Objet du présent complément RGPD
La présente déclaration complète la politique de confidentialité disponible sur le site. Elle précise certains engagements relatifs à la protection des données personnelles et à l’application du Règlement général sur la protection des données.
Elle ne remplace pas la politique de confidentialité du site. En cas de différence entre la présente déclaration et la politique de confidentialité, les dispositions les plus spécifiques et les plus favorables aux droits des utilisateurs s’appliquent, sous réserve du respect des exigences légales applicables.
La présente déclaration prend effet à compter de sa publication sur le site.
Elle peut être mise à jour afin de tenir compte des évolutions légales, réglementaires, techniques ou opérationnelles. Lorsque la loi l’exige, les modifications importantes peuvent être portées à la connaissance des utilisateurs par un moyen approprié.
Responsable du traitement
Le responsable du traitement des données personnelles est nestlysphere.
Nom commercial : nestlysphere
Adresse postale : 296 S STRICKLAND RD, FALKVILLE, AL 35622, États-Unis
Adresse e-mail : commande@nestlysphere.com
Téléphone : +1 (256) 977-5795
Les utilisateurs peuvent également consulter les coordonnées mises à disposition sur la page « Contact » du site.
Dans le cadre des traitements de données personnelles concernés, nestlysphere détermine les finalités poursuivies ainsi que les moyens utilisés pour traiter les données, conformément à la réglementation applicable.
Champ d’application de la déclaration
La présente déclaration s’applique aux traitements de données personnelles soumis au Règlement général sur la protection des données.
Elle concerne les traitements réalisés dans le cadre de l’offre de biens ou de services à des personnes situées en France ou dans l’Union européenne.
Elle s’applique également lorsque le traitement est effectué en dehors de l’Union européenne, dès lors qu’il concerne l’observation ou l’analyse du comportement de personnes situées dans l’Union européenne.
La présente déclaration couvre les données conservées sous forme électronique ainsi que les informations contenues dans des fichiers papier structurés.
Les traitements effectués exclusivement dans un cadre personnel ou familial ne relèvent pas du champ d’application de la présente déclaration.
Principes applicables aux traitements
La protection des données personnelles constitue une exigence essentielle dans l’organisation de tout traitement.
Les données personnelles sont traitées de manière licite, loyale et transparente. Elles sont collectées pour des finalités déterminées, explicites et légitimes. Seules les données nécessaires à ces finalités sont collectées. Les informations traitées doivent être exactes. Leur durée de conservation est définie en fonction des objectifs poursuivis. Leur confidentialité, leur intégrité et leur sécurité doivent être protégées.
Lorsque cela est pertinent, les principes de protection des données dès la conception et de protection des données par défaut sont pris en compte dans l’organisation des traitements.
Engagements de nestlysphere
Afin de respecter les exigences du RGPD, nestlysphere s’engage à préserver le contrôle des utilisateurs sur leurs données personnelles.
nestlysphere veille à fournir des informations claires et transparentes sur les traitements réalisés, à gérer les données personnelles de manière responsable et à mettre en œuvre des mesures techniques et organisationnelles appropriées pour protéger leur confidentialité et leur sécurité.
Ces engagements s’appliquent aux traitements réalisés dans le cadre des services proposés sur le site et s’inscrivent dans une démarche de conformité aux règles applicables en matière de protection des données personnelles.
Droits des personnes concernées
Conformément au RGPD, les personnes concernées disposent d’un droit à l’information, d’un droit d’accès, d’un droit de rectification, d’un droit à l’effacement lorsque les conditions légales sont réunies, d’un droit à la limitation du traitement, d’un droit d’opposition dans les cas prévus par la loi, d’un droit à la portabilité des données et, lorsque le traitement repose sur le consentement, du droit de retirer ce consentement.
Le retrait du consentement n’affecte pas la licéité des traitements effectués avant ce retrait.
Pour exercer leurs droits, les utilisateurs peuvent contacter nestlysphere au moyen des coordonnées indiquées dans la présente déclaration ou sur la page « Contact » du site.
Si une personne estime que le traitement de ses données personnelles n’est pas conforme aux règles applicables, elle peut introduire une réclamation auprès de l’autorité de contrôle compétente en matière de protection des données personnelles.
Pour les utilisateurs situés en France, l’autorité compétente est la Commission nationale de l’informatique et des libertés.
Pour les utilisateurs âgés de moins de 15 ans, l’autorisation du représentant légal peut être requise lorsque la loi l’exige.
Obligations des partenaires et prestataires
Les partenaires et prestataires participant au traitement de données personnelles, notamment dans les domaines du paiement, de la logistique, de la livraison, du service client, de l’hébergement du site et des services techniques, doivent respecter des obligations appropriées en matière de protection des données.
Ces obligations comprennent notamment le traitement des données sur la base d’instructions écrites, la mise en place de mesures de sécurité adaptées, la coopération nécessaire à l’exercice des droits des personnes concernées, la notification des incidents de sécurité ou des violations de données lorsque la loi l’exige, la tenue des registres de traitement nécessaires ainsi que le respect de la réglementation applicable en matière de protection des données.
Transferts de données hors de l’Espace économique européen
Lorsque des données personnelles sont transférées vers un pays situé en dehors de l’Espace économique européen, des garanties appropriées sont mises en place afin d’assurer un niveau de protection suffisant.
Ces garanties peuvent notamment comprendre une décision d’adéquation de la Commission européenne, les clauses contractuelles types approuvées par la Commission européenne, ainsi que des mesures de sécurité complémentaires telles que le chiffrement des données ou le contrôle des accès.
Supervision par l’autorité compétente
En France, la Commission nationale de l’informatique et des libertés est chargée de veiller à l’application des règles relatives à la protection des données personnelles.
Dans le cadre de ses missions, la Commission nationale de l’informatique et des libertés peut effectuer des contrôles, demander la mise en conformité des traitements concernés, exiger la limitation ou la suspension de traitements non conformes et prendre les mesures prévues par les lois et règlements applicables.
Le non-respect des obligations en matière de protection des données personnelles peut entraîner les mesures correctrices et les mécanismes de sanction prévus par la réglementation applicable.