GDPR
1. Introduction
La protection de vos données personnelles constitue une priorité pour notre entreprise.
Conformément au Règlement (UE) 2016/679 relatif à la protection des données (RGPD/GDPR), à la Loi n° 78-17 du 6 janvier 1978 dite "Informatique et Libertés", telle que modifiée notamment par la Loi n° 2018-493 du 20 juin 2018, nous mettons en œuvre les mesures nécessaires afin de garantir un traitement responsable, transparent et sécurisé de vos données personnelles.
L'autorité française compétente en matière de protection des données est la Commission Nationale de l'Informatique et des Libertés (CNIL), chargée de contrôler le respect de la réglementation et de veiller à la protection des droits des personnes concernées.
2. Champ d'application
La présente politique s'applique à l'ensemble des traitements de données personnelles réalisés dans le cadre de nos activités.
Elle concerne notamment :
- les personnes situées en France utilisant notre site Internet ou nos services ;
- les clients effectuant des achats sur notre boutique en ligne ;
- les visiteurs de notre site ;
- les utilisateurs créant un compte client ou contactant notre service clientèle.
Cette politique s'applique quel que soit le lieu où les traitements techniques sont réalisés, dès lors que les dispositions du RGPD sont applicables.
3. Principes fondamentaux du traitement des données
Nous nous engageons à respecter les principes suivants lors du traitement des données personnelles :
- Licéité, loyauté et transparence : les données sont traitées sur une base juridique valable et de manière transparente.
- Limitation des finalités : les données sont collectées uniquement pour des objectifs déterminés, explicites et légitimes.
- Minimisation des données : seules les informations strictement nécessaires sont collectées.
- Exactitude : nous veillons à maintenir des données exactes et à jour.
- Limitation de la conservation : les données sont conservées uniquement pendant la durée nécessaire aux finalités prévues ou imposée par la loi.
- Intégrité et confidentialité : nous appliquons des mesures techniques et organisationnelles destinées à protéger les données contre tout accès non autorisé, perte, destruction ou divulgation.
4. Vos droits en matière de protection des données
Conformément au RGPD et à la législation française, vous disposez notamment des droits suivants :
- droit à l'information ;
- droit d'accès à vos données personnelles ;
- droit de rectification des données inexactes ;
- droit à l'effacement (« droit à l'oubli »), lorsque les conditions légales sont réunies ;
- droit à la limitation du traitement ;
- droit à la portabilité des données ;
- droit d'opposition à certains traitements, notamment à des fins de prospection commerciale ;
- droit de retirer votre consentement à tout moment lorsque le traitement repose sur celui-ci ;
- droit d'introduire une réclamation auprès de la CNIL si vous estimez que vos droits ne sont pas respectés.
Toute demande sera traitée dans les délais prévus par la réglementation applicable.
5. Protection des données des mineurs
Nos produits et services ne sont pas destinés aux enfants.
Conformément à la réglementation française, lorsqu'un traitement de données repose sur le consentement d'un mineur de moins de 15 ans, celui-ci doit être autorisé ou conjointement donné par le titulaire de l'autorité parentale, dans les conditions prévues par la loi.
Nous ne collectons pas sciemment de données personnelles concernant des mineurs sans les autorisations nécessaires.
6. Obligations relatives au traitement des données
Nous mettons en œuvre des procédures internes afin de garantir le respect des exigences du RGPD.
Nos engagements comprennent notamment :
- le traitement des données uniquement pour les finalités autorisées ;
- la mise en place de mesures de sécurité adaptées ;
- la limitation de l'accès aux seules personnes habilitées ;
- la formation de notre personnel aux bonnes pratiques en matière de protection des données ;
- la coopération avec nos prestataires afin de garantir un niveau élevé de sécurité.
Lorsque la réglementation l'exige, nous tenons les registres de traitement nécessaires et réalisons les évaluations d'impact sur la protection des données (DPIA).
7. Notification des violations de données
En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, nous appliquons les procédures prévues par le RGPD.
Lorsque cela est requis, la violation est notifiée à la CNIL dans un délai maximal de 72 heures après sa découverte.
Les personnes concernées sont également informées lorsque la réglementation l'impose.
8. Transferts internationaux de données
Lorsque certaines données personnelles sont transférées en dehors de l'Espace économique européen (EEE), nous nous assurons qu'elles bénéficient d'un niveau de protection approprié.
Ces transferts reposent notamment sur :
- une décision d'adéquation de la Commission européenne ;
- les Clauses Contractuelles Types (Standard Contractual Clauses – SCCs) adoptées par la Commission européenne ;
- ou tout autre mécanisme de transfert reconnu par le RGPD.
Nous évaluons régulièrement les garanties mises en œuvre afin d'assurer la sécurité des données transférées.
9. Sécurité des données
Nous appliquons des mesures de sécurité adaptées au niveau de risque, notamment :
- chiffrement des communications ;
- contrôle des accès aux données ;
- authentification sécurisée ;
- surveillance de nos systèmes ;
- sauvegardes régulières ;
- protection contre les accès non autorisés et les cyberattaques.
Ces mesures sont régulièrement réévaluées afin de tenir compte des évolutions technologiques et réglementaires.
10. Contrôle et conformité
Nous veillons en permanence au respect des exigences du RGPD et de la législation française relative à la protection des données.
Nous coopérons pleinement avec la CNIL dans le cadre de ses missions de contrôle et appliquons les recommandations publiées par cette autorité lorsque cela est nécessaire.
Nous nous engageons à maintenir un haut niveau de conformité afin de renforcer la confiance de nos clients et de garantir la protection de leurs informations personnelles.
11. Évolution de la présente politique
La présente politique peut être mise à jour afin de tenir compte des évolutions législatives, réglementaires, techniques ou organisationnelles.
La version la plus récente est toujours disponible sur notre site Internet.
Nous invitons les utilisateurs à la consulter régulièrement.
12. Contact
Pour toute question concernant la protection de vos données personnelles, l'exercice de vos droits ou la présente politique, vous pouvez contacter notre service dédié via les coordonnées indiquées sur notre site.
Nous traiterons chaque demande conformément au Règlement Général sur la Protection des Données (RGPD/GDPR), à la législation française en vigueur ainsi qu'aux recommandations de la Commission Nationale de l'Informatique et des Libertés (CNIL).
Téléphone du service client :+1 (281) 777-6494
Adresse :2206 EXETER CIR,Katy,TX 77493,United States
Horaires de disponibilité : du lundi au vendredi, de 9 h 00 à 12 h 00 et de 14 h 00 à 18 h 00 (heure d'Europe centrale, CET)