GDPR

Engagement général en matière de protection des données

La protection des données personnelles constitue un principe fondamental applicable à l’ensemble des opérations impliquant le traitement d’informations relatives à des personnes physiques.

Dans ce cadre, les activités de traitement sont mises en œuvre conformément aux principes suivants :

Les données sont traitées de manière licite, loyale et transparente

Les traitements poursuivent des finalités déterminées, explicites et légitimes

Seules les données strictement nécessaires aux objectifs poursuivis sont collectées

Des mesures appropriées sont mises en place afin de préserver l’exactitude des informations

Les durées de conservation sont définies en fonction des finalités du traitement

La confidentialité, l’intégrité et la sécurité des données font l’objet de mesures de protection adaptées

Champ d’application de la présente déclaration

La présente déclaration s’applique aux traitements de données personnelles soumis aux dispositions du Règlement Général sur la Protection des Données (RGPD).

Elle concerne notamment les traitements réalisés dans le cadre de la fourniture de biens ou de services à des personnes situées en France ou dans un État membre de l’Union européenne.

Elle demeure également applicable lorsque des opérations de traitement effectuées en dehors de l’Union européenne impliquent l’observation, l’analyse ou le suivi de comportements de personnes se trouvant sur le territoire de l’Union européenne.

Les dispositions de la présente déclaration couvrent aussi bien les informations conservées sous forme électronique que les données figurant dans des archives papier structurées.

Les traitements réalisés exclusivement dans le cadre d’activités personnelles ou domestiques ne relèvent pas du champ d’application de cette déclaration.

Droits des personnes concernées

Conformément aux dispositions du RGPD, toute personne concernée dispose des droits suivants :

Le droit à l’information concernant le traitement de ses données

Le droit d’accès aux données personnelles la concernant

Le droit de demander la rectification des informations inexactes ou incomplètes

Le droit à l’effacement des données lorsque les conditions prévues par la loi sont réunies

Le droit à la limitation du traitement dans les situations prévues par la réglementation

Le droit de s’opposer au traitement lorsque la législation applicable le permet

Le droit à la portabilité des données dans les conditions prévues par le RGPD

Le droit de retirer son consentement lorsque le traitement repose sur cette base juridique

Le retrait du consentement n’affecte pas la validité des traitements effectués légalement avant cette décision.

Toute personne estimant que le traitement de ses données personnelles n’est pas conforme aux dispositions applicables peut également introduire une réclamation auprès de l’autorité compétente en matière de protection des données.

Lorsque la législation applicable l’exige, les utilisateurs âgés de moins de 15 ans peuvent être tenus d’obtenir l’autorisation préalable de leur représentant légal.

Obligations des partenaires et sous-traitants

Les prestataires, partenaires commerciaux et sous-traitants participant à des opérations impliquant des données personnelles, notamment dans les domaines de la logistique, du service clientèle, de l’hébergement ou des services techniques, sont tenus de respecter des exigences appropriées en matière de protection des données.

Ces obligations peuvent notamment comprendre :

Le traitement des données conformément aux instructions documentées reçues

La mise en œuvre de mesures de sécurité adaptées

L’assistance apportée dans le cadre de l’exercice des droits des personnes concernées

La notification des incidents de sécurité ou violations de données lorsque la réglementation l’exige

La tenue des registres ou documents nécessaires aux obligations de conformité

Le respect permanent des lois et réglementations applicables en matière de protection des données

Transferts de données en dehors de l’Espace Économique Européen

Lorsque des données personnelles sont transférées vers un pays situé en dehors de l’Espace Économique Européen (EEE), des garanties appropriées sont mises en place afin d’assurer un niveau de protection adéquat.

Ces garanties peuvent notamment inclure :

Une décision d’adéquation adoptée par la Commission européenne

L’utilisation des Clauses Contractuelles Types approuvées par la Commission européenne (SCC)

Des mesures complémentaires de sécurité telles que le chiffrement des données ou des mécanismes de contrôle des accès

Contrôle par les autorités compétentes

En France, la Commission Nationale de l’Informatique et des Libertés (CNIL) est chargée de veiller au respect des règles applicables à la protection des données personnelles.

Dans le cadre de ses missions légales, cette autorité peut notamment :

Effectuer des contrôles et vérifications

Demander la mise en conformité de certains traitements

Exiger la limitation ou la suspension d’opérations non conformes à la réglementation

Mettre en œuvre les mesures prévues par les textes applicables

Les manquements aux obligations relatives à la protection des données personnelles peuvent faire l’objet des mesures correctrices et sanctions prévues par la législation en vigueur.

Engagement de conformité au RGPD

Dans le cadre du respect des exigences du RGPD, nous nous engageons à :

Permettre aux utilisateurs de conserver un contrôle approprié sur leurs données personnelles

Fournir des informations claires et transparentes concernant les traitements réalisés

Assurer une gestion responsable des données personnelles confiées

Mettre en œuvre des mesures techniques et organisationnelles adaptées à la protection des informations

Appliquer, lorsque cela est approprié, les principes de protection des données dès la conception ainsi que de protection des données par défaut