GDPR

Objet et articulation avec la politique de confidentialité

La présente déclaration complète la politique de confidentialité mise à disposition sur le site.

Elle précise certains engagements applicables à la protection des données personnelles ainsi qu’à la mise en œuvre du Règlement général sur la protection des données, ci-après dénommé « RGPD ».

Elle ne remplace pas la politique de confidentialité du site. En cas de différence entre ces documents, la disposition la plus spécifique et la plus favorable à l’exercice des droits de l’utilisateur s’applique, sous réserve du respect des exigences légales en vigueur.

La présente déclaration prend effet à compter de sa publication sur le site.

Traitements concernés

Les dispositions ci-dessous s’appliquent aux traitements de données personnelles relevant du RGPD.

Elles couvrent notamment les traitements réalisés dans le cadre de l’offre de biens ou de services à des personnes se trouvant en France ou dans un autre État membre de l’Union européenne.

Elles s’appliquent également lorsqu’un traitement est effectué en dehors de l’Union européenne mais porte sur l’observation ou l’analyse du comportement de personnes situées sur le territoire de l’Union européenne.

Sont concernées les données conservées sous forme électronique ainsi que les informations figurant dans des dossiers papier structurés.

Les traitements réalisés exclusivement dans le cadre d’activités personnelles ou domestiques ne relèvent pas du champ d’application de la présente déclaration.

Principes encadrant l’utilisation des données personnelles

La protection des données personnelles constitue une exigence essentielle dans l’organisation de toute opération de traitement.

Chaque traitement est mis en œuvre de manière licite, loyale et transparente.

Les données sont collectées pour des finalités déterminées, explicites et légitimes. Seules les informations nécessaires à la réalisation de ces finalités sont traitées.

Les données utilisées doivent être exactes et, lorsque cela est nécessaire, tenues à jour.

Leur durée de conservation est définie en fonction des objectifs poursuivis.

Des mesures appropriées sont également appliquées afin de préserver la confidentialité, l’intégrité et la sécurité des informations traitées.

Engagements de drimqorva en matière de conformité

Afin de respecter les exigences du RGPD, drimqorva veille à ce que les utilisateurs conservent la maîtrise de leurs données personnelles.

drimqorva s’engage à fournir des informations compréhensibles et transparentes sur les traitements réalisés, à gérer les données personnelles de manière responsable et à mettre en place des mesures techniques et organisationnelles adaptées à leur protection.

Ces mesures visent notamment à préserver la confidentialité et la sécurité des données.

Lorsque la nature du traitement le justifie, les principes de protection des données dès la conception et de protection des données par défaut sont pris en compte dans son organisation.

Droits reconnus aux personnes concernées

Conformément au RGPD, toute personne concernée peut bénéficier d’un droit à l’information, d’un droit d’accès et d’un droit de rectification de ses données personnelles.

Elle peut également demander l’effacement de ses données lorsque les conditions légales sont réunies, obtenir la limitation d’un traitement, s’opposer à certains traitements dans les cas prévus par la loi ou exercer son droit à la portabilité des données.

Lorsque le traitement repose sur le consentement, la personne concernée peut retirer ce consentement à tout moment.

Le retrait du consentement ne remet pas en cause la licéité des traitements effectués avant ce retrait.

Pour exercer ses droits, l’utilisateur peut contacter drimqorva au moyen des coordonnées indiquées dans la présente déclaration ou de celles figurant sur la page « Contact » du site.

Lorsqu’une personne estime que le traitement de ses données personnelles ne respecte pas les règles applicables, elle peut introduire une réclamation auprès de l’autorité de contrôle compétente en matière de protection des données.

Pour les utilisateurs situés en France, cette autorité est la Commission nationale de l’informatique et des libertés, dite CNIL.

Lorsqu’un utilisateur est âgé de moins de 15 ans, l’autorisation de son représentant légal peut être requise dans les situations prévues par la loi.

Obligations des partenaires et prestataires

Les partenaires et prestataires intervenant dans le traitement de données personnelles sont tenus de respecter des obligations appropriées en matière de protection des données.

Sont notamment concernés les prestataires participant aux opérations de paiement, de logistique, de livraison, de service client, d’hébergement du site ou de fourniture de services techniques.

Leurs obligations peuvent notamment consister à ne traiter les données que sur la base d’instructions écrites, à mettre en œuvre des mesures de sécurité adaptées et à apporter la coopération nécessaire à l’exercice des droits des personnes concernées.

Ils doivent également, lorsque la loi l’exige, signaler les incidents de sécurité ou les violations de données, tenir les registres de traitement nécessaires et respecter l’ensemble des règles applicables à la protection des données personnelles.

Transferts en dehors de l’Espace économique européen

Lorsque des données personnelles sont transférées vers un pays situé en dehors de l’Espace économique européen, des garanties appropriées sont mises en place afin d’assurer un niveau de protection suffisant.

Ces garanties peuvent notamment reposer sur une décision d’adéquation adoptée par la Commission européenne ou sur les clauses contractuelles types approuvées par celle-ci.

Des mesures de sécurité complémentaires, telles que le chiffrement des données ou le contrôle des accès, peuvent également être appliquées.

Contrôle exercé par l’autorité compétente

En France, la CNIL est chargée de veiller au respect des règles relatives à la protection des données personnelles.

Dans le cadre de ses missions, elle peut procéder à des contrôles, exiger la mise en conformité d’un traitement, imposer la limitation ou la suspension d’un traitement non conforme et prendre toute autre mesure prévue par les dispositions légales et réglementaires applicables.

Tout manquement aux obligations relatives à la protection des données personnelles peut donner lieu aux mesures correctrices et aux sanctions prévues par la réglementation en vigueur.

Mise à jour de la déclaration

La présente déclaration peut être modifiée afin de tenir compte des évolutions légales, réglementaires, techniques ou opérationnelles.

Lorsque la loi l’exige, les modifications importantes peuvent être portées à la connaissance des utilisateurs par un moyen approprié.