1. Champ d’application et conditions d’application
La présente déclaration s’applique aux activités de traitement des données personnelles dans le cadre de la fourniture de produits ou de services aux utilisateurs situés en France et dans l’Union européenne.
Elle s’applique indépendamment du lieu de traitement des données, dès lors que les services sont destinés à des utilisateurs de l’UE ou que leurs comportements en ligne sont analysés à des fins de service ou d’amélioration.
Cette politique couvre les données électroniques ainsi que les informations structurées stockées numériquement. Elle ne s’applique pas aux données strictement personnelles ou domestiques sans finalité commerciale.
2. Responsable du traitement et informations de base
Le traitement des données est effectué sous la responsabilité du prestataire suivant :
-
Responsable du traitement (Data Controller) : DECOVITALIA
-
Contact : ask@decovitalia.com
L’ensemble des opérations de traitement est réalisé conformément au cadre légal applicable et aux exigences du GDPR.
3. Principes fondamentaux du traitement des données
Toutes les opérations de traitement des données personnelles respectent les principes suivants :
-
Le traitement doit reposer sur une base légale et être effectué de manière loyale et transparente, afin de permettre aux utilisateurs de comprendre l’utilisation de leurs données.
-
La collecte des données est limitée au strict nécessaire pour atteindre les finalités définies et reste exacte et mise à jour lorsque cela est requis.
-
La durée de conservation est limitée à ce qui est nécessaire à l’exécution des finalités ou aux obligations légales, puis les données sont supprimées ou anonymisées.
-
Des mesures de sécurité appropriées sont mises en place pour réduire les risques d’accès non autorisé, de perte ou de divulgation.
4. Droits des utilisateurs
Conformément au GDPR, les utilisateurs disposent des droits suivants :
-
Accès à leurs données personnelles et droit de rectification ;
-
Droit de suppression des données lorsque les conditions sont remplies ;
-
Droit de limitation ou d’opposition au traitement ;
-
Droit à la portabilité des données ;
-
Droit de retirer leur consentement à tout moment, sans affecter la légalité des traitements antérieurs.
Pour les utilisateurs n’ayant pas atteint l’âge légal de consentement numérique applicable, le traitement des données peut nécessiter l’autorisation d’un représentant légal.
5. Sous-traitants et obligations des partenaires
Les prestataires tiers impliqués dans la logistique, le paiement, le support client ou les services techniques doivent respecter les obligations suivantes :
-
Traiter les données uniquement dans le cadre des instructions autorisées ;
-
Mettre en œuvre des mesures de sécurité appropriées pour prévenir les accès non autorisés ou les fuites ;
-
Assister les utilisateurs dans l’exercice de leurs droits ;
-
Notifier tout incident de sécurité et coopérer à sa gestion ;
-
Tenir des registres de traitement lorsque cela est requis par la réglementation.
6. Transferts internationaux de données
Lorsque des données sont transférées en dehors de l’Espace économique européen (EEE), des garanties appropriées sont mises en œuvre conformément au GDPR.
Ces garanties incluent généralement les clauses contractuelles types de l’Union européenne (SCC) ou des décisions d’adéquation, complétées par des mesures techniques telles que le chiffrement et le contrôle des accès.
7. Cadre réglementaire et conformité
La Commission nationale de l’informatique et des libertés (CNIL) dispose d’un pouvoir de contrôle sur les activités de traitement des données personnelles et peut effectuer des audits de conformité.
Conformément à l’article 83 du GDPR, les violations peuvent entraîner des sanctions administratives dont le montant dépend de la gravité et de la nature de l’infraction.
8. Mesures internes de conformité et de sécurité
Des mesures techniques et organisationnelles sont mises en œuvre afin de garantir la sécurité des données personnelles, notamment :
Garantir aux utilisateurs un accès et un contrôle sur leurs données ;
Assurer la traçabilité des traitements ;
Réduire les risques liés à la sécurité des données grâce à des dispositifs de protection adaptés.
9. Représentant GDPR (article 27)
Un représentant établi dans l’Union européenne a été désigné pour traiter les demandes relatives aux données personnelles, notamment l’accès, la rectification, la suppression et la limitation du traitement.
Les demandes peuvent être envoyées à ask@decovitalia.com et seront traitées dans un délai raisonnable.
10. Informations de contact
Adresse : 1000 University Dr E #108, College Station, TX 77840, US
Téléphone : +1 (818) 523-5791
E-mail : ask@decovitalia.com
Horaires : lundi–vendredi, 9h00–12h30 / 14h00–18h00 (CET)