GDPR

Champ d’application

La présente déclaration s’applique à tout traitement de données personnelles relevant du Règlement Général sur la Protection des Données (RGPD).

Elle concerne notamment les opérations de traitement réalisées dans le cadre de la fourniture de biens ou de services à des personnes situées en France ou dans un autre État membre de l’Union européenne.

Ses dispositions peuvent également s’appliquer lorsque des activités de traitement sont effectuées en dehors de l’Union européenne dès lors qu’elles impliquent l’observation, l’analyse ou l’évaluation de comportements de personnes se trouvant sur le territoire de l’Union européenne.

La présente déclaration couvre aussi bien les données conservées sous format électronique que les informations contenues dans des dossiers papier structurés.

Les traitements réalisés exclusivement dans le cadre d’activités personnelles ou domestiques ne relèvent pas du champ d’application de cette déclaration.

Principes applicables au traitement des données

La protection des données personnelles constitue un principe fondamental applicable à l’ensemble des opérations de traitement.

Les traitements sont organisés et mis en œuvre conformément aux principes suivants :

• traitement licite, loyal et transparent ;

• utilisation des données pour des finalités déterminées, explicites et légitimes ;

• collecte limitée aux informations nécessaires à la réalisation des objectifs poursuivis ;

• maintien de l’exactitude et de l’actualisation des données lorsque cela est nécessaire ;

• conservation des informations pendant une durée adaptée aux finalités du traitement ;

• mise en œuvre de mesures garantissant la confidentialité, l’intégrité et la sécurité des données.

Droits des personnes concernées

Conformément au RGPD, toute personne concernée bénéficie d’un ensemble de droits relatifs à ses données personnelles.

Ces droits comprennent notamment :

• le droit à l’information ;

• le droit d’accès ;

• le droit de rectification ;

• le droit à l’effacement lorsque les conditions légales sont réunies ;

• le droit à la limitation du traitement ;

• le droit d’opposition dans les situations prévues par la réglementation ;

• le droit à la portabilité des données ;

• le droit de retirer son consentement lorsque le traitement repose sur celui-ci.

Le retrait du consentement n’affecte pas la validité des traitements effectués légalement avant cette décision.

Toute personne estimant que ses données personnelles sont traitées en violation de la réglementation applicable peut également saisir l’autorité compétente en matière de protection des données.

Lorsque la loi l’exige, les utilisateurs âgés de moins de 15 ans peuvent être tenus d’obtenir l’autorisation préalable de leur représentant légal.

Obligations des partenaires et sous-traitants

Les partenaires et prestataires participant à des opérations impliquant des données personnelles, notamment dans les domaines de la logistique, du service clientèle, de l’hébergement ou de l’assistance technique, sont tenus de respecter des exigences appropriées en matière de protection des données.

Leurs obligations peuvent notamment inclure :

• le traitement des données conformément aux instructions documentées reçues ;

• l’adoption de mesures de sécurité adaptées ;

• l’assistance nécessaire à l’exercice des droits des personnes concernées ;

• la notification des incidents de sécurité ou violations de données lorsque la réglementation l’exige ;

• la conservation des documents et registres nécessaires ;

• le respect des lois et réglementations applicables en matière de protection des données.

Transferts internationaux de données

Lorsqu’un transfert de données personnelles est effectué vers un pays situé en dehors de l’Espace Économique Européen (EEE), des garanties appropriées sont mises en place afin d’assurer un niveau de protection adéquat.

Ces garanties peuvent notamment reposer sur :

• une décision d’adéquation adoptée par la Commission européenne ;

• les Clauses Contractuelles Types (SCC) approuvées par la Commission européenne ;

• des mesures complémentaires de sécurité telles que le chiffrement des données ou des mécanismes de contrôle des accès.

Contrôle réglementaire et autorité compétente

En France, la Commission Nationale de l’Informatique et des Libertés (CNIL) est chargée de veiller au respect de la réglementation applicable en matière de protection des données personnelles.

Dans le cadre de ses missions, cette autorité peut notamment :

• procéder à des contrôles ;

• demander la mise en conformité de certains traitements ;

• exiger la limitation ou la suspension de traitements non conformes ;

• mettre en œuvre les mesures prévues par la législation applicable.

Les manquements aux obligations relatives à la protection des données peuvent faire l’objet des mesures correctrices et mécanismes de sanction prévus par les textes applicables.

Engagements en matière de conformité

Afin de respecter les exigences du RGPD, nous nous engageons à :

• favoriser le contrôle des utilisateurs sur leurs données personnelles ;

• fournir des informations claires, compréhensibles et transparentes concernant les traitements réalisés ;

• gérer les données personnelles de manière responsable ;

• mettre en œuvre des mesures techniques et organisationnelles appropriées pour protéger leur confidentialité et leur sécurité ;

• appliquer, lorsque cela est pertinent, les principes de protection des données dès la conception et de protection des données par défaut.

Nous contacter

2622 Vt Route 65, Brookfield, VT 05036, États-Unis
+1 (917) 842-8396

hello@lormendav.com

Du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (CET – heure d'Europe centrale)

Informations juridiques & Politiques

Informations & Assistance

Panier

Chargement