Aviso legal

NORMAS RGPD – COMERCIO ONLINE

1. Objeto

Las presentes normas tienen como objetivo asegurar la conformidad del sitio de comercio electrónico con el Reglamento General de Protección de Datos (RGPD) aplicable en la Unión Europea.

El comercio online se compromete a proteger los datos personales de los usuarios, clientes y prospectos.

2. Datos personales recopilados

El sitio puede recopilar los siguientes datos:

  • Nombre y apellido

  • Dirección de correo electrónico

  • Dirección postal

  • Número de teléfono

  • Información de pago

  • Historial de pedidos

  • Dirección IP

  • Datos de navegación

  • Preferencias de marketing

Los datos recopilados deben ser estrictamente necesarios para el funcionamiento del servicio.

3. Finalidades de la recopilación

Los datos personales se recopilan para las siguientes finalidades:

  • Gestión de pedidos

  • Entrega de productos

  • Gestión del servicio al cliente

  • Facturación

  • Envío de correos electrónicos transaccionales

  • Envío de boletines informativos con consentimiento

  • Mejora de la experiencia del usuario

  • Seguridad del sitio web

  • Cumplimiento de las obligaciones legales

4. Consentimiento

El consentimiento del usuario debe ser:

  • Libre

  • Informado

  • Específico

  • Explícito

Las casillas relativas a:

  • los boletines informativos,

  • los SMS de marketing,

  • las cookies publicitarias,

nunca deben estar preseleccionadas.

El usuario puede retirar su consentimiento en cualquier momento.

5. Derechos de los usuarios

De conformidad con el RGPD, cada usuario dispone de los siguientes derechos:

  • Derecho de acceso

  • Derecho de rectificación

  • Derecho de supresión

  • Derecho a la limitación del tratamiento

  • Derecho de oposición

  • Derecho a la portabilidad de los datos

  • Derecho a retirar su consentimiento

Toda solicitud debe ser tramitada en un plazo máximo de un mes.

6. Seguridad de los datos

El comercio online implementa todas las medidas técnicas y organizativas necesarias para proteger los datos personales.

Estas medidas incluyen, entre otras:

  • Uso del protocolo HTTPS

  • Seguridad de las contraseñas

  • Copias de seguridad regulares

  • Limitación del acceso a los datos

  • Protección contra accesos no autorizados

  • Actualización regular de los sistemas

En caso de violación de datos personales, la empresa notificará a la autoridad competente en un plazo de 72 horas cuando sea necesario.

7. Conservación de los datos

Los datos personales se conservan durante un período limitado.

Períodos generalmente aplicados:

  • Datos de clientes: duración de la relación comercial

  • Facturas: 10 años

  • Prospectos: 3 años

  • Cookies: 13 meses máximo

Al final de estos plazos, los datos se suprimen o anonimizan.

8. Gestión de cookies

El sitio utiliza cookies para:

  • el funcionamiento del sitio,

  • las estadísticas,

  • la personalización,

  • la publicidad.

Un banner de cookies permite al usuario:

  • aceptar,

  • rechazar,

  • personalizar las cookies.

Ninguna cookie no esencial puede ser depositada sin el consentimiento previo.

9. Subcontratistas

El comercio online puede recurrir a subcontratistas para:

  • el alojamiento,

  • los pagos,

  • el emailing,

  • la logística,

  • las herramientas de marketing.

Todos los subcontratistas deben respetar el RGPD y garantizar la seguridad de los datos personales.

10. Transferencia de datos

Los datos personales solo podrán ser transferidos fuera de la Unión Europea si se establecen garantías adecuadas de conformidad con el RGPD.

11. Registro de tratamientos

La empresa lleva un registro de tratamientos que contiene:

  • las categorías de datos recopilados,

  • las finalidades,

  • los períodos de conservación,

  • las medidas de seguridad,

  • los destinatarios de los datos.

12. Responsable del tratamiento

El responsable del tratamiento de los datos es:

Nombre de la empresa: RIVHEX

Dirección: 85 Chemin de mendi alde 64240 Hasparren

Correo electrónico: support@rivhex-shop.com

13. Reclamaciones

Los usuarios pueden presentar una reclamación ante la autoridad competente en materia de protección de datos.

En Francia, la autoridad competente es la CNIL.

14. Actualización de las normas

El comercio online se reserva el derecho de modificar las presentes normas RGPD con el fin de garantizar su conformidad con la normativa vigente.

La versión actualizada se publicará en el sitio web.

15. Aceptación

El uso del sitio implica la aceptación de las presentes normas relativas a la protección de datos personales.