Objet et articulation avec la politique de confidentialité
La présente déclaration complète la politique de confidentialité disponible sur le site. Elle précise certains engagements relatifs à la protection des données personnelles et à l’application du Règlement général sur la protection des données, ci-après désigné par l’acronyme RGPD.
Elle ne remplace pas la politique de confidentialité, mais doit être lue conjointement avec celle-ci.
En cas de divergence entre les présentes dispositions et la politique de confidentialité, la règle la plus précise et la plus favorable aux droits des utilisateurs s’applique, sous réserve du respect des exigences impératives prévues par la législation applicable.
Responsable du traitement
Pour les traitements de données personnelles concernés par la présente déclaration, karnoviel agit en qualité de responsable du traitement dans les conditions décrites par la politique de confidentialité et les autres informations mises à disposition sur le site.
Les utilisateurs peuvent contacter karnoviel au moyen des coordonnées mentionnées dans la présente déclaration ou sur la page « Contact » du site.
Traitements concernés
La présente déclaration s’applique aux traitements de données personnelles soumis au RGPD.
Elle couvre notamment les traitements réalisés dans le cadre de l’offre de biens ou de services à des personnes se trouvant en France ou dans un autre État membre de l’Union européenne.
Elle s’applique également lorsqu’un traitement est effectué en dehors de l’Union européenne mais porte sur l’observation ou l’analyse du comportement de personnes situées sur le territoire de l’Union européenne.
Sont concernés aussi bien les renseignements conservés sous forme électronique que les informations intégrées à des dossiers papier structurés.
Les traitements effectués exclusivement dans le cadre d’activités personnelles ou domestiques ne relèvent pas de la présente déclaration.
Principes encadrant les traitements
La protection des données personnelles constitue une exigence essentielle dans l’organisation de toute opération de traitement.
Les données sont traitées de manière licite, loyale et transparente.
Elles sont recueillies pour des finalités déterminées, explicites et légitimes, puis utilisées conformément à ces finalités.
Seules les données adéquates et nécessaires à la réalisation des objectifs poursuivis sont collectées et traitées.
Les informations traitées doivent être exactes et, lorsque cela est nécessaire, mises à jour.
Leur durée de conservation est définie en fonction des finalités concernées et des obligations légales applicables.
Des mesures appropriées sont mises en œuvre afin de préserver la confidentialité, l’intégrité et la sécurité des données personnelles.
Engagements de karnoviel
Afin de respecter les exigences du RGPD, karnoviel s’engage à permettre aux utilisateurs de conserver la maîtrise de leurs données personnelles.
Des informations claires, accessibles et transparentes sont fournies au sujet des traitements réalisés.
Les données personnelles sont administrées de manière responsable et protégées au moyen de mesures techniques et organisationnelles adaptées aux risques concernés.
Lorsque cela est pertinent, les principes de protection des données dès la conception et de protection des données par défaut sont intégrés à l’organisation des traitements.
Droits reconnus aux personnes concernées
Dans les conditions prévues par le RGPD, toute personne concernée peut bénéficier d’un droit à l’information, d’un droit d’accès à ses données et d’un droit de rectification.
Elle peut également disposer, lorsque les conditions légales sont réunies, d’un droit à l’effacement, d’un droit à la limitation du traitement, d’un droit d’opposition dans les situations prévues par la loi et d’un droit à la portabilité de ses données.
Lorsque le traitement repose sur le consentement, la personne concernée peut retirer ce consentement à tout moment.
Le retrait du consentement ne remet pas en cause la licéité des traitements effectués avant ce retrait.
Pour exercer ses droits, l’utilisateur peut contacter karnoviel au moyen des coordonnées indiquées dans la présente déclaration ou sur la page « Contact » du site.
Lorsqu’une personne estime que le traitement de ses données personnelles ne respecte pas les règles applicables, elle peut introduire une réclamation auprès de l’autorité de contrôle compétente en matière de protection des données.
Pour les utilisateurs situés en France, l’autorité compétente est la Commission nationale de l’informatique et des libertés, désignée par l’acronyme CNIL.
Lorsque la législation l’exige, l’utilisation de certains services par une personne âgée de moins de 15 ans peut être soumise à l’autorisation préalable de son représentant légal.
Obligations des partenaires et prestataires
Les partenaires et prestataires participant au traitement de données personnelles doivent respecter des obligations appropriées en matière de protection des données.
Sont notamment concernés les intervenants dans les domaines du paiement, de la logistique, de la livraison, du service client, de l’hébergement du site et des services techniques.
Selon leur rôle et les exigences applicables, ces prestataires doivent notamment traiter les données conformément à des instructions écrites, mettre en œuvre des mesures de sécurité appropriées et apporter la coopération nécessaire à l’exercice des droits des personnes concernées.
Ils doivent également, lorsque la loi l’exige, signaler les incidents de sécurité ou violations de données, tenir les registres de traitement requis et respecter l’ensemble des dispositions applicables en matière de protection des données personnelles.
Transferts en dehors de l’Espace économique européen
Lorsqu’un transfert de données personnelles vers un pays situé en dehors de l’Espace économique européen est nécessaire, des garanties appropriées sont mises en place afin d’assurer un niveau de protection adéquat.
Ces garanties peuvent notamment résulter d’une décision d’adéquation adoptée par la Commission européenne ou de l’utilisation des clauses contractuelles types approuvées par celle-ci.
Des mesures de sécurité complémentaires, telles que le chiffrement des données ou la mise en place de contrôles d’accès, peuvent également être appliquées lorsque cela est nécessaire.
Rôle de l’autorité de contrôle
En France, la CNIL est chargée de veiller au respect des règles relatives à la protection des données personnelles.
Dans le cadre de ses compétences, elle peut notamment procéder à des contrôles, exiger la mise en conformité d’un traitement, imposer sa limitation ou sa suspension lorsqu’il ne respecte pas les règles applicables, et prendre les mesures prévues par les lois et règlements en vigueur.
Tout manquement aux obligations relatives à la protection des données personnelles peut donner lieu aux mesures correctrices et aux mécanismes de sanction prévus par la réglementation applicable.
Entrée en vigueur et mises à jour
La présente déclaration entre en vigueur à compter de sa publication sur le site.
Elle peut être modifiée afin de tenir compte des évolutions légales, réglementaires, techniques ou opérationnelles.
Lorsque la législation applicable l’exige, toute modification importante peut être portée à la connaissance des utilisateurs par un moyen approprié.