Objet et articulation avec la politique de confidentialité
La présente déclaration complète la politique de confidentialité accessible sur le site. Elle précise certains engagements applicables à la protection des données personnelles ainsi qu’à la mise en œuvre du Règlement général sur la protection des données, désigné par l’acronyme RGPD.
Elle ne remplace pas la politique de confidentialité, mais doit être lue conjointement avec celle ci.
Lorsqu’une différence existe entre les dispositions de la présente déclaration et celles de la politique de confidentialité, la règle la plus précise et la plus favorable aux droits de l’utilisateur s’applique, sous réserve du respect des exigences impératives prévues par la législation applicable.
Responsable du traitement
helmorvik assume la responsabilité des traitements de données personnelles relevant de la présente déclaration.
Les utilisateurs peuvent contacter helmorvik en utilisant les coordonnées mentionnées dans la présente déclaration ou celles disponibles sur la page « Contact » du site.
Traitements couverts par la déclaration
La présente déclaration s’applique aux traitements de données personnelles soumis au RGPD.
Elle couvre notamment les traitements réalisés dans le cadre de la fourniture de biens ou de services à des personnes situées en France ou dans un autre État membre de l’Union européenne.
Elle s’applique également lorsqu’un traitement est effectué en dehors de l’Union européenne mais porte sur l’observation ou l’analyse du comportement de personnes se trouvant sur le territoire de l’Union européenne.
Son champ d’application comprend les données conservées sous forme électronique ainsi que les informations figurant dans des fichiers papier structurés.
Les traitements effectués exclusivement dans le cadre d’une activité personnelle ou familiale ne relèvent pas de la présente déclaration.
Principes encadrant les traitements
La protection des données personnelles constitue une exigence essentielle dans l’organisation de toute opération de traitement.
Les données doivent être traitées de manière licite, loyale et transparente.
Elles ne peuvent être utilisées que pour des finalités déterminées, explicites et légitimes.
Seules les données adéquates et nécessaires à la réalisation de ces finalités doivent être collectées.
Les informations traitées doivent être exactes et, lorsque cela est nécessaire, tenues à jour.
La durée de conservation doit être définie en fonction des objectifs poursuivis et des obligations applicables.
La confidentialité, l’intégrité et la sécurité des données doivent être protégées pendant toute la durée du traitement.
Engagements de helmorvik en matière de conformité
Afin de respecter les exigences du RGPD, helmorvik veille à permettre aux utilisateurs de conserver la maîtrise de leurs données personnelles.
helmorvik s’engage à fournir des informations compréhensibles et transparentes sur les traitements réalisés, à gérer les données personnelles de manière responsable et à mettre en place des mesures techniques et organisationnelles adaptées à la protection de leur confidentialité et de leur sécurité.
Lorsque la nature du traitement le justifie, les principes de protection des données dès la conception et de protection des données par défaut sont intégrés à son organisation.
Droits reconnus aux personnes concernées
Conformément au RGPD, toute personne concernée peut bénéficier d’un droit à l’information et d’un droit d’accès à ses données personnelles.
Elle dispose également d’un droit de rectification et, lorsque les conditions prévues par la loi sont réunies, d’un droit à l’effacement.
Elle peut demander la limitation du traitement et exercer un droit d’opposition dans les situations prévues par la réglementation.
Elle peut également bénéficier d’un droit à la portabilité de ses données.
Lorsque le traitement repose sur son consentement, la personne concernée peut retirer ce consentement à tout moment.
Le retrait du consentement ne remet pas en cause la licéité des opérations de traitement effectuées avant ce retrait.
Pour exercer ses droits, l’utilisateur peut contacter helmorvik au moyen des coordonnées indiquées dans la présente déclaration ou sur la page « Contact » du site.
Réclamation auprès d’une autorité de contrôle
Toute personne estimant que le traitement de ses données personnelles ne respecte pas les règles applicables peut introduire une réclamation auprès de l’autorité de contrôle compétente en matière de protection des données.
Pour les utilisateurs situés en France, cette autorité est la Commission nationale de l’informatique et des libertés, désignée par l’acronyme CNIL.
Utilisateurs âgés de moins de 15 ans
Lorsque la législation applicable l’exige, le traitement des données personnelles d’un utilisateur âgé de moins de 15 ans peut nécessiter l’autorisation préalable de son représentant légal.
Obligations imposées aux partenaires et prestataires
Les partenaires et prestataires participant à un traitement de données personnelles doivent respecter des obligations appropriées en matière de protection des données.
Sont notamment concernés les intervenants fournissant des services de paiement, de logistique, de livraison, de service client, d’hébergement du site ou d’assistance technique.
Selon la nature de leur intervention, ils doivent notamment traiter les données sur la base d’instructions écrites, mettre en œuvre des mesures de sécurité adaptées et apporter la coopération nécessaire à l’exercice des droits des personnes concernées.
Lorsque la loi l’exige, ils doivent également signaler les incidents de sécurité ou les violations de données, conserver les registres de traitement nécessaires et respecter l’ensemble des règles applicables à la protection des données personnelles.
Transferts en dehors de l’Espace économique européen
Lorsqu’un transfert de données personnelles est effectué vers un pays situé en dehors de l’Espace économique européen, désigné par l’acronyme EEE, des garanties appropriées sont mises en place afin d’assurer un niveau de protection suffisant.
Ces garanties peuvent notamment reposer sur une décision d’adéquation adoptée par la Commission européenne ou sur les clauses contractuelles types approuvées par celle ci, désignées par l’acronyme SCC.
Des mesures de sécurité complémentaires, telles que le chiffrement des données ou le contrôle des accès, peuvent également être appliquées lorsque cela est nécessaire.
Pouvoirs de contrôle de la CNIL
En France, la CNIL est chargée de surveiller l’application des règles relatives à la protection des données personnelles.
Dans le cadre de ses compétences, elle peut effectuer des contrôles, demander la mise en conformité d’un traitement, imposer la limitation ou la suspension d’un traitement non conforme et prendre les mesures prévues par les lois et règlements applicables.
Tout manquement aux obligations relatives à la protection des données personnelles peut donner lieu aux mesures correctrices et aux mécanismes de sanction prévus par la réglementation en vigueur.
Entrée en vigueur et mises à jour
La présente déclaration entre en vigueur à compter de sa publication sur le site.
Elle peut être modifiée afin de tenir compte des évolutions légales, réglementaires, techniques ou opérationnelles.
Lorsque la législation applicable l’impose, toute modification substantielle peut être portée à la connaissance des utilisateurs par un moyen approprié.