GDPR

Champ d’application de la présente déclaration

La présente déclaration s’applique à l’ensemble des opérations de traitement de données personnelles soumises au Règlement Général sur la Protection des Données (RGPD).

Elle concerne notamment les traitements réalisés dans le cadre de la fourniture de biens ou de services à des personnes situées en France ou dans un autre État membre de l’Union européenne.

Son application demeure également valable lorsque des opérations de traitement sont effectuées en dehors de l’Union européenne dès lors qu’elles impliquent l’observation, l’analyse ou l’évaluation du comportement de personnes se trouvant sur le territoire de l’Union européenne.

Les dispositions de cette déclaration couvrent aussi bien les informations conservées sous forme électronique que les données contenues dans des dossiers structurés sur support papier.

Les traitements réalisés exclusivement dans le cadre d’activités personnelles ou domestiques ne relèvent pas du champ d’application de la présente déclaration.

Principes fondamentaux de protection des données

La protection des données personnelles constitue un principe essentiel encadrant l’ensemble des activités de traitement.

Toute opération portant sur des données personnelles est mise en œuvre conformément aux principes suivants :

Traitement réalisé de manière licite, loyale et transparente ;

Utilisation des données uniquement pour des finalités déterminées, explicites et légitimes ;

Collecte limitée aux informations strictement nécessaires à la réalisation des objectifs poursuivis ;

Mise en œuvre de mesures destinées à maintenir l’exactitude des données ;

Conservation des informations pendant une durée adaptée aux finalités du traitement ;

Protection de la confidentialité, de l’intégrité et de la sécurité des données traitées.

Droits des personnes concernées

Conformément au RGPD, toute personne concernée bénéficie de plusieurs droits relatifs à ses données personnelles.

Ces droits comprennent notamment :

Le droit à l’information ;

Le droit d’accès ;

Le droit de rectification ;

Le droit à l’effacement lorsque les conditions légales sont réunies ;

Le droit à la limitation du traitement ;

Le droit d’opposition dans les cas prévus par la réglementation ;

Le droit à la portabilité des données ;

Le droit de retirer un consentement lorsque le traitement repose sur celui-ci.

Le retrait du consentement n’affecte pas la légalité des traitements réalisés avant cette décision.

Toute personne estimant que le traitement de ses données n’est pas conforme à la réglementation applicable peut également saisir l’autorité compétente en matière de protection des données.

Pour les utilisateurs âgés de moins de 15 ans, l’autorisation du représentant légal peut être requise lorsque la réglementation applicable l’impose.

Obligations des partenaires et sous-traitants

Les partenaires, prestataires et sous-traitants participant à des opérations impliquant des données personnelles, notamment dans les domaines de la logistique, du service clientèle, de l’hébergement ou des services techniques, sont tenus de respecter des exigences appropriées en matière de protection des données.

Leurs obligations peuvent notamment inclure :

Le traitement des données conformément aux instructions documentées reçues ;

La mise en œuvre de mesures de sécurité adaptées ;

L’assistance nécessaire à l’exercice des droits des personnes concernées ;

La notification des incidents de sécurité ou des violations de données lorsque la réglementation l’exige ;

La tenue des registres ou documents requis ;

Le respect des dispositions applicables en matière de protection des données personnelles.

Transferts de données en dehors de l’Espace Économique Européen

Lorsqu’un transfert de données personnelles vers un pays situé en dehors de l’Espace Économique Européen (EEE) est nécessaire, des garanties appropriées sont mises en place afin d’assurer un niveau de protection adéquat.

Ces garanties peuvent notamment comprendre :

Une décision d’adéquation adoptée par la Commission européenne ;

L’utilisation des Clauses Contractuelles Types (SCC) approuvées par la Commission européenne ;

La mise en œuvre de mesures complémentaires de sécurité telles que le chiffrement des données ou les mécanismes de contrôle des accès.

Contrôle par les autorités compétentes

En France, la Commission Nationale de l’Informatique et des Libertés (CNIL) est chargée de veiller à l’application des règles relatives à la protection des données personnelles.

Dans le cadre de ses missions, cette autorité peut notamment :

Effectuer des contrôles ;

Demander la mise en conformité de certaines opérations de traitement ;

Exiger la limitation ou la suspension de traitements non conformes ;

Mettre en œuvre les mesures prévues par la réglementation applicable.

Les manquements aux obligations relatives à la protection des données peuvent donner lieu aux mesures correctrices ou sanctions prévues par les textes applicables.

Engagement en matière de conformité

Afin de respecter les exigences du RGPD, les principes suivants guident l’ensemble des activités de traitement mises en œuvre :

Préserver la capacité des utilisateurs à exercer un contrôle sur leurs données personnelles ;

Fournir des informations claires, accessibles et transparentes concernant les traitements réalisés ;

Assurer une gestion responsable des informations personnelles ;

Mettre en œuvre des mesures techniques et organisationnelles appropriées afin de garantir la confidentialité et la sécurité des données ;

Appliquer, lorsque cela est pertinent, les principes de protection des données dès la conception et de protection des données par défaut.

Informations et Assistance

Informations Juridiques et Conformité

Nous contacter

210 Windpher Rdg, Hampton, GA 30228, États-Unis
+1 (954) 822-7639

service@norqaveli.com

Du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (CET – heure d'Europe centrale)

Panier

Chargement