GDPR

Principes applicables à la protection des données

La protection des données personnelles constitue un principe essentiel dans l’ensemble des opérations de traitement.

Tout traitement de données personnelles est organisé et mis en œuvre de manière licite, loyale et transparente.

Les données sont traitées uniquement pour des finalités déterminées, explicites et légitimes.

Seules les données nécessaires à la réalisation des finalités concernées sont collectées.

Des mesures raisonnables sont prises afin de préserver l’exactitude des données traitées.

La durée de conservation des données est définie en fonction des objectifs poursuivis par le traitement.

La confidentialité, l’intégrité et la sécurité des informations traitées sont protégées au moyen de mesures adaptées.

Champ d’application de la déclaration

La présente déclaration s’applique aux traitements de données personnelles soumis au Règlement général sur la protection des données, RGPD.

Elle concerne les traitements réalisés dans le cadre de la fourniture de biens ou de services à des personnes situées en France ou dans l’Union européenne.

Elle s’applique également lorsque le traitement est effectué en dehors de l’Union européenne, dès lors qu’il porte sur l’observation ou l’analyse du comportement de personnes se trouvant dans l’Union européenne.

La présente déclaration couvre les données conservées sous forme électronique ainsi que les informations contenues dans des dossiers papier structurés.

Les traitements effectués à des fins strictement personnelles ou domestiques ne relèvent pas du champ d’application de la présente déclaration.

Droits des personnes concernées

Conformément au RGPD, les personnes concernées disposent de plusieurs droits relatifs à leurs données personnelles.

Ces droits comprennent le droit d’être informé, le droit d’accès, le droit de rectification, le droit à l’effacement lorsque les conditions légales sont réunies, le droit à la limitation du traitement, le droit d’opposition dans les cas prévus par la loi, le droit à la portabilité des données ainsi que le droit de retirer son consentement lorsque le traitement repose sur celui-ci.

Le retrait du consentement n’affecte pas la licéité des traitements effectués avant ce retrait.

Toute personne estimant que le traitement de ses données personnelles n’est pas conforme aux règles applicables peut introduire une réclamation auprès de l’autorité de contrôle compétente en matière de protection des données.

Pour les utilisateurs âgés de moins de 15 ans, l’autorisation du représentant légal peut être requise lorsque la loi applicable l’exige.

Obligations des partenaires et sous-traitants

Les partenaires et prestataires participant aux opérations de traitement de données personnelles, notamment dans les domaines de la logistique, du service client, de l’hébergement du site ou des services techniques, doivent respecter des obligations appropriées en matière de protection des données.

Ils sont notamment tenus de traiter les données conformément aux instructions écrites reçues, de mettre en œuvre des mesures de sécurité adaptées, de coopérer à l’exercice des droits des personnes concernées, de signaler les incidents de sécurité ou violations de données lorsque la loi l’exige, de conserver les registres de traitement nécessaires et de respecter les lois et réglementations applicables en matière de protection des données.

Transferts de données hors de l’Espace économique européen

Lorsque des données personnelles sont transférées vers un pays situé en dehors de l’Espace économique européen, EEE, des garanties appropriées sont mises en place afin d’assurer un niveau de protection adéquat.

Ces garanties peuvent notamment comprendre une décision d’adéquation adoptée par la Commission européenne, les clauses contractuelles types approuvées par la Commission européenne, ainsi que des mesures de sécurité complémentaires telles que le chiffrement des données et le contrôle des accès.

Contrôle par l’autorité compétente

En France, la Commission nationale de l’informatique et des libertés, CNIL, est l’autorité chargée de veiller à l’application des règles relatives à la protection des données personnelles.

Dans le cadre de ses missions, la CNIL peut effectuer des contrôles, demander la mise en conformité des traitements concernés, exiger la limitation ou la suspension de traitements non conformes et prendre les mesures prévues par les lois et réglementations applicables.

En cas de manquement aux obligations relatives à la protection des données personnelles, les textes applicables prévoient des mécanismes de correction ainsi que des sanctions appropriées.

Engagement de conformité

Afin de respecter les exigences du RGPD, le site s’engage à préserver le contrôle des utilisateurs sur leurs données personnelles.

Le site veille également à fournir des informations claires et transparentes sur les traitements réalisés.

Les données personnelles sont gérées de manière responsable.

Des mesures techniques et organisationnelles appropriées sont mises en œuvre afin de protéger la confidentialité et la sécurité des données.

Lorsque cela est pertinent, les principes de protection des données dès la conception et de protection des données par défaut sont intégrés aux traitements concernés.