Politique de Protection des Données Personnelles

I. Champ d’application

Cette politique s’applique au traitement des données personnelles des utilisateurs situés en France ou dans l’Union européenne.

Elle concerne notamment :

• La fourniture de services ou de biens aux utilisateurs situés en France.
• La surveillance du comportement des utilisateurs situés en France, même si le traitement des données a lieu en dehors de l’UE.

La politique s’applique aux données stockées sous forme électronique ou sous forme papier structurée.

Les traitements effectués à des fins strictement personnelles ou domestiques sont exclus du champ d’application.

II. Principes fondamentaux

Tout traitement de données doit respecter les principes suivants :

• Licéité, transparence et équité ;
• Finalités spécifiques et limitées à ce qui est nécessaire ;
• Minimisation des données et exactitude des informations ;
• Conservation des données uniquement pendant la durée nécessaire ;
• Garantir l’intégrité et la confidentialité, et prévenir tout accès ou divulgation non autorisés.

III. Droits des utilisateurs

Conformément au RGPD, les utilisateurs disposent des droits suivants :

• Droit à l’information, accès et rectification ;
• Droit à l’effacement (droit à l’oubli) ;
• Droit de limitation du traitement et d’opposition ;
• Droit à la portabilité des données ;
• Droit de retirer leur consentement à tout moment.

Pour les utilisateurs âgés de moins de 15 ans, le consentement doit être donné par leurs parents ou tuteurs légaux.

IV. Obligations des sous-traitants

Les partenaires de traitement (logistique, service client, hébergement, etc.) doivent :

• Traiter les données uniquement selon les instructions écrites de Sovviona ;
• Mettre en œuvre des mesures de sécurité appropriées ;
• Aider à répondre aux demandes des utilisateurs relatives aux données ;
• Signaler tout incident de violation de données ;
• Conserver les registres de traitement pertinents ;
• Désigner, si nécessaire, un Délégué à la Protection des Données (DPO) et le notifier à la CNIL.

V. Transfert de données

Lorsque les données sont transférées en dehors de l’Espace économique européen, des mesures adéquates doivent être prises, telles que :

• Décision d’adéquation de la Commission européenne ;
• Clauses contractuelles types (CCT) ;
• Mesures de protection supplémentaires telles que le chiffrement et le contrôle des accès.

VI. Contrôle et sanctions

La CNIL a le pouvoir :

• De mener des inspections ;
• De suspendre ou interdire tout traitement non conforme à la réglementation ;
• D’infliger des amendes pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial, selon le montant le plus élevé.

VII. Engagement de conformité

Sovviona s’engage à :

• Garantir que les utilisateurs conservent le contrôle de leurs données personnelles ;
• Fournir un traitement transparent et responsable des données ;
• Réduire les risques pour la vie privée grâce à des mesures techniques et organisationnelles appropriées.

VIII. Coordonnées

Pour toute question ou demande concernant vos données personnelles, vous pouvez contacter Sovviona :

Adresse : 616 Nova Ave, Capitol Heights, MD 20743, USA
Téléphone : +1 (908) 601-9408
Email : customer@sovviona.com
Heures d’ouverture : du lundi au vendredi, 9h00–12h30 et 14h00–18h00 (CET)