Politique GDPR
La présente politique GDPR vise à expliquer comment nous respectons le Règlement Général sur la Protection des Données (RGPD), y compris nos engagements, les principes de protection des données, les droits des utilisateurs, les mécanismes de traitement et les mesures de conformité.
Cette politique complète notre Politique de confidentialité et fournit une transparence supplémentaire sur nos obligations réglementaires.
1. Engagement de conformité au GDPR
Nous nous engageons à traiter toutes les données personnelles des utilisateurs situés dans l'Union européenne conformément au RGPD, notamment en respectant :
-
Un traitement licite, équitable et transparent
-
Des finalités de traitement clairement définies
-
Une collecte de données limitée au strict nécessaire
-
L’exactitude des données
-
Une durée de conservation limitée
-
L’intégrité et la confidentialité des données
-
La responsabilité de toutes les activités de traitement
Ces principes constituent la base de notre gestion des données personnelles.
2. Principes de protection des données
Conformément au RGPD, nous appliquons les sept principes fondamentaux suivants :
-
Licéité, loyauté et transparence
-
Limitation des finalités
-
Minimisation des données
-
Exactitude
-
Limitation de la durée de conservation
-
Intégrité et confidentialité
-
Responsabilité (Accountability)
Nous mettons à jour régulièrement nos processus internes afin d’assurer le respect continu de ces principes.
3. Droits des personnes concernées (définis dans le cadre du GDPR)
En plus des droits présentés dans notre Politique de confidentialité, la présente politique précise l’exercice des droits prévus par le RGPD :
-
Droit à l’information
-
Droit d’accès
-
Droit de rectification
-
Droit à l’effacement (dans les conditions prévues par la loi)
-
Droit à la limitation du traitement
-
Droit à la portabilité des données
-
Droit d’opposition
-
Droit de retirer son consentement à tout moment
Nous traiterons toute demande dans les délais prévus par le RGPD.
4. Bases légales du traitement
Le traitement des données personnelles repose sur l’une des bases légales suivantes :
-
Exécution d’un contrat
-
Obligation légale
-
Intérêt légitime
-
Consentement explicite
-
Protection des intérêts vitaux
-
Mission d’intérêt public (le cas échéant)
Chaque activité de traitement est analysée pour garantir la conformité de sa base légale.
5. Sécurité du traitement et gestion des risques
Afin de garantir la sécurité des données personnelles, nous mettons en œuvre :
-
Des audits réguliers de sécurité
-
Des évaluations d’impact sur la protection des données (DPIA), si nécessaire
-
Des mesures techniques telles que le chiffrement et le contrôle d’accès
-
Une supervision stricte des prestataires tiers conformes au RGPD
-
L’enregistrement des activités de traitement pour assurer leur traçabilité
6. Procédure en cas de violation de données
En cas d’incident susceptible d'affecter la confidentialité ou l’intégrité des données, nous nous engageons à :
-
Activer immédiatement notre protocole interne de gestion d’incident
-
Évaluer l’ampleur et les conséquences de la violation
-
Informer l’autorité compétente si nécessaire
-
Informer les utilisateurs concernés si le risque est élevé
-
Mettre en place des mesures correctives pour éviter toute récidive
7. Transferts de données hors de l’UE
Si des données personnelles sont transférées en dehors de l’Union européenne, nous appliquons l’un des mécanismes reconnus par le RGPD :
-
Clauses contractuelles types (CCT)
-
Mesures de protection complémentaires appropriées
-
Cadres de conformité reconnus
Nous contrôlons régulièrement la conformité de ces mécanismes.
8. Contact
Pour toute question relative au GDPR, à l’exercice de vos droits ou à nos mesures de conformité, vous pouvez nous contacter :
Adresse : 8522 S BRUNER RD, BUCKEYE, AZ 85326-6486, United States
Téléphone : +1 (602) 858-6225
E-mail : helpteam@jardinorla.com
Heures du service client : du lundi au vendredi, 9h00–12h00 / 13h00–18h00 (CET)