GDPR

I. Introduction

La présente politique a pour objectif d’expliquer la manière dont nous collectons, utilisons et protégeons les données personnelles conformément aux lois européennes relatives à la protection des données. Nous nous engageons à respecter les réglementations applicables en matière de protection des données lors du traitement des données personnelles, y compris le General Data Protection Regulation (GDPR) de l’Union européenne ainsi que la législation française en matière de protection des données.

En France, la protection des données personnelles est complétée et mise en œuvre par la Loi Informatique et Libertés ainsi que par les règlements d’application associés. L’autorité nationale chargée de superviser et de faire appliquer ces règles est la Commission Nationale de l'Informatique et des Libertés (CNIL).

Nous nous engageons à traiter les données personnelles de manière licite, loyale et transparente, et à mettre en œuvre des mesures techniques et organisationnelles appropriées afin de protéger la vie privée des utilisateurs et la sécurité de leurs données.

II. Champ d’application

La présente politique s’applique à toutes les activités de traitement de données personnelles effectuées dans le cadre de la fourniture de nos sites internet, produits ou services.

Cette politique s’applique notamment :

aux organisations établies dans l’Union européenne et qui traitent des données personnelles ;

aux organisations qui proposent des biens ou des services à des personnes situées dans l’Union européenne ou en France ;

aux organisations qui surveillent le comportement d’utilisateurs situés dans l’Union européenne, par exemple au moyen d’outils d’analyse de sites internet ou de services en ligne.

Indépendamment du lieu où le traitement des données est effectué, dès lors qu’il concerne des personnes situées dans l’Union européenne ou en France, ce traitement peut être soumis aux dispositions du GDPR.

La présente politique s’applique aussi bien aux traitements automatisés (par exemple via des systèmes en ligne ou des bases de données) qu’aux traitements non automatisés faisant partie d’un système de fichiers. Les activités à caractère purement personnel ou domestique ne relèvent pas du champ d’application de cette politique.

III. Principes relatifs au traitement des données personnelles

Lors du traitement des données personnelles, nous respectons les principes fondamentaux suivants :

Licéité, loyauté et transparence
Les données personnelles sont traitées uniquement lorsqu’il existe une base légale valable et les personnes concernées sont informées de manière claire et transparente.

Limitation des finalités
Les données personnelles sont collectées pour des finalités légitimes, déterminées et explicites, et ne sont pas traitées ultérieurement d’une manière incompatible avec ces finalités.

Minimisation des données
Nous collectons uniquement les données strictement nécessaires à la réalisation des finalités déterminées.

Exactitude
Nous prenons des mesures raisonnables afin de garantir que les données personnelles soient exactes et, lorsque cela est nécessaire, mises à jour.

Limitation de la conservation
Les données personnelles sont conservées uniquement pendant la durée nécessaire à la réalisation des finalités du traitement. Une fois cette durée écoulée, elles sont supprimées, anonymisées ou conservées de manière sécurisée conformément aux exigences légales.

Sécurité et confidentialité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de protéger les données personnelles contre tout accès non autorisé, toute divulgation, modification ou perte.

IV. Droits des personnes concernées

Conformément au GDPR, les personnes disposent de plusieurs droits concernant leurs données personnelles, notamment :

Droit d’accès
Vous avez le droit de savoir si nous traitons vos données personnelles et d’obtenir des informations à ce sujet ainsi qu’une copie de ces données.

Droit de rectification
Si vos données personnelles sont inexactes ou incomplètes, vous avez le droit de demander leur rectification ou leur mise à jour.

Droit à l’effacement (droit à l’oubli)
Dans certaines circonstances, vous avez le droit de demander la suppression de vos données personnelles.

Droit à la limitation du traitement
Dans certaines situations, vous pouvez demander la limitation du traitement de vos données personnelles.

Droit à la portabilité des données
Vous avez le droit de recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement.

Droit d’opposition
Vous pouvez, dans certaines situations, vous opposer au traitement de vos données personnelles lorsque celui-ci est fondé sur un intérêt légitime ou lorsqu’il est effectué à des fins de marketing direct.

En ce qui concerne le traitement des données relatives aux mineurs, nous respectons les exigences prévues par la législation applicable. En France, le consentement des parents ou du représentant légal est généralement requis, notamment lorsque des services en ligne sont fournis à des utilisateurs mineurs.

V. Obligations des responsables du traitement et des sous-traitants

En tant que responsable du traitement ou sous-traitant, nous mettons en place des mesures appropriées afin de garantir le respect de la législation relative à la protection des données, notamment :

la mise en œuvre de mesures techniques et organisationnelles appropriées afin de protéger les données personnelles ;

la vérification de l’existence d’une base légale pour chaque activité de traitement ;

la conclusion d’accords de traitement des données avec nos partenaires lorsque cela est nécessaire ;

l’évaluation et, le cas échéant, la notification des violations de données personnelles aux autorités compétentes et aux personnes concernées conformément aux exigences légales.

Dans certaines situations, nous pouvons être amenés à réaliser une évaluation d’impact relative à la protection des données (Data Protection Impact Assessment – DPIA) afin d’identifier et de réduire les risques liés aux activités de traitement.

VI. Transferts internationaux de données

Si des données personnelles sont transférées vers des pays ou territoires situés en dehors de l’Espace économique européen (EEE), nous veillons à ce que ces transferts soient effectués conformément aux lois applicables en matière de protection des données.

Ces transferts reposent généralement sur l’un des mécanismes suivants :

une décision d’adéquation adoptée par la Commission européenne ;

l’utilisation des clauses contractuelles types approuvées par l’Union européenne (Standard Contractual Clauses – SCCs) ;

ou tout autre mécanisme de transfert conforme aux exigences du GDPR.

Ces mesures visent à garantir que les données personnelles bénéficient d’un niveau de protection équivalent à celui assuré au sein de l’Union européenne, même lorsqu’elles sont traitées en dehors de celle-ci.

VII. Supervision et conformité

En France, l’autorité chargée de la supervision de la législation relative à la protection des données est la Commission Nationale de l'Informatique et des Libertés (CNIL).

Cette autorité est habilitée à enquêter sur les violations des lois relatives à la protection des données et à prendre des mesures appropriées, notamment l’émission d’avertissements, l’injonction de mise en conformité ou, dans les cas les plus graves, l’imposition de sanctions administratives. Conformément au GDPR, ces sanctions peuvent atteindre jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial de l’entreprise, le montant le plus élevé étant retenu.

Nous nous engageons à améliorer continuellement nos mesures de protection des données et à examiner régulièrement nos activités de traitement afin de garantir leur conformité avec les exigences légales et réglementaires applicables.

VIII. Coordonnées de contact

Téléphone : +1 (325) 246-9963

E-mail : solutions@serenoraliving.com

Adresse : 9400 HUNTER CHASE DR,MCKINNEY,TX 75072,United States

Heures d’ouverture : du lundi au vendredi, de 9h00 à 18h00 (heure d’Europe centrale).