Politique GDPR
Afin de garantir que toutes les données personnelles que nous traitons respectent strictement les exigences du Règlement général sur la protection des données (RGPD), la présente politique décrit nos obligations légales, les droits des personnes concernées, nos procédures internes de conformité ainsi que les mesures de contrôle que nous mettons en œuvre. Elle complète notre politique de confidentialité tout en se concentrant sur les aspects juridiques et organisationnels du traitement des données.
1. Principes de protection des données
Dans le cadre de toute activité de traitement, nous respectons les principes fondamentaux établis par le RGPD, notamment :
-
Licéité et transparence : chaque traitement repose sur une base légale claire et est communiqué de manière transparente
-
Minimisation des données : seules les données strictement nécessaires sont collectées
-
Exactitude : les informations sont maintenues exactes et mises à jour lorsque cela est nécessaire
-
Limitation de la conservation : les données ne sont pas conservées au-delà de la durée nécessaire
-
Intégrité et confidentialité : des mesures appropriées protègent les données contre tout accès non autorisé
-
Responsabilité : nous assumons pleinement la responsabilité de la conformité à ces principes
Ces principes structurent toutes nos opérations de traitement.
2. Mécanisme d’identification des bases légales
Le RGPD impose que chaque traitement repose sur une base légale clairement définie. À cet effet, nous mettons en place un mécanisme d’évaluation comprenant :
-
L’analyse préalable de la licéité avant chaque nouvelle activité de traitement
-
L’identification et la documentation de la finalité et de la base légale correspondante
-
La conservation des preuves de consentement lorsque celui-ci est requis
Ce mécanisme garantit la traçabilité et la légitimité de toutes nos opérations de traitement.
3. Processus de gestion des droits des personnes concernées
Pour assurer le respect des droits prévus par le RGPD, nous appliques un processus interne comprenant :
-
La vérification de l’identité du demandeur
-
La catégorisation de la demande (accès, rectification, suppression, limitation, etc.)
-
Le traitement dans un délai raisonnable, généralement sous 30 jours
-
La possibilité d’extension du délai en cas de demande complexe
-
L’information claire en cas de refus, accompagnée des voies de recours possibles
Nous nous engageons à permettre l’exercice effectif des droits de chaque utilisateur.
4. Registre des activités de traitement
Conformément au RGPD, nous tenons un registre documentant nos activités de traitement, incluant :
-
Les finalités du traitement
-
Les catégories de données
-
Les catégories de destinataires
-
La base légale applicable
-
Les durées de conservation prévues
-
Un résumé des mesures de sécurité
Ce registre constitue un élément essentiel de notre contrôle interne et de notre transparence envers les autorités compétentes.
5. Analyse d’impact relative à la protection des données (AIPD / DPIA)
Pour les traitements susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes, nous réalisons une analyse d’impact, comprenant :
-
L’identification de la nature et de la portée du traitement
-
L’évaluation des risques potentiels
-
Les mesures envisagées pour réduire ces risques
-
La consultation, si nécessaire, de l’autorité de contrôle
Cette procédure permet d’encadrer les traitements sensibles dans un cadre conforme et sécurisé.
6. Gestion des sous-traitants
Lorsque nous faisons appel à des prestataires pour traiter certaines données pour notre compte, nous veillons à ce que :
-
Un contrat de sous-traitance conforme au RGPD soit signé
-
Le niveau de sécurité du prestataire soit évalué
-
Le prestataire traite les données exclusivement selon nos instructions
-
Des contrôles réguliers puissent être effectués
Aucune donnée personnelle n’est confiée à un tiers sans garanties adéquates.
7. Transferts de données hors Union européenne
Si des transferts vers des pays hors UE sont nécessaires, nous appliquons les mesures prévues par le RGPD, notamment :
-
L’utilisation des clauses contractuelles types approuvées par la Commission européenne
-
Une évaluation du niveau de protection dans le pays destinataire
-
Des mesures techniques et organisationnelles complémentaires si nécessaire
Nous veillons ainsi à ce que le niveau de protection des données reste équivalent à celui du cadre européen.
8. Sécurité des données et gestion des incidents
Nous avons établi un dispositif de gestion des incidents comprenant :
-
Une surveillance permanente des risques liés au traitement des données
-
Une notification à l’autorité de contrôle dans un délai de 72 heures en cas d’incident de sécurité significatif
-
Une communication aux personnes concernées lorsque l’incident présente un risque élevé
-
La documentation complète de chaque incident et des actions correctives
Notre priorité est de limiter tout impact potentiel et d’assurer une réponse rapide et transparente.
9. Droit de réclamation et autorités compétentes
Si vous estimez que vos données n’ont pas été traitées conformément au RGPD, vous disposez du droit :
-
De nous adresser une réclamation directement
-
De saisir l’autorité de protection des données compétente, telle que la CNIL en France
Nous coopérerons pleinement avec les autorités et mettrons en œuvre les mesures correctives nécessaires.
10. Contact pour les questions relatives au RGPD
Pour toute demande relative à vos droits ou à notre conformité RGPD, vous pouvez contacter notre responsable de la protection des données :
Adresse : APT BLK 19 CANTONMENT CLOSE #25-73,SINGAPORE 80019
Téléphone : +65 (907) 82306
E-mail : client@nestlivora.com
Horaires du service client : du lundi au vendredi, de 9h00 à 18h00 (CET)
Nous nous engageons à traiter vos données personnelles de manière responsable, transparente et conforme, et à renforcer continuellement nos pratiques de protection des données.