GDPR

Engagement général en matière de conformité

Dans le cadre de l’ensemble des opérations impliquant des données à caractère personnel, la protection des droits et libertés des personnes concernées constitue un principe fondamental.

Afin de respecter les exigences applicables en matière de protection des données, nous nous engageons notamment à :

Garantir aux utilisateurs une maîtrise appropriée de leurs données personnelles ;

Fournir des informations claires, compréhensibles et transparentes concernant les traitements réalisés ;

Assurer une gestion responsable des informations collectées ;

Mettre en œuvre des mesures techniques et organisationnelles adaptées pour préserver la confidentialité et la sécurité des données ;

Appliquer, lorsque cela est pertinent, les principes de protection des données dès la conception des traitements et par défaut.

Champ d’application de la présente déclaration

La présente déclaration s’applique à l’ensemble des traitements de données personnelles soumis au Règlement Général sur la Protection des Données (RGPD).

Elle concerne notamment les traitements réalisés dans le cadre de la fourniture de biens ou de services à des personnes situées en France ou dans un autre État membre de l’Union européenne.

Son application demeure également pertinente lorsque des opérations de traitement sont effectuées en dehors de l’Union européenne dès lors qu’elles impliquent l’observation, le suivi ou l’analyse du comportement de personnes se trouvant sur le territoire de l’Union européenne.

Les dispositions de cette déclaration couvrent aussi bien les données conservées sous forme électronique que celles contenues dans des dossiers papier structurés.

Les activités de traitement réalisées exclusivement dans un contexte personnel ou domestique ne relèvent pas du champ d’application de la présente déclaration.

Principes applicables au traitement des données

Les traitements de données personnelles sont organisés et mis en œuvre conformément à des principes essentiels destinés à assurer un niveau élevé de protection.

À ce titre, les données sont :

Traitées de manière licite, loyale et transparente ;

Collectées pour des finalités déterminées, explicites et légitimes ;

Limitées aux informations nécessaires à la réalisation des objectifs poursuivis ;

Maintenues exactes et mises à jour lorsque cela est nécessaire ;

Conservées pendant une durée adaptée aux finalités du traitement ;

Protégées au moyen de mesures garantissant leur confidentialité, leur intégrité et leur sécurité.

Droits reconnus aux personnes concernées

Conformément aux dispositions du RGPD, les personnes concernées peuvent exercer différents droits relatifs à leurs données personnelles.

Ces droits comprennent notamment :

Le droit à l’information ;

Le droit d’accès ;

Le droit de rectification ;

Le droit à l’effacement lorsque les conditions légales sont réunies ;

Le droit à la limitation du traitement ;

Le droit d’opposition dans les situations prévues par la réglementation ;

Le droit à la portabilité des données ;

Le droit de retirer un consentement lorsque le traitement repose sur celui-ci.

Le retrait du consentement n’affecte pas la légalité des opérations de traitement effectuées avant cette décision.

Toute personne estimant que le traitement de ses données personnelles ne respecte pas la réglementation applicable peut également saisir l’autorité de contrôle compétente.

Lorsque la législation applicable l’exige, les utilisateurs âgés de moins de 15 ans peuvent être tenus d’obtenir l’autorisation préalable de leur représentant légal.

Obligations des partenaires et sous-traitants

Les partenaires, prestataires et sous-traitants participant à des opérations impliquant des données personnelles, notamment dans les domaines de la logistique, du service clientèle, de l’hébergement ou des services techniques, sont tenus de respecter des exigences appropriées en matière de protection des données.

À ce titre, ils doivent notamment :

Traiter les données conformément aux instructions documentées qui leur sont communiquées ;

Mettre en place des mesures de sécurité adaptées ;

Contribuer à l’exercice des droits des personnes concernées lorsque cela est nécessaire ;

Signaler les incidents de sécurité ou violations de données lorsque la réglementation l’exige ;

Conserver les registres ou documents requis pour les activités de traitement concernées ;

Respecter l’ensemble des obligations prévues par la législation applicable en matière de protection des données.

Transferts internationaux de données

Lorsqu’un transfert de données personnelles vers un pays situé en dehors de l’Espace Économique Européen (EEE) est nécessaire, des mécanismes appropriés sont mis en place afin de garantir un niveau de protection adéquat.

Ces garanties peuvent notamment inclure :

Une décision d’adéquation adoptée par la Commission européenne ;

Les Clauses Contractuelles Types (SCC) approuvées par la Commission européenne ;

Des mesures complémentaires telles que le chiffrement des données, les mécanismes de contrôle d’accès ou toute autre mesure de sécurité appropriée.

Contrôle et supervision réglementaire

En France, l’application des règles relatives à la protection des données personnelles relève notamment de la compétence de la Commission Nationale de l’Informatique et des Libertés (CNIL).

Dans le cadre des pouvoirs qui lui sont conférés par la réglementation, cette autorité peut notamment :

Procéder à des contrôles ;

Exiger la mise en conformité de certains traitements ;

Ordonner la limitation ou la suspension d’activités de traitement non conformes ;

Mettre en œuvre les mesures prévues par les textes applicables.

Les manquements aux obligations relatives à la protection des données personnelles peuvent donner lieu aux mesures correctrices et mécanismes de sanction prévus par la réglementation en vigueur.