GDPR

Introduction

La présente politique explique comment nous collectons, utilisons et protégeons les données personnelles conformément aux règles européennes en matière de protection des données. Nous nous engageons à respecter les réglementations applicables, notamment le Règlement général sur la protection des données ainsi que les dispositions du droit français relatives à la protection des données.

En France, ces règles sont complétées par la Loi Informatique et Libertés et ses textes d’application. L’autorité chargée de veiller au respect de ces lois est la Commission Nationale de l'Informatique et des Libertés.

Nous nous engageons à traiter les données personnelles de manière légale, équitable et transparente, et à mettre en place des mesures techniques et organisationnelles appropriées afin de protéger la confidentialité et la sécurité des données.

Champ d’application

Cette politique s’applique à l’ensemble des traitements de données personnelles que nous effectuons dans le cadre de la fourniture de notre site web, de nos produits ou de nos services.

Elle concerne notamment les organisations :

établies dans l’Union européenne et qui traitent des données personnelles ;

qui proposent des biens ou des services à des personnes situées dans l’Union européenne ou en France ;

ou qui surveillent le comportement des utilisateurs au sein de l’Union européenne, par exemple par l’intermédiaire d’outils d’analyse de sites web ou de services en ligne.

Même si les activités de traitement sont réalisées en dehors de l’Union européenne, elles peuvent être soumises au Règlement général sur la protection des données dès lors qu’elles concernent des personnes situées dans l’Union européenne ou en France.

La présente politique couvre à la fois les traitements automatisés (tels que les systèmes informatiques et les bases de données) et les traitements non automatisés faisant partie d’un système de fichiers. Les activités strictement personnelles ou domestiques ne sont pas concernées.

Principes du traitement des données personnelles

Dans le cadre du traitement des données personnelles, nous appliquons plusieurs principes fondamentaux :

Licéité, loyauté et transparence
Les données personnelles sont traitées uniquement lorsqu’une base légale existe, et les personnes concernées sont informées de manière claire.

Limitation des finalités
Les données sont collectées pour des objectifs précis et légitimes, et ne sont pas utilisées ultérieurement d’une manière incompatible avec ces objectifs.

Minimisation des données
Nous veillons à ne collecter que les informations strictement nécessaires pour atteindre les finalités prévues.

Exactitude
Nous prenons les mesures nécessaires afin de maintenir les données exactes et à jour lorsque cela est nécessaire.

Limitation de la durée de conservation
Les données sont conservées uniquement pendant la durée nécessaire aux finalités du traitement, puis supprimées, anonymisées ou archivées de manière sécurisée.

Sécurité et confidentialité
Des mesures techniques et organisationnelles appropriées sont mises en place afin de protéger les données contre tout accès non autorisé, perte, divulgation ou modification.

Droits des personnes concernées

Conformément au Règlement général sur la protection des données, les personnes disposent de plusieurs droits concernant leurs données personnelles :

Droit d’accès
Vous pouvez savoir si vos données personnelles sont traitées et obtenir des informations ainsi qu’une copie de ces données.

Droit de rectification
Vous pouvez demander la correction ou la mise à jour de vos données si elles sont inexactes ou incomplètes.

Droit à l’effacement
Dans certaines situations, vous pouvez demander la suppression de vos données personnelles.

Droit à la limitation du traitement
Vous pouvez demander la limitation de l’utilisation de vos données dans certaines circonstances.

Droit à la portabilité des données
Vous pouvez recevoir vos données dans un format structuré et lisible par machine et les transmettre à un autre responsable du traitement.

Droit d’opposition
Dans certains cas, vous pouvez vous opposer au traitement de vos données, notamment lorsqu’il est fondé sur l’intérêt légitime ou utilisé à des fins de marketing direct.

Lorsque des données concernant des mineurs sont traitées, nous respectons les exigences légales applicables. En France, le consentement des parents ou du représentant légal est généralement requis, en particulier pour les services en ligne destinés aux mineurs.

Obligations des responsables du traitement et des sous-traitants

En tant que responsable du traitement ou sous-traitant, nous mettons en place des mesures appropriées afin de garantir le respect de la législation relative à la protection des données. Cela inclut notamment :

la mise en œuvre de mesures techniques et organisationnelles visant à protéger les données personnelles ;

la garantie que chaque traitement repose sur une base légale valable ;

la conclusion d’accords de traitement des données avec nos partenaires lorsque cela est nécessaire ;

l’évaluation et la notification, lorsque la loi l’exige, de toute violation de données personnelles aux autorités compétentes et aux personnes concernées.

Dans certains cas, une analyse d’impact relative à la protection des données (Data Protection Impact Assessment – DPIA) peut être réalisée afin d’identifier et de réduire les risques liés au traitement des données.

Transferts internationaux de données

Si des données personnelles sont transférées vers des pays situés en dehors de l’Espace économique européen, nous veillons à ce que ces transferts respectent les règles applicables en matière de protection des données.

Cela peut notamment être assuré par :

une décision d’adéquation adoptée par la Commission européenne ;

l’utilisation de clauses contractuelles types approuvées par l’Union européenne ;

ou tout autre mécanisme légal conforme au Règlement général sur la protection des données.

Ces mécanismes garantissent que les données bénéficient d’un niveau de protection comparable à celui prévu dans l’Union européenne, même lorsqu’elles sont traitées dans d’autres pays.

Supervision et conformité

En France, l’autorité chargée de la protection des données est la Commission Nationale de l'Informatique et des Libertés.

Cette autorité peut enquêter sur les violations des règles relatives à la protection des données et prendre différentes mesures, telles que des avertissements, des injonctions de mise en conformité ou, dans les cas les plus graves, des sanctions administratives. En vertu du Règlement général sur la protection des données, les amendes peuvent atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial d’une entreprise, selon le montant le plus élevé.

Nous nous engageons à améliorer continuellement nos pratiques de protection des données et à revoir régulièrement nos activités de traitement afin de garantir leur conformité avec les exigences légales et réglementaires.

Coordonnées de contact

Téléphone : +1 (445) 202-2025

E-mail : solutions@nestwoodco.com

Adresse : 7929 HEATHER RD,ELKINS PAPK,PA 19027,United States

Horaires d’ouverture : du lundi au vendredi, de 9h00 à 18h00 (heure d’Europe centrale)