30-day postage paid returns
      Ajouté dans le panier:
      Montant total du panier

      Chargement

      Politique de confidentialité et de protection des données

      I. Champ d’application

      La présente politique s’applique au traitement des données personnelles des utilisateurs situés en France ou dans l’Union européenne.

      Elle couvre les traitements effectués par Iorviorae lorsque nous proposons des biens ou services à des utilisateurs français ou que nous analysons leur comportement, y compris si le traitement a lieu en dehors de l’Union européenne.

      Elle s’applique aux données stockées sous forme électronique ou sur support papier structuré.

      Sont exclues les activités de traitement effectuées par une personne physique dans le cadre d’un usage purement personnel ou domestique.

      II. Principes fondamentaux

      Tout traitement de données personnelles doit respecter les principes suivants :

      • Licéité, loyauté et transparence à l’égard de la personne concernée ;

      • Finalités déterminées, explicites et légitimes, sans traitement ultérieur incompatible ;

      • Adéquation, pertinence et limitation des données collectées au regard des finalités poursuivies ;

      • Exactitude et mise à jour des données ; effacement ou rectification des données inexactes ;

      • Conservation des données sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire aux finalités ;

      • Intégrité et confidentialité, y compris la protection contre tout accès non autorisé, toute altération ou divulgation.

      Iorviorae s’engage à démontrer le respect de ces principes, notamment par la mise en place d’une politique de gouvernance des données adaptée.

      III. Droits des utilisateurs

      Conformément au RGPD, tout utilisateur dispose des droits suivants qu’il peut exercer à tout moment auprès d’Iorviorae :

      • Droit d’accès, de rectification et à la limitation du traitement ;

      • Droit à l’effacement (« droit à l’oubli ») ;

      • Droit d’opposition pour des motifs tenant à sa situation particulière ;

      • Droit à la portabilité des données qu’il a fournies, lorsque le traitement repose sur le consentement ou un contrat ;

      • Droit de retirer son consentement à tout moment, sans affecter la licéité des traitements antérieurs.

      Pour les utilisateurs âgés de moins de 15 ans, l’exercice de ces droits nécessite l’autorisation du titulaire de l’autorité parentale (conformément à l’article 51 de la loi française Informatique et Libertés modifiée).

      Pour toute demande, l’utilisateur peut contacter notre délégué à la protection des données (DPO) à l’adresse indiquée en section VIII. Iorviorae s’engage à répondre dans un délai maximal d’un mois.

      IV. Obligations des sous-traitants

      Lorsqu’Iorviorae fait appel à des sous-traitants (par exemple pour l’expédition, le service client, l’hébergement de données ou l’analyse statistique), ceux-ci sont tenus de respecter les obligations suivantes :

      • Ne traiter les données que sur instruction écrite d’Iorviorae ;

      • Mettre en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données ;

      • Assister Iorviorae dans la réponse aux demandes d’exercice des droits des utilisateurs ;

      • Notifier sans délai et au plus tard dans les 72 heures après en avoir pris connaissance, toute violation de données personnelles à Iorviorae ;

      • Tenir un registre des activités de traitement ;

      • Désigner un délégué à la protection des données si la loi l’exige, et informer Iorviorae de tout manquement.

      Les sous-traitants ne peuvent recruter un autre sous-traitant sans l’autorisation préalable et écrite d’Iorviorae.

      V. Transferts de données hors de l’Espace économique européen

      Iorviorae peut transférer les données personnelles vers des pays situés en dehors de l’Espace économique européen (EEE), y compris vers les États-Unis où se trouve notre siège social. Ces transferts sont encadrés par des garanties appropriées, telles que :

      • Une décision d’adéquation de la Commission européenne reconnaissant le pays destinataire comme offrant une protection suffisante ;

      • Des clauses contractuelles types (SCC) approuvées par la Commission européenne, complétées si nécessaire par des mesures supplémentaires (chiffrement des données, accès contrôlé, audits réguliers) ;

      • Des règles d’entreprise contraignantes (BCR) lorsque le groupe d’entreprises y est soumis.

      Les utilisateurs peuvent obtenir une copie de ces garanties en contactant notre DPO.

      VI. Autorité de contrôle et sanctions

      En France, l’autorité de contrôle compétente est la Commission nationale de l’informatique et des libertés (CNIL). Celle-ci dispose des pouvoirs suivants :

      • Réaliser des inspections sur place ou à distance ;

      • Mettre en demeure, prononcer des avertissements ou des rappels à l’ordre ;

      • Ordonner la limitation ou la suspension d’un traitement non conforme ;

      • Prononcer une amende administrative pouvant aller jusqu’à 20 millions d’euros ou, pour une entreprise, 4 % du chiffre d’affaires annuel mondial (le montant le plus élevé étant retenu).

      Iorviorae s’engage à coopérer pleinement avec la CNIL et à signaler toute violation de données dans les 72 heures, comme l’exige le RGPD.

      VII. Démarche de conformité d’Iorviorae

      Iorviorae met en œuvre une politique de protection des données fondée sur les principes de « Privacy by Design » et « Privacy by Default ». Cela se traduit par :

      • L’intégration de la protection des données dès la conception de nos services ;

      • La limitation de la collecte aux données strictement nécessaires ;

      • La mise en place de mesures de sécurité techniques (chiffrement, pseudonymisation, pare-feu) et organisationnelles (formation du personnel, gestion des habilitations) ;

      • La tenue d’un registre des activités de traitement ;

      • La réalisation d’analyses d’impact relatives à la protection des données (AIPD) pour les traitements à haut risque.

      Nous veillons à ce que chaque utilisateur garde le contrôle sur ses données personnelles et puisse exercer ses droits facilement.

      VIII. Coordonnées et contact

      Pour toute question relative à la présente politique ou à l’exercice de vos droits, veuillez contacter notre délégué à la protection des données (DPO) :

      Adresse postale : 6235 Springhill Dr #203, Greenbelt, MD 20770, États-Unis
      Téléphone : +1 (718) 669-8243
      Courriel : contact@iorviorae.com
      Horaires de disponibilité : du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (heure d’Europe centrale – CET)

      Information

      Politique

      Adresse postale : 6235 Springhill Dr #203, Greenbelt, MD 20770, USA
      Téléphone : +1 (718) 669-8243
      E-mail : contact@iorviorae.com
      Horaires d’ouverture : du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (CET)
      Copyright © Iorviorae