GDPR

Principes applicables au traitement des données

La protection des données personnelles constitue un principe fondamental dans l’organisation de toute opération de traitement.

Les données personnelles sont traitées selon des règles destinées à garantir :

• un traitement licite, loyal et transparent ;

• une utilisation limitée à des finalités déterminées, explicites et légitimes ;

• une collecte limitée aux données nécessaires au regard des finalités poursuivies ;

• le maintien de l’exactitude des informations traitées ;

• une durée de conservation adaptée aux objectifs du traitement ;

• la confidentialité, l’intégrité et la sécurité des données concernées.

Champ d’application de la présente déclaration

La présente déclaration s’applique aux traitements de données personnelles soumis au Règlement général sur la protection des données (RGPD).

Elle concerne les traitements réalisés dans le cadre de la fourniture de biens ou de services à des personnes situées en France ou dans l’Union européenne.

Elle s’applique également lorsque le traitement est effectué en dehors de l’Union européenne, dès lors qu’il porte sur l’observation ou l’analyse du comportement de personnes se trouvant dans l’Union européenne.

La présente déclaration couvre les données conservées sous forme électronique ainsi que les informations figurant dans des dossiers papier structurés.

Les traitements effectués exclusivement dans le cadre d’activités personnelles ou domestiques ne relèvent pas du champ d’application de cette déclaration.

Droits des personnes concernées

Conformément au RGPD, toute personne concernée dispose des droits suivants :

• droit à l’information ;

• droit d’accès ;

• droit de rectification ;

• droit à l’effacement lorsque les conditions légales sont réunies ;

• droit à la limitation du traitement ;

• droit d’opposition dans les cas prévus par la loi ;

• droit à la portabilité des données ;

• droit de retirer son consentement lorsque le traitement repose sur celui ci.

Le retrait du consentement ne remet pas en cause la licéité des traitements réalisés avant ce retrait.

Toute personne estimant que le traitement de ses données personnelles n’est pas conforme aux règles applicables peut introduire une réclamation auprès de l’autorité de contrôle compétente en matière de protection des données.

Pour les utilisateurs âgés de moins de 15 ans, l’autorisation du représentant légal peut être requise lorsque la loi applicable l’impose.

Obligations des partenaires et sous traitants

Les partenaires et prestataires participant au traitement de données personnelles, notamment dans les domaines de la logistique, du service client, de l’hébergement du site et des services techniques, doivent respecter des obligations appropriées en matière de protection des données.

Ces obligations comprennent notamment :

• traiter les données uniquement selon des instructions écrites ;

• mettre en œuvre des mesures de sécurité adaptées ;

• coopérer à l’exercice des droits des personnes concernées ;

• signaler les incidents de sécurité ou violations de données lorsque la loi l’exige ;

• tenir les registres de traitement nécessaires ;

• respecter les lois et règlements applicables en matière de protection des données.

Transferts de données hors de l’Espace économique européen

Lorsque des données personnelles sont transférées vers un pays situé en dehors de l’Espace économique européen (EEE), des garanties appropriées sont mises en place afin d’assurer un niveau de protection suffisant.

Ces garanties peuvent notamment inclure :

• une décision d’adéquation adoptée par la Commission européenne ;

• les clauses contractuelles types approuvées par la Commission européenne (SCC) ;

• des mesures de sécurité complémentaires telles que le chiffrement des données et le contrôle des accès.

Contrôle par l’autorité compétente

En France, la Commission nationale de l’informatique et des libertés (CNIL) est chargée de contrôler l’application des règles relatives à la protection des données personnelles.

Dans le cadre de ses missions, la CNIL peut notamment :

• effectuer des contrôles ;

• demander la mise en conformité des traitements concernés ;

• exiger la limitation ou la suspension de traitements non conformes ;

• prendre les mesures prévues par les lois et règlements applicables.

Les manquements aux obligations relatives à la protection des données personnelles peuvent donner lieu aux mesures correctrices et mécanismes de sanction prévus par la réglementation applicable.

Engagement de conformité

Afin de respecter les exigences du RGPD, nous nous engageons à :

• garantir aux utilisateurs un contrôle effectif sur leurs données personnelles ;

• fournir des informations claires et transparentes sur les traitements réalisés ;

• gérer les données personnelles de manière responsable ;

• mettre en place des mesures techniques et organisationnelles adaptées pour préserver la confidentialité et la sécurité des données ;

• appliquer, lorsque cela est approprié, les principes de protection des données dès la conception et par défaut.