Politique RGPD

I. Champ d'application

La présente politique s'applique au traitement des données personnelles des utilisateurs français.

Ceci inclut la fourniture de services ou de biens aux utilisateurs français, ou le suivi de leur comportement, même si le traitement des données a lieu hors de France.

Elle s'applique au stockage des données sous forme électronique ou sur support papier structuré.

Le traitement à des fins personnelles ou familiales n'est pas couvert.

II. Principes fondamentaux

Tout traitement de données doit respecter les exigences suivantes :

Licéité, transparence et loyauté ;

Finalité clairement définie et limitée à ce qui est nécessaire ;

Minimisation et exactitude des données ;

Conservation des données uniquement pendant la durée nécessaire ;

Garantie de l'intégrité et de la confidentialité, prévention de tout accès et divulgation non autorisés.

III. Droits des utilisateurs

Les utilisateurs peuvent exercer les droits suivants en vertu du RGPD :

Droit de savoir, droit d'accès et droit de rectification ;

Droit à l'effacement (droit à l'oubli) ;

Droit à la limitation du traitement et droit d'opposition ;

Droit à la portabilité des données ;

Droit de retirer son consentement.

Les utilisateurs de moins de 15 ans doivent obtenir l'autorisation d'un parent ou tuteur.

IV. Obligations des sous-traitants

Les partenaires (logistique, service client, hébergement, etc.) sont tenus de :

Réaliser les traitements conformément aux instructions écrites ;

Prendre les mesures de sécurité appropriées ;

Contribuer au traitement des demandes d'accès aux données des utilisateurs ;

Signaler les violations de données ;

Tenir à jour les registres de traitement ;

Désigner un délégué à la protection des données (DPO) et informer la CNIL en cas de besoin.

V. Transfert de données

Lorsque des données sont transférées hors de l'Espace économique européen (EEE), un niveau de protection adéquat doit être garanti, notamment :

Les décisions d'adéquation de la Commission européenne ;

Les clauses contractuelles types (CCT) ;

Des mesures de protection complémentaires telles que le chiffrement et le contrôle d'accès.

VI. Contrôle et sanctions

La CNIL est habilitée à :

Procéder à des contrôles ;

Suspendre ou interdire les traitements de données non conformes à la réglementation ;

Imposer des amendes pouvant atteindre 20 millions d'euros ou 4 % du chiffre d'affaires mondial (le montant le plus élevé étant retenu) en fonction de la gravité de l'infraction.

VII. Déclaration de conformité

Nous nous engageons à respecter les exigences suivantes :

Garantir aux utilisateurs un contrôle permanent sur leurs données personnelles ;

Assurer un traitement des données transparent et responsable ;

Réduire les risques liés à la protection de la vie privée par des mesures technologiques et organisationnelles.

VIII. Coordonnées

Adresse : 8618 Hume Ave, Saint Louis, MO 63114-4521, États-Unis

Téléphone : +1 (631) 889-7174

Courriel : support@solvortinela.com

Horaires : Du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (CET)

IX. Représentant au titre de l'article 27 du RGPD

Un représentant au sein de l'UE a été désigné pour traiter les demandes relatives à l'accès, à la rectification ou à l'effacement des données.