GDPR

I. Champ d’application

La présente politique relative au Règlement Général sur la Protection des Données (RGPD) s’applique à l’ensemble des traitements de données à caractère personnel effectués par Xeltrivoqel concernant les utilisateurs situés en France ou dans l’Union européenne.

Elle s’applique notamment lorsque :

• des produits ou services sont proposés à des personnes résidant dans l’Union européenne ;
• le comportement des utilisateurs est analysé ou suivi, même si le traitement des données est effectué en dehors de l’Espace économique européen ;
• les données sont conservées sous forme électronique ou dans des archives structurées.

Les traitements effectués dans un cadre strictement personnel ou domestique ne relèvent pas du champ d’application du RGPD.

II. Principes fondamentaux du traitement des données

Xeltrivoqel s’engage à traiter les données personnelles conformément aux principes suivants :

• licéité, loyauté et transparence ;
• collecte des données pour des finalités déterminées, explicites et légitimes ;
• limitation de la collecte aux données strictement nécessaires ;
• exactitude et mise à jour des informations lorsque cela est nécessaire ;
• conservation des données pendant une durée limitée et proportionnée ;
• protection de l’intégrité, de la confidentialité et de la sécurité des données ;
• mise en œuvre de mesures techniques et organisationnelles adaptées afin d’éviter tout accès, modification, divulgation ou destruction non autorisés.

III. Droits des utilisateurs

Conformément au RGPD, chaque utilisateur dispose des droits suivants :

• droit à l’information ;
• droit d’accès aux données personnelles ;
• droit de rectification des données inexactes ;
• droit à l’effacement (« droit à l’oubli ») ;
• droit à la limitation du traitement ;
• droit d’opposition au traitement des données ;
• droit à la portabilité des données ;
• droit de retirer son consentement à tout moment lorsque le traitement repose sur celui-ci ;
• droit d’introduire une réclamation auprès de l’autorité de contrôle compétente.

Toute demande peut être adressée au service client via l’adresse électronique indiquée dans la section « Coordonnées ».

Les utilisateurs âgés de moins de 15 ans doivent obtenir l’autorisation préalable de leurs parents ou de leur représentant légal avant de communiquer des données personnelles.

IV. Obligations des sous-traitants et partenaires

Les prestataires et partenaires agissant pour le compte de Xeltrivoqel, notamment les services logistiques, d’hébergement, de paiement ou d’assistance à la clientèle, sont tenus :

• de traiter les données uniquement sur instruction écrite ;
• de garantir un niveau de sécurité approprié ;
• d’assurer la confidentialité des informations traitées ;
• d’aider à répondre aux demandes d’exercice des droits des personnes concernées ;
• de notifier toute violation de données personnelles dans les meilleurs délais ;
• de conserver les registres des opérations de traitement lorsque cela est requis ;
• de désigner un délégué à la protection des données (DPO) lorsque la réglementation l’exige ;
• de coopérer avec la Commission Nationale de l’Informatique et des Libertés (CNIL).

V. Transfert international des données

Lorsque certaines données personnelles sont transférées en dehors de l’Espace économique européen, Xeltrivoqel veille à ce qu’un niveau de protection adéquat soit assuré conformément aux exigences du RGPD.

Les mécanismes de protection peuvent inclure :

• une décision d’adéquation adoptée par la Commission européenne ;
• les clauses contractuelles types (Standard Contractual Clauses – SCC) ;
• des mesures complémentaires telles que le chiffrement, la pseudonymisation et les contrôles d’accès renforcés.

VI. Sécurité des données et notification des violations

Xeltrivoqel met en œuvre des mesures de sécurité visant à protéger les données personnelles contre la perte, l’utilisation abusive, l’accès non autorisé ou la divulgation accidentelle.

En cas de violation susceptible d’engendrer un risque pour les droits et libertés des personnes concernées, la CNIL sera informée dans les délais prévus par la réglementation applicable. Les utilisateurs concernés seront également informés lorsque cela est nécessaire.

VII. Contrôle et sanctions

La Commission Nationale de l’Informatique et des Libertés (CNIL) dispose notamment des pouvoirs suivants :

• effectuer des contrôles et audits ;
• ordonner la suspension ou l’interdiction de certains traitements ;
• exiger la mise en conformité des pratiques ;
• prononcer des sanctions administratives.

Conformément au RGPD, les infractions les plus graves peuvent entraîner des amendes pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial de l’entreprise, le montant le plus élevé étant retenu.

VIII. Engagement de conformité

Xeltrivoqel s’engage à :

• garantir aux utilisateurs la maîtrise de leurs données personnelles ;
• assurer un traitement transparent, responsable et conforme aux exigences légales ;
• réduire les risques liés à la vie privée grâce à des mesures techniques et organisationnelles adaptées ;
• revoir régulièrement ses procédures afin d’assurer un niveau élevé de protection des données ;
• respecter les obligations prévues par le RGPD et les recommandations de la CNIL.

IX. Coordonnées

Xeltrivoqel

Adresse :
3527 Little Bluestem Rd, Fremont, NE 68025, USA

Téléphone :
+1 (308) 340-3330

Adresse électronique :
customer@xeltrivoqel.com

Horaires du service client :
Du lundi au vendredi
09h00 – 12h30 et 14h00 – 18h00 (CET)

Xeltrivoqel s’engage à répondre aux demandes relatives à la protection des données personnelles dans un délai raisonnable, conformément aux dispositions du RGPD.