GDPR

I. Introduction

Cette politique a pour objectif d’expliquer comment nous collectons, utilisons et protégeons les données personnelles conformément aux lois européennes relatives à la protection des données. Nous nous engageons à respecter les réglementations applicables, notamment le General Data Protection Regulation (GDPR) de l’Union européenne ainsi que les lois françaises en matière de protection des données.

En France, la protection des données personnelles est également encadrée par la Loi Informatique et Libertés et ses textes d’application. L’autorité publique chargée de veiller au respect de ces règles est la Commission Nationale de l'Informatique et des Libertés (CNIL).

Nous nous engageons à traiter les données personnelles de manière licite, équitable et transparente, et à mettre en place des mesures techniques et organisationnelles adaptées afin de protéger la confidentialité et la sécurité des données des utilisateurs.

II. Champ d’application

Cette politique s’applique à toutes les activités de traitement de données personnelles réalisées dans le cadre de la mise à disposition de nos sites, produits ou services.

Elle concerne notamment :

les organisations établies au sein de l’Union européenne qui traitent des données personnelles ;

les organisations qui proposent des biens ou des services à des personnes situées dans l’Union européenne ou en France ;

les organisations qui suivent ou analysent le comportement d’utilisateurs situés dans l’Union européenne, par exemple à l’aide d’outils d’analyse de sites web ou de services en ligne.

Même si les opérations de traitement sont effectuées en dehors de l’Union européenne, elles peuvent être soumises au GDPR dès lors qu’elles concernent des personnes situées dans l’Union européenne ou en France.

Cette politique couvre à la fois les traitements automatisés, tels que ceux effectués par des systèmes informatiques ou des bases de données, et les traitements non automatisés faisant partie d’un système de classement. Les activités purement personnelles ou domestiques ne sont pas concernées par cette politique.

III. Principes applicables au traitement des données personnelles

Lorsque nous traitons des données personnelles, nous respectons les principes suivants :

Licéité, loyauté et transparence
Les données personnelles sont traitées uniquement lorsqu’il existe une base légale appropriée, et les personnes concernées sont informées de manière claire et transparente.

Limitation des finalités
Les données personnelles sont collectées pour des objectifs précis et légitimes et ne sont pas utilisées d’une manière incompatible avec ces objectifs.

Minimisation des données
Nous collectons uniquement les données nécessaires pour atteindre les objectifs pour lesquels elles sont traitées.

Exactitude
Nous prenons des mesures raisonnables afin de garantir que les données personnelles restent exactes et soient mises à jour lorsque cela est nécessaire.

Limitation de la durée de conservation
Les données personnelles sont conservées uniquement pendant la durée nécessaire à la réalisation des objectifs du traitement, puis elles sont supprimées, anonymisées ou archivées de manière sécurisée.

Sécurité et confidentialité
Nous mettons en place des mesures techniques et organisationnelles appropriées afin de protéger les données personnelles contre tout accès non autorisé, toute divulgation, modification ou perte.

IV. Droits des personnes concernées

Conformément au GDPR, les personnes disposent de plusieurs droits concernant leurs données personnelles, notamment :

Droit d’accès
Vous pouvez demander à savoir si nous traitons vos données personnelles et obtenir des informations à ce sujet ainsi qu’une copie des données concernées.

Droit de rectification
Si certaines données personnelles sont inexactes ou incomplètes, vous pouvez demander leur correction ou leur mise à jour.

Droit à l’effacement (droit à l’oubli)
Dans certaines situations prévues par la loi, vous pouvez demander la suppression de vos données personnelles.

Droit à la limitation du traitement
Dans certains cas, vous pouvez demander que le traitement de vos données soit limité.

Droit à la portabilité des données
Vous pouvez demander à recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, afin de pouvoir les transmettre à un autre responsable du traitement.

Droit d’opposition
Vous pouvez vous opposer, dans certaines circonstances, au traitement de vos données personnelles lorsque celui-ci est fondé sur un intérêt légitime ou lorsqu’il est utilisé à des fins de marketing direct.

En ce qui concerne les données relatives aux mineurs, nous respectons les obligations prévues par la législation applicable. En France, le consentement des parents ou du représentant légal est généralement requis, notamment pour les services en ligne destinés aux utilisateurs mineurs.

V. Obligations des responsables du traitement et des sous-traitants

En tant que responsable du traitement ou sous-traitant, nous mettons en œuvre différentes mesures afin de respecter les exigences légales en matière de protection des données, notamment :

la mise en place de mesures techniques et organisationnelles pour protéger les données personnelles ;

la vérification que chaque traitement repose sur une base légale appropriée ;

la conclusion d’accords de traitement des données avec nos partenaires lorsque cela est nécessaire ;

l’évaluation et la gestion des violations de données personnelles, ainsi que leur notification aux autorités compétentes et aux personnes concernées lorsque la loi l’exige.

Dans certains cas, nous pouvons également réaliser une évaluation d’impact relative à la protection des données (Data Protection Impact Assessment – DPIA) afin d’identifier et de réduire les risques liés aux activités de traitement.

VI. Transferts internationaux de données

Lorsque des données personnelles sont transférées vers des pays situés en dehors de l’Espace économique européen (EEE), nous veillons à ce que ces transferts soient réalisés conformément aux règles applicables en matière de protection des données.

Cela peut notamment se faire au moyen :

d’une décision d’adéquation adoptée par la Commission européenne ;

de clauses contractuelles types approuvées par l’Union européenne (Standard Contractual Clauses – SCCs) ;

ou d’autres mécanismes conformes aux exigences du GDPR.

Ces dispositifs permettent de garantir que les données personnelles bénéficient d’un niveau de protection comparable à celui prévu dans l’Union européenne, même lorsqu’elles sont traitées en dehors de celle-ci.

VII. Autorité de contrôle et conformité

En France, l’autorité chargée de veiller au respect des règles relatives à la protection des données est la Commission Nationale de l'Informatique et des Libertés (CNIL).

Cette autorité peut enquêter sur les violations des règles de protection des données et prendre différentes mesures, telles que des avertissements, des demandes de mise en conformité ou, dans les cas les plus graves, des sanctions administratives. Conformément au GDPR, les amendes peuvent atteindre jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial d’une entreprise, selon le montant le plus élevé.

Nous nous engageons à améliorer en permanence nos pratiques en matière de protection des données et à examiner régulièrement nos activités de traitement afin de garantir leur conformité avec les lois et réglementations applicables.

VIII. Coordonnées de contact

Téléphone : +1 (325) 246-9693

E-mail : customer@norlanenest.com

Adresse : 2101 N LAMAR BLVD # 5,AUSTIN,TX 78705,United States

Horaires d’ouverture : du lundi au vendredi, de 9h00 à 18h00 (heure d’Europe centrale).