GDPR

Champ d’application de la présente déclaration

La présente déclaration s’applique à l’ensemble des opérations de traitement de données à caractère personnel soumises au Règlement Général sur la Protection des Données (RGPD).

Elle concerne notamment les traitements réalisés dans le cadre de la fourniture de biens ou de services à des personnes situées en France ou au sein de l’Union européenne.

Son application demeure également possible lorsque des activités de traitement sont effectuées en dehors de l’Union européenne dès lors qu’elles impliquent l’observation, l’analyse ou le suivi du comportement de personnes se trouvant sur le territoire de l’Union européenne.

Les dispositions de cette déclaration couvrent aussi bien les données conservées sous forme électronique que celles figurant dans des dossiers papier structurés.

Les traitements réalisés exclusivement dans le cadre d’activités personnelles ou domestiques ne relèvent pas du champ d’application de la présente déclaration.

Principes applicables au traitement des données

La protection des données personnelles constitue un principe fondamental applicable à l’ensemble des opérations de traitement.

Les activités de traitement sont organisées et mises en œuvre conformément aux principes suivants :

Les données sont traitées de manière licite, loyale et transparente ;

Les traitements poursuivent des finalités déterminées, explicites et légitimes ;

Seules les données strictement nécessaires aux objectifs poursuivis sont collectées ;

Des mesures appropriées sont prises afin de maintenir l’exactitude des informations ;

Les données sont conservées pendant une durée adaptée aux finalités du traitement ;

La confidentialité, l’intégrité et la sécurité des informations traitées font l’objet d’une protection appropriée.

Droits reconnus aux personnes concernées

Conformément aux dispositions du RGPD, toute personne concernée bénéficie de plusieurs droits relatifs à ses données personnelles.

Ces droits comprennent notamment :

Le droit à l’information ;

Le droit d’accès ;

Le droit de rectification ;

Le droit à l’effacement lorsque les conditions légales sont réunies ;

Le droit à la limitation du traitement ;

Le droit d’opposition dans les situations prévues par la réglementation ;

Le droit à la portabilité des données ;

Le droit de retirer son consentement lorsque le traitement repose sur celui-ci.

Le retrait du consentement ne remet pas en cause la légalité des traitements effectués avant cette décision.

Toute personne estimant que le traitement de ses données n’est pas conforme à la réglementation applicable peut également saisir l’autorité compétente en matière de protection des données.

Lorsque la législation l’exige, les utilisateurs âgés de moins de quinze ans peuvent être tenus d’obtenir l’autorisation préalable de leur représentant légal.

Obligations des partenaires et sous-traitants

Les prestataires, partenaires et intervenants participant aux opérations de traitement de données personnelles, notamment dans les domaines de la logistique, du service clientèle, de l’hébergement ou des services techniques, sont tenus de respecter des exigences appropriées en matière de protection des données.

Leurs obligations peuvent notamment inclure :

Le traitement des données conformément aux instructions documentées reçues ;

La mise en œuvre de mesures de sécurité adaptées ;

L’assistance apportée à l’exercice des droits des personnes concernées ;

La notification des incidents de sécurité ou violations de données lorsque la réglementation l’exige ;

La tenue des registres nécessaires aux activités de traitement ;

Le respect de l’ensemble des obligations prévues par la législation applicable en matière de protection des données.

Transferts de données en dehors de l’Espace Économique Européen

Lorsqu’un transfert de données personnelles vers un pays situé hors de l’Espace Économique Européen (EEE) est nécessaire, des garanties appropriées sont mises en place afin d’assurer un niveau de protection adéquat.

Ces garanties peuvent notamment reposer sur :

Une décision d’adéquation adoptée par la Commission européenne ;

Les Clauses Contractuelles Types approuvées par la Commission européenne ;

Des mesures complémentaires de sécurité telles que le chiffrement des données ou des mécanismes de contrôle des accès.

Contrôle par les autorités compétentes

En France, la Commission Nationale de l’Informatique et des Libertés (CNIL) est chargée de veiller à l’application des règles relatives à la protection des données personnelles.

Dans le cadre des missions qui lui sont confiées par la réglementation, cette autorité peut notamment :

Effectuer des contrôles ;

Demander la mise en conformité de certains traitements ;

Exiger la limitation ou la suspension de traitements non conformes ;

Mettre en œuvre les mesures prévues par les textes applicables.

Les manquements aux obligations en matière de protection des données peuvent faire l’objet des mesures correctrices et mécanismes de sanction prévus par la réglementation en vigueur.

Engagement en matière de conformité

Afin de respecter les exigences du RGPD, nous nous engageons à appliquer des pratiques de traitement responsables et conformes aux principes de protection des données.

À ce titre, nous veillons notamment à :

Préserver la maîtrise des utilisateurs sur leurs données personnelles ;

Fournir des informations claires, accessibles et transparentes concernant les traitements réalisés ;

Administrer les données personnelles de manière responsable ;

Mettre en œuvre des mesures techniques et organisationnelles adaptées afin de garantir leur confidentialité et leur sécurité ;

Appliquer, lorsque cela est approprié, les principes de protection des données dès la conception et de protection des données par défaut.

Service client

131 Red Roof Dr, Charlotte, NC 28217, États-Unis
+1 (347) 245-6206

ask@flovandor.com

Du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (CET – heure d'Europe centrale)

Informations juridiques & Politiques

Informations & Assistance

Panier

Chargement