GDPR

La présente information explique les principes appliqués par roometrax.com concernant le traitement des données personnelles des utilisateurs en France et dans l’Union européenne, notamment dans le cadre de la vente de produits, de la fourniture de services et des activités associées.

Lors du traitement des données personnelles nécessaires aux commandes, au service client, à la maintenance technique ou aux analyses nécessaires au fonctionnement du site, les traitements sont réalisés conformément aux réglementations applicables en matière de protection des données, notamment aux exigences du GDPR.

1. Champ d’application

La présente politique de protection des données s’applique aux traitements de données personnelles concernant les utilisateurs situés en France et dans l’Union européenne.

Les exigences du GDPR peuvent notamment s’appliquer lorsque les activités de traitement concernent :

  • La fourniture de produits ou de services à des utilisateurs situés dans l’Union européenne ;

  • L’analyse, la mesure ou l’évaluation des comportements et interactions des utilisateurs.

Cette politique concerne les données conservées sous forme électronique ainsi que certains traitements de données structurées sur support papier.

Les traitements effectués exclusivement dans le cadre d’activités personnelles ou domestiques ne relèvent pas du champ d’application de cette politique.

2. Principes applicables au traitement des données personnelles

Lors du traitement des données personnelles, le site respecte les principes fondamentaux prévus par le GDPR, notamment :

Licéité, loyauté et transparence

  • Les traitements de données personnelles reposent sur une base légale appropriée et les utilisateurs reçoivent les informations nécessaires concernant l’utilisation de leurs données.

Limitation des finalités

  • Les données personnelles sont traitées uniquement pour des finalités clairement définies et ne sont pas utilisées à des fins incompatibles.

Minimisation des données

  • Seules les données nécessaires à la réalisation des services concernés sont traitées.

Exactitude des données

  • Les informations personnelles sont maintenues aussi précises que possible selon les besoins du traitement.

Limitation de la conservation

  • Les données sont conservées pendant une durée adaptée aux finalités du traitement, aux besoins opérationnels et aux obligations légales applicables.

Intégrité et confidentialité

  • Des mesures techniques et organisationnelles appropriées sont mises en place afin de réduire les risques de perte, d’accès non autorisé ou de divulgation des données.

3. Droits des utilisateurs selon le GDPR

Conformément au GDPR, les utilisateurs peuvent exercer les droits suivants concernant leurs données personnelles :

  • Obtenir des informations sur les traitements effectués ;

  • Accéder à leurs données personnelles ;

  • Demander la correction des données inexactes ou incomplètes ;

  • Demander l’effacement des données personnelles (droit à l’oubli) ;

  • Demander la limitation du traitement des données ;

  • S’opposer à certains traitements de données ;

  • Demander la portabilité des données ;

  • Retirer un consentement précédemment donné lorsque cela est applicable.

Concernant le traitement des données personnelles des utilisateurs âgés de moins de 15 ans, l’autorisation d’un parent ou d’un représentant légal est généralement requise conformément aux règles applicables en France.

Pour exercer vos droits, vous pouvez transmettre une demande via notre page Contactez-nous.

4. Gestion des traitements réalisés par des tiers

Dans le cadre du fonctionnement du site, certains services peuvent être réalisés avec l’aide de prestataires externes, notamment :

  • Services de livraison et de transport ;

  • Services d’assistance clientèle ;

  • Services d’hébergement du site ;

  • Services techniques liés aux systèmes informatiques.

Les prestataires intervenant dans le traitement des données personnelles doivent respecter les exigences applicables, notamment :

  • Traiter les données uniquement selon les instructions ou autorisations définies ;

  • Mettre en place des mesures techniques et organisationnelles adaptées ;

  • Participer au traitement des demandes relatives aux droits des utilisateurs ;

  • Informer des incidents de sécurité des données conformément aux obligations applicables ;

  • Tenir les registres nécessaires relatifs aux activités de traitement ;

  • Désigner un délégué à la protection des données (DPO) lorsque la réglementation l’exige et effectuer les démarches nécessaires auprès de la CNIL lorsque cela est applicable.

5. Transfert international des données personnelles

Lorsque des données personnelles doivent être transférées vers des pays situés en dehors de l’Espace économique européen (EEE), des mesures appropriées sont appliquées conformément aux exigences du GDPR.

Les mécanismes de protection peuvent notamment inclure :

  • Une décision d’adéquation de la Commission européenne ;

  • Les clauses contractuelles types (SCC) ;

  • Le chiffrement des données, la gestion des droits d’accès et d’autres mesures de sécurité complémentaires.

Ces mesures visent à maintenir un niveau de protection approprié lors des transferts internationaux de données personnelles.

6. Autorité de contrôle et supervision réglementaire

En France, la CNIL est l’autorité chargée de superviser les traitements de données personnelles conformément aux dispositions légales applicables.

Ses missions peuvent notamment inclure :

  • La réalisation de contrôles relatifs à la conformité des traitements de données ;

  • La mise en place de mesures restrictives ou correctives concernant certains traitements non conformes ;

  • L’application de sanctions prévues par la réglementation en cas de violation.

Conformément à l’article 83 du GDPR, certaines violations peuvent entraîner des sanctions pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial annuel de l’exercice précédent, selon les conditions prévues par la réglementation applicable.

7. Organisation de la protection des données

Dans le cadre de la gestion des données personnelles, le site applique notamment les principes suivants :

  • Permettre aux utilisateurs de comprendre les traitements réalisés concernant leurs données ;

  • Maintenir une approche transparente et, lorsque cela est applicable, une traçabilité des activités de traitement ;

  • Réduire les risques liés à la protection de la vie privée grâce à des mesures techniques et organisationnelles adaptées.

Pour plus d’informations concernant la collecte, l’utilisation et la protection des données personnelles, veuillez consulter notre Politique de confidentialité.

8. Contact

Pour toute question concernant le traitement des données personnelles, l’exercice des droits prévus par le GDPR ou toute demande associée, vous pouvez nous contacter :

  • Adresse : 118 Meadow Park Cir, Waco, TX 76705, US

  • Téléphone : +1 (301) 509-4239

  • E-mail : sav@roometrax.com

  • Horaires de service : Du lundi au vendredi : 09:00 – 18:00 (hors jours fériés français) Samedi : 09:00 – 16:00

9. Représentant établi dans l’Union européenne conformément à l’article 27 du GDPR

Conformément aux exigences de l’article 27 du GDPR, un représentant établi dans l’Union européenne a été désigné afin de faciliter le traitement des demandes relatives aux données personnelles, notamment :

  • L’accès aux données personnelles ;

  • La rectification des données ;

  • L’effacement des données personnelles ;

  • La limitation du traitement des données.

Contact :

Les demandes relatives aux droits des utilisateurs sont généralement traitées selon les horaires suivants :

  • Du lundi au vendredi : 09:00 – 18:00 (hors jours fériés)

  • Samedi : 09:00 – 16:00

Lorsqu’une demande relative aux données personnelles est soumise, des informations nécessaires peuvent être demandées afin de procéder à une vérification d’identité.