoir des communications marketing ni à l’utilisation de Cookies non essentiels. Les traitements reposant sur le consentement doivent faire l’objet d’un choix distinct et clairement exprimé.
IV. Droits des utilisateurs
Sous réserve des conditions prévues par le GDPR, les utilisateurs peuvent exercer les droits suivants :
-
Obtenir des informations sur le traitement de leurs données ;
-
Accéder aux données personnelles les concernant ;
-
Demander la rectification de données inexactes ou incomplètes ;
-
Demander l’effacement des données lorsque les conditions sont remplies ;
-
Demander la limitation de certains traitements ;
-
S’opposer à certains traitements fondés sur l’intérêt légitime ou à des fins de prospection directe ;
-
Exercer leur droit à la portabilité des données ;
-
Retirer un consentement précédemment accordé ;
-
Contester certaines décisions reposant exclusivement sur un traitement automatisé produisant des effets significatifs.
Le retrait du consentement n’affecte pas la licéité des traitements réalisés avant ce retrait.
Afin d’éviter toute divulgation non autorisée de données personnelles, une vérification raisonnable de l’identité du demandeur peut être effectuée.
V. Données relatives aux mineurs
Le site n’est pas spécifiquement destiné aux mineurs et ne cherche pas à collecter intentionnellement des données personnelles auprès de mineurs effectuant seuls des achats.
En France, lorsqu’un traitement repose sur le consentement dans le cadre de services de la société de l’information, les utilisateurs âgés de moins de 15 ans doivent généralement bénéficier de l’autorisation ou de l’accord de leurs parents ou représentants légaux.
Cette règle ne signifie pas que tous les traitements impliquant des mineurs doivent nécessairement être fondés sur le consentement. Les exigences applicables dépendent du contexte et de la base juridique utilisée.
Lorsqu’une collecte involontaire de données relatives à un mineur est identifiée, des mesures adaptées peuvent être prises, notamment la suppression ou la limitation du traitement des données concernées.
VI. Gestion des prestataires de services
Afin d’assurer le fonctionnement du site et l’exécution des commandes, certaines données peuvent être communiquées à :
-
Des prestataires de paiement ;
-
Des prestataires logistiques et transporteurs ;
-
Des fournisseurs d’hébergement et de maintenance technique ;
-
Des outils de support client et de service après-vente ;
-
Des services de sécurité, d’analyse ou de prévention de la fraude ;
-
Des prestataires comptables, juridiques ou de conformité.
Les sous-traitants traitant des données personnelles pour le compte du responsable du traitement doivent agir conformément à des instructions documentées et mettre en œuvre des mesures de sécurité adaptées aux risques identifiés.
Ils peuvent également être amenés à assister le responsable du traitement dans la gestion des droits des personnes concernées, des incidents de sécurité ou des contrôles réglementaires.
La désignation d’un délégué à la protection des données (DPO) dépend des critères prévus par le GDPR et n’est pas systématiquement obligatoire pour tous les prestataires.
VII. Violations de données personnelles
Lorsqu’un incident est susceptible d’affecter la confidentialité, l’intégrité ou la disponibilité des données personnelles, une évaluation est réalisée afin d’apprécier les risques potentiels pour les personnes concernées.
Lorsque les conditions prévues par le GDPR sont réunies, l’incident peut faire l’objet d’une notification à l’autorité compétente et, dans certaines situations, aux personnes concernées.
Tous les incidents techniques ou événements de sécurité ne nécessitent pas nécessairement une notification formelle.
VIII. Transferts internationaux de données
Certains prestataires peuvent être situés en dehors de l’Espace économique européen, notamment aux États-Unis.
Lorsque des données personnelles sont transférées vers un pays situé en dehors de l’Espace économique européen, des mécanismes appropriés peuvent être utilisés, notamment :
-
Une décision d’adéquation adoptée par la Commission européenne ;
-
Les Clauses Contractuelles Types de la Commission européenne ;
-
Des règles d’entreprise contraignantes ;
-
D’autres mécanismes reconnus par le GDPR ;
-
Des mesures complémentaires telles que le chiffrement, la limitation des accès ou d’autres dispositifs de sécurité.
Les Clauses Contractuelles Types constituent l’un des outils pouvant être utilisés pour encadrer les transferts internationaux de données, sous réserve d’une évaluation adaptée des risques.
Pour davantage d’informations sur les destinataires effectifs, les finalités des transferts et les garanties mises en œuvre, veuillez consulter la Politique de confidentialité.
IX. Analyse automatisée et contrôle des transactions
Afin de détecter les paiements inhabituels, les risques de fraude ou certaines anomalies de sécurité, les informations relatives aux commandes peuvent faire l’objet d’analyses automatisées.
Lorsqu’un risque particulier est identifié, une vérification complémentaire peut être effectuée et certaines informations supplémentaires directement liées à l’identification de la commande peuvent être demandées.
Lorsqu’une décision repose exclusivement sur un traitement automatisé produisant des effets juridiques ou des effets significatifs similaires, l’utilisateur peut demander une intervention humaine, exprimer son point de vue ou contester la décision dans les conditions prévues par le GDPR.
Les utilisateurs ne doivent jamais transmettre par courrier électronique leur numéro complet de carte bancaire, leur cryptogramme visuel, leur mot de passe ou leur code de validation à usage unique.
X. Autorité de contrôle et réclamations
L’autorité de contrôle compétente en matière de protection des données en France est la CNIL.
Toute personne estimant que ses données personnelles sont traitées en violation des règles applicables peut contacter le site ou déposer une réclamation auprès de la CNIL.
La CNIL dispose de différents pouvoirs de contrôle et peut imposer des mesures correctrices ou des sanctions conformément aux dispositions applicables.
Les violations graves du GDPR peuvent entraîner des sanctions administratives pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial de l’exercice précédent, selon le montant le plus élevé applicable.
XI. Représentant dans l’Union européenne au titre de l’article 27 du GDPR
Lorsqu’un organisme n’est pas établi dans l’Union européenne mais que ses activités relèvent du champ d’application extraterritorial du GDPR et qu’aucune exception prévue par l’article 27 n’est applicable, il peut être tenu de désigner un représentant établi dans l’Union européenne.
Ce représentant peut servir de point de contact pour les personnes concernées et les autorités de contrôle concernant certaines questions relatives au traitement des données personnelles.
Les demandes générales relatives aux droits des personnes concernées peuvent être adressées à :
-
E-mail : contact@havqoriel.com
-
Téléphone : +1 (303) 876-3218
XII. Contact
Pour toute question concernant le GDPR, le traitement des données personnelles ou l’exercice de vos droits, vous pouvez nous contacter aux coordonnées suivantes :
-
Adresse : 2861 Barnhart St, Thornton, CO 80229, US
-
Téléphone : +1 (303) 876-3218
-
E-mail : contact@havqoriel.com
-
Horaires de contact :
-
Du lundi au vendredi : 09:00 – 18:00, hors jours fériés français
-
Le samedi : 09:00 – 16:00
-
Pour davantage d’informations concernant les finalités du traitement, les durées de conservation, les destinataires des données et les transferts internationaux, veuillez consulter la Politique de confidentialité.