Conformité RGPD
Règlement Général sur la Protection des Données
Sottr Fleurs s'engage à respecter pleinement le Règlement Général sur la Protection des Données entré en vigueur le 25 mai 2018. Cette page détaille vos droits et nos obligations en matière de protection des données personnelles.
Vos droits en vertu du RGPD
Droit d'accès (Article 15 RGPD)
Vous avez le droit d'obtenir confirmation que des données personnelles vous concernant sont ou non traitées, et lorsqu'elles le sont, d'accéder à ces données ainsi qu'aux informations suivantes :
- Les finalités du traitement
- Les catégories de données personnelles concernées
- Les destinataires ou catégories de destinataires
- La durée de conservation prévue
- L'existence de vos autres droits
Droit de rectification (Article 16 RGPD)
Vous avez le droit d'obtenir la rectification des données personnelles inexactes vous concernant. Vous avez également le droit de compléter les données incomplètes, notamment en fournissant une déclaration complémentaire.
Droit à l'effacement ou droit à l'oubli (Article 17 RGPD)
Vous avez le droit d'obtenir l'effacement de vos données personnelles dans les cas suivants :
- Les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées
- Vous retirez le consentement sur lequel est fondé le traitement
- Vous vous opposez au traitement et il n'existe pas de motif légitime impérieux
- Les données ont fait l'objet d'un traitement illicite
- Les données doivent être effacées pour respecter une obligation légale
Droit à la limitation du traitement (Article 18 RGPD)
Vous avez le droit d'obtenir la limitation du traitement dans les cas suivants :
- Vous contestez l'exactitude des données (pendant la durée de vérification)
- Le traitement est illicite et vous préférez une limitation à un effacement
- Nous n'avons plus besoin des données mais vous en avez besoin pour la constatation, l'exercice ou la défense de droits en justice
- Vous vous êtes opposé au traitement (pendant la vérification du bien-fondé des motifs légitimes)
Droit à la portabilité des données (Article 20 RGPD)
Vous avez le droit de recevoir les données personnelles vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine. Vous avez également le droit de transmettre ces données à un autre responsable du traitement.
Droit d'opposition (Article 21 RGPD)
Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de données personnelles fondé sur notre intérêt légitime. Nous cesserons alors le traitement, sauf si nous démontrons l'existence de motifs légitimes et impérieux.
Droit de retirer votre consentement
Lorsque le traitement est fondé sur votre consentement, vous avez le droit de retirer ce consentement à tout moment. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.
Comment exercer vos droits
Pour exercer l'un de ces droits, vous pouvez nous contacter par les moyens suivants :
- Par email : [email protected]
- Par courrier postal : Sottr Fleurs, 28 avenue Montaigne, 75008 Paris, France
Nous nous engageons à répondre à votre demande dans un délai d'un mois à compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires compte tenu de la complexité et du nombre de demandes. Nous vous informerons de cette prolongation et des motifs du report.
Justification d'identité
Pour des raisons de sécurité et afin d'éviter toute divulgation de données à des personnes non autorisées, nous pouvons vous demander de justifier votre identité avant de traiter votre demande.
Droit de déposer une plainte
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07
France
Téléphone : +33 1 53 73 22 22
Site web : www.cnil.fr
Mesures de sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, notamment :
- La pseudonymisation et le chiffrement des données personnelles
- Des moyens garantissant la confidentialité, l'intégrité, la disponibilité et la résilience des systèmes
- Des moyens permettant de rétablir la disponibilité et l'accès aux données en cas d'incident
- Des procédures pour tester et évaluer régulièrement l'efficacité des mesures techniques et organisationnelles
Transfert de données hors UE
Vos données personnelles sont hébergées au sein de l'Union Européenne. Nous ne procédons à aucun transfert de données personnelles en dehors de l'UE.
Notification de violations de données
En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais conformément à l'Article 34 du RGPD.
Contact
Pour toute question relative à la protection de vos données personnelles, contactez-nous à : [email protected]