POLITIQUE DE CONFIDENTIALITÉ
1. Introduction
2. Responsable du traitement
Conformément à l'article 4, paragraphe 7 du Règlement général sur la protection des données (RGPD), le « responsable du traitement » est défini comme l'entité qui détermine les finalités et les moyens du traitement des données personnelles. À cet égard, le responsable du traitement de vos données personnelles est :
NEUROSANTE B.V.
Adresse : Snellius 1, 6422 RM Heerlen, Pays-Bas
Téléphone : +31 6 27 83 77 65
E-mail : info@neuroces.com
Site web : www.neuroces.com
NEUROSANTE B.V. est responsable de garantir que tous les traitements de données personnelles sont conformes aux lois en vigueur en matière de protection des données, y compris le RGPD. En tant que responsable du traitement, NEUROSANTE B.V. assume l'entière responsabilité de la protection de vos données personnelles, conformément à l'article 5, paragraphe 1, qui énonce les principes de traitement tels que la licéité, l'équité, la transparence, la limitation des finalités et l'exactitude.
Pour toute question ou préoccupation concernant le traitement de vos données personnelles, vous pouvez contacter NEUROSANTE B.V. via les coordonnées indiquées ci-dessus. Cela est conforme à l'article 13, paragraphe 1, point a, qui exige que le responsable du traitement fournisse ces informations au moment de la collecte des données.
3. Données que Nous Collectons
NEUROSANTE B.V. (« nous », « notre », « nos ») respecte votre vie privée et se conforme au Règlement général sur la protection des données (RGPD) lors du traitement de vos données personnelles. En tant que responsable du traitement (article 4, paragraphe 7), basé à Snellius 1, 6422 RM Heerlen, Pays-Bas, nous déterminons comment vos données sont collectées, utilisées et protégées.
Nous traitons vos données personnelles sur des bases légales telles que l'exécution d'un contrat, votre consentement, des obligations légales ou des intérêts légitimes (article 6). Conformément au RGPD, vous disposez de divers droits, notamment le droit d'accès, de rectification, d'effacement, de limitation du traitement, de portabilité des données, ainsi que le droit d'opposition ou d'exclusion des décisions automatisées (articles 12 à 23).
Si vous avez des préoccupations, vous pouvez déposer une plainte auprès de l'autorité néerlandaise de protection des données (article 77). Nous nous réservons le droit de mettre à jour cette politique de confidentialité pour refléter les changements, et nous vous informerons via notre site web ou par e-mail (article 13).
4. Base Légale pour le Traitement
Cette section présente les types de données que nous collectons, les méthodes de traitement et leurs finalités, conformément au règlement général sur la protection des données (RGPD).
3.1. Types de Données Collectées
3.1.1 Informations Personnelles d'Identification (Art. 6(1)(b), Art. 6(1)(f))
Nous collectons des données personnelles nécessaires aux obligations contractuelles ou en cas d’intérêt légitime. Ces données incluent :
-
Nom complet : Utilisé pour l’identification, la création de comptes clients et le traitement des commandes.
-
Adresse e-mail : Utilisée pour l’enregistrement de comptes, les confirmations de commande et les communications avec le service client.
-
Numéro de téléphone : Utilisé pour le contact lors de la livraison des commandes, les services d’assistance et la vérification des comptes.
-
Adresse résidentielle ou professionnelle : Utilisée pour la livraison des commandes et la facturation.
-
Nom d’utilisateur et mot de passe : Utilisés pour la gestion des comptes utilisateurs et l’accès au site web.
3.1.2 Informations de Paiement (Art. 6(1)(b), Art. 9(2)(a))
Pour le traitement des transactions, nous collectons :
-
Détails de carte de crédit ou débit : Collectés en toute sécurité via des prestataires de paiement tiers pour finaliser les achats.
-
Informations bancaires : Requises pour les virements bancaires ou les remboursements, le cas échéant.
Note : Nous ne stockons pas d’informations de paiement sur nos serveurs ; elles sont gérées via des processeurs de paiement sécurisés tiers.
3.1.3 Données de Communication (Art. 6(1)(f))
Nous collectons des données issues de vos interactions avec nous, notamment :
-
Contenu des e-mails : Pour répondre aux demandes et fournir un support client.
-
Historique des appels téléphoniques : Pour surveiller et améliorer la qualité du service client.
-
Transcriptions de chat : Pour traiter les demandes des utilisateurs, améliorer les services et former le personnel.
3.1.4 Données d’Utilisation (Art. 6(1)(f))
Pour comprendre les performances du site et le comportement des utilisateurs, nous collectons :
-
Adresse IP : Utilisée à des fins de sécurité et d’analyse du site web.
-
Type d’appareil et système d’exploitation : Utilisés pour améliorer la compatibilité et l’expérience utilisateur.
-
Informations sur le navigateur : Utilisées pour analyser les performances du site et résoudre les problèmes.
-
Pages visitées, durée et comportement de clic : Utilisés pour optimiser le site web et analyser le trafic.
3.1.5 Données de Cookies (Art. 6(1)(a))
Nous utilisons des cookies pour :
-
Stocker les préférences et paramètres des utilisateurs.
-
Activer les fonctionnalités principales du site, telles que la connexion, le panier d’achat et le processus de commande.
-
Fournir un contenu et une publicité personnalisés.
-
Analyser le trafic et le comportement des utilisateurs sur le site.
Le consentement pour les cookies non essentiels est demandé séparément.
3.1.6 Données de Marketing et de Publicité (Art. 6(1)(a), Art. 6(1)(f))
Nous collectons des informations pour personnaliser et améliorer nos efforts de marketing, notamment :
-
Adresse e-mail : Utilisée pour l’envoi de newsletters et de contenus promotionnels, uniquement avec le consentement de l’utilisateur.
-
Données d’interaction des utilisateurs : Utilisées pour personnaliser les campagnes marketing et mesurer leur efficacité.
3.1.7 Retours Clients et Données d’Enquêtes (Art. 6(1)(a))
Si vous participez à des enquêtes ou fournissez des avis, nous collectons :
-
Réponses aux enquêtes : Pour améliorer nos produits et services.
-
Avis sur les produits : Pour améliorer la qualité des produits et la satisfaction client.
-
Notes des utilisateurs : Pour évaluer et améliorer l’expérience client.
3.1.8 Données Sensibles (Art. 9(2)(a))
Des données sensibles, telles que des informations relatives à la santé, peuvent être collectées avec un consentement explicite lorsqu’elles sont nécessaires à l’utilisation spécifique de certains produits ou services.
3.2. Méthodes de Collecte des Données
Les données sont collectées par :
-
Saisie Utilisateur : Données fournies par les utilisateurs lors de la création de compte, des achats ou des communications directes.
-
Technologies Automatisées : Données collectées automatiquement à l'aide de cookies et d'outils d'analyse lors de l'utilisation du site web.
-
Services Tiers : Données partagées par des prestataires de paiement, des plateformes de marketing et des canaux de médias sociaux intégrés à notre site web.
3.3. Base Légale pour le Traitement
Nous traitons les données personnelles sur la base des fondements juridiques suivants :
-
Consentement (Art. 6(1)(a)) : Lorsque les utilisateurs ont donné explicitement leur consentement, par exemple à des fins marketing.
-
Nécessité Contractuelle (Art. 6(1)(b)) : Pour exécuter les commandes, traiter les paiements ou gérer les comptes.
-
Obligation Légale (Art. 6(1)(c)) : Pour se conformer aux lois ou aux demandes légales applicables.
-
Intérêt Légitime (Art. 6(1)(f)) : Pour des mesures de sécurité, des analyses de site web et l'amélioration de l'expérience utilisateur.
Vous avez le droit de retirer votre consentement à tout moment lorsque le traitement est basé sur le consentement (Art. 7(3)).
3.4. Conservation des Données
Nous conservons les données personnelles uniquement aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées ou pour respecter les exigences légales, réglementaires ou contractuelles (Art. 5(1)(e)).
3.5. Mesures de Protection des Données
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger les données personnelles, conformément aux exigences du RGPD (Art. 32).
Nous traitons les données personnelles sur la base des fondements juridiques suivants :
-
Consentement (Art. 6(1)(a)) : Lorsque les utilisateurs ont donné explicitement leur consentement, par exemple à des fins marketing.
-
Nécessité Contractuelle (Art. 6(1)(b)) : Pour exécuter les commandes, traiter les paiements ou gérer les comptes.
-
Obligation Légale (Art. 6(1)(c)) : Pour se conformer aux lois ou aux demandes légales applicables.
-
Intérêt Légitime (Art. 6(1)(f)) : Pour des mesures de sécurité, des analyses de site web et l'amélioration de l'expérience utilisateur.
Vous avez le droit de retirer votre consentement à tout moment lorsque le traitement est basé sur le consentement (Art. 7(3)).
5. Partage de Vos Données
Notre traitement des données personnelles est effectué en conformité avec le Règlement Général sur la Protection des Données (RGPD). Les bases légales pour le traitement de vos données personnelles sont détaillées ci-dessous :
4.1. Exécution d’un Contrat (Article 6(1)(b) RGPD)
Nous traitons les données personnelles lorsqu’elles sont nécessaires à l’exécution d’un contrat auquel vous êtes partie ou pour prendre des mesures à votre demande avant de conclure un contrat. Cela inclut le traitement des données pour :
-
Vous fournir nos produits ou services commandés via notre site web.
-
Faciliter les transactions de paiement.
-
Gérer le support client et répondre aux demandes ou réclamations liées au contrat.
4.2. Respect des Obligations Légales (Article 6(1)(c) RGPD)
Nous traitons les données personnelles lorsqu’il est nécessaire de respecter des obligations légales auxquelles nous sommes soumis. Cela inclut, mais ne se limite pas à, des obligations relatives à :
-
La réglementation fiscale.
-
Les normes comptables.
-
Le respect des demandes légitimes des autorités publiques.
4.3. Intérêts Légitimes (Article 6(1)(f) RGPD)
Nous pouvons traiter des données personnelles sur la base de nos intérêts légitimes ou de ceux d’un tiers, sauf si ces intérêts sont supplantés par vos droits et libertés fondamentaux. Nos intérêts légitimes incluent :
-
L’amélioration de nos produits et services sur la base des retours des clients.
-
La réalisation d’analyses commerciales et d’études de marché pour optimiser nos offres.
-
La sécurité de notre site web, de nos systèmes et des données clients.
-
La promotion de nos produits auprès de nos clients existants, dans les limites autorisées par la loi.
4.4. Consentement (Article 6(1)(a) RGPD)
Dans les cas où le traitement est basé sur votre consentement explicite, nous demanderons et obtiendrons ce consentement avant de traiter vos données. Le traitement basé sur le consentement s’applique à :
-
L’envoi de communications marketing sur nos produits, si vous avez choisi de les recevoir.
-
L’utilisation de cookies et de technologies de suivi similaires, lorsque la loi l’exige.
Vous avez le droit de retirer votre consentement à tout moment en nous contactant à info@neuroces.com.
4.5. Protection des Intérêts Vitaux (Article 6(1)(d) RGPD)
Dans de rares circonstances, nous pouvons traiter des données personnelles pour protéger vos intérêts vitaux ou ceux d’une autre personne. Par exemple :
-
En cas d’urgence médicale ou de situation critique de santé liée à l’utilisation de nos produits.
4.6. Revendications Juridiques et Défense (Article 9(2)(f) RGPD)
Si nécessaire, nous pouvons traiter des catégories particulières de données personnelles lorsqu’il est requis d’établir, d’exercer ou de défendre des revendications juridiques, en conformité avec l’Article 9(2)(f) RGPD. Ce traitement est effectué uniquement lorsque strictement requis et à des fins alignées avec les exigences légales applicables.Formun Üstü
6. Sécurité des Données
5.1 Informations Générales
Nous pouvons partager vos données personnelles avec des tiers uniquement dans des circonstances spécifiques, conformément au Règlement Général sur la Protection des Données (RGPD) (UE 2016/679). Ce partage est encadré par des protocoles stricts pour garantir la sécurité et la confidentialité de vos données.
5.2 Base Légale pour le Partage des Données
Conformément à l’article 6 du RGPD, nous partageons vos données personnelles uniquement lorsqu’une base légale justifie ce partage. Ces bases incluent :
-
Nécessité Contractuelle (Article 6(1)(b)) : Nous pouvons partager vos données lorsque cela est nécessaire pour exécuter un contrat entre vous et nous, par exemple pour traiter une commande, faciliter un paiement ou gérer votre compte.
-
Obligation Légale (Article 6(1)(c)) : Nous pouvons partager vos données pour respecter des obligations légales, comme les exigences de déclaration auprès des autorités gouvernementales.
-
Intérêts Légitimes (Article 6(1)(f)) : Nous pouvons partager vos données lorsqu’il est nécessaire pour nos intérêts légitimes, tels que la prévention des fraudes, à condition que vos droits et libertés ne soient pas supplantés.
-
Consentement (Article 6(1)(a)) : Dans les cas où votre consentement explicite est requis, nous partageons vos données uniquement si vous avez donné une autorisation claire et spécifique.
5.3 Catégories de Destinataires
Conformément à l’article 13(1)(e) du RGPD, vos données peuvent être partagées avec les catégories de destinataires suivantes :
-
Fournisseurs de Services de Paiement (Articles 6(1)(b) et 28 du RGPD) : Nous partageons vos informations financières avec nos processeurs de paiement externes pour compléter les transactions et assurer la sécurité des paiements.
-
Prestataires Logistiques (Articles 6(1)(b) et 28 du RGPD) : Nous partageons vos informations de livraison avec des prestataires logistiques tiers pour assurer l’expédition de vos commandes.
-
Fournisseurs d’Analyses (Article 6(1)(f) du RGPD) : Nous partageons des données avec des services d’analyse tiers, tels que Google Analytics et Yandex Metrica, pour analyser notre activité et améliorer la fonctionnalité de notre site web.
-
Partenaires Marketing (Articles 6(1)(a) et 6(1)(f) du RGPD) : Nous pouvons partager vos informations avec des réseaux publicitaires, tels que Google AdWords, à des fins marketing, mais uniquement avec votre consentement explicite lorsque requis.
-
Prestataires d’Hébergement et de Services Informatiques (Articles 6(1)(b) et 28 du RGPD) : Nous partageons des données avec des services d’hébergement pour assurer le fonctionnement sécurisé et efficace de notre site web.
5.4 Transferts Internationaux de Données
Conformément aux articles 44 à 49 du RGPD, si vos données personnelles sont transférées hors de l’Espace Économique Européen (EEE), nous garantissons qu’elles bénéficient d’un niveau de protection adéquat. Cela inclut la mise en œuvre de clauses contractuelles types approuvées par la Commission européenne ou l’assurance que les transferts sont fondés sur une décision d’adéquation.
5.5 Partage de Données pour des Raisons Juridiques
Conformément aux articles 6(1)(c) et 6(1)(e) du RGPD, nous pouvons divulguer vos données personnelles si la loi l’exige, en réponse à des demandes légitimes des autorités ou dans le cadre de procédures judiciaires, pour protéger nos droits ou ceux de nos clients et du public.
5.6 Accords de Traitement des Données
En vertu de l’article 28(3) du RGPD, nous avons signé des accords de traitement des données (Data Processing Agreements, DPA) avec tous les processeurs tiers pour garantir qu’ils traitent vos données personnelles uniquement selon nos instructions et mettent en place des mesures de protection adéquates.
5.7 Durée du Partage des Données
Nous partageons vos données avec des tiers uniquement pendant la durée nécessaire à la finalité spécifique, conformément à l’article 5(1)(e) du RGPD, sauf si une période de conservation plus longue est requise ou autorisée par la loi.
7. Transferts Internationaux de Données
6.1. Mesures Techniques et Organisationnelles (Article 32, Paragraphes 1-4)
6.1.1 Chiffrement des Données :
Conformément à l’article 32, paragraphe 1(a), nous utilisons des protocoles de chiffrement pour sécuriser vos données personnelles pendant leur transmission et leur stockage. Cela inclut la transmission sécurisée via HTTPS et le stockage des données avec des mécanismes de chiffrement qui limitent l’accès au personnel autorisé uniquement.
6.1.2 Tests et Évaluations Réguliers :
Comme exigé par l’article 32, paragraphe 1(d), nous effectuons des tests, des évaluations et des analyses réguliers de l’efficacité de nos mesures techniques et organisationnelles. Ces tests visent à garantir la sécurité continue, la confidentialité et la résilience de nos systèmes et services liés au traitement des données.
6.1.3 Contrôles d’Accès et Mesures de Confidentialité :
En conformité avec l’article 32, paragraphe 1(b), nous avons mis en place des mesures de contrôle d’accès qui limitent l’accès aux données aux individus autorisés en fonction de leur rôle et de leurs responsabilités. Chaque personnel autorisé reçoit une formation sur les principes de protection des données et doit respecter des obligations de confidentialité, conformément à l’article 32, paragraphe 4.
6.1.4 Intégrité et Disponibilité des Données :
Pour garantir l’intégrité et la disponibilité des données, comme stipulé dans l’article 32, paragraphes 1(b) et (c), nous maintenons des systèmes de sauvegarde sécurisés, appliquons des mécanismes de redondance et établissons des procédures pour restaurer les données personnelles en cas d’incident physique ou technique.
6.1.5 Pseudonymisation :
Dans les situations où cela est faisable, nous appliquons des techniques de pseudonymisation, conformément à l’article 32, paragraphe 1(a), pour minimiser les risques d’exposition des données en rendant difficile l’association des données à des individus spécifiques.
6.2. Réponse aux Incidents et Notifications (Article 33, Paragraphes 1-5)
6.2.1 Notification des Violations de Données :
Si une violation de données personnelles est détectée, nous évaluerons rapidement son impact potentiel sur les droits et libertés des individus. Conformément à l’article 33, paragraphe 1, nous notifierons l’autorité de contrôle compétente dans un délai de 72 heures après en avoir pris connaissance, sauf si la violation est peu susceptible de présenter un risque pour les droits et libertés des individus.
En outre, nous informerons les individus concernés sans retard excessif, comme exigé par l’article 34, paragraphe 1, si la violation est susceptible de présenter un risque élevé pour leurs droits et libertés.
6.3. Minimisation et Conservation des Données (Article 5, Paragraphes 1(c) et (e))
6.3.1 Minimisation des Données :
Conformément à l’article 5, paragraphe 1(c), nous collectons et traitons uniquement les données personnelles nécessaires aux finalités spécifiques décrites dans cette politique, en veillant à ne pas conserver de données excessives.
6.3.2 Périodes de Conservation :
Comme exigé par l’article 5, paragraphe 1(e), nous conservons les données personnelles uniquement pendant la durée nécessaire à l’accomplissement des finalités pour lesquelles elles ont été collectées. Des périodes de conservation spécifiques sont définies pour différentes catégories de données, et nous mettons en œuvre des mesures pour supprimer ou anonymiser les données à l’expiration de ces périodes.
6.4. Accords avec les Sous-Traitants (Article 28, Paragraphes 1-10)
6.4.1 Contrats de Traitement des Données :
Lorsque nous faisons appel à des sous-traitants tiers pour traiter des données personnelles en notre nom, nous signons des accords de traitement des données en conformité avec l’article 28, paragraphes 1-10. Ces accords garantissent que les sous-traitants respectent les exigences du RGPD et appliquent des mesures de sécurité appropriées équivalentes à celles que nous mettons en œuvre.
6.5. Évaluation des Risques (Article 35, Paragraphes 1-11)
6.5.1 Analyses d’Impact sur la Protection des Données (DPIA) :
Pour les activités de traitement susceptibles de présenter un risque élevé pour les droits et libertés des individus, nous effectuons des Analyses d’Impact sur la Protection des Données (DPIA) conformément à l’article 35, paragraphes 1-11. Ce processus inclut l’évaluation des risques potentiels et la mise en œuvre de mesures pour les atténuer, garantissant ainsi le respect des lois sur la protection des données et la préservation de la vie privée des individus.
8. Vos Droits
7.1. Principe Général des Transferts (Article 44)
Étant donné que NEUROSANTE B.V. peut collecter, traiter et stocker les données personnelles des utilisateurs de l’Union européenne (UE) ou de l’Espace économique européen (EEE), tout transfert de ces données vers un pays en dehors de l’UE/EEE doit respecter les garanties établies par le Règlement général sur la protection des données (RGPD).
7.2. Transferts Basés sur des Décisions d’Adéquation (Article 45)
Lorsque des données personnelles sont transférées vers un pays tiers ou une organisation internationale, nous veillons à ce que ces transferts soient effectués uniquement vers des pays que la Commission européenne considère comme offrant un niveau de protection des données adéquat. Les décisions d’adéquation évaluent si le cadre juridique de ce pays ou de cette organisation garantit une protection appropriée des données.
Des exemples de ces pays incluent le Canada, le Japon et la Suisse, où les données des utilisateurs de l’UE peuvent être transférées si nécessaire. Les décisions d’adéquation sont régulièrement révisées par la Commission européenne pour assurer leur conformité avec les normes de protection des données.
7.3. Transferts Soumis à des Garanties Appropriées (Article 46)
En l’absence de décision d’adéquation, NEUROSANTE B.V. mettra en place des garanties appropriées pour assurer la sécurité et la protection des données personnelles. Ces garanties peuvent inclure :
-
Clauses Contractuelles Types (CCT) : Approuvées par la Commission européenne, ces clauses obligent le destinataire tiers à respecter les normes du RGPD.
-
Règles d’Entreprise Contraignantes (BCR) : Pour les transferts intra-groupe, les BCR garantissent que les données personnelles traitées par les entités de NEUROSANTE B.V. situées en dehors de l’UE/EEE restent protégées.
-
Codes de Conduite ou Mécanismes de Certification : Dans certains cas, l’adhésion à un code de conduite ou un mécanisme de certification peut offrir une couche de protection supplémentaire pour les données transférées, à condition qu’ils soient contraignants et applicables.
7.4. Règles d’Entreprise Contraignantes (Article 47)
Pour les transferts internes de données personnelles entre les entités de NEUROSANTE B.V. situées en dehors de l’UE/EEE, nous pouvons utiliser des Règles d’Entreprise Contraignantes (BCR), qui doivent être approuvées par l’autorité de contrôle compétente. Ces règles garantissent que toutes les entités du groupe respectent le même niveau de protection des données prescrit par le RGPD.
7.5. Transferts ou Divulgations Non Autorisés par le Droit de l’UE (Article 48)
NEUROSANTE B.V. ne transférera pas de données personnelles vers un pays tiers ou une organisation internationale qui en fait la demande en vertu d’une juridiction étrangère, sauf si cela est requis par le droit d’un État membre de l’UE. Dans de tels cas, NEUROSANTE B.V. informera l’autorité compétente en matière de protection des données avant tout transfert de données.
7.6. Dérogations pour des Situations Spécifiques (Article 49)
En l’absence d’une décision d’adéquation ou de garanties appropriées, NEUROSANTE B.V. n’effectuera un transfert spécifique de données que dans les conditions suivantes :
-
Consentement Explicite : Les utilisateurs sont informés des risques potentiels et donnent leur consentement explicite pour le transfert.
-
Nécessité Contractuelle : Le transfert est nécessaire pour l’exécution d’un contrat entre l’utilisateur et NEUROSANTE B.V., ou pour des mesures précontractuelles prises à la demande de l’utilisateur.
-
Intérêt Public : Le transfert est nécessaire pour des raisons d’intérêt public, reconnues par le droit de l’UE.
-
Revendications Juridiques : Le transfert est nécessaire pour l’établissement, l’exercice ou la défense de revendications juridiques.
-
Intérêts Vitaux : Le transfert est nécessaire pour protéger les intérêts vitaux de la personne concernée lorsqu’elle est physiquement ou juridiquement incapable de donner son consentement.
7.7. Coopération Internationale pour la Protection des Données (Article 50)
NEUROSANTE B.V. collaborera avec le Comité Européen de la Protection des Données (CEPD) et les autorités compétentes pour renforcer la coopération internationale en matière de règles de protection des données, garantissant ainsi la protection des droits des utilisateurs et la conformité avec les réglementations sur les transferts internationaux de données.
9. Cookies et Technologies de Suivi
En vertu du Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants concernant vos données personnelles. NEUROSANTE B.V. s’engage à respecter ces droits :
8.1. Droit d’Accès (Article 15 RGPD)
Vous avez le droit d’obtenir la confirmation que nous traitons vos données personnelles. Si tel est le cas, vous pouvez demander l’accès aux informations suivantes :
-
Les catégories de données personnelles traitées.
-
Les finalités du traitement.
-
Les destinataires ou catégories de destinataires auxquels vos données ont été divulguées, notamment si ces destinataires se trouvent dans des pays tiers ou des organisations internationales.
-
Si possible, la durée de conservation prévue pour vos données personnelles ou, si ce n’est pas possible, les critères utilisés pour déterminer cette durée.
-
L’existence de vos droits en vertu des articles 16 (rectification), 17 (effacement), 18 (limitation), 20 (portabilité) et 21 (opposition).
-
La source de vos données si elles n’ont pas été collectées directement auprès de vous.
-
L’existence d’une prise de décision automatisée, y compris le profilage, comme décrit à l’article 22(1) et (4) RGPD, avec des informations pertinentes sur la logique impliquée et les conséquences d’un tel traitement pour vous.
8.2. Droit de Rectification (Article 16 RGPD)
Si vos données personnelles sont inexactes ou incomplètes, vous avez le droit de demander leur rectification sans retard injustifié. Nous ferons tout notre possible pour corriger les données inexactes et compléter les données incomplètes.
8.3. Droit à l’Effacement (Droit à l’Oubli) (Article 17 RGPD)
Vous pouvez demander la suppression de vos données personnelles si :
-
Elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées.
-
Vous retirez votre consentement et il n’existe aucune autre base légale pour le traitement.
-
Vous vous opposez au traitement (voir le droit d’opposition ci-dessous) et il n’existe aucun motif légitime impérieux pour continuer.
-
Vos données personnelles ont été traitées de manière illicite.
-
Vos données personnelles doivent être effacées pour respecter une obligation légale.
-
Elles ont été collectées dans le cadre de l’offre de services de la société de l’information à un enfant, comme spécifié à l’article 8(1) RGPD.
8.4. Droit à la Limitation du Traitement (Article 18 RGPD)
Vous avez le droit de demander la limitation du traitement de vos données personnelles si :
-
Vous contestez l’exactitude de vos données personnelles, pendant une période permettant de vérifier leur exactitude.
-
Le traitement est illicite et vous vous opposez à l’effacement des données, demandant à la place leur limitation.
-
Nous n’avons plus besoin de vos données personnelles aux fins du traitement, mais vous en avez besoin pour établir, exercer ou défendre des droits en justice.
-
Vous vous êtes opposé au traitement en vertu de l’article 21(1) RGPD, en attendant la vérification de la primauté éventuelle de nos motifs légitimes.
8.5. Droit à la Portabilité des Données (Article 20 RGPD)
Vous pouvez demander que vos données personnelles, que vous nous avez fournies, soient reçues dans un format structuré, couramment utilisé et lisible par machine. Vous avez également le droit de demander que ces données soient transmises à un autre responsable du traitement lorsque :
-
Le traitement est fondé sur votre consentement ou un contrat.
-
Le traitement est effectué par des moyens automatisés.
8.6. Droit d’Opposition (Article 21 RGPD)
Vous avez le droit de vous opposer, pour des raisons tenant à votre situation particulière, à tout moment au traitement de vos données personnelles lorsque ce traitement est fondé sur l’article 6(1)(e) ou 6(1)(f) RGPD, y compris le profilage. Nous cesserons de traiter vos données à moins de démontrer des motifs légitimes impérieux qui prévalent sur vos intérêts, droits et libertés, ou pour l’établissement, l’exercice ou la défense de droits en justice.
8.7. Droit de Retrait du Consentement (Article 7(3) RGPD)
Si le traitement de vos données personnelles est fondé sur votre consentement, vous avez le droit de retirer ce consentement à tout moment. Ce retrait n’affectera pas la licéité du traitement basé sur le consentement avant son retrait.
8.8. Droit d’Introduire une Réclamation (Article 77 RGPD)
Vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle si vous estimez que notre traitement de vos données personnelles viole le RGPD. Aux Pays-Bas, vous pouvez contacter l’Autoriteit Persoonsgegevens (Autorité néerlandaise de protection des données).
Si vous souhaitez exercer l’un de ces droits, veuillez nous contacter à l’adresse info@neuroces.com. Nous répondrons à votre demande dans un délai d’un mois, comme stipulé par le RGPD (Article 12(3)).
10. Conservation des Données
Notre site web utilise des cookies et des technologies de suivi similaires pour améliorer l'expérience utilisateur, analyser les performances du site et soutenir les efforts publicitaires. Pour des informations détaillées sur les types de cookies que nous utilisons, leurs objectifs et comment gérer vos préférences, veuillez consulter notre Politique de Cookies. En utilisant notre site web, vous acceptez l'utilisation des cookies comme décrit dans la Politique de Cookies.
11. Modifications de cette Politique de Confidentialité
Nous conservons les données personnelles uniquement pendant la durée nécessaire pour atteindre les finalités décrites dans cette Politique de Confidentialité ou pour respecter les lois applicables. Nous veillons à respecter le Règlement Général sur la Protection des Données (RGPD), en particulier les articles 5(1)(e) et 13(2)(a), qui établissent les principes de minimisation des données et de limitation de la durée de conservation.
10.1. Durées de Conservation Basées sur les Finalités
Conformément à l’article 5(1)(e) du RGPD, nous stockons les données personnelles sous une forme permettant l’identification des individus uniquement pendant la durée nécessaire aux finalités pour lesquelles ces données sont traitées. Les durées de conservation pour différents types de données sont les suivantes :
-
Informations du Compte : Nous conservons les données personnelles associées à votre compte aussi longtemps que celui-ci est actif. Après sa suppression, vos données seront conservées jusqu’à 30 jours pour permettre une éventuelle récupération. Au-delà de cette période, toutes les données associées seront définitivement supprimées, sauf en cas de nécessité légale ou de résolution de réclamations.
-
Informations Relatives aux Commandes : Les données liées aux commandes, y compris les coordonnées, les informations de livraison et les données de transaction, sont conservées pendant un minimum de 7 ans, conformément aux exigences de l’Administration fiscale néerlandaise (Article 30) et à l’article 13(2)(a) du RGPD, afin de respecter les obligations fiscales et comptables.
-
Données Marketing : Si vous avez consenti à recevoir des communications marketing, vos coordonnées seront conservées jusqu’à ce que vous retiriez votre consentement. Nous vérifierons ce consentement au moins tous les 2 ans pour garantir sa validité, conformément à l’article 7(3) du RGPD.
-
Cookies et Données de Suivi : Les données collectées via des cookies et autres technologies de suivi sont conservées pendant une durée maximale de 12 mois à compter de leur collecte, conformément aux directives de l’Autorité néerlandaise de protection des données et à l’article 5(1)(e) du RGPD.