GDPR

Engagements de quernalix en matière de conformité

La protection des données personnelles constitue une exigence essentielle dans l’organisation de l’ensemble des traitements réalisés par quernalix.

Afin de respecter les obligations résultant du Règlement général sur la protection des données, quernalix veille à ce que les utilisateurs conservent la maîtrise de leurs informations personnelles.

À ce titre, quernalix s’engage à présenter de manière claire et transparente les traitements mis en œuvre, à administrer les données personnelles de façon responsable et à appliquer des mesures techniques et organisationnelles adaptées à la protection de leur confidentialité et de leur sécurité.

Lorsque la nature du traitement le justifie, les principes de protection des données dès la conception et de protection des données par défaut sont intégrés à son organisation.

Objet et portée de la déclaration

La présente déclaration complète la politique de confidentialité mise à disposition sur le site.

Elle précise certains engagements relatifs à la protection des données personnelles et à l’application du Règlement général sur la protection des données, désigné par l’abréviation RGPD.

Elle s’applique aux traitements de données personnelles relevant du RGPD, notamment lorsqu’ils sont réalisés dans le cadre de la fourniture de biens ou de services à des personnes situées en France ou dans un autre État membre de l’Union européenne.

Elle s’applique également lorsqu’un traitement est effectué en dehors de l’Union européenne, dès lors qu’il porte sur l’observation ou l’analyse du comportement de personnes se trouvant sur le territoire de l’Union européenne.

La présente déclaration couvre aussi bien les données conservées sous forme électronique que les informations contenues dans des fichiers papier structurés.

Les traitements effectués exclusivement dans le cadre d’activités personnelles ou domestiques ne relèvent pas de son champ d’application.

Principes encadrant les traitements de données

Tout traitement de données personnelles est organisé dans le respect des principes applicables en matière de protection des données.

Les informations sont traitées de manière licite, loyale et transparente.

Elles sont recueillies pour des finalités déterminées, explicites et légitimes, puis utilisées dans le respect de ces finalités.

Seules les données nécessaires à la réalisation des objectifs poursuivis sont collectées.

Les informations traitées doivent être exactes et, lorsque cela est nécessaire, tenues à jour.

Leur durée de conservation est définie en fonction des finalités du traitement et des obligations légales applicables.

Des mesures appropriées sont mises en œuvre afin de préserver leur confidentialité, leur intégrité et leur sécurité.

Droits reconnus aux personnes concernées

Conformément au RGPD, toute personne concernée bénéficie d’un droit à l’information et d’un droit d’accès à ses données personnelles.

Elle peut également demander la rectification de données inexactes, l’effacement de ses données lorsque les conditions légales sont réunies, la limitation d’un traitement, ainsi que la portabilité de ses informations dans les situations prévues par la réglementation.

Elle dispose en outre d’un droit d’opposition lorsque la loi l’autorise.

Lorsque le traitement repose sur son consentement, elle peut retirer celui ci à tout moment.

Le retrait du consentement ne remet pas en cause la licéité des traitements réalisés avant ce retrait.

Pour exercer ses droits, l’utilisateur peut contacter quernalix au moyen des coordonnées figurant dans la présente déclaration ou de celles indiquées sur la page « Contact » du site.

Lorsqu’une personne considère que le traitement de ses données personnelles ne respecte pas les règles applicables, elle peut adresser une réclamation à l’autorité de contrôle compétente en matière de protection des données.

Pour les utilisateurs situés en France, cette autorité est la Commission nationale de l’informatique et des libertés, dite CNIL.

Lorsque la législation applicable l’exige, l’utilisation de certains services par une personne âgée de moins de 15 ans peut être subordonnée à l’autorisation préalable de son représentant légal.

Obligations des partenaires et prestataires

Les partenaires et prestataires susceptibles d’intervenir dans le traitement des données personnelles doivent respecter des obligations adaptées en matière de protection des données.

Sont notamment concernés les prestataires intervenant dans les domaines du paiement, de la logistique, de la livraison, du service client, de l’hébergement du site ou de la fourniture de services techniques.

Leurs obligations peuvent notamment comprendre le traitement des données sur la base d’instructions écrites, la mise en place de mesures de sécurité appropriées et la coopération nécessaire à l’exercice des droits des personnes concernées.

Lorsque la loi l’exige, ils doivent également signaler les incidents de sécurité ou violations de données, tenir les registres de traitement nécessaires et respecter l’ensemble des règles applicables en matière de protection des données personnelles.

Transferts en dehors de l’Espace économique européen

Lorsqu’un transfert de données personnelles vers un pays situé en dehors de l’Espace économique européen est nécessaire, des garanties adaptées sont mises en place afin d’assurer un niveau de protection suffisant.

Ces garanties peuvent notamment résulter d’une décision d’adéquation adoptée par la Commission européenne.

Elles peuvent également reposer sur les clauses contractuelles types approuvées par la Commission européenne, désignées par l’abréviation SCC.

Lorsque cela est approprié, des mesures de sécurité complémentaires peuvent être appliquées, notamment le chiffrement des données ou le renforcement des contrôles d’accès.

Rôle de l’autorité de contrôle

En France, la CNIL est chargée de veiller au respect des règles applicables à la protection des données personnelles.

Dans le cadre de ses compétences, elle peut procéder à des contrôles, demander la mise en conformité d’un traitement et imposer la limitation ou la suspension d’opérations qui ne respecteraient pas les exigences applicables.

Elle peut également prendre les mesures prévues par les lois et règlements en vigueur.

Le non respect des obligations relatives à la protection des données personnelles peut entraîner l’application de mesures correctrices et de mécanismes de sanction prévus par la réglementation.

Entrée en vigueur et articulation avec la politique de confidentialité

La présente déclaration entre en vigueur à compter de sa publication sur le site.

Elle complète la politique de confidentialité disponible sur le site sans s’y substituer.

En cas de différence entre les dispositions de la présente déclaration et celles de la politique de confidentialité, la disposition la plus précise et la plus favorable aux droits de l’utilisateur s’applique, sous réserve du respect des exigences légales en vigueur.

La présente déclaration peut être modifiée afin de tenir compte des évolutions légales, réglementaires, techniques ou opérationnelles.

Lorsqu’une modification substantielle doit être portée à la connaissance des utilisateurs en application de la loi, une information appropriée peut leur être communiquée.