- Dispositions générales.
1.1. La présente politique de confidentialité a pour objectif de fournir des informations sur la manière dont la société SIA MM Building, numéro d’enregistrement 40103937796, dont le siège social est situé à l’adresse suivante : Ganibu dambis 27 k-6, Riga, LV-1005 (ci-après dénommée « le Responsable du traitement » ou « nous ») collecte, traite et stocke les données à caractère personnel obtenues auprès de ses clients et des visiteurs du site web www.havenpoint.eu (ci-après dénommés « la Personne concernée » ou « vous »).
1.2. Les données à caractère personnel désignent toute information se rapportant à une personne physique identifiée ou identifiable, c’est-à-dire la personne concernée. Le traitement désigne toute opération effectuée sur des données à caractère personnel, telle que la collecte, l’enregistrement, la modification, l’utilisation, la consultation, la suppression ou la destruction.
1.3. Le responsable du traitement respecte les principes de traitement des données établis par la loi et peut confirmer que les données à caractère personnel sont traitées conformément à la législation applicable.
2. Collecte, traitement et conservation des données à caractère personnel
2.1. Le responsable du traitement collecte, traite et conserve les données à caractère personnel principalement par le biais du site web de la boutique en ligne et par courrier électronique ; dans des cas exceptionnels, ces données peuvent être conservées sur support papier.
2.2. En visitant la boutique en ligne et en utilisant les services qu’elle propose, vous acceptez que toute information fournie soit utilisée et traitée conformément aux finalités précisées dans la Politique de confidentialité.
2.3. La personne concernée est tenue de s’assurer que les données à caractère personnel fournies sont exactes, précises et complètes. La communication délibérée d’informations erronées est considérée comme une violation de notre politique de confidentialité. La personne concernée doit informer sans délai le responsable du traitement de toute modification apportée aux données à caractère personnel fournies.
2.4. Le responsable du traitement n’est pas tenu responsable des dommages subis par la personne concernée ou par des tiers du fait de la communication de données à caractère personnel inexactes.
3. Traitement des données à caractère
personnel des clients 3.1. Le responsable du traitement peut traiter les données à caractère personnel suivantes :
3.1.1. Prénom, nom
3.1.2. Numéro d’identification personnel / date de naissance
3.1.3. Coordonnées (adresse e-mail et/ou numéro de téléphone)
3.1.4. Données relatives aux transactions (produits achetés, adresse de livraison, prix, compte bancaire, informations de paiement, etc.)
3.1.5. Toute autre information qui nous est fournie lors de l’achat de produits ou de services proposés sur le site web, lors de communications avec nous ou lors de l’inscription pour recevoir des mises à jour.
3.2. En outre, le responsable du traitement est en droit de vérifier l’exactitude des données fournies à l’aide de registres accessibles au public.
3.3. La base juridique du traitement des données à caractère personnel est l’article 6, paragraphe 1, points a), b), c) et f), du règlement général sur la protection des données :
a) la personne concernée a donné son consentement au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ;
b) le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci ;
c) le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis ;
f) le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les droits et libertés fondamentaux de la personne concernée, notamment lorsque celle-ci est un enfant.
3.4. Le responsable du traitement conserve et traite les données à caractère personnel de la personne concernée tant qu’au moins l’un des critères suivants s’applique :
3.4.1. Les données à caractère personnel sont nécessaires aux fins pour lesquelles elles ont été collectées ;
3.4.2. Tant que le responsable du traitement et/ou la personne concernée peuvent faire valoir leurs intérêts légitimes, tels que le fait de former des objections ou d’introduire ou de défendre des actions en justice, conformément aux textes réglementaires externes ;
3.4.3. Tant qu’il existe une obligation légale de conserver les données, comme le prévoit notamment la loi sur la comptabilité ;
3.4.4. Tant que le consentement de la personne concernée au traitement des données à caractère personnel en question reste valable, s’il n’existe aucune autre base juridique pour ce traitement.
Lorsque les conditions mentionnées dans la présente clause cessent d’être remplies, la durée de conservation des données à caractère personnel de la personne concernée prend également fin, et toutes les données à caractère personnel concernées sont définitivement supprimées des systèmes informatiques et des documents électroniques et/ou papier contenant ces données, ou bien ces documents sont anonymisés.
3.5. Afin de remplir ses obligations à votre égard, le responsable du traitement est en droit de transmettre vos données à caractère personnel à des partenaires, à savoir des sous-traitants qui effectuent pour notre compte les traitements de données nécessaires, tels que des comptables, des centres bancaires et de cartes de paiement, des services de livraison, etc. Le sous-traitant est responsable du traitement des données à caractère personnel. Les paiements sont effectués en dehors de l’environnement de la boutique en ligne, dans un environnement de paiement sécurisé auprès de la banque ou du prestataire de services concerné.
Sur demande, nous pouvons transférer vos données à caractère personnel aux autorités publiques et aux forces de l’ordre afin de défendre nos intérêts juridiques, de préparer, de soumettre et de défendre des actions en justice si nécessaire.
3.6. Lors du traitement et du stockage des données à caractère personnel, le responsable du traitement met en œuvre des mesures organisationnelles et techniques pour assurer la protection des données à caractère personnel contre la destruction, l’altération, la divulgation accidentelles ou illicites, ainsi que contre tout autre traitement illicite.
4. Droits de la personne concernée
4.1. Conformément au règlement général sur la protection des données et à la législation de la République de Lettonie, vous disposez des droits suivants :
4.1.1. Accéder à vos données à caractère personnel, obtenir des informations sur leur traitement, demander une copie de vos données à caractère personnel sous forme électronique et transférer vos données à un autre responsable du traitement (portabilité des données) ;
4.1.2. Demander la rectification de données à caractère personnel erronées, inexactes ou incomplètes ;
4.1.3. Demander la suppression de vos données à caractère personnel (« droit à l’oubli »), sauf dans les cas où la loi impose la conservation de ces données ;
4.1.4. Retirer le consentement que vous avez précédemment donné pour le traitement de vos données à caractère personnel ;
4.1.5. Limiter le traitement de vos données — le droit de demander que nous suspendions temporairement tout traitement de vos données à caractère personnel ;
4.1.6. Déposer une plainte auprès de l’Inspection nationale de la protection des données.
Vous pouvez exercer vos droits en remplissant un formulaire et en l’envoyant par voie électronique à l’adresse e-mail suivante : info@havenpoint.eu.
5. Dispositions finales
5.1. La présente politique de confidentialité a été élaborée conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil (du 27 avril 2016) relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, abrogeant la directive 95/46/CE (Règlement général sur la protection des données), ainsi qu’aux lois applicables de la République de Lettonie et de l’Union européenne.
5.2. Le responsable du traitement se réserve le droit d’apporter des modifications ou des ajouts à la politique de confidentialité à tout moment et sans préavis. Les modifications prennent effet dès leur publication sur le site web www.havenpoint.eu
Le traitement des paiements est assuré par la plateforme de paiement makecommerce.lv ; par conséquent, notre société transmet les données à caractère personnel nécessaires à l’exécution du paiement au propriétaire de la plateforme, Maksekeskus AS.