GDPR

Introduction

La protection des données personnelles constitue une priorité essentielle pour notre entreprise.

Conformément au Règlement (UE) 2016/679 relatif à la protection des données (RGPD), applicable dans l'ensemble de l'Union européenne depuis le 25 mai 2018, ainsi qu'à la Loi n° 78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés », telle qu'adaptée notamment par la Loi n° 2018-493 du 20 juin 2018, nous nous engageons à traiter les données personnelles de manière responsable, transparente et sécurisée.

En France, la Commission Nationale de l'Informatique et des Libertés (CNIL) est l'autorité chargée du contrôle et de l'application de ces règles.

Champ d'application

Les dispositions relatives au RGPD s'appliquent à toute organisation établie en France qui traite des données personnelles dans le cadre de ses activités.

Elles concernent également les entreprises situées hors de l'Union européenne lorsqu'elles proposent des biens ou des services à des personnes se trouvant en France ou qu'elles analysent leur comportement sur le territoire français.

Ces règles s'appliquent aussi bien aux traitements automatisés qu'aux traitements manuels organisés dans des systèmes de classement. Les traitements réalisés exclusivement dans un cadre personnel ou domestique ne sont pas concernés.

Principes applicables au traitement des données

Nous nous engageons à respecter les principes fondamentaux prévus par le RGPD :

  • traiter les données de manière licite, loyale et transparente ;
  • collecter les informations uniquement pour des finalités déterminées, explicites et légitimes ;
  • limiter la collecte aux données strictement nécessaires ;
  • maintenir les informations aussi exactes et à jour que possible ;
  • conserver les données uniquement pendant la durée nécessaire aux finalités poursuivies ;
  • mettre en œuvre des mesures techniques et organisationnelles appropriées afin d'assurer la confidentialité, l'intégrité et la sécurité des données.

Droits des personnes concernées

Conformément au RGPD et à la législation française, chaque personne concernée dispose notamment des droits suivants :

  • droit d'être informée du traitement de ses données ;
  • droit d'accès aux informations la concernant ;
  • droit de rectification des données inexactes ou incomplètes ;
  • droit à l'effacement lorsque les conditions légales sont réunies ;
  • droit à la limitation du traitement dans certains cas ;
  • droit à la portabilité des données lorsque celui-ci est applicable ;
  • droit d'opposition à certains traitements, notamment ceux fondés sur l'intérêt légitime ou réalisés à des fins de prospection ;
  • droit de retirer son consentement à tout moment lorsque le traitement repose sur celui-ci.

Lorsque le traitement concerne les données d'un mineur de moins de 15 ans, le consentement du titulaire de l'autorité parentale est requis dans les conditions prévues par la législation française.

Obligations relatives au traitement des données

Nous appliquons des procédures internes destinées à garantir la conformité de nos traitements avec les exigences du RGPD.

Selon la nature des traitements réalisés, nous pouvons notamment :

  • tenir un registre des activités de traitement lorsque cela est requis ;
  • mettre en place des mesures de sécurité adaptées au niveau de risque ;
  • limiter l'accès aux données aux seules personnes autorisées ;
  • réaliser une analyse d'impact relative à la protection des données (AIPD ou DPIA) lorsque le traitement présente un risque élevé ;
  • coopérer avec les autorités compétentes et les personnes concernées dans l'exercice de leurs droits.

En cas de violation de données personnelles, nous appliquons les procédures prévues par le RGPD, y compris, lorsque cela est nécessaire, la notification à la CNIL dans les délais prévus par la réglementation.

Transferts internationaux de données

Lorsque des données personnelles sont transférées en dehors de l'Espace économique européen, nous veillons à ce que ces transferts bénéficient d'un niveau de protection approprié.

Selon les situations, ces transferts peuvent reposer sur :

  • une décision d'adéquation adoptée par la Commission européenne ;
  • les Clauses Contractuelles Types (Standard Contractual Clauses – SCC) approuvées par la Commission européenne ;
  • toute autre garantie reconnue par le RGPD.

Contrôle et conformité

Nous suivons en permanence l'évolution des exigences légales en matière de protection des données afin d'adapter nos pratiques lorsque cela est nécessaire.

La CNIL dispose de pouvoirs de contrôle, d'enquête et de sanction conformément à la législation française et au RGPD.

Nous nous engageons à coopérer avec les autorités compétentes et à prendre toutes les mesures raisonnables afin d'assurer une gestion responsable des données personnelles.

Mise à jour de cette politique

Cette politique peut être modifiée afin de refléter les évolutions de la législation, des recommandations de la CNIL ou de nos pratiques internes.

La version la plus récente est toujours disponible sur notre site Internet.

Contact

Pour toute question concernant notre conformité au RGPD, le traitement de vos données personnelles ou l'exercice de vos droits, vous pouvez contacter notre équipe en charge de la protection des données en utilisant les coordonnées indiquées sur notre site.

E-mail :solutions@calmhall.com

Service client (téléphone) :+1 (269) 657-8718

Adresse :57109 41st St #57109,Paw Paw,MI 49079,United States

Horaires de disponibilité : du lundi au vendredi, de 9 h 00 à 12 h 00 et de 14 h 00 à 18 h 00 (heure d'Europe centrale)