Conformité RGPD

1. Notre Engagement envers le RGPD

IVARS SERVICE, Société par actions simplifiée au capital social de 1 000 €, immatriculée sous le SIREN 993 416 351, dont le siège social est situé au 68 RUE DE LILLE, 59100 ROUBAIX, est pleinement engagée envers la conformité au Règlement Général sur la Protection des Données (RGPD) (UE) 2016/679. En tant qu'entreprise française, nous reconnaissons l'importance de protéger les données personnelles et de respecter les droits à la vie privée des individus.

Cette Déclaration de Conformité RGPD décrit les mesures que nous avons mises en œuvre pour assurer une conformité totale aux exigences du RGPD et démontre notre engagement envers la protection des données par conception et par défaut.

2. Principes de Protection des Données

Nous adhérons aux principes de protection des données suivants dans toutes nos activités de traitement :

• Licéité, loyauté et transparence : Nous traitons les données de manière licite, loyale et transparente
• Limitation des finalités : Nous collectons les données pour des finalités spécifiées, explicites et légitimes uniquement
• Minimisation des données : Nous collectons uniquement les données nécessaires à la finalité poursuivie
• Exactitude : Nous maintenons les données personnelles exactes et à jour
• Limitation de conservation : Nous conservons les données uniquement aussi longtemps que nécessaire
• Intégrité et confidentialité : Nous traitons les données de manière sécurisée
• Responsabilité : Nous démontrons la conformité à tous les principes du RGPD

3. Vos Droits des Personnes Concernées

En vertu du RGPD, vous disposez des droits suivants concernant vos données personnelles :

4. Comment Exercer Vos Droits

Pour exercer l'un de vos droits RGPD, contactez-nous :

Nous pouvons avoir besoin de vérifier votre identité avant de traiter votre demande. Nous ne facturerons pas de frais pour l'exercice de vos droits sauf si les demandes sont manifestement infondées ou excessives.

5. Base Légale du Traitement

Nous traitons les données personnelles uniquement lorsque nous disposons d'une base légale valide :

• Consentement (Article 6(1)(a)) : Lorsque vous avez donné un consentement clair pour le traitement de vos données personnelles.
• Contrat (Article 6(1)(b)) : Lorsque le traitement est nécessaire à l'exécution d'un contrat avec vous.
• Obligation Légale (Article 6(1)(c)) : Lorsque le traitement est nécessaire au respect d'une obligation légale.
• Intérêts Légitimes (Article 6(1)(f)) : Lorsque le traitement est nécessaire à nos intérêts légitimes.

6. Mesures de Sécurité des Données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :

• Chiffrement : Chiffrement SSL/TLS pour toute transmission de données
• Contrôles d'accès : Contrôles d'accès basés sur les rôles
• Évaluations régulières : Audits de sécurité périodiques
• Formation : Formation régulière à la protection des données pour tout le personnel
• Réponse aux incidents : Procédures documentées de détection et de réponse aux violations
• Infrastructure sécurisée : Hébergement de qualité entreprise avec correctifs de sécurité réguliers

7. Notification des Violations de Données

En cas de violation de données personnelles, nous :

• Notifierons l'autorité de contrôle compétente dans les 72 heures de la prise de connaissance de la violation, lorsque cela est faisable
• Documenterons toutes les violations, y compris les faits, les effets et les mesures prises
• Notifierons les personnes concernées sans retard indu si la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés

8. Transferts Internationaux de Données

En tant qu'entreprise française, nous traitons principalement les données au sein de l'Espace Économique Européen (EEE). Lorsque nous transférons des données en dehors de l'EEE, nous nous assurons que des garanties appropriées sont en place.

9. Protection des Données par Conception et par Défaut

Nous mettons en œuvre des mesures de protection des données dès la conception de tout projet :

• Évaluations d'impact sur la protection des données pour les activités de traitement à haut risque
• Pratiques de collecte minimale de données
• Pseudonymisation et chiffrement lorsque cela est approprié
• Examen et mise à jour réguliers des mesures de protection des données

10. Cookies et Gestion du Consentement

Nous respectons les exigences du RGPD pour l'utilisation des cookies :

• Bannière de consentement aux cookies claire lors de la première visite
• Options de consentement granulaires par catégorie de cookies
• Retrait facile du consentement à tout moment
• Conservation des preuves de consentement à des fins d'audit
• Aucun cookie non essentiel placé avant consentement

Pour plus d'informations, consultez notre Politique des Cookies.

11. Conservation des Données

Nous conservons les données personnelles uniquement aussi longtemps que nécessaire :

• Clients actifs : Durée de la relation commerciale plus les périodes de conservation légales applicables
• Prospects : Jusqu'à 2 ans après le dernier contact, sauf retrait du consentement antérieur
• Analytics du site : Données agrégées conservées jusqu'à 26 mois
• Documents comptables : Conservés conformément aux lois fiscales et comptables applicables

12. Informations de Contact

Pour toute question, préoccupation ou demande concernant la conformité RGPD :

Vous avez également le droit de déposer une plainte auprès de l'autorité de contrôle compétente. En France, il s'agit de la CNIL (Commission Nationale de l'Informatique et des Libertés).