Champ d’application :
La SARL RHUMAMINA est sensible à la confiance que vous nous témoignez lors de navigation et de l’achat de produits sur notre site Internet. Nous accordons une importance majeure à la protection de vos données personnelles et au respect de la réglementation applicable. La visite et l’utilisation de notre site impliquent que vous acceptiez notre politique de confidentialité. Nous vous invitons donc à trouver ci–après toutes les informations qui vous permettront de prendre votre décision en parfaite connaissance de cause.
Responsable de traitement :
Dans le cadre de votre activité sur notre site, nous collectons et utilisons des données personnelles en lien avec vous, personnes physiques. Pour l’ensemble des traitements, la SARL RHUMAMINA détermine les moyens et les finalités du traitement. Ainsi, nous agissons en tant que responsable de traitement, au sens de la réglementation relative des données personnelles, et notamment du Règlement UE 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données personnelles.
Définitions :
- « Données à caractère personnel » : toute information se rapportant à une personne physique identifiée ou identifiable ;
- « Personne physique identifiable » : une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;
- « Traitement » : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ;
- «Responsable du traitement » : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre ;
- « Sous–traitant » : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ;
- « Destinataire » : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires ; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement ;
- « Tiers » : une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous–traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous–traitant, sont autorisées à traiter les données à caractère personnel ;
- « Consentement » de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement ;
Quelles sont les données que nous collectons, combien de temps et pourquoi ?
Les données sont collectées pour des usages déterminés. Nous recueillons les informations suivantes lorsque vous visitez notre site :
- Informations relatives à votre navigation : En navigant sur notre site, vous interagissez avec lui. Par conséquent, certaines informations relatives à votre navigation sont collectées pour une durée de 24 mois maximum. Certains sont nécessaires afin de faciliter et améliorer la navigation du site. Ces éléments sont développés dans la « Politique de cookies ». Certains cookies nécessaires sont collectés au regard de notre intérêt légitime ou sur la base légale de votre consentement s’agissant des cookies non nécessaires. D’autres données personnelles, telles que votre adresse IP, le sont dès lors que vous autorisez les cookies notamment à des fins statistiques.
- Données de connexion : ce sont toutes les informations dont nous avons besoin pour accéder à votre compte personnel, comme le mot de passe, et autres informations nécessaires à l’authentification et à l’accès à un compte. Ces données sont collectées compte tenu de votre volonté de créer un compte pour la commande donc basé sur votre consentement et le contrat. Nous conservons ces données personnelles pendant le cours de la commande et pour une période de cinq ans après votre achat à des fins de responsabilité civile.
- Données d’identification, informations lors vos achats : cela comprend toutes les informations qui nous permettraient de vous identifier, telles que votre nom, prénom, numéro de téléphone. Nous sommes également amenés à collecter votre adresse mail, ainsi que votre adresse postale (en cas de paiement, l’adresse postale sera nécessaire pour générer une facture). Les données personnelles collectées et traitées servent en premier lieu à la gestion de vos commandes et à l’exécution du contrat de vente (base légale) : livraison, traitement des paiements, facturation, envoi du mail de confirmation de commande, transfert des données pour la mise en place de la solution de paiement sans contact (le cas échéant), gestion de la relation commerciale, service après–vente...
Nous conservons ces données personnelles pendant le cours de la commande et pour une période de cinq ans après votre achat à des fins de responsabilité civile.
- Newsletter : Lors de la création de votre compte client sur notre site, nous vous proposons de vous tenir informés par e–mail de notre actualité. Pour y consentir, il vous suffit de vous inscrire à la newsletter en cochant la case correspondante. Les données conservées sont la date d’abonnement et l’adresse email. La base légale est le consentement dès lors que vous choisissez de la recevoir. Vos données personnelles sont conservées jusqu’à votre désinscription ou maximum 3 ans.
Vous avez la possibilité de vous opposer à l’ensemble de ces communications, en vous désinscrivant de notre base de données au moyen du lien hypertexte prévu en bas de page de chacun de nos envois.
- Formulaire de contact : vos données d’identification nom, prénom, mail, numéro de téléphone parfois données professionnelles, ou des documents de natures différentes (PDF, format Office, Image) ou des informations liées à un document… peuvent être précisés dans le cadre du formulaire de contact. Ces données collectées sur la base de votre consentement pour traiter votre demande ne sont conservées que le temps de traitement de votre demande.
- Lutte contre la fraude : Nous avons à cœur de vous fournir une qualité de service irréprochable. Ainsi, nous pouvons être amenés à utiliser les données personnelles que nous collectons à l’occasion d’un achat sur notre site pour déterminer le risque de fraude associé à chaque commande et vous prémunir contre d’éventuelles utilisations frauduleuses de vos moyens de paiement. Nous pourrons être amenés à prendre des mesures de sécurisation des transactions supplémentaires, notamment par des demandes de pièces justificatives contenant des données personnelles, si les résultats des opérations de surveillance et de contrôle l’exigent.
Veuillez noter que votre commande sera suspendue le temps des vérifications et que cette dernière pourra être annulée si l’analyse effectuée par nos experts ne permet pas de garantir la fiabilité de la transaction. À l’issue de ces dernières, l’ensemble des informations que vous avez communiquées à notre service d’experts sera systématiquement effacé.
La commande pourra également être annulée en cas d’utilisation frauduleuse d’un moyen de paiement, et vos données personnelles seront également utilisées pour vous en avertir. En outre, en cas d’incident de paiement consécutif à une opposition bancaire, vous serez contacté par nos services afin de régulariser votre situation, le cas échéant.
Utilisation et transmission de vos données personnelles :
Nous partageons vos données à nos prestataires techniques auxquels nous faisons appel pour réaliser un ensemble d’opérations et tâches en notre nom. Nous sommes contractuellement liés à ces tiers, qui ont pris des engagements stricts de conformité avec la réglementation applicable et de sécurité.
Nous pouvons citer les sous-traitants suivants :
- La SAS WOOPLEE, 7 Rue Lavoisier, 25000 BESANÇON pour la création de notre site internet ;
- OVH, 2 rue Kellermann, 59100 Roubaix, pour l’hébergement de notre site internet.
De même seuls les employés qui ont besoin de vous répondre ou d’analyser les statistiques du site ont accès aux informations personnelles identifiables.
Vos données peuvent être transmises aux autorités légales ou réglementaires, afin de respecter nos obligations légales.
Nous ne vendons pas vos données personnelles.
Les ordinateurs et serveurs utilisés pour stocker des informations personnelles identifiables sont conservés dans un environnement sécurisé, notre hébergeur détient ses serveurs dans l’Union Européenne.
Les droits que vous avez sur vos données :
Le RGPD met à la disposition des Personnes concernées des droits qu’elles peuvent exercer. Ainsi sont prévus :
- Droit à l’information : le droit d’avoir une information claire, précise et complète sur l’utilisation des Données à caractère personnel par la SARL RHUMAMINA.
- Droit d’accès : le droit d’obtenir une copie des Données à caractère personnel que le Responsable de Traitement détient sur le demandeur.
- Droit de rectification : le droit de faire rectifier les Données à caractère personnel si elles sont inexactes ou obsolètes et/ou de les compléter si elles sont incomplètes.
- Droit à l’effacement / droit à l’oubli : le droit, dans certaines conditions, de faire effacer ou supprimer les Données, à moins que la SARL RHUMAMINA ait un intérêt légitime à les conserver.
- Droit d’opposition : le droit de s’opposer au Traitement des Données à caractère personnel par la SARL RHUMAMINA pour des raisons tenant à la situation particulière du demandeur (sous conditions).
- Droit de retirer son Consentement : le droit à tout moment de retirer le Consentement lorsque le Traitement est fondé sur le Consentement.
- Droit à la limitation du Traitement : le droit, dans certaines conditions, de demander que le Traitement des Données à caractère personnel soit momentanément suspendu.
- Droit à la portabilité des Données : le droit de demander que les Données à caractère personnel soient transmises dans un format réexploitable permettant de les utiliser dans une autre base de Données.
- Droit de ne pas faire l’objet d’une décision automatisée : le droit pour le demandeur de refuser la prise de décision entièrement autorisée et/ou d’exercer les garanties supplémentaires offertes en la matière.
- Droit de définir des directives post-mortem : le droit pour le demandeur de définir des directives relatives au sort des Données à caractère personnel après sa mort.
Des droits additionnels peuvent être octroyés par la Réglementation locale aux Personnes concernées.
Pour exercer vos droits, vous pouvez contacter le responsable de traitement en lui écrivant par courrier à l’adresse de la SARL RHUMAMINA (rubrique mentions légales) ou par mail à mina@rhumdelis.fr.
Lorsque vous nous transmettez une demande d’exercice de droit, il vous est demandé de préciser autant que possible le périmètre de la demande, le type de droit exercé, le traitement de données personnel concerné, et autre élément utile, afin de faciliter l’examen de votre demande. En outre, il vous sera demandé de justifier de votre identité. Le recueil de cette dernière information ne servira qu’au traitement de votre demande et sera immédiatement effacée.
Vous disposez également d’un droit de réclamation qui peut être déposée auprès de la CNIL, autorité compétente sur le territoire français, en ligne sur le site internet www.cnil.fr ou par écrit au 3 Place de Fontenoy – TSA 80715 – 75 334 Paris Cedex 07.
Comment nous protégeons vos données :
Nous nous engageons à protéger les données personnelles que nous collectons, ou ce que nous traitons, contre une perte, une destruction, altération, accès ou divulgation non autorisée.
Ainsi nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées, selon la nature des données et des risques que leur traitement comporte. Ces mesures doivent permettre de préserver la sécurité et la confidentialité de vos données personnelles.
Plusieurs mesures de sécurités ont été mise en place pour sécuriser à la fois le site internet mais également les données qu’il peut collecter.
En ce qui concerne le site Internet, celui-ci est sécurisé grâce à plusieurs mots de passes sécurisés, certificat SSL.
Cela comprend également la mise en place d’une maintenance régulière avec sauvegarde complète du site, mises à jour, mises à jour du/des thèmes, mises à jour des modules du site.
Concernant les données transmises à la société, celle-ci sont stockées de façon sécurisées.
Mise à jour de la politique :
La présente politique peut régulièrement être mise à jour afin de tenir compte des évolutions de la réglementation relatives aux données personnelles.