Politique GDPR

La présente Politique de protection des données GDPR a pour objectif d’expliquer clairement la manière dont nous (Calmspaceio) appliquons les obligations du Règlement Général sur la Protection des Données, les mesures que nous mettons en place pour assurer la conformité, ainsi que les droits dont disposent les utilisateurs concernant leurs données personnelles. Cette politique complète notre politique de confidentialité et se concentre spécifiquement sur nos responsabilités juridiques et organisationnelles au titre du GDPR.

1. Responsable du traitement des données
Calmspaceio agit en tant que responsable du traitement et détermine les finalités et les moyens du traitement des données personnelles.
Si des prestataires ou partenaires externes participent au traitement, nous établissons avec eux un accord de traitement des données afin de garantir leur conformité au GDPR.

2. Exigences légales du traitement selon le GDPR
Conformément au GDPR, tout traitement de données personnelles doit reposer sur l’une des bases légales suivantes :
Exécution d’un contrat, par exemple la gestion des commandes et la livraison ;
Consentement explicite du client, par exemple pour les communications marketing ;
Obligation légale, notamment en matière de comptabilité ou de lutte contre la fraude ;
Protection des intérêts vitaux dans des situations exceptionnelles ;
Mission d’intérêt public, non applicable dans notre domaine d’activité ;
Intérêt légitime du responsable du traitement, par exemple la sécurité du site ou l’amélioration des services.
Nous appliquons strictement le principe de minimisation des données et ne collectons aucune information non nécessaire.

3. Transparence du traitement et information des utilisateurs
Nous veillons à fournir une information claire et transparente concernant les finalités du traitement, la durée de conservation, les destinataires et les droits des utilisateurs.
Si un nouveau traitement nécessitant une finalité différente devait être mis en place, nous informerions préalablement les utilisateurs et solliciterions leur consentement lorsque requis.

4. Garanties relatives aux droits des personnes concernées
En tant que personne concernée au titre du GDPR, vous disposez des droits suivants, et nous avons l’obligation d’en permettre l’exercice effectif :
Droit d’accéder à vos données et de connaître les modalités de leur traitement ;
Droit de rectifier des données inexactes ;
Droit à l’effacement dans des conditions définies ;
Droit à la limitation du traitement, par exemple en cas de contestation ;
Droit d’opposition, notamment au traitement fondé sur l’intérêt légitime ou à des fins de marketing ;
Droit à la portabilité des données pour les transférer vers un autre service ;
Droit de retirer votre consentement à tout moment ;
Droit d’introduire une réclamation auprès de l’autorité de contrôle.
Nous répondons aux demandes d’exercice de droits dans les meilleurs délais et dans les limites légales prévues.

5. Analyse d’impact relative à la protection des données
Lorsque certaines activités de traitement présentent un risque élevé pour la vie privée, une analyse d’impact relative à la protection des données est réalisée afin d’identifier les risques et de définir des mesures d’atténuation.
Si le risque demeure élevé malgré les mesures prises, une consultation auprès de l’autorité de contrôle est effectuée.

6. Mesures techniques et organisationnelles de protection des données
Nous mettons en œuvre diverses mesures destinées à protéger les données tout au long de leur cycle de vie :
Contrôle des accès et gestion des autorisations ;
Chiffrement des données en transit ou en stockage ;
Surveillance des connexions et activités ;
Formation interne sur la protection des données ;
Processus internes de gestion de la confidentialité et audits réguliers ;
Accords de traitement des données avec les prestataires.
Ces mesures sont adaptées en continu en fonction des évolutions techniques et des besoins opérationnels.

7. Conformité du transfert international des données
Si le transfert de données vers un pays situé en dehors de l’Union européenne ou de l’Espace économique européen s’avère nécessaire pour nos activités, nous appliquons les garanties prévues par le GDPR, notamment :
L’utilisation de clauses contractuelles types ;
La vérification du niveau de protection adéquat du destinataire ;
L’application de mesures techniques renforçant la sécurité des données.
Avant tout transfert, une évaluation des risques est réalisée.

8. Politique de conservation et cycle de vie des données
Chaque catégorie de données personnelles est conservée pendant une durée strictement nécessaire à la finalité du traitement.
À l’expiration de ces délais, les données sont supprimées ou rendues anonymes de manière irréversible.

9. Gestion des violations de données
En cas de violation de données personnelles, nous appliquons les procédures suivantes :
Identification et neutralisation immédiate du risque ;
Notification, lorsque nécessaire, à l’autorité de contrôle ;
Information des utilisateurs concernés si le risque est jugé élevé ;
Documentation de l’incident et amélioration des mesures internes.

10. Mise à jour de la politique
Cette politique peut être modifiée en raison d’évolutions légales ou organisationnelles.
En cas de modification importante, une nouvelle version sera publiée sur notre site accompagnée, le cas échéant, d’une notification aux utilisateurs.

11. Coordonnées
Pour toute question relative au GDPR, à vos droits ou au traitement de vos données personnelles, vous pouvez contacter notre service client :
Adresse : 1802 ANDES RD,KNOXVILLE,TN 37931-4311,United States
Téléphone : +1 (838) 205-7726
Email : support@calmspaceio.com
Horaires du service client : du lundi au vendredi, de 9h00 à 18h00 (CET)