Connexion

Langue

Panier

Votre panier est vide

Confidentialité

Politique de confidentialité et de protection des données

1. Introduction

Cette politique décrit les pratiques de notre site Web concernant la collecte, l'utilisation et la protection des données personnelles conformément au règlement général sur la protection des données (RGPD) et au règlement général sur les prestataires de services (RGPD). En tant que plateforme de commerce électronique opérant dans l'Union européenne (UE), nous nous engageons à garantir la confidentialité et la protection des données de nos clients.

2. Définitions

Données personnelles : Toute information relative à une personne physique identifiée ou identifiable, telle que le nom, les coordonnées, l’historique des transactions, etc.

Personne concernée : La personne dont les données à caractère personnel sont traitées.

Responsable du traitement : L’entité (notre entreprise de commerce électronique) qui détermine les finalités et les moyens du traitement des données personnelles.

Processeur : tout fournisseur de services tiers (par exemple, processeurs de paiement, services cloud) qui traite des données pour le compte du responsable du traitement des données.

Traitement : Toute opération effectuée sur des données personnelles, y compris la collecte, le stockage, l’utilisation et la divulgation.

3. Collecte et finalité des données

Nous collectons des données personnelles aux fins suivantes :

Création de compte : Pour enregistrer et gérer les comptes clients.

Traitement des commandes : traiter et livrer les commandes, gérer les paiements et fournir un support client.

Marketing et communications : Pour envoyer des confirmations de commande, des offres promotionnelles et des newsletters (si vous y avez consenti).

Conformité aux obligations légales : Se conformer aux exigences fiscales, comptables et légales.

Support client : pour répondre aux demandes, aux plaintes et aux commentaires des clients.

Nous veillerons à ce que toutes les données personnelles soient collectées avec le consentement de la personne concernée et que les données ne soient utilisées qu'aux fins indiquées.

4. Base légale du traitement

Conformément au RGPD, nous traitons les données personnelles sur la base d'une ou plusieurs des bases juridiques suivantes :

Consentement : lorsque la personne concernée a donné son consentement explicite au traitement.

Nécessité contractuelle : lorsque le traitement est nécessaire à l’exécution d’un contrat avec la personne concernée (par exemple, l’exécution d’une commande).

Obligation légale : lorsque le traitement est nécessaire pour se conformer à des obligations légales (par exemple, lois fiscales).

Intérêts légitimes : lorsque le traitement est nécessaire aux intérêts légitimes de notre entreprise, à condition que ces intérêts ne prévalent pas sur les droits et libertés de la personne concernée.

5. Partage de données et fournisseurs tiers

Nous pouvons partager des données personnelles avec des fournisseurs tiers de confiance pour nous aider à fournir des services à nos clients. Tous les sous-traitants tiers sont tenus de se conformer aux lois applicables en matière de protection des données, y compris le RGPD. Ces tiers peuvent inclure :

Passerelles de paiement (par exemple, Stripe, Shopify Payments, etc.)

Les compagnies maritimes (par exemple, DHL, FedEx, etc.)

Plateformes de marketing par e-mail (par exemple, Klaviyo)

Services d'assistance à la clientèle

Nous veillons à ce que des accords de traitement des données (DPA) soient en place avec tous les fournisseurs de services tiers.

6. Droits des personnes concernées

Conformément au RGPD, les personnes concernées disposent des droits suivants :

Droit d’accès : Les clients ont le droit de demander une copie de leurs données personnelles.

Droit de rectification : Les clients peuvent demander la rectification des données inexactes ou incomplètes.

Droit à l’effacement : les clients peuvent demander la suppression de leurs données personnelles dans certaines circonstances (par exemple, retrait du consentement).

Droit de restreindre le traitement : les clients peuvent demander la restriction du traitement sous certaines conditions.

Droit à la portabilité des données : les clients peuvent demander le transfert de leurs données à un autre fournisseur de services dans un format structuré, couramment utilisé et lisible par machine.

Droit d’opposition : les clients peuvent s’opposer au traitement fondé sur des intérêts légitimes ou à des fins de marketing direct.

Droit de retirer son consentement : les clients peuvent retirer leur consentement à tout moment lorsque le traitement est basé sur le consentement.

Pour exercer l'un de ces droits, les clients peuvent contacter notre délégué à la protection des données (DPD) à Service.EU@heys.com.

7. Conservation des données

Nous ne conserverons les données personnelles que le temps nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées ou pour nous conformer aux obligations légales. Par exemple :

Informations sur la commande : Conservées pendant au moins 5 à 6 ans pour des raisons fiscales et juridiques.

Données marketing : Conservées tant que le client reste abonné à notre newsletter ou jusqu'à ce que son consentement soit retiré.

8. Mesures de sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre tout accès, divulgation, altération ou destruction non autorisés. Il s'agit notamment de :

Cryptage des données sensibles.

Audits et évaluations de sécurité réguliers.

Contrôles d'accès pour limiter qui peut accéder aux données client.

S'assurer que tous les fournisseurs de services tiers sont conformes au RGPD et mettent en œuvre des mesures de sécurité similaires.

9. Transferts internationaux de données

Dans les cas où des données personnelles sont transférées en dehors de l'UE/EEE vers des pays tiers, nous garantissons le respect du RGPD en utilisant des garanties appropriées, telles que l'utilisation de clauses contractuelles types (CCT) ou de règles d'entreprise contraignantes (BCR).

10. Cookies et technologies de suivi

Nous utilisons des cookies et des technologies de suivi similaires pour améliorer l'expérience utilisateur sur notre plateforme de commerce électronique. Les cookies aident à :

Mémoriser les identifiants de connexion

Analyser le trafic du site Web et le comportement des utilisateurs

Afficher des publicités pertinentes

Les utilisateurs peuvent gérer leurs préférences en matière de cookies via la bannière de consentement aux cookies ou les paramètres du navigateur. En continuant à utiliser le site Web, les clients consentent à notre utilisation des cookies. En savoir plus.

11. Notification de violation

En cas de violation de données, nous informerons l'autorité de contrôle compétente dans un délai de 72 heures si la violation est susceptible d'entraîner un risque pour les droits et libertés des personnes. Si nécessaire, les personnes concernées seront également informées directement.

12. Conformité au Règlement sur les prestataires de services généraux (GSPR)

Notre entreprise assure le respect du Règlement Général sur les Prestataires de Services (RGPD) en :

Veiller à ce que tous les fournisseurs de services respectent les lois sur la confidentialité et la protection des données.

Auditer régulièrement nos services tiers pour vérifier leur conformité.

Tenir nos clients informés sur la manière dont leurs données sont traitées par des tiers.

13. Modifications de la présente politique

Nous nous réservons le droit de mettre à jour cette politique à tout moment pour refléter les changements dans les lois sur la protection des données, les pratiques commerciales ou les avancées technologiques. Tout changement sera communiqué via le site Web ou par courrier électronique aux utilisateurs enregistrés.

14. Coordonnées

Pour toute question ou préoccupation concernant notre politique GDPR et GSPR, ou pour exercer vos droits en matière de protection des données, veuillez contacter :

Délégué à la protection des données (DPD) : Heys EU GmbH

Service client : Service.EU @heys.com

Site Web : https://eu.heys.com/

15. Conclusion

En utilisant nos services, vous consentez à la collecte et au traitement de vos données personnelles conformément à la présente politique. Nous nous engageons à protéger votre vie privée et à garantir que vos données sont traitées de manière responsable.

Cette politique est conforme au RGPD (Règlement (UE) 2016/679) et au GSPR pour les plateformes de commerce électronique dans la région de l'UE, garantissant que vos données personnelles sont sécurisées, traitées de manière transparente et conformément aux exigences légales.