Politique GDPR
La présente Politique GDPR vise à vous informer des obligations légales que nous respectons conformément au Règlement Général sur la Protection des Données de l’Union européenne, ainsi que des droits dont vous disposez en tant que personne concernée. Ce document vient compléter, sans remplacer, notre politique de confidentialité.
1. Principes de protection des données prévus par le GDPR
Dans toutes nos activités de traitement de données, nous appliquons les sept principes fondamentaux du GDPR :
Licéité, loyauté et transparence
Limitation des finalités
Minimisation des données
Exactitude
Limitation de la conservation
Intégrité et confidentialité
Responsabilité (Accountability)
Ces principes constituent la base de notre gestion interne des données ainsi que de notre conformité réglementaire.
2. Droits essentiels des utilisateurs en vertu du GDPR
En tant que personne concernée, vous disposez des droits suivants. L’exercice de ces droits est gratuit :
Droit d’accès
Vous pouvez demander la confirmation du traitement de vos données et obtenir une copie des informations vous concernant.
Droit de rectification
Vous pouvez demander la rectification de données inexactes ou obsolètes.
Droit à l’effacement
Vous pouvez demander la suppression de vos données dans les limites prévues par la loi.
Droit à la limitation du traitement
Vous pouvez, dans certaines situations, demander la limitation du traitement de vos données.
Droit à la portabilité des données
Vous pouvez obtenir vos données dans un format structuré, couramment utilisé et lisible par machine, et demander leur transfert à un autre prestataire.
Droit d’opposition
Vous pouvez vous opposer au traitement fondé sur l’intérêt légitime, y compris l’analyse ou certaines utilisations de données.
Droit de retrait du consentement
Vous pouvez retirer à tout moment le consentement donné pour un traitement spécifique.
3. Procédure pour exercer vos droits GDPR
Pour exercer un droit, veuillez nous contacter via les coordonnées figurant en fin de document.
Pour des raisons de sécurité, nous pouvons demander des informations supplémentaires permettant de confirmer votre identité.
Nous répondrons à votre demande dans un délai d’un mois.
En cas de demande complexe, ce délai peut être prolongé jusqu’à deux mois, avec notification préalable.
4. Obligations de l’entreprise en vertu du GDPR
Nous nous engageons à respecter les obligations suivantes :
Garantir une base légale pour chaque traitement
Tenir des registres de traitement à jour
Signer des accords de traitement des données avec nos partenaires
Mettre en place des mesures techniques et organisationnelles de sécurité
Évaluer l’impact sur la vie privée lorsque cela est nécessaire
Assurer la confidentialité de tous les collaborateurs et sous-traitants
Notifier les autorités lorsque cela est requis
5. Gestion des sous-traitants
Lorsque certaines activités de traitement sont confiées à des tiers :
Nous sélectionnons uniquement des prestataires conformes au GDPR
Nous signons avec eux un accord de traitement des données
Ils doivent appliquer des mesures de sécurité adéquates
Ils ne peuvent pas utiliser les données à d’autres fins que celles autorisées
Vous pouvez nous demander des informations sur les catégories de prestataires utilisés.
6. Garanties pour les transferts internationaux de données
En cas de transfert de données en dehors de l’Union européenne, nous appliquons les mesures suivantes :
Clauses Contractuelles Types approuvées par la Commission européenne
Chiffrement ou pseudonymisation lorsque nécessaire
Vérification régulière de la conformité des prestataires
Surveillance des évolutions législatives des pays tiers
Notre objectif est de garantir un niveau de protection équivalent à celui offert au sein de l’UE.
7. Procédure de notification des violations de données
En cas de violation de données susceptible d’engendrer un risque pour vous, nous prendrons les mesures suivantes :
Notification à l’autorité de contrôle compétente dans un délai de 72 heures (si applicable)
Notification aux personnes concernées lorsque la violation présente un risque élevé
Communication des détails de l’incident, des conséquences potentielles et des mesures correctives
Enregistrement interne de l’incident pour audit et conformité
8. Analyse d’impact relative à la protection des données
Nous réalisons une Analyse d’Impact (DPIA) lorsque :
Une activité de traitement présente un risque élevé
De nouvelles technologies sont utilisées
Le traitement peut avoir un impact significatif sur la vie privée
Il s’agit d’un traitement à grande échelle ou de données sensibles
Cette analyse garantit une conformité continue avec le GDPR.
9. Droit d’introduire une réclamation auprès d’une autorité de contrôle
Si vous estimez que notre traitement viole le GDPR, vous avez le droit de déposer une plainte auprès de l’autorité de protection des données de votre pays.
Si vous résidez en France, vous pouvez contacter la CNIL (Commission Nationale de l’Informatique et des Libertés).
Nous vous invitons également à nous contacter en premier lieu afin de tenter de résoudre la situation ensemble.
10. Contact
Pour exercer vos droits GDPR, poser une question ou soumettre une demande relative à la protection des données, veuillez nous contacter :
Adresse : 1811 CHESTNUT ST,PORTSMOUTH,VA 23704,United States
Téléphone : +1 (804) 579-9944
E-mail : customer@velanito.com
Heures d’ouverture : du lundi au vendredi, de 9h00 à 18h00 (CET)
Nous traiterons votre demande dans les délais prévus par le GDPR.