1. Généralités.
1.1. Cette Politique de confidentialité comprend la description de la procédure de réception, traitement et stockage des données personnelles par la société à responsabilité limitée SIA MV Health, N° d’enr. 40203555296, adresse du Siège : rue Braslas iela 22B, Rīga, LV-1035 (Braslas iela 22B, Rīga, LV-1035) (ci-après dénommée le « Contrôleur de données ») saisies sur le site mvhealth.eu par ses clients et les visiteurs du site web dans le réseau Internet (ci-après dénommés les « Sujets des données » ou « vous »).
1.2. Données personnelles — toute information relative à la personne physique identifiée ou à identifier, c.-à.-d au Sujet des données. Traitement — toute action liée aux données personnelles, par exemple, réception, enregistrement, transformation, utilisation, consultation, suppression ou destruction.
1.3. Le Contrôleur de données respecte les principes de traitement de données prévus par la loi et peut confirmer que le traitement de données personnelles se fait en conformité avec la législation en vigueur.
2. Réception, traitement et stockage des données personnelles.
2.1. Le Contrôleur de données reçoit et traite les données d’identification personnelle en premier lieu via le site de sa boutique en ligne et par courrier électronique.
2.2. En visitant la boutique en ligne et utilisant les services offerts par la boutique en ligne vous acceptez que toutes les données personnelles que vous avez saisies seront utilisées et contrôlées en conformité avec les objectifs établis par la Politique de confidentialité.
2.3. Le Sujet des données personnelles assume la responsabilité de la complétude, de l’exhaustivité et de l’exactitude des données personnelles. La fourniture des informations sciemment fausses est considérée comme la violation de notre Politique de confidentialité. Le Sujet des données doit informer immédiatement le Contrôleur de données sur toute modification des données personnelles fournies.
2.4. Le Contrôleur de données n’assume aucune responsabilité des dommages causés au Sujet des données personnelles ou à des tiers suite à la fourniture des informations sciemment fausses.
3. Traitement de données personnelles des clients
3.1. Le Contrôleur de données personnelles peut traiter les données personnelles suivantes :
3.1.1. Nom, prénom ;
3.1.2. Date de naissance ;
3.1.3. Information de contact (adresse électronique et/ou numéro de téléphone) ;
3.1.4. Références de transaction (produits achetés, adresse de livraison, prix, références de paiement, etc.) ;
3.1.5. Toute autre information qui nous a été fournie pendant l’achat des produits et services offerts sur notre site ou par une des voies de communication.
3.2. En complément de ce qui a été dit précédemment, le Contrôleur de données a le droit de vérifier l’exactitude des données personnelles fournies en utilisant les registres publics.
3.3. Les sous-points a), b), c) et f) du point 1 de l’art. 6 du Règlement général de la protection des données servent de fondement de traitement de données personnelles :
a) le Sujet des données personnelles a donné son consentement pour le traitement de ses données personnelles pour un ou plusieurs motifs suivants ;
b) le traitement est nécessaire pour exécuter le contrat, en vertu duquel le Sujet des données est une des Parties, ou pour réaliser les opérations demandées par le Sujet des données avant de conclure le contrat ;
c) le traitement est nécessaire pour exécuter une obligation juridique du Contrôleur ;
f) le traitement est nécessaire pour respecter les intérêts légaux du Contrôleur ou d’un tiers, excepté le cas, quand les intérêts ou les droits principaux du Sujet des données personnelles qui exigent la protection de données personnelles sont plus importants, surtout, si c’est un enfant qui est le Sujet des données.
3.4. Le Contrôleur de données assure la conservation et le traitement de données personnelles du Sujet des données jusqu’à ce qu’il existe un des critères suivants :
3.4.1. Les données personnelles sont utilisées exclusivement dans le but pour lequel elles ont été fournies ;
3.4.2. Si dans le cadre d’une procédure établie par les actes réglementaires le Contrôleur de données et/ou
le Sujet des données peut réaliser ses intérêts légaux, par exemple, déposer une réclamation ou saisir le tribunal judiciaire ;
3.4.3. Tant que subsiste l’obligation juridique de conservation de données, par exemple, en vertu de la Loi comptable ;
3.4.4. Tant que le consentement du Sujet des données pour le traitement requis de ses données personnelles est valable, en l’absence d’un autre fondement légal de traiter les données personnelles.
Après l’expiration des obligations énumérées dans ce point, le délai de stockage des données personnelles du Sujet des données expire aussi, et toutes les données personnelles concernées seront irréparablement supprimées des systèmes informatiques et électroniques, ainsi que les supports papier qui contiennent ces données personnelles seront détruits, ou l’anonymisation de ces documents sera réalisée.
3.5. Pour exécuter ses obligations devant vous, le Contrôleur de données a le droit de transférer vos données personnelles à ses partenaires, gestionnaires de données qui exécutent le traitement nécessaire de données sur notre demande, par exemple, aux comptables, services de livraison, etc. Le gestionnaire de données est le Contrôleur de données personnelles. Le traitement des paiements est assuré par la plateforme de paiement makecommerce.lv, c’est pourquoi notre entreprise transfère les données personnelles nécessaires pour effectuer les paiements au propriétaire de la plateforme Maksekeskus AS.
Sur demande officielle nous pouvons transférer vos données personnelles aux organes administratifs et services chargés de l’ordre public, pour protéger, le cas échéant, nos intérêts juridiques en établissant, déposant et protégeant des exigences juridiques.
3.6. En traitant et stockant des données personnelles le Contrôleur de données prend des mesures organisationnelles et techniques pour assurer la protection des données personnelles contre une destruction accidentelle ou illégale, une modification, une divulgation ou tout autre traitement illégal.
4. Droits du Sujet des données
4.1. Conformément au Règlement général de la protection des données et aux actes réglementaires de la République de Lettonie vous avez le droit de :
4.1.1. Obtenir l’accès à vos données personnelles, obtenir l’information sur leur traitement, ainsi que demander une copie de vos données personnelles en format électronique et le droit de transférer ces données à un autre contrôleur (transfert de données) ;
4.1.2. Déposer la demande de correction des données incorrectes, inexactes ou incomplètes ;
4.1.3. Supprimer vos données personnelles (« être oublié(e) »), sauf les cas, quand la loi exige de conserver les données personnelles ;
4.1.4. Annuler le consentement de traitement de vos données personnelles donné antérieurement ;
4.1.5. Limiter le traitement de vos données personnelles — le droit d’exiger que nous arrêtions pour un court délai tout traitement de vos données personnelles ;
4.1.6. S’adresser au Service d’Inspection des données compétant
Vous pouvez déposer la demande de réalisation de vos droits ayant rempli vous-même le formulaire spécial à l’adresse rue Braslas iela 22B, Rīga, LV-1035 ou l’envoyer par e-mail au service à la clientèle info@mvhealth.eu
5. Clauses finales
5.1. Cette Politique de confidentialité est élaborée en conformité avec le Règlement (UE) N° 2016/679 (du 27 avril 2016) du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et la manipulation libre de ces données qui annule la Directive 95/46/EK (Règlement général de la protection des données), ainsi qu’avec la législation en vigueur de la République de Lettonie et de l’Union Européenne.
5.2. Le Contrôleur de données a le droit de modifier ou de compléter à tout moment sa Politique de confidentialité sans en informer au préalable. Les corrections entrent en vigueur après leur publication sur le site web mvhealth.eu.