GDPR

Champ d’application

La présente déclaration s’applique aux traitements de données personnelles soumis au Règlement général sur la protection des données de l’Union européenne, dit RGPD.

Elle concerne les traitements réalisés dans le cadre de la fourniture de biens ou de services à des personnes situées en France ou dans l’Union européenne.

Elle s’applique également lorsque les traitements sont effectués en dehors de l’Union européenne, dès lors qu’ils portent sur l’observation ou l’analyse du comportement de personnes se trouvant dans l’Union européenne.

La présente déclaration couvre les données conservées sous forme électronique ainsi que les informations contenues dans des dossiers papier structurés.

Les traitements effectués exclusivement dans le cadre d’activités personnelles ou domestiques ne relèvent pas de cette déclaration.

Principes de protection des données

La protection des données personnelles constitue un principe essentiel applicable à l’ensemble des opérations de traitement.

Les données personnelles sont traitées de manière licite, loyale et transparente.

Elles sont collectées pour des finalités déterminées, explicites et légitimes, et ne sont utilisées que dans le cadre de ces finalités.

Seules les données nécessaires à la réalisation des objectifs poursuivis sont collectées.

Des mesures raisonnables sont mises en œuvre afin de préserver l’exactitude des données traitées.

La durée de conservation des données est définie en fonction des finalités du traitement et des obligations applicables.

Les informations traitées font l’objet de mesures destinées à préserver leur confidentialité, leur intégrité et leur sécurité.

Engagements de conformité

Afin de respecter les exigences du RGPD, nous nous engageons à permettre aux utilisateurs de conserver le contrôle de leurs données personnelles.

Nous veillons à fournir des informations claires et transparentes sur les traitements réalisés.

Les données personnelles sont gérées de manière responsable.

Des mesures techniques et organisationnelles appropriées sont mises en place afin de protéger la confidentialité et la sécurité des données.

Lorsque cela est pertinent, les principes de protection des données dès la conception et par défaut sont intégrés aux traitements concernés.

Droits des personnes concernées

Conformément au RGPD, les personnes concernées disposent de plusieurs droits sur leurs données personnelles.

Ces droits comprennent le droit d’être informé, le droit d’accès, le droit de rectification, le droit à l’effacement lorsque les conditions légales sont réunies, le droit à la limitation du traitement, le droit d’opposition dans les cas prévus par la loi, le droit à la portabilité des données ainsi que le droit de retirer son consentement lorsque le traitement repose sur celui ci.

Le retrait du consentement n’affecte pas la licéité des traitements effectués avant ce retrait.

Toute personne qui estime que le traitement de ses données personnelles n’est pas conforme à la réglementation applicable peut introduire une réclamation auprès de l’autorité de contrôle compétente en matière de protection des données.

Pour les utilisateurs âgés de moins de 15 ans, l’autorisation du représentant légal peut être requise lorsque la loi applicable l’exige.

Obligations des partenaires et sous traitants

Les partenaires et prestataires participant au traitement de données personnelles, notamment dans les domaines de la logistique, du service client, de l’hébergement du site et des services techniques, doivent respecter des obligations appropriées en matière de protection des données.

Ils sont notamment tenus de traiter les données conformément aux instructions écrites reçues, de mettre en œuvre des mesures de sécurité adaptées, de coopérer à l’exercice des droits des personnes concernées, de signaler les incidents de sécurité ou violations de données lorsque la loi l’exige, de conserver les registres de traitement nécessaires et de respecter les lois et réglementations applicables en matière de protection des données.

Transferts de données hors de l’Espace économique européen

Lorsque des données personnelles sont transférées vers un pays situé en dehors de l’Espace économique européen, des garanties appropriées sont mises en place afin d’assurer un niveau de protection suffisant.

Ces garanties peuvent notamment comprendre une décision d’adéquation de la Commission européenne, les clauses contractuelles types approuvées par la Commission européenne, dites SCC, ainsi que des mesures de sécurité complémentaires telles que le chiffrement des données et le contrôle des accès.

Contrôle par l’autorité compétente

En France, la Commission nationale de l’informatique et des libertés, dite CNIL, est chargée de contrôler l’application de la réglementation relative à la protection des données personnelles.

Dans le cadre de ses missions, la CNIL peut réaliser des contrôles, exiger la mise en conformité des traitements concernés, demander la limitation ou la suspension de traitements non conformes et prendre les mesures prévues par les lois et réglementations applicables.

Les manquements aux obligations relatives à la protection des données personnelles peuvent donner lieu aux mesures correctrices et mécanismes de sanction prévus par la réglementation applicable.