GDPR

1. Principes relatifs à la protection des données

La protection des données personnelles constitue un principe fondamental dans l’ensemble des activités de traitement mises en œuvre.

Les traitements de données personnelles sont organisés de manière à garantir :

  • un traitement licite, loyal et transparent ;

  • une utilisation limitée à des finalités déterminées et légitimes ;

  • une collecte limitée aux données strictement nécessaires ;

  • l’exactitude des données traitées ;

  • une durée de conservation adaptée aux finalités poursuivies ;

  • la confidentialité, l’intégrité et la sécurité des informations traitées.

2. Champ d’application

La présente déclaration s’applique aux traitements de données personnelles relevant du Règlement Général sur la Protection des Données (RGPD/GDPR).

Elle concerne notamment les traitements réalisés dans le cadre de la fourniture de biens ou de services à des personnes situées en France ou dans l’Union européenne.

Elle s’applique également lorsque certaines activités impliquent l’observation ou l’analyse de comportements de personnes situées dans l’Union européenne, même si le traitement est réalisé en dehors de celle-ci.

Les dispositions décrites couvrent les données conservées sous forme électronique ainsi que les informations enregistrées dans des systèmes papier structurés.

Les traitements réalisés exclusivement dans un cadre personnel ou domestique ne relèvent pas du champ d’application de la présente déclaration.

3. Droits des personnes concernées

Conformément au RGPD, les personnes concernées disposent notamment des droits suivants :

  • droit à l’information ;

  • droit d’accès ;

  • droit de rectification ;

  • droit à l’effacement lorsque les conditions légales sont réunies ;

  • droit à la limitation du traitement ;

  • droit d’opposition dans les cas prévus par la réglementation ;

  • droit à la portabilité des données ;

  • droit de retirer un consentement lorsque le traitement repose sur celui-ci.

Le retrait du consentement n’affecte pas la licéité des traitements effectués avant ce retrait.

Les personnes concernées disposent également du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente lorsqu’elles estiment que le traitement de leurs données personnelles n’est pas conforme à la réglementation applicable.

Lorsqu’un utilisateur est âgé de moins de 15 ans, l’autorisation de son représentant légal peut être requise dans les conditions prévues par la réglementation applicable.

4. Obligations applicables aux partenaires et sous-traitants

Les partenaires et prestataires participant au traitement des données personnelles, notamment dans les domaines de la logistique, du service clientèle, de l’hébergement ou des services techniques, sont tenus de respecter des obligations appropriées en matière de protection des données.

Ils doivent notamment :

  • traiter les données conformément aux instructions documentées qui leur sont communiquées ;

  • mettre en œuvre des mesures de sécurité adaptées ;

  • coopérer dans le cadre de l’exercice des droits des personnes concernées ;

  • signaler les incidents de sécurité ou violations de données lorsque cela est requis ;

  • conserver les informations nécessaires à la traçabilité des traitements réalisés ;

  • respecter les obligations prévues par la réglementation applicable en matière de protection des données.

5. Transferts de données hors de l’Espace économique européen

Lorsque des données personnelles sont transférées vers un pays situé en dehors de l’Espace économique européen (EEE), des garanties appropriées sont mises en œuvre afin d’assurer un niveau de protection adéquat.

Ces garanties peuvent notamment reposer sur :

  • une décision d’adéquation adoptée par la Commission européenne ;

  • les Clauses Contractuelles Types approuvées par la Commission européenne ;

  • des mesures complémentaires telles que le chiffrement des données ou des mécanismes de contrôle des accès.

6. Contrôle réglementaire

En France, la Commission Nationale de l’Informatique et des Libertés (CNIL) veille au respect de la réglementation relative à la protection des données personnelles.

Dans le cadre de ses missions, elle peut notamment :

  • effectuer des contrôles ;

  • demander la mise en conformité de certains traitements ;

  • ordonner la limitation ou la suspension de traitements non conformes ;

  • mettre en œuvre les mesures prévues par la réglementation applicable.

La réglementation applicable prévoit différentes mesures correctrices et sanctions en cas de non-respect des obligations relatives à la protection des données personnelles.

7. Engagements de conformité

Afin de respecter les exigences du RGPD, nous nous engageons à :

  • permettre aux utilisateurs de conserver la maîtrise de leurs données personnelles ;

  • fournir des informations claires et transparentes concernant les traitements réalisés ;

  • adopter une approche responsable dans la gestion des données ;

  • mettre en œuvre des mesures techniques et organisationnelles destinées à protéger la confidentialité et la sécurité des informations ;

  • intégrer les principes de protection des données dès la conception et par défaut lorsque cela est approprié.

Contactez-nous

3603 Clayton Pl, Tarboro, NC 27886, États-Unis
+1 (607) 591-4503

commande@zanverico.com

Du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (CET – heure d'Europe centrale)

Informations générales

Commandes, livraison et retours

Confidentialité et protection des données

Panier

Chargement