GDPR
Qu'est-ce que le GDPR ?
Le Règlement général sur la protection des données (RGPD) est une loi promulguée par l'Union européenne (UE) pour réglementer la manière dont les organisations à l'intérieur et à l'extérieur de l'UE traitent les données personnelles des résidents de l'UE.
Elle a été adoptée en 2016 et est entrée en vigueur le 25 mai 2018.
Le GDPR est conçu pour donner aux individus plus de contrôle sur leurs données personnelles, assurer la transparence sur la façon dont elles sont utilisées et unifier les règles de protection des données dans tous les États membres de l'UE. Il s'applique non seulement aux entreprises basées dans l'UE, mais aussi à celles qui proposent des biens ou des services à des personnes résidant dans l'UE, ou qui surveillent leur comportement.
Notre engagement chez RedSacre
Au RedSacre, Nous prenons votre vie privée au sérieux et nous nous engageons à respecter les principes du GDPR.
Nous croyons en la transparence, l'équité et la responsabilité dans la manière dont nous traitons vos données personnelles.
Nous nous engageons à :
- Être transparent et légal
Nous expliquons clairement quelles données nous recueillons, pourquoi nous les recueillons, comment elles sont utilisées et combien de temps nous les conservons. Toutes les activités de traitement sont fondées sur une base légale telle que le consentement, le contrat ou l'intérêt légitime. - Ne collecter que ce qui est nécessaire
Nous ne recueillons que les informations dont nous avons besoin pour fournir nos services ou remplir nos obligations. - Maintenir la précision
Nous veillons à ce que vos données personnelles soient exactes et à jour, et vous avez le droit de corriger toute inexactitude. - Limiter la conservation des données
Nous ne conservons les données personnelles que le temps nécessaire à la réalisation de l'objectif pour lequel elles ont été collectées. Une fois qu'elles ne sont plus nécessaires, nous les supprimons ou les rendons anonymes en toute sécurité. - Garantir la sécurité et la confidentialité
Nous utilisons des mesures techniques et organisationnelles appropriées pour protéger vos données contre l'accès, la divulgation, l'altération ou la destruction non autorisés. - Respecter les droits des utilisateurs
Nous respectons pleinement les droits des personnes concernées en vertu du GDPR, y compris l'accès, la correction, la suppression, la restriction, la portabilité des données et l'objection. - Protéger les virements transfrontaliers
Lors du transfert de données à caractère personnel en dehors de l'UE, nous veillons à ce que des garanties appropriées soient mises en place, telles que des clauses contractuelles types (CCN) ou des mécanismes de protection équivalents. - Rendre des comptes
Nous tenons des registres de traitement détaillés, effectuons des contrôles de sécurité réguliers et veillons à ce que nos partenaires respectent également les normes de protection des données.
Comment nous traitons vos données
Vous trouverez ci-dessous un aperçu de la manière dont nous collectons et utilisons vos données et des raisons pour lesquelles nous le faisons :
| Type de données | Objectif / Utilisation | Base juridique | Période de conservation | Mesures de protection |
|---|---|---|---|---|
| Informations sur le compte (nom, courriel, adresse) | Pour enregistrer et gérer votre compte, exécuter des commandes | Contrat / Consentement | Tant que le compte est actif | Stockage crypté, accès limité |
| Données relatives aux commandes et aux transactions | Traiter les paiements, les livraisons et la facturation | Contrat / Obligation légale | Période de conservation légale | Contrôle d'accès, journaux d'audit |
| Abonnement à la lettre d'information | Pour envoyer des courriels de marketing et des mises à jour sur la marque | Consentement | Jusqu'à la désinscription | Possibilité d'opt-out facile |
| Messages d'assistance à la clientèle | Fournir une assistance et améliorer les services | Intérêt légitime | Délai raisonnable après la résolution | Stockage sécurisé |
| Cookies du site web / données analytiques | Améliorer l'expérience de l'utilisateur et les performances du site web | Consentement / Intérêt légitime | Court terme ou selon les besoins | Données agrégées ou anonymes |
Vos droits dans le cadre du GDPR
Si vous êtes résident de l'UE, vous disposez des droits suivants concernant vos données à caractère personnel :
- Droit à l'information
Vous avez le droit de savoir comment et pourquoi vos données personnelles sont utilisées. - Droit d'accès
Vous pouvez demander une copie des données personnelles que nous détenons à votre sujet et des détails sur la manière dont elles sont traitées. - Droit de rectification
Vous pouvez demander des corrections ou des mises à jour si vos données personnelles sont inexactes ou incomplètes. - Droit à l'effacement (droit à l'oubli)
Vous pouvez demander la suppression de vos données personnelles lorsqu'elles ne sont plus nécessaires ou que vous retirez votre consentement. - Droit de restreindre le traitement
Vous pouvez nous demander de limiter le traitement de vos données personnelles dans des conditions spécifiques. - Droit à la portabilité des données
Vous pouvez recevoir vos données dans un format structuré et couramment utilisé et les transférer à un autre fournisseur de services. - Droit d'opposition
Vous pouvez vous opposer au traitement des données à des fins spécifiques, telles que le marketing direct. - Droits liés à la prise de décision automatisée
Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, si cette décision vous affecte de manière significative.
Nous répondrons à toutes les demandes relatives au GDPR dans un délai d'un mois à compter de leur réception.
Nos mesures de conformité
Pour garantir la conformité au GDPR, nous avons mis en œuvre les mesures suivantes :
- Évaluations de l'impact de la protection des données (DPIA) :
Nous évaluons les risques potentiels des activités de traitement à fort impact et mettons en place des garanties pour les minimiser. - Le respect de la vie privée dès la conception et par défaut :
Nous intégrons la protection de la vie privée dans nos systèmes et nos flux de travail dès le début. - Contrats avec des tiers :
Nous ne travaillons qu'avec des prestataires de services qui respectent les normes GDPR et signent des accords sur le traitement des données (DPA). - Notification des violations de données :
En cas de violation de données, nous notifierons les autorités compétentes dans les 72 heures et informerons les personnes concernées si nécessaire. - Audits réguliers et formation :
Nous effectuons régulièrement des audits sur la protection de la vie privée et la sécurité et nous formons nos employés à traiter les données de manière responsable.
Conséquences de la non-conformité
Les organisations qui ne se conforment pas au GDPR s'exposent à de lourdes sanctions, notamment des amendes pouvant aller jusqu'à 1,5 million d'euros. 20 millions d'euros ou 4% du chiffre d'affaires annuel mondial, le plus élevé des deux.
RedSacre s'engage à maintenir une conformité totale afin de protéger à la fois nos clients et notre intégrité commerciale.
Comment nous contacter
Si vous êtes un résident de l'UE ou si vous pensez que vos données relèvent de la protection du GDPR, vous pouvez nous contacter pour exercer vos droits ou poser des questions sur vos données.
Courriel : services@redsacre.com
Ligne d'objet : “Demande GDPR - [Accès / Correction / Suppression / Restriction / Portabilité / Objection]”.”
Pour des raisons de sécurité, il se peut que nous devions vérifier votre identité avant de répondre à votre demande.
Nous nous efforçons de répondre à toutes les demandes relatives au GDPR dans un délai de 30 jours.