Ajouté dans le panier:
Montant total du panier

Chargement

Politique RGPD

Banopalfin (ci-après dénommé « nous ») établit la présente politique RGPD afin d’expliquer comment nous respectons le Règlement Général sur la Protection des Données (RGPD) lors du traitement des données personnelles des utilisateurs français ou européens. Cette politique vise à vous informer clairement de vos droits et de notre engagement en matière de protection des données.

1 Champ d’application

La présente politique s’applique à nos traitements de données personnelles concernant des utilisateurs situés en France ou dans l’Union européenne, y compris lorsque :

- Nous fournissons des biens ou services à des utilisateurs français ou européens, ou que nous surveillons leur comportement (par exemple, analyse de navigation sur notre site), même si le traitement a lieu en dehors de l’Espace économique européen ;
- Les données sont stockées sous forme électronique ou sous forme papier structurée ;
- Ne sont pas concernés les traitements effectués dans le cadre d’une activité purement personnelle ou familiale (correspondance privée, carnet d’adresses personnel, etc.).

2 Principes fondamentaux

Nous respectons les principes suivants pour tout traitement de données personnelles :

- Licéité, transparence et loyauté : la collecte et l’utilisation des données reposent sur une base légale et sont communiquées de manière claire et compréhensible.
- Finalités déterminées et limitation des données : les données sont collectées pour des finalités spécifiques, explicites et légitimes, et leur collecte est limitée à ce qui est nécessaire.
- Minimisation et exactitude : nous collectons uniquement les données nécessaires et prenons des mesures raisonnables pour garantir leur exactitude et leur mise à jour.
- Limitation de la conservation : les données sont conservées pendant une durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, puis supprimées ou anonymisées.
- Intégrité et confidentialité : nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour empêcher tout accès non autorisé, toute divulgation, altération ou perte.

3 Droits des utilisateurs

Conformément au RGPD, nous vous garantissons les droits suivants :

- Droit d’information : vous avez le droit d’être informé des données que nous collectons, de leur utilisation et de leur durée de conservation.
- Droit d’accès : vous pouvez obtenir une copie des données personnelles que nous détenons vous concernant.
- Droit de rectification : vous pouvez demander la correction de données inexactes ou incomplètes.
- Droit à l’effacement (« droit à l’oubli ») : vous pouvez demander la suppression de vos données dans certaines conditions (par exemple, si les données ne sont plus nécessaires ou si vous retirez votre consentement).
- Droit à la limitation du traitement : dans certaines situations (contestation de l’exactitude des données), vous pouvez demander la suspension du traitement.
- Droit d’opposition : vous pouvez vous opposer à un traitement fondé sur notre intérêt légitime (par exemple, pour la prospection directe).
- Droit à la portabilité : vous pouvez recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.
- Droit de retirer votre consentement : lorsque le traitement repose sur votre consentement explicite (ex. cookies), vous pouvez le retirer à tout moment, sans affecter la licéité du traitement antérieur.

Tout utilisateur peut exercer ces droits indépendamment, sans nécessiter d’autorisation parentale.

4 Obligations des sous-traitants

Nous pouvons faire appel à des sous-traitants (par exemple, transporteurs, plateformes de service client, hébergeurs) pour traiter vos données personnelles. Nous exigeons que chaque sous-traitant respecte les obligations suivantes :

- Traiter les données uniquement sur instruction écrite de notre part, sans les utiliser à d’autres fins ;
- Mettre en œuvre des mesures de sécurité appropriées (chiffrement, contrôle d’accès, pare-feu, etc.) pour protéger les données ;
- Nous assister rapidement pour répondre aux demandes d’exercice des droits des utilisateurs ;
- Nous notifier sans délai en cas de violation de données personnelles, afin que nous puissions, le cas échéant, notifier l’autorité de contrôle dans les 72 heures ;
- Tenir un registre des activités de traitement et se soumettre à nos audits ;
- Désigner un délégué à la protection des données (DPO) et le déclarer à la CNIL si la loi l’exige.

Nous concluons des contrats avec tous nos sous-traitants pour qu’ils s’engagent à respecter le RGPD et la présente politique.

5 Transferts de données

Lorsque nous transférons des données en dehors de l’Espace économique européen, nous nous assurons d’un niveau de protection adéquat grâce à l’un ou plusieurs des mécanismes suivants :

- Transfert vers un pays bénéficiant d’une décision d’adéquation de la Commission européenne ;
- Signature des clauses contractuelles types (CCT) approuvées par la Commission européenne, avec engagement du destinataire à respecter les obligations de protection des données ;
- Mise en œuvre de mesures supplémentaires (cryptage renforcé, anonymisation, contrôle d’accès strict) pour réduire les risques d’accès non autorisé.

En aucun cas nous ne transférons vos données avec un niveau de protection inférieur à celui exigé par le RGPD et la présente politique.

6 Contrôle et sanctions

L’autorité de contrôle française, la Commission nationale de l’informatique et des libertés (CNIL), est chargée de veiller au respect du RGPD. La CNIL dispose des pouvoirs suivants :

- Effectuer des contrôles sur place ou à distance, et exiger de nous toute information nécessaire ;
- Adresser des avertissements, des mises en demeure, ou suspendre ou interdire des traitements non conformes ;
- Imposer des amendes administratives pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial (le montant le plus élevé étant retenu), en fonction de la gravité du manquement.

Nous nous engageons à coopérer pleinement avec la CNIL et à remédier rapidement à toute insuffisance.

7 Déclaration de conformité

Pour garantir notre conformité continue au RGPD, nous prenons les mesures suivantes :

- Nous vous assurons un contrôle permanent sur vos données personnelles et vous offrons des voies de réponse simples et gratuites pour exercer vos droits ;
- Nous adoptons une approche transparente et responsable du traitement des données, en vous informant clairement de chaque traitement, de sa finalité et de sa base légale ;
- Nous mettons en œuvre des mesures techniques et organisationnelles (pseudonymisation, minimisation, évaluation régulière des risques) pour réduire les risques pour la vie privée ;
- Nous formons régulièrement notre personnel et révisons nos activités de traitement pour maintenir un niveau élevé de conformité.

8 Nous contacter

Pour toute question concernant la présente politique RGPD ou pour exercer vos droits en matière de protection des données, veuillez utiliser les coordonnées suivantes :

- Adresse postale : 2921 STREAM VW, ATLANTA, GA 30349-7982, US
- Adresse e-mail : client@banopalfin.com
- Numéro de téléphone : +1(210) 305-9968
- Horaires d’assistance : du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (heure de l’Europe centrale, CET)

Contactez-nous

Dirección: 2921 STREAM VW,ATLANTA,GA 30349-7982, US​
Correo electrónico de atención: client@banopalfin.com
Teléfono de atención: +1 (210) 305-9968
Horario de disponibilidad: de lunes a viernes, de 9:00 a 12:30 y de 14:00 a 18:00 (CET)

Information

Servir

Copyright © Banopalfin