Mentions légales

RÈGLES RGPD – COMMERCE EN LIGNE

1. Objet

Les présentes règles ont pour objectif d’assurer la conformité du site e-commerce au Règlement Général sur la Protection des Données (RGPD) applicable dans l’Union européenne.

Le commerce en ligne s’engage à protéger les données personnelles des utilisateurs, clients et prospects.

2. Données personnelles collectées

Le site peut collecter les données suivantes :

  • Nom et prénom

  • Adresse email

  • Adresse postale

  • Numéro de téléphone

  • Informations de paiement

  • Historique des commandes

  • Adresse IP

  • Données de navigation

  • Préférences marketing

Les données collectées doivent être strictement nécessaires au fonctionnement du service.

3. Finalités de la collecte

Les données personnelles sont collectées pour les finalités suivantes :

  • Gestion des commandes

  • Livraison des produits

  • Gestion du service client

  • Facturation

  • Envoi d’emails transactionnels

  • Envoi de newsletters avec consentement

  • Amélioration de l’expérience utilisateur

  • Sécurisation du site internet

  • Respect des obligations légales

4. Consentement

Le consentement de l’utilisateur doit être :

  • Libre

  • Éclairé

  • Spécifique

  • Explicite

Les cases relatives :

  • aux newsletters,

  • aux SMS marketing,

  • aux cookies publicitaires,

ne doivent jamais être précochées.

L’utilisateur peut retirer son consentement à tout moment.

5. Droits des utilisateurs

Conformément au RGPD, chaque utilisateur dispose des droits suivants :

  • Droit d’accès

  • Droit de rectification

  • Droit à l’effacement

  • Droit à la limitation du traitement

  • Droit d’opposition

  • Droit à la portabilité des données

  • Droit de retirer son consentement

Toute demande doit être traitée dans un délai maximal d’un mois.

6. Sécurité des données

Le commerce en ligne met en œuvre toutes les mesures techniques et organisationnelles nécessaires pour protéger les données personnelles.

Ces mesures comprennent notamment :

  • Utilisation du protocole HTTPS

  • Sécurisation des mots de passe

  • Sauvegardes régulières

  • Limitation des accès aux données

  • Protection contre les accès non autorisés

  • Mise à jour régulière des systèmes

En cas de violation de données personnelles, l’entreprise notifiera l’autorité compétente dans un délai de 72 heures lorsque cela est nécessaire.

7. Conservation des données

Les données personnelles sont conservées pendant une durée limitée.

Durées généralement appliquées :

  • Données clients : durée de la relation commerciale

  • Factures : 10 ans

  • Prospects : 3 ans

  • Cookies : 13 mois maximum

À l’issue de ces délais, les données sont supprimées ou anonymisées.

8. Gestion des cookies

Le site utilise des cookies pour :

  • le fonctionnement du site,

  • les statistiques,

  • la personnalisation,

  • la publicité.

Un bandeau cookies permet à l’utilisateur :

  • d’accepter,

  • de refuser,

  • de personnaliser les cookies.

Aucun cookie non essentiel ne peut être déposé avant le consentement.

9. Sous-traitants

Le commerce en ligne peut faire appel à des sous-traitants pour :

  • l’hébergement,

  • les paiements,

  • l’emailing,

  • la logistique,

  • les outils marketing.

Tous les sous-traitants doivent respecter le RGPD et garantir la sécurité des données personnelles.

10. Transfert des données

Les données personnelles ne peuvent être transférées hors de l’Union européenne que si des garanties appropriées sont mises en place conformément au RGPD.

11. Registre des traitements

L’entreprise tient un registre des traitements contenant :

  • les catégories de données collectées,

  • les finalités,

  • les durées de conservation,

  • les mesures de sécurité,

  • les destinataires des données.

12. Responsable du traitement

Le responsable du traitement des données est :

Nom de l’entreprise : RIVHEX

Adresse : 85 Chemin de mendi alde 64240 Hasparren

Email : support@rivhex-shop.com

13. Réclamations

Les utilisateurs peuvent adresser une réclamation auprès de l’autorité compétente en matière de protection des données.

En France, l’autorité compétente est la CNIL.

14. Mise à jour des règles

Le commerce en ligne se réserve le droit de modifier les présentes règles RGPD afin de garantir leur conformité avec la réglementation en vigueur.

La version mise à jour sera publiée sur le site internet.

15. Acceptation

L’utilisation du site implique l’acceptation des présentes règles relatives à la protection des données personnelles.