Règlement Général sur la Protection des Données

Le présent document décrit les principes appliqués par Casnidol en matière de protection des données personnelles, conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD), à la loi française relative à l'informatique, aux fichiers et aux libertés, ainsi qu'aux recommandations de la Commission Nationale de l'Informatique et des Libertés (CNIL).

I. Champ d'application

La présente politique s'applique à tout traitement de données personnelles effectué par Casnidol concernant les utilisateurs situés en France ou dans l'Union européenne.

Elle couvre notamment les situations suivantes :

  • La fourniture de produits ou de services à des personnes situées en France ou dans l'Union européenne ;
  • La surveillance ou l'analyse du comportement des utilisateurs au sein de l'Union européenne ;
  • Le traitement de données personnelles sous forme électronique ou dans des systèmes d'archivage structurés ;
  • Les activités réalisées directement ou indirectement par Casnidol ou par ses sous-traitants autorisés.

La présente politique ne s'applique pas aux traitements effectués exclusivement dans le cadre d'activités personnelles ou domestiques.

II. Principes fondamentaux du traitement des données

Casnidol s'engage à traiter les données personnelles conformément aux principes fondamentaux du RGPD :

  • Licéité, loyauté et transparence du traitement ;
  • Collecte des données pour des finalités déterminées, explicites et légitimes ;
  • Limitation de la collecte aux données strictement nécessaires ;
  • Exactitude et mise à jour des données personnelles ;
  • Limitation de la durée de conservation ;
  • Intégrité, confidentialité et sécurité des informations ;
  • Responsabilité et capacité à démontrer la conformité des traitements.

Des mesures techniques et organisationnelles appropriées sont mises en œuvre afin de prévenir tout accès non autorisé, perte, destruction, divulgation ou altération des données personnelles.

III. Droits des utilisateurs

Conformément aux dispositions du RGPD, chaque utilisateur dispose des droits suivants :

  • Droit à l'information sur le traitement des données ;
  • Droit d'accès aux données personnelles ;
  • Droit de rectification des données inexactes ou incomplètes ;
  • Droit à l'effacement des données (« droit à l'oubli ») ;
  • Droit à la limitation du traitement ;
  • Droit d'opposition au traitement ;
  • Droit à la portabilité des données ;
  • Droit de retirer son consentement à tout moment lorsque le traitement repose sur celui-ci ;
  • Droit d'introduire une réclamation auprès de l'autorité de contrôle compétente.

Les demandes relatives à l'exercice de ces droits peuvent être adressées à Casnidol par courrier électronique. Une réponse sera apportée dans un délai maximal d'un mois, sauf circonstances exceptionnelles prévues par la réglementation applicable.

Les utilisateurs âgés de moins de quinze (15) ans doivent obtenir l'autorisation préalable d'un parent ou d'un représentant légal pour fournir des données personnelles lorsque le consentement constitue la base légale du traitement.

IV. Obligations des sous-traitants et partenaires

Les partenaires et sous-traitants de Casnidol, notamment les prestataires logistiques, d'hébergement, de paiement, d'assistance clientèle ou de services techniques, sont tenus de respecter les obligations prévues par le RGPD.

À ce titre, ils doivent notamment :

  • Traiter les données uniquement sur instructions documentées de Casnidol ;
  • Mettre en œuvre des mesures de sécurité appropriées ;
  • Garantir la confidentialité des personnes autorisées à traiter les données ;
  • Assister Casnidol dans la gestion des demandes des utilisateurs ;
  • Notifier sans délai toute violation de données personnelles ;
  • Tenir un registre des activités de traitement lorsque cela est requis ;
  • Coopérer avec les autorités de contrôle compétentes ;
  • Désigner un délégué à la protection des données (DPO) lorsque la réglementation l'exige.
V. Transferts internationaux de données

Lorsque des données personnelles sont transférées vers des pays situés en dehors de l'Espace économique européen (EEE), Casnidol veille à ce qu'un niveau de protection adéquat soit garanti conformément au RGPD.

Ces garanties peuvent inclure notamment :

  • Une décision d'adéquation adoptée par la Commission européenne ;
  • L'utilisation des clauses contractuelles types (Standard Contractual Clauses – SCC) ;
  • Des mesures de sécurité complémentaires telles que le chiffrement, la pseudonymisation ou des contrôles d'accès renforcés ;
  • Toute autre garantie appropriée reconnue par la réglementation applicable.
VI. Sécurité des données

Casnidol applique des mesures techniques et organisationnelles visant à assurer un niveau de sécurité adapté aux risques, notamment :

  • Le chiffrement des communications électroniques ;
  • La protection des infrastructures informatiques ;
  • La limitation des accès aux seules personnes autorisées ;
  • La surveillance des accès et des incidents de sécurité ;
  • La sauvegarde régulière des données ;
  • La formation du personnel concerné aux exigences de protection des données.

En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, Casnidol prendra les mesures prévues par le RGPD, notamment la notification aux autorités compétentes et, lorsque nécessaire, aux personnes concernées.

VII. Contrôle et sanctions

En France, la Commission Nationale de l'Informatique et des Libertés (CNIL) est l'autorité chargée du contrôle du respect de la réglementation relative à la protection des données personnelles.

Dans le cadre de ses missions, la CNIL peut notamment :

  • Réaliser des contrôles et audits ;
  • Adresser des mises en demeure ;
  • Ordonner la limitation, la suspension ou l'interdiction de certains traitements ;
  • Imposer des mesures correctrices ;
  • Prononcer des sanctions administratives pouvant atteindre 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial total de l'entreprise, le montant le plus élevé étant retenu.
VIII. Engagement de conformité

Casnidol s'engage à :

  • Garantir aux utilisateurs le contrôle de leurs données personnelles ;
  • Assurer un traitement transparent, équitable et responsable ;
  • Respecter les exigences du RGPD et des réglementations françaises applicables ;
  • Réduire les risques liés à la protection de la vie privée grâce à des mesures techniques et organisationnelles appropriées ;
  • Réviser régulièrement ses procédures internes afin de maintenir un niveau élevé de conformité.
IX. Coordonnées de contact

Pour toute question relative à la protection des données personnelles ou pour exercer vos droits, vous pouvez contacter Casnidol aux coordonnées suivantes :

Casnidol
Adresse : 412 Butch Cassidy Dr #D, Fort Collins, CO 80524, États-Unis
Téléphone : +1 (303) 833-0709
E-mail : hello@casnidol.com
Horaires du service client : du lundi au vendredi, de 09h00 à 12h30 et de 14h00 à 18h00 (CET)