Politique RGPD

1. Introduction

Depuis le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) est applicable dans toute l’Union européenne. En France, le RGPD est complété par la loi « Informatique et Libertés » modifiée, supervisée par la Commission Nationale de l’Informatique et des Libertés (CNIL).

Cette politique a pour objectif :

• de garantir aux utilisateurs le contrôle de leurs données personnelles ;
• d’assurer la transparence et la sécurité du traitement des données ;
• de préciser les responsabilités légales de la plateforme e-commerce.

2. Champ d’application

Cette politique s’applique aux :

• plateformes e-commerce opérant en France et au sein de l’Union européenne ;
• entreprises proposant des biens ou services aux utilisateurs français ou européens ;
• utilisation de cookies, d’outils d’analyse et de technologies de suivi.

Elle ne s’applique pas au traitement des données personnelles à des fins strictement privées ou domestiques.

3. Principes de traitement des données

Le traitement des données personnelles respecte les principes suivants :

• Licéité et transparence : les données sont traitées sur une base légale et de manière compréhensible pour l’utilisateur ;
• Limitation des finalités : les données sont collectées uniquement pour des finalités spécifiques et légitimes ;
• Minimisation des données : seules les informations nécessaires sont collectées ;
• Exactitude : les données doivent être exactes et mises à jour ;
• Limitation de la conservation : les données ne sont conservées que pour la durée nécessaire ;
• Intégrité et confidentialité : des mesures techniques et organisationnelles protègent les données contre tout accès non autorisé ou perte.

4. Droits des utilisateurs

Les utilisateurs disposent des droits suivants :

• Droit d’accès : connaître les données personnelles traitées ;
• Droit de rectification : corriger les données inexactes ou incomplètes ;
• Droit à l’effacement (droit à l’oubli) : demander la suppression des données sous certaines conditions ;
• Droit de limitation : limiter temporairement le traitement des données ;
• Droit à la portabilité : recevoir les données dans un format lisible et transférable ;
• Droit d’opposition : s’opposer au traitement, notamment pour la prospection commerciale ;
• Droit de retrait du consentement : retirer le consentement à tout moment si le traitement est basé sur celui-ci.

5. Obligations du responsable du traitement

La plateforme et ses prestataires doivent :

• traiter les données conformément aux instructions documentées ;
• mettre en œuvre des mesures de sécurité appropriées (chiffrement, contrôle d’accès) ;
• répondre rapidement aux demandes des utilisateurs ;
• notifier toute violation de données à la CNIL et aux utilisateurs ;
• tenir un registre des activités de traitement ;
• réaliser une analyse d’impact sur la protection des données (DPIA) si nécessaire ;
• désigner un Délégué à la Protection des Données (DPD) si requis.

6. Transferts internationaux de données

En cas de transfert de données hors de l’Espace économique européen (EEE) :

• le pays destinataire doit garantir un niveau de protection adéquat, ou
• des clauses contractuelles types de l’UE (SCC) doivent être utilisées avec mesures de sécurité supplémentaires.

7. Contrôle et sanctions

La CNIL peut :

• contrôler le traitement des données ;
• suspendre les traitements non conformes ;
• infliger des amendes jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial annuel, selon le montant le plus élevé.

8. Importance

• Pour l’utilisateur : sécurité et contrôle des données personnelles ;
• Pour la plateforme : conformité et réduction des risques juridiques ;
• Pour le marché : environnement numérique fiable, conforme aux exigences Google et GMC.

9. Contact

Adresse de contact：1107 N Indiana Ave, Springfield, IL 62702-4125, United States
Numéro de téléphone d'assistance directe：+1 (718) 559-9214
Courriel de service：support@mavtrivaris.com
Rythme en ligne : du lundi au vendredi, de 9h00 à 12h00 et de 14h30 à 18h00 (CET)