Les commandes d’un montant égal ou supérieur à 79,99 € bénéficient de la livraison gratuite.
Les commandes d’un montant égal ou supérieur à 79,99 € bénéficient de la livraison gratuite.
s'identifier

Panier

Votre panier est actuellement vide.

Faire des achats
Total
€0,00

Politique GDPR

 

La présente politique GDPR vise à expliquer comment Naturasolea (« nous ») assure la conformité au Règlement Général sur la Protection des Données (RGPD) lors du traitement des données personnelles des utilisateurs situés dans l’Union européenne. Cette politique décrit notre cadre interne de gouvernance, les mécanismes de protection des données et les procédures permettant aux utilisateurs d’exercer leurs droits. Elle complète, sans la remplacer, notre politique de confidentialité.

1. Cadre de conformité et responsabilités

Nous avons mis en place un système interne de gouvernance des données destiné à garantir que toutes les activités impliquant des données personnelles d’utilisateurs européens respectent les exigences du RGPD.
Nos responsabilités incluent :
• La définition claire du rôle de responsable du traitement
• La tenue d’un registre des activités de traitement
• La signature d’accords de traitement des données avec nos prestataires
• L’audit et l’actualisation réguliers des procédures internes

Si un délégué à la protection des données (DPO) est désigné à l’avenir, ses coordonnées seront ajoutées à la présente politique.

2. Procédure de gestion des droits des personnes concernées

Les utilisateurs de l’UE peuvent exercer leurs droits en vertu du RGPD. Nous avons établi le processus suivant :
• Vérification de l’identité du demandeur avant tout traitement
• Réponse fournie dans un délai de 30 jours, extensible de 60 jours si la demande est complexe
• Coordination avec les sous-traitants lorsque leurs données sont impliquées
• Information fournie si une demande ne peut pas être exécutée pour raisons légales ou techniques

Les demandes peuvent être adressées via les coordonnées disponibles à la fin de cette politique.

3. Évaluation de la licéité du traitement

Toutes les activités de traitement font l’objet d’une évaluation fondée sur les bases légales autorisées par le RGPD, notamment :
• Le traitement nécessaire à l’exécution d’un contrat
• Le traitement reposant sur l’intérêt légitime (après test de mise en balance)
• Le respect d’obligations légales ou réglementaires
• Le traitement fondé sur le consentement de l’utilisateur, incluant son retrait possible

Ces évaluations sont documentées dans notre registre interne des activités de traitement.

4. Analyse d’impact relative à la protection des données (AIPD / DPIA)

Lorsqu’un traitement est susceptible d’engendrer un risque élevé pour les droits et libertés des utilisateurs, nous réalisons une AIPD comprenant :
• L’identification des risques potentiels
• L’évaluation de leur probabilité et de leur gravité
• Les mesures techniques et organisationnelles prévues pour réduire ces risques
• La documentation et la révision régulière des conclusions

Si le risque demeure élevé, nous consulterons l’autorité de contrôle compétente.

5. Mesures de sécurité et contrôles organisationnels

Afin de protéger les données personnelles, nous appliquons des mesures spécifiques, notamment :
• Le chiffrement, la pseudonymisation et le contrôle des accès
• La formation régulière du personnel à la protection des données
• Des audits internes et évaluations de risques
• La surveillance des accès non autorisés et des comportements suspects
• L’utilisation de technologies conformes aux standards de sécurité reconnus

Ces mesures complètent les mesures de sécurité générales présentées dans notre politique de confidentialité.

6. Gestion des violations de données

En cas de violation de données personnelles, nous suivons la procédure suivante :
• Analyse immédiate de la portée de la violation
• Notification à l’autorité de contrôle dans un délai de 72 heures si nécessaire
• Information rapide des utilisateurs concernés lorsque leurs droits pourraient être affectés
• Mise en œuvre de mesures correctives pour limiter l’impact
• Conservation d’un registre détaillé de l’incident et amélioration des procédures internes

7. Transfert international de données

Lorsque des données sont transférées hors de l’UE/EEE, nous veillons à ce que la protection reste conforme au RGPD en appliquant :
• Les clauses contractuelles types (CCT / SCC) approuvées par la Commission européenne
• Des évaluations d’impact sur les transferts de données
• Des mesures techniques et organisationnelles supplémentaires si nécessaire
• L’assurance que les droits des utilisateurs restent pleinement applicables

8. Supervision des sous-traitants

Nous exerçons une supervision stricte sur tous nos prestataires ayant accès aux données personnelles :
• Évaluation préalable de leur niveau de protection des données
• Signature obligatoire d’accords conformes au RGPD
• Contrôles réguliers de conformité et de sécurité
• Exigence de collaboration pour les demandes des personnes concernées

Nous assumons la responsabilité de sélectionner et encadrer nos sous-traitants conformément au RGPD.

9. Mise à jour de la politique GDPR

Nous pouvons mettre à jour cette politique en fonction des évolutions réglementaires ou organisationnelles. La version la plus récente sera publiée sur notre site et appliquée immédiatement.

10. Contact

Pour toute question relative au RGPD, à votre vie privée ou pour exercer vos droits, vous pouvez nous contacter :
Adresse : 171 WALLACE BLVD APT M7, CLARKSVILLE, TN 37042-3090, United States
Téléphone : +1 (615) 535-2462
E-mail : merchantdesk@naturasolea.com
Heures du service client : du lundi au vendredi, de 09h00 à 12h00 et de 13h00 à 18h00 (heure d’Europe centrale, CET)