POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES
S.A.S. ONLINE DIFFUSION
« mon-sac-italien.fr »
Version 1.0.0
Mise en ligne le 12/09/2021
Chez ONLINE DIFFUSION, société par actions simplifiée au capital de 1.200,00 € dont le siège social est 4 rue du puits 26120 UPIE (France), immatriculée au RCS de ROMANS sous le numéro 889 959 839, nous souhaitons protéger au mieux vos données personnelles que nous serions amenés à collecter dans le cadre de nos activités et du site « mon-sac-italien.fr ». Nous nous engageons à ce que la collecte et le traitement d'informations à caractère personnel effectué au cours de nos activités s'inscrivent ainsi dans le respect du cadre donné par le règlement de l'Union Européenne n°2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (également appelé RGPD) ainsi que par la réglementation française en vigueur relative à ce sujet.
La présente politique de protection des données personnelles a pour but de vous (utilisateur client ou non client du site « mon-sac-italien.fr »), présenter le cadre dans lequel nous serions emmenés à collecter et traiter vos données personnelles, à les utiliser, transmettre, stocker et protéger, ainsi que les droits que vous conservez sur celles-ci.
Nous nous réservons le droit de modifier la présente politique de protection des données personnelles à tout moment par simple publication d'une nouvelle version sur le site « mon-sac-italien.fr » à l'adresse suivante«https://mon-sac-italien.fr/content/6-politique-de-protection-des-donnees-personnelles» sur laquelle elle peut être librement consultée. La version en vigueur applicable est celle publiée régulièrement sur le site au moment de l’événement nécessitant de s'y reporter.
1) Définitions liminaires :
Les «données à caractère personnel», sont toute information se rapportant à une personne physique identifiée ou identifiable; directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Par «traitement», on peut comprendre toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
2) Responsable du traitement des données :
Le responsable du traitement (personne qui détermine les finalités et moyens du traitement) est :
La société ONLINE DIFFUSION, société par actions simplifiée, au capital social de 1.200,00 €, dont le siège social se situe 4 rue du puits 26120 UPIE (France), immatriculée au Registre du Commerce et des Sociétés de ROMANS (26) sous le numéro 889 959 839, ayant pour numéro SIRET le N°889 959 839 00016, ayant le N°FR22889959839 de TVA intracommunautaire.
Le responsable du traitement peut être contacté par téléphone au 04.75.59.05.24. et par courrier électronique à l'adresse : contact@mon-sac-italien.fr .
3) Délégué à la protection des données :
Conformément à l'article 48 du RGPD, nous n'avons pas nommé à ce jour de délégué à la protection des données personnelles.
4) Principes généraux de collecte et traitement :
Nous nous engageons à ne collecter que des données à caractère personnel adéquates, pertinentes et limitées à ce qui est nécessaire pour des finalités déterminées, explicites et légitimes, ainsi qu'à les traiter de manière licite, loyale et transparente à votre égard. Nous nous engageons à ne pas les traiter ultérieurement d'une manière incompatible avec ces finalités.
Les données que nous collectons doivent être exactes. Pour ce faire vous devez nous fournir des données exactes conformément à l'engagement que vous prenez dans les conditions générales d'utilisation et de vente. Vos données doivent être tenues à jour, ce qui nécessitera que vous nous informiez de tout changement dans les données que vous nous avez précédemment communiqué. Nous ferons de notre mieux pour prendre toutes mesures raisonnables pour que vos données à caractère personnel qui seraient inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder.
Vos données seront conservées sous une forme permettant votre identification pendant une durée qui n'excède pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.
Nous nous engageons à traiter ces données de façon à garantir une sécurité appropriée, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées, dans la limite toutefois de ce qui est dit ci-après.
5) Base juridique :
Nous traitons vos données à caractère personnel en vue des finalités exposées ci-après, et au regard des règles du RGPD ainsi que par la réglementation française en vigueur relative à ce sujet. La base juridique sur laquelle repose ce traitement est constituée en fonction des cas, soit par votre consentement, soit par un intérêt légitime que nous pourrions avoir parmi ceux que nous vous listons plus loin, soit par l'autorisation ou l'obligation donnée par la législation ou réglementation en vigueur.
6) Finalité de la collecte et du traitement :
Nous pourrions être amenés à collecter et traiter vos données personnelles dans le cadre de notre activité pour :
-permettre l'exécution d'un contrat que nous avons avec vous (par exemple pour toute commande que vous faites,...) ou l'exécution de mesures pré-contractuelles prises à votre demande (par exemple pour tout renseignement que vous nous demandez avant d'effectuer une commande,...) ;
-permettre une ou plusieurs finalités spécifiques auxquelles vous avez consenti (par exemple pour créer votre compte personnel sur le site,...) ;
-permettre le respect des obligations légales auquel nous sommes soumis (par exemple la conservation des factures pour permettre à l'administration fiscale d'exercer son contrôle,...) ;
-permettre le traitement nécessaire aux fins de nos intérêts légitimes, à moins que ne prévalent vos intérêts ou libertés et droits fondamentaux qui exigent une protection des données à caractère personnel.
Nos intérêts légitimes susvisés peuvent être notamment de permettre:
- la bonne tenue administrative de la société
- la prévention et la détection des fraudes
- la vérification des informations que vous fournissez
- la preuve de l'information précontractuelle et contractuelle
- la gestion et l'amélioration du site et du service
- la protection du site
- l'amélioration de la sécurité
- l'amélioration de l'expérience utilisateur/client
- la notification, le suivi, et l'efficacité des commandes et livraisons
- de favoriser notre développement commercial
- l'envoi d'offres publicitaires ou promotionnelles ciblées ou non
- l'exercice d'une voie de droit
- le recouvrement de créance
- la réalisation de statistiques
7) Catégories des données collectées et traitées :
Vos données collectées sont celles que vous nous communiquez en remplissant les formulaires, en passant des commandes, ainsi qu'en nous contactant ou en répondant à nos demandes. Ce sont également celles que vous émettez automatiquement en naviguant sur le site. Vos données collectées peuvent aussi provenir d'autres intervenants.
a) Données communiquées par formulaire, commande, ou contact :
Lorsque vous créez ou mettez à jour votre compte personnel sur le site, que vous passez une commande, ou que vous remplissez un quelconque formulaire sur le site ou par correspondance, vous nous communiquez un certain nombre de données. Certains champs à remplir sont obligatoires, d'autres facultatifs. La distinction entre les champs obligatoires et facultatifs apparaît sur la page du site concernée, ces derniers étant qualifiés de facultatifs ou d'optionnels. Parmi les informations à renseigner peuvent figurer notamment les nom, prénom, adresse postale, adresse électronique... Les champs obligatoires sont ceux qui sont nécessaires au bon fonctionnement du site, de l'ouverture de votre compte personnel, du traitement de vos commandes, ou plus généralement de la finalité concernée. Le renseignement des champs obligatoires a un caractère contractuel et est impératif pour que la prestation relative à ceux-ci puisse être effectuée. Il conditionne donc la conclusion du contrat concerné. Les champs facultatifs ont également un caractère contractuel ; toutefois ils n'ont pas d'incidence directe sur le bon fonctionnement du site, de l'ouverture de votre compte personnel, du traitement de vos commandes, ou plus généralement de la finalité concernée, et ne conditionnent pas la conclusion du contrat concerné. Vos coordonnées bancaires devront également être collectées pour pouvoir régler votre commande. Toutefois, cette opération ne sera pas effectuée par nous même, mais par notre prestataire de paiement.
Lorsque vous nous contactez par tout moyen de correspondance permettant de vous identifier vous nous communiquez également des informations que nous pouvons collecter. Certaines de ces informations telles que vos coordonnées sont nécessaires pour pouvoir vous répondre. Il se peut également que vous nous contactiez pour répondre à nos demandes, ainsi que par exemple pour nous fournir des justificatifs d'identité et/ou de domicile que nous vous aurions demandé. Si vous ne fournissez pas de tels justificatifs alors que nous vous les aurions demandé, nous serions en droit de supprimer votre compte, d'annuler votre commande, ou de ne pas donner suite à votre demande.
b) Données émises automatiquement en naviguant sur le site et cookies :
La simple navigation sur le site internet émet des données que nous pouvons collecter automatiquement. Cette collecte peut porter entre autre sur l'identifiant numérique unique tel qu'adresse IP ou MAC de l'appareil que vous utilisez pour la connexion, les navigateur, système d'exploitation et appareil utilisés, votre localisation, les moments et durées de votre connexion, le dernier site visité, les pages du site visitées...
Dans ce cadre, un certain nombre de cookies peuvent être utilisés (petits fichiers placés automatiquement sur l'appareil connecté au site et qui nous permettent notamment d'enregistrer des données à partir d'informations contenues dans le disque dur de l'appareil connecté). Nous n'utiliserons le recours à des cookies qu'avec votre consentement préalable dès lors qu'ils ne sont pas strictement nécessaire au bon fonctionnement du site. Pour ce faire, nous utiliserons préalablement à votre utilisation du site un encart apparaissant automatiquement qui tiendra lieu de gestionnaire de cookies. Il vous permettra de les accepter ou de les refuser en fonction de leur catégorie. La durée maximum de votre consentement est de 13 mois. Les cookies ayant pourfinalitéexclusive de permettre ou faciliter la communication par voieélectronique ainsi que ceux strictement nécessaires à la fourniture d'un service de communication en ligne expressément demandé par vous-même seront toutefois dispensés de recueil de consentement (tel est le cas par exemple des traceurs permettant de conserver vos choix exprimés sur la gestion des cookies, ou des traceurs permettant de conserver en mémoire le contenu de votre panier d'achat...).
Certains cookies peuvent être non persistants. Dans ce cas ils sont temporaires et durent le temps de la session. Généralement ces cookies sont indispensables pour vous permettre de naviguer sur le site et utiliser certaines fonctionnalités telles que l'accès à des pages réservées.
Certains cookies peuvent être persistants. Dans ce cas ils collectent notamment l'identifiant numérique unique de l'appareil utilisé pour la connexion, votre localisation, vos préférences... Certains de nos cookies strictement nécessaires au bon fonctionnement du site ont une durée de vie de 20 jours.
Certains cookies peuvent servir à mesurer l'audience du site et son utilisation notamment afin de pouvoir l'améliorer.
Certains cookies peuvent servir au fonctionnement de la publicité personnalisée.
Nous pourrons éventuellement être amené à recourir également à des cookies tiers de partage de contenu sur les réseaux sociaux. Ce type de cookies vous facilite le partage du contenu du site sur les différents réseaux sociaux ou pour faire connaître à d'autres personnes vos consultations ou opinions sur notre site ou nos produits.
Afin de vous permettre d'autoriser ou de refuser les différents types de cookies utilisés, postérieurement au choix que vous faites lors de l'apparition du bandeau automatique de gestion des cookies, vous pourrez à tout moment retourner sur ce gestionnaire de cookies directement à partir d'un lien ou d'un bouton accessible sur le site.
Certains cookies peuvent également être désactivables à partir du menu du navigateur ou appareil mobile que vous utilisez.
c) Données provenant de tiers :
Nous pouvons éventuellement recevoir des données à caractère personnel provenant de tiers. Dans ce cas, nous vous fournissons en plus des informations que nous vous délivrons ici, les informations prévues par l'article 14 du règlement de l'Union Européenne n°2016/679 du 27 avril 2016 et sous réserve des exceptions prévues par cet article.
8) Destinataires des données :
Nous ne destinons vos données collectées qu'à un minimum de tiers nécessaires pour l'exercice de notre activité et la protection de celle-ci, ainsi que pour le respect de nos obligations légales ou pour faire respecter la loi et notamment nos droits.
Dans ce cadre, nous pouvons ainsi être amené à transmettre vos données collectées à nos sous-traitants pour les seuls besoins de la sous-traitance (par exemple, à l'hébergeur de notre site, à notre prestataire de paiement, à nos prestataires de maintenance et de sécurité informatique, aux livreurs, à d'éventuels fournisseurs qui devraient vous livrer directement, à nos prestataires de recouvrement de créance...).
Cela pourrait également être le cas au profit d'un éventuel acquéreur de tout ou partie de nos activités ou actifs (étant précisé que vos données collectées font partie intégrante des actifs de notre société tant qu'elles sont conservées), voire de notre société elle-même, s'il était procédé à une telle cession. Dans ce cas un nouveau responsable du traitement ainsi qu'une nouvelle politique de protection des données à caractère personnel régirait probablement vos données. Vos données personnelles en tant qu'actifs ne pourront pas être cédées indépendamment de tout ou partie de l'activité auxquelles elles se rapportent.
Nous pouvons également être amené à transférer vos données à des tiers afin de respecter nos obligations légales. Cela peut être le cas par exemple si l'administration fiscale procède à un contrôle ou encore si les autorités policières ou judiciaires font une enquête.
Nous pouvons aussi être amené à divulguer vos données à des tiers afin de faire respecter la loi et notamment nos droits. Cela peut être par exemple le cas si nous avons besoin d'agir en justice pour nous protéger ou intenter une action.
Enfin, nous sommes susceptibles de faire éventuellement connaître vos données à d'autres tiers si vous y consentez, ou encore si la loi ou réglementation nous y autorise.
En dehors de ce qui est dit ci-dessus, notamment en matière de cession d'activité ou d'actif, nous n'avons toutefois pas vocation à vendre ou céder à des tiers vos données personnelles.
9) Sécurité des données et responsabilité de l'utilisateur :
Nous mettons en place et continuerons de mettre en place diverses mesures techniques et organisationnelles tant au moment de la détermination des moyens du traitement qu'au moment du traitement lui-même afin de protéger le traitement de vos données personnelles de façon effective et d'assortir celui-ci des garanties nécessaires afin de répondre aux exigences du RGPD et de protéger vos droits, ainsi que de garantir un niveau de sécurité adapté au risque. Nous mettons en place et continuerons de mettre en place également des mesures techniques et organisationnelles pour garantir que, par défaut, seules vos données à caractère personnel qui sont nécessaires au regard de chaque finalité spécifique du traitement sont traitées et que ces données ne sont pas rendues accessibles à un nombre indéterminé de personnes physiques.
Nous attachons une grande importance à la protection des données personnelles que vous nous transmettez ainsi qu'à la sécurité informatique et faisons de notre mieux pour les assurer. Toutefois,l'utilisation d'internet ne pouvant être ni totalement sécurisée ni parfaitement fiable, nous ne pouvons pas garantir une sécurité absolue et intégrité parfaite des données transmises, reçues ou enregistrées. En effet, l'internet étant un réseau ouvert et décentralisé, d'autre personnes mal intentionnées ou non, ainsi que d'éventuels dysfonctionnements techniques, peuvent être en mesure de perturber la sécurité du réseau et l'intégrité des données transmises, reçues ou enregistrées. Si malgré tous nos efforts en matière de sécurité informatique et de protection des données, un accès non autorisé aux données ou au réseau, tel que vol, manipulation ou falsification de données, intrusion ou détournement du réseau, implémentation de code informatique malveillant, ou autres, était réalisé par un tiers identifié ou non, ou qu'une perte, altération ou modification de données fortuite survenait, vous supporteriez seul à vos propres risques les conséquences d'un tel événement et devrez en faire votre affaire personnelle, dans la mesure où nous n'aurions pas manqué à nos éventuelles obligations en la matière. Dans le cadre des conditions générales d'utilisation et de vente, vous renoncez à tout recours à ce sujet contre la société, et déclarez faire votre affaire personnelle de poursuivre uniquement le tiers ayant commis l'infraction s'il y a lieu. D'une manière plus générale, la transmission et le stockage de vos données s'effectue à vos propres risques.
Lorsque nous recourons à des prestataires externes, ceux-ci doivent s'engager également à protéger la confidentialité et la sécurité des informations qui leur sont transmises, ainsi qu'à ne les utiliser que pour les finalités requises.
10) Durée de conservation :
Vos données seront conservées sous une forme permettant votre identification pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles nous les traitons. Lorsque ces finalités sont achevées, nous n'avons plus besoin de les conserver et les effaçons de nos systèmes et fichiers ou procédons éventuellement à une anonymisation ne permettant plus de vous identifier. Certaines données sont concernées par un délai de conservation légal ou peuvent servir de preuve (archives intermédiaires), d'autres non (archives courantes). Certaines données peuvent toutefois également représenter un intérêt statistique, scientifique ou historique (archives définitives).
a) Données non concernées par un délai de conservation légal et ne servant pas de preuve, ni ne présentant d'intérêt historique, scientifique ou statistique (archives courantes) :
Vos données qui ne sont pas concernées par un délai de conservation légal et n'ont pas vocation à servir de preuve en cas de contrôle ou litige, ni ne présentent d'intérêt statistique, scientifique ou historique, seront conservées seulement le temps nécessaire à la réalisation des finalités poursuivies lors de leur collecte. Elles constituent des archives courantes.
b) Données concernées par un délai de conservation légal ou servant de preuve (archives intermédiaires) :
Vos données faisant l'objet d'un délai légal ou réglementaire de conservation sont conservées jusqu'à l'expiration de celui-ci. Il en est de même des données pouvant servir de preuve à une opération qui sont conservées jusqu'à l'expiration du plus long des délais de prescription relatifs à celle-ci en cas de litige ou contrôle. Dans ce cadre, les délais initiaux de prescription pourront toutefois être prolongés à due concurrence d'une éventuelle suspension ou interruption de prescription, ou d'un éventuel allongement législatif ou réglementaire de ceux-ci.
Ces données représentent un intérêt administratif et constituent des archives intermédiaires.
c) Données présentant un intérêt statistique, scientifique ou historique (archives définitives) :
Les données présentant un intérêt statistique, scientifique ou historique au sens strict peuvent ne faire l'objet d'aucune destruction. Elles constituent des archives définitives.
11) Droits de l'utilisateur :
Vous disposez de divers droits relatifs à vos données que vous pouvez exercer en nous contactant par écrit à l'adresse suivante : ONLINE DIFFUSION, 4 rue du puits, 26120 Upie, ou par mail à l'adresse électronique suivante :contact@mon-sac-italien.fr . Pour l'exercice de vos droits, il pourra vous être demandé à cet effet un justificatif d'identité et/ou de domicile.
a) Droit de rectification :
Vous avez le droit d'obtenir dans les meilleurs délais la rectification de vos données à caractère personnel qui sont inexactes. Compte tenu des finalités du traitement, vous avez le droit d'obtenir que vos données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.
b) Droit d'effacement :
Vous avez le droit d'obtenir l'effacement dans les meilleurs délais de vos données à caractère personnel et nous avons l'obligation d'effacer ces données à caractère personnel dans les meilleurs délais, dans les cas prévus par l'article 17 du règlement de l'Union Européenne n°2016/679 du 27 avril 2016 et sous réserve des exceptions prévues par cet article.
c) Droit de limitation :
Vous avez le droit de faire limiter le traitement de vos données dans les cas prévus par l'article 18 du règlement de l'Union Européenne n°2016/679 du 27 avril 2016.
d) Droit d'opposition :
Vous avez le droit de vous opposer au traitement de vos données à caractères personnelles dans les cas prévus par l'article 21 du règlement de l'Union Européenne n°2016/679 du 27 avril 2016.
e) Droit d'accès :
Vous avez le droit d'obtenir la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, le droit d'obtenir l'accès auxdites données à caractère personnel ainsi qu'aux informations prévues à l'article 15 du règlement de l'Union Européenne n°2016/679 du 27 avril 2016.
f) Droit de copie :
Vous pouvez nous demander une copie de vos données à caractère personnel faisant l'objet d'un traitement. Nous pourrons exiger dans ce cas le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire que vous demandez. Si vous présentez votre demande par voie électronique, les informations sont fournies par mail, à moins que vous ne demandez qu'il en soit autrement.
g) Droit de portabilité :
Vous avez le droit de recevoir les données que vous nous avez fourni, dans un format structuré, couramment utilisé et lisible par machine, et le droit de transmettre ces données à un autre responsable du traitement sans que nous y fassions obstacle, dans les cas prévues par l'article 20 du règlement de l'Union Européenne n°2016/679 du 27 avril 2016.
h) Droit de prise de décision non exclusivement automatisée :
Nous pouvons être amenés à utiliser des techniques de prise de décision automatisée et de profilage, c'est à dire d'analyser vos données à caractère personnel afin d'en déduire généralement vos préférences et intérêts personnels dans un but statistique ou commercial, notamment afin de cibler l'envoi d'offres publicitaires ou promotionnelles. Nous pouvons également être amenés à utiliser ce type de techniques pour des raisons touchant à la sécurité, notamment afin de détecter les comportements anormaux. Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, dans les cas prévus à l'article 22 du règlement de l'Union Européenne n°2016/679 du 27 avril 2016.
i) Droit de réclamation :
En cas de différend sur la protection de vos données personnelles, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente. Pour ce faire vous pouvez contacter la CNIL à l'adresse suivante : Commission Nationale de l'Informatique et des Libertés, 3 place de Fontenoy 75007 Paris (France).
12) Lieu de stockage des données :
Nous stockons vos données à caractère personnel par principe sur des serveurs situés en France pouvant soit nous appartenir soit appartenir à des prestataires de confiance. Nous tenons à préserver au maximum ce stockage et traitement des données sur le sol français. Nous pouvons cependant, ainsi que nos prestataires, être également amenés à traiter et stocker vos données dans un autre pays membre de l'Union Européenne. Dans ce cas, le règlement de l'Union Européenne n°2016/679 du 27 avril 2016 continuera de protéger vos données.
Nous vous informons que nous pouvons également être amenés avec des prestataires de confiance à traiter et stocker vos données à caractère personnel en Suisse, ce pays bénéficiant d'une décision d'adéquation avec le RGPD, lorsque nous pensons que cela permet de bénéficier d'une solution de traitement encore plus sécurisée ou présente tout autre intérêt.
De même, nous pouvons aussi être amenés à traiter et stocker vos données en dehors de l'Union Européenne et de la Suisse, par l'intermédiaire de prestataires de confiance présentant des garanties appropriées dans le cadre de règles contraignante d'entreprises ou de clauses types de protection des données, lorsque cela nous permet de bénéficier d'une prestation de sécurité informatique supplémentaire notable sans que nous ayons trouvé une prestation équivalente et de même qualité qui permettrait un traitement et stockage intégral au sein de l'Union Européenne et de la Suisse.
Nous ne prévoyons pas à ce jour de transférer vos données en dehors de l'Union Européenne et de la Suisse en dehors des cas prévus ci-dessus. Toutefois, si nous devions malgré tout effectuer un éventuel transfert de vos données en dehors de l'Union Européenne et de la Suisse, ou vers une organisation internationale, celui-ci devrait être assorti de garanties appropriées à moins que le pays concerné ne bénéficie d'une décision d'adéquation avec le RGPD, ou encore que ce transfert représente un cas de dérogation légale. Il devrait alors se faire dans le respect des règles et modalités du règlement de l'Union Européenne n°2016/679 du 27 avril 2016. De même, il se peut que nos sous-traitants soient éventuellement amenés pour des raisons diverses à effectuer un tel transfert de vos données en dehors de l'Union Européenne. Dans ce cas, ils devront également respecter ces règles et modalités conformément au règlement de l'Union Européenne n°2016/679 du 27 avril 2016 et respecter le cadre réglementaire de ce dernier.
13) Sous-traitance :
Lorsqu'un traitement doit être effectué pour notre compte, nous pouvons faire appel à des sous-traitants (hébergeur, prestataires de paiement, de maintenance, de sécurité informatique, transporteurs, ou autres...) qui présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du règlement de l'Union Européenne n°2016/679 du 27 avril 2016 et garantissent la protection de vos données. Vous nous autorisez à ce que toute ou partie de vos données soient transmises aux sous-traitants de notre choix et fassent l'objet de traitements par ces derniers pour les besoins de la sous-traitance. La relation avec nos sous-traitants s'établit au vu des règles des articles 28 et 29 du règlement de l'Union Européenne n°2016/679 du 27 avril 2016.
14) Notification en cas de violation de données :
En cas de violation de données à caractère personnel, nous le notifions à la CNIL dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d'engendrer un risque pour les droits et libertés des personnes physiques.
Lorsqu'une violation de vos données à caractère personnel est susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous communiquons la violation de données à caractère personnel dans les meilleurs délais sous réserve des exceptions prévues à l'article 34 du règlement de l'Union Européenne n°2016/679 du 27 avril 2016. En effet, cette communication ne sera pas nécessaire si nous mettons en œuvre les mesures de protection techniques et organisationnelles appropriées et que ces mesures ont été appliquées aux données à caractère personnel affectées par ladite violation, en particulier les mesures qui rendent les données à caractère personnel incompréhensibles pour toute personne qui n'est pas autorisée à y avoir accès, telles que le chiffrement; si nous avons pris des mesures ultérieures qui garantissent que le risque élevé pour vos droits et libertés n'est plus susceptible de se matérialiser; ou si une communication individuelle exigerait des efforts disproportionnés auquel cas il est plutôt procédé à une communication publique ou à une mesure similaire vous permettant d'être informé de manière tout aussi efficace.