Politique de confidentialité

POLITIQUE DE TRAITEMENT DES DONNÉES PERSONNELLES DES CLIENTS

Nous vous informons que depuis le 25 mai 2018, la Lettonie met en œuvre le Règlement (UE) 2016/679 du Parlement européen et du Conseil (27 avril 2016) relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, abrogeant la directive 95/46/CE, ci-après dénommé le Règlement, qui définit les règles relatives au traitement des données à caractère personnel des personnes physiques.

SIA "VPLAB" a pris les mesures nécessaires pour se conformer aux exigences du règlement et garantir que les données personnelles du client, ci-après dénommé le client, qui utilise le site web de la boutique en ligne store@vplab.com, ci-après dénommé la boutique en ligne, et achète des marchandises vendues dans la boutique en ligne (en cas d'achat), ci-après dénommées les marchandises, sont stockées en toute sécurité, traitées légalement et uniquement pour les finalités spécifiées du traitement des données personnelles.

Afin d'informer les clients sur les données personnelles que SIA "VPLAB" recueille et traite à leur sujet, la politique de traitement des données personnelles des clients de SIA "VPLAB", ci-après dénommée la politique, a été élaborée et approuvée dans la présente édition :

  1. Politique de traitement des données personnelles des clients.

Nous informons que depuis le 25 mai 2018, la Lettonie met en œuvre le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE, ci-après dénommé le Règlement, qui définit les procédures de traitement des données à caractère personnel des personnes physiques.

SIA "VPLAB" a pris les mesures nécessaires pour se conformer aux exigences du règlement et pour garantir que les données personnelles du client, ci-après dénommé le client, qui utilise le site web de la boutique en ligne store@vplab.com, ci-après dénommé la boutique en ligne, et qui achète des marchandises vendues sur la boutique en ligne, ci-après dénommées les marchandises (si elles sont achetées), sont stockées en toute sécurité, traitées légalement et uniquement aux fins de traitement des données personnelles spécifiées.

Afin que les clients soient informés des données personnelles que SIA "VPLAB" recueille et traite à leur sujet, la politique de traitement des données personnelles des clients de SIA "VPLAB", ci-après dénommée "la politique", a été élaborée et approuvée dans l'édition suivante :

  1. Contrôleur des données et coordonnées

1.1. Le responsable du traitement des données est SIA "VPLAB", numéro d'enregistrement 40203032621, adresse légale : Visbijas prospekts 7, Riga, LV - 1014, Lettonie, ci-après dénommée "l'entreprise". 1.2. Pour toute question relative au traitement des données à caractère personnel, il est possible de contacter la société en envoyant un courrier électronique à store@vplab.com ou en se rendant au bureau de la société à Visbijas prospekts 7, Riga, LV - 1014, Lettonie, ci-après dénommé le bureau, qui est ouvert tous les jours ouvrables de 9h00 à 17h00.

  1. Collecte des données et catégories

2.1. Les données à caractère personnel peuvent être obtenues auprès du client et/ou, si nécessaire, auprès d'autres sources, telles que des informations accessibles au public. Les catégories de données à caractère personnel que la Société peut collecter et traiter sont énumérées à l'annexe 1 de la politique. 2.2. Pour dissiper les doutes, il est expliqué que seules les données à caractère personnel nécessaires pour atteindre les objectifs spécifiés dans la section 3 de la politique sont collectées et traitées au sujet du client. Ce n'est que dans de rares cas que toutes les données à caractère personnel énumérées à l'annexe 1 sont collectées et traitées au sujet du client.

  1. Finalités du traitement des données à caractère personnel

La Société traite les données à caractère personnel du Client aux fins suivantes :

3.1. Conclure et exécuter un contrat à distance (contrat d'achat). Afin que la Société puisse vendre au Client les Produits disponibles sur la Boutique en ligne, la Société doit traiter les données suivantes, énumérées à l'Annexe 1 :

  • Données d'achat, ci-après dénommées "données d'achat".

Si le client ne souhaite pas que ses données d'achat soient traitées pour atteindre l'objectif spécifié à la section 3.1 de la politique, la société refusera de vendre les marchandises au client. Ce traitement des données personnelles du Client est essentiel à la conclusion et à l'exécution complète du contrat à distance (contrat d'achat) et, conformément aux actes réglementaires applicables qui régissent les paiements et la comptabilité en ligne, le traitement des données d'achat du Client est une obligation légale de la Société. 3.2. Pour permettre au client de recevoir et d'utiliser les services fournis sur la boutique en ligne, la société doit traiter les données suivantes, énumérées à l'annexe 1 :

  • Données d'inscription ;
  • données d'utilisation de la boutique en ligne.

3.3. Afin de fournir une approche individuelle (proposer des offres individuelles), de gagner du temps et de déterminer les biens préférés et les plus pertinents du client à la suite d'un traitement automatisé, ainsi que de fournir au client des offres personnalisées, la Société doit traiter les informations suivantes énumérées à l'annexe n° 1 : Données personnalisées du client :

  • Données personnalisées du client Aux fins d'offres générales et personnalisées, la Société envoie des notifications de nouvelles au client par courrier électronique. Le Client a le droit de se désinscrire de la réception des notifications susmentionnées à tout moment et sans préavis. Le Client peut se désinscrire de la réception des notifications en envoyant un e-mail à store@vplab.com ou, si le Client s'est enregistré dans la Boutique en ligne, dans son profil personnel.

3.4. Afin de rendre l'utilisation de la boutique en ligne aussi simple et pratique que possible, la société analyse indépendamment ses opérations afin d'améliorer ses services, ce qui nécessite le traitement des informations suivantes, énumérées dans l'annexe n° 1 :

  • Cookies ;
  • Données analytiques.

3.5. Protection des intérêts de la société et/ou du client. Afin de protéger les intérêts du Client et/ou de la Société, de fournir des preuves pour les transactions commerciales et autres communications commerciales (stockage de courriels, stockage de documents, etc.), sur la base de l'exécution du contrat, pour prévenir, limiter et enquêter sur l'utilisation déloyale ou illégale de la marque, des services ou des biens de la Société, ou sur les perturbations intentionnelles, pour la formation interne ou pour assurer la qualité du service, la Société doit traiter les informations suivantes énumérées à l'annexe no 1 : données d'achat ; données analytiques ; données d'accès ; données d'accès ; données d'accès :

  • Données d'achat ;
  • données d'utilisation du magasin en ligne.

3.6. Établir, exercer, défendre et transférer des réclamations. Afin d'établir, d'exercer, de défendre et de transférer des réclamations fondées sur l'exécution d'un contrat à distance (contrat d'achat) ou de prendre des mesures à la demande du client avant la conclusion d'un contrat à distance (contrat d'achat), ou de remplir une obligation légale, ou d'exercer les intérêts légitimes de la société dans l'exercice des droits de réclamation, la société doit traiter les informations suivantes énumérées à l'annexe n° 1 : données d'achat ; données d'utilisation de la boutique en ligne :

  • Données d'achat ;
  • données d'utilisation du magasin en ligne.

3.7. Pour remplir les obligations légales. Afin de se conformer aux lois applicables et aux accords internationaux, ainsi que pour vérifier l'identité sur la base de l'exécution d'un contrat (d'achat) à distance, ou pour prendre des mesures à la demande du client avant la conclusion d'un contrat (d'achat) à distance, ou pour protéger les intérêts légaux de la société, la société doit traiter les informations suivantes énumérées à l'annexe n° 1 : données d'achat ; données d'utilisation du magasin en ligne :

  • Données d'achat ;
  • Données d'utilisation du magasin en ligne.

3.8. Fourniture d'informations aux institutions publiques : pour fournir des informations aux institutions administratives de l'État et aux sujets opérationnels, dans le volume et les cas spécifiés dans les textes réglementaires, toutes les données personnelles du client dont dispose la Société (en fonction de la demande pertinente et de sa base juridique).

3.9. Si le Client exprime une demande ou pose une question à la Société, les données personnelles du Client énumérées à l'annexe 1 peuvent être traitées en fonction de la nature et de l'objet de la demande et/ou de la question.

3.10. À d'autres fins spécifiques, dont le client sera informé au moment où il fournira les données pertinentes à la Société.

3.11. La Société ne collecte pas l'historique de navigation des navigateurs Internet du Client sur des sites tiers et ne conserve pas ces informations. La Société ne transmet pas à des tiers des données personnelles relatives à l'historique de navigation du Client sur le Magasin Internet, qui pourraient permettre d'identifier le Client.

  1. Base juridique du traitement des données personnelles

La société traite les données personnelles du client sur les bases juridiques suivantes : 4.1. Sur la base d'un contrat à distance (contrat d'achat) entre le client et l'entreprise : lors de la conclusion et de l'exécution du contrat, ainsi qu'à la demande du client avant la conclusion du contrat. 4.2. Sur la base d'actes juridiques : pour se conformer aux actes juridiques nationaux et internationaux qui lient l'entreprise. 4.3. Sur la base du consentement du client. 4.4. Dans l'intérêt légitime de l'entreprise.

  1. Procédure de traitement des données personnelles

5.1. L'entreprise traite les données du client en utilisant des technologies modernes, en tenant compte des risques existants liés à la vie privée des personnes et des ressources techniques, organisationnelles et financières raisonnables dont dispose l'entreprise. 5.2. Afin d'assurer l'exécution qualitative et opérationnelle des obligations découlant du contrat conclu avec le client, la société peut autoriser ses partenaires à effectuer des opérations distinctes, telles que la livraison de marchandises, le retour de marchandises, etc. Si, dans le cadre de ces opérations, les partenaires de l'entreprise traitent les données personnelles du client qui sont en possession de l'entreprise, ces partenaires sont considérés comme des sous-traitants (personnes qui traitent les données du client pour le compte de l'entreprise) et l'entreprise a le droit de transférer à ses partenaires les données personnelles du client qui sont nécessaires à l'exécution de ces opérations. 5.3. Les partenaires de l'entreprise (en tant que sous-traitants) veillent au respect des exigences en matière de traitement et de protection des données à caractère personnel, conformément aux exigences de l'entreprise et aux actes juridiques. 5.4. Les partenaires de l'entreprise n'utiliseront pas les données à caractère personnel à des fins autres que l'exécution des obligations découlant du contrat conclu avec le client au nom de l'entreprise.

  1. Protection des données personnelles

6.1. L'entreprise protège les données personnelles du client en utilisant des technologies modernes, en tenant compte des risques existants liés à la vie privée des personnes et des ressources techniques, organisationnelles et financières raisonnables dont dispose l'entreprise, y compris en utilisant les mesures suivantes pour la sécurité des données personnelles :

  1. Fermeture des locaux et interdiction d'accès aux personnes non autorisées ;
  2. Utilisation de logiciels pare-feu ;
  3. Cryptage des données lors de la transmission (cryptage SSL) ;
  4. Utilisation d'un logiciel de protection et de détection des intrusions ;
  5. Mise en œuvre d'autres mesures de sécurité.
  1. Destinataires des données à caractère personnel

7.1. Les données personnelles des clients traitées par l'entreprise ne sont pas divulguées à des tiers (y compris, mais sans s'y limiter, les informations sur les biens achetés ou les services reçus dans la boutique en ligne), sauf dans les cas où :

  1. ces données doivent être fournies au tiers concerné dans le cadre d'un contrat conclu avec le client afin de remplir une fonction nécessaire à l'exécution du contrat ou déléguée par la loi (par exemple, à un établissement de crédit à des fins de paiement ou pour assurer l'exécution de services, tels que la livraison des marchandises de l'entreprise) ;
  2. le client a donné son consentement clair et non équivoque ;
  3. les données à caractère personnel doivent être fournies aux personnes prévues par les actes juridiques à leur demande raisonnable, de la manière et dans la mesure prévues par les actes juridiques ;
  4. les données personnelles doivent être fournies pour protéger les intérêts légitimes de l'entreprise conformément aux actes juridiques, par exemple en s'adressant à des prestataires de services juridiques, à des sociétés de recouvrement de créances, à des médiateurs, à des tribunaux ou à d'autres institutions publiques contre une personne qui a porté atteinte aux intérêts légitimes de l'entreprise.

  1. Période de conservation des données à caractère personnel

8.1. L'entreprise conserve et traite les données personnelles des clients tant qu'au moins l'un des critères suivants est rempli :

  1. tant qu'un contrat avec le client est en vigueur ;
  2. tant qu'il existe une obligation légale pour l'entreprise de conserver les données ;
  3. tant que l'entreprise ou le client peuvent exercer leurs intérêts légitimes conformément aux procédures établies dans les textes réglementaires (par exemple, pour présenter des objections ou déposer ou défendre une réclamation devant un tribunal) ;
  4. tant qu'il existe un consentement valable du client pour le traitement des données personnelles concernées, à condition qu'il n'y ait pas d'autre base juridique pour le traitement des données. 8.2. Après l'expiration de tous les délais de traitement des données personnelles du client mentionnés dans la politique 8.1, les données personnelles du client sont irrémédiablement supprimées.
  1. Accès aux données à caractère personnel et autres droits des clients

9.1. Le client a le droit de recevoir les informations spécifiées dans les textes réglementaires concernant le traitement de ses données personnelles. La plupart des informations concernant le client sont déjà placées dans le compte privé du client sur la boutique en ligne de l'entreprise et sur le site web de la boutique en ligne de l'entreprise, que le client utilise pour recevoir les services et les biens de l'entreprise, et où le client peut personnellement s'assurer de l'exactitude de ses données personnelles et les gérer si nécessaire, y compris les corriger, les supprimer ou les modifier. 9.2. Conformément aux dispositions réglementaires, le client a également le droit de demander à l'entreprise d'accéder à ses données personnelles, de les compléter, de les corriger ou de les supprimer, de restreindre le traitement de ses données ou de s'opposer au traitement, ainsi que le droit à la portabilité des données (transfert à d'autres responsables du traitement des données). Ces droits du client sont exercés dans la mesure où le traitement des données à caractère personnel ne découle pas des obligations légales de l'entreprise et est effectué dans l'intérêt de l'entreprise. 9.3. Le client peut introduire une demande d'exercice de ses droits :

  1. par écrit, en personne dans les bureaux de l'entreprise, en présentant un document d'identification personnel (passeport ou carte d'identité) ;
  2. par courrier électronique, en envoyant la demande à l'adresse électronique de l'entreprise : store@vplab.com. La demande en question doit être signée à l'aide d'une signature électronique sécurisée, mais cette exigence n'est pas obligatoire pour le client si l'entreprise dispose d'informations suffisantes pour s'assurer que l'e-mail reçu avec la demande provient du client (par exemple, l'e-mail est mentionné comme information de contact dans le compte du magasin en ligne du client, le formulaire de commande). 9.4. Dès réception de la demande d'exercice des droits du client, l'entreprise vérifie l'identité du client, évalue la demande et y donne suite conformément aux dispositions réglementaires. 9.5. L'entreprise envoie une réponse au client par courrier dans une lettre adressée à l'adresse de contact spécifiée par le client ou signée à l'aide d'une signature électronique sécurisée et l'envoie à l'adresse électronique du client (en tenant compte de la méthode préférée du client pour recevoir la réponse). 9.6. L'entreprise veille au respect des exigences en matière de traitement et de protection des données conformément aux textes réglementaires. Si le client a formulé des objections à l'encontre de l'entreprise, cette dernière prend les mesures nécessaires pour résoudre les objections du client. Toutefois, en cas d'échec, le client a le droit de s'adresser à l'autorité de contrôle compétente (en République de Lettonie, il s'agit de l'Inspection de l'État des données).

10. Consentement du client au traitement des données à caractère personnel et droit de le retirer

10.1. Le client peut consentir au traitement de ses données personnelles (par exemple, mais sans s'y limiter, pour recevoir des publicités et des offres personnalisées) en l'autorisant dans la boutique en ligne, sur le site web de la boutique en ligne (par exemple, les formulaires d'abonnement aux nouvelles), en personne dans les bureaux de l'entreprise, ou en envoyant un courriel à store@vplab.com. 10.2. Le client a le droit de retirer son consentement au traitement des données à caractère personnel à tout moment, de la même manière qu'il l'a donné, soit en personne au bureau, soit en l'autorisant dans la boutique en ligne, soit en envoyant un courriel à l'adresse électronique de l'entreprise : store@vplab.com. Lors de l'envoi d'un retrait de consentement à l'adresse électronique de l'entreprise susmentionnée, le retrait de consentement doit être signé à l'aide d'une signature électronique sécurisée, mais cette exigence n'est pas obligatoire pour le client si l'entreprise dispose d'informations suffisantes pour vérifier que le courriel reçu avec le retrait de consentement provient du client (par exemple, le courriel est répertorié comme information de contact dans le compte de la boutique en ligne du client, le formulaire de commande). 10.3. Dès réception du retrait du consentement du client, l'entreprise ne traitera plus les données à caractère personnel du client aux fins spécifiques qui étaient fondées sur ce consentement. 10.4. Le retrait du consentement n'affecte pas la légalité du traitement des données personnelles du client qui a été effectué pendant la période où le consentement était en vigueur. 10.5. Pour éviter toute ambiguïté, il convient de préciser que le retrait du consentement au traitement des données personnelles ne s'applique pas au traitement des données personnelles du client que l'entreprise effectue sur la base d'autres fondements juridiques (par exemple, sur la base d'un contrat à distance conclu (accord d'achat)).

  1. Notifications commerciales

11.1. La communication concernant les notifications commerciales sur les biens et/ou services de l'entreprise et d'autres notifications non liées (telles que les publicités, les enquêtes auprès des clients) est effectuée par l'entreprise conformément aux actes réglementaires externes ou avec le consentement du client. 11.2. Le client peut consentir à recevoir des notifications commerciales de la part de l'entreprise en l'autorisant dans la boutique en ligne, sur le site web de la boutique en ligne (par exemple, les formulaires d'abonnement aux nouvelles), ou en envoyant un courrier électronique à store@vplab.com. 11.3. Le consentement du client à recevoir des notifications commerciales est valable jusqu'à ce qu'il soit retiré (même après la résiliation du contrat à distance (accord d'achat)). Le client peut retirer son consentement à recevoir d'autres notifications commerciales à tout moment en utilisant l'une des méthodes indiquées dans la clause 10.2. de la présente politique. 11.4. L'entreprise cessera d'envoyer des notifications commerciales dès que la demande du client aura été traitée. Le traitement de la demande dépend des capacités technologiques et peut prendre jusqu'à sept jours ouvrables. 11.5. En exprimant son opinion dans les enquêtes et en laissant ses coordonnées (courriel, téléphone), le client accepte que l'entreprise le contacte au sujet de l'évaluation du client en utilisant les coordonnées qu'il a fournies.

  1. Communication avec le client

12.1. La Société communique avec le client en utilisant les coordonnées fournies par ce dernier (principalement le numéro de téléphone et l'adresse électronique). 12.2. La Société communique avec le Client concernant l'exécution du contrat à distance conclu (accord d'achat) sur la base de ce contrat (par exemple, coordination de la méthode et du délai de livraison des marchandises, coordination des informations relatives aux paiements, modifications de la commande, etc.)

  1. Visites de la boutique en ligne et traitement des cookies

13.1. Des cookies peuvent être utilisés dans le magasin en ligne. De plus amples informations sur l'utilisation des cookies sont disponibles dans la politique de traitement des cookies.

  1. Validité et modifications de la politique

14.1. Cette politique est disponible au bureau de la Société et dans la boutique en ligne à l'adresse store@vplab.com. Sur demande séparée du Client, la Politique peut être délivrée en copie séparée à l'adresse du Bureau ou envoyée à l'adresse électronique du Client. 14.2. La Société est unilatéralement autorisée à modifier la présente Politique en notifiant les Clients des changements respectifs dans la boutique en ligne de la Société, par e-mail, ou de toute autre manière à la discrétion de la Société. 14.3. La Société conserve les versions précédentes de la Politique, qui sont disponibles dans la boutique en ligne de la Société. 14.4. La présente Politique entre en vigueur le 2 mai 2019 et remplace la Politique de confidentialité précédemment approuvée.

Annexe n° 1

Politique de traitement des données personnelles des clients de la SIA "VPLAB".

Catégories de données personnelles


No.


Catégorie de données à caractère personnel

Types de données à caractère personnel


Commentaires


1.

Données relatives à l'achat

Nom, prénom, adresse électronique, numéro de téléphone, adresse de livraison du produit, mode de livraison du produit, mode de paiement, détails du paiement (y compris, mais sans s'y limiter, le numéro de compte bancaire), nom et prénom d'un tiers qui reçoit le(s) produit(s) (si le client ne le(s) reçoit pas lui-même), et motif de l'autorisation.

L'adresse de livraison des Produits n'est indiquée que si le mode de livraison choisi lors de la commande est un service de messagerie qui livre les Produits à une adresse spécifique.

Dans le cas où un tiers reçoit les marchandises au nom du client, ce dernier, en acceptant la politique, confirme que ce tiers accepte le traitement de ses données à caractère personnel et que le client l'a informé en conséquence.
2.

Données d'inscription

Nom, prénom, numéro de téléphone, date de naissance, sexe, adresse de livraison des marchandises, informations sur la carte de paiement, informations sur le compte PayPal, Paysera, Stripe.

Les données mentionnées seront collectées et traitées auprès du client si ce dernier choisit de s'inscrire sur la boutique en ligne de la Société à l'adresse suivante store@vplab.com.

3.

Données relatives à l'utilisation des services de la boutique en ligne.

Nom, prénom, adresse électronique, numéro de téléphone, adresse IP, historique des opinions exprimées publiquement par le client sur les produits vendus dans le magasin en ligne, historique des communications entre le client et l'entreprise (y compris la correspondance par courrier électronique), données laissées dans le panier d'achat, historique des réponses aux enquêtes données dans le magasin en ligne, données relatives aux commandes/achats du client, historique des commandes, historique des paiements.


4.

Cookies

Historique des actions effectuées sur la boutique en ligne.


5.

Données analytiques.

Historique des commandes/achats, historique de la navigation sur la boutique en ligne, historique des paiements, historique des communications entre la société et le client (y compris les échanges de courriers électroniques), avis des clients, réponses données lors d'enquêtes.

Compte tenu du fait que la société souhaite que la boutique en ligne et le processus d'achat soient aussi simples et pratiques que possible pour les clients, la société procède de manière indépendante à l'analyse et au contrôle de ses opérations, au cours desquels elle analyse et traite les données personnelles susmentionnées du client.

6.

Données personnalisées.

Nom, prénom, numéro de téléphone, adresse électronique, adresse de livraison des produits, historique des méthodes de livraison des produits, historique des méthodes de paiement, historique de la navigation dans la boutique en ligne, historique des commandes/achats, adresse IP.