RGPD

Bienvenue sur Nordicvistae (ci-après dénommé « nous »). En tant que boutique en ligne destinée au marché français et européen, nous sommes pleinement conscients de l'importance de la protection des données personnelles. La présente déclaration détaille comment nous respectons les exigences du Règlement Général sur la Protection des Données (RGPD)​ et les mesures que nous avons mises en place pour protéger votre vie privée.

1. Champ d'application

Cette déclaration de conformité au RGPD s'applique à toutes les activités de traitement de données personnelles concernant des personnes concernées résidant en France ou dans l'Union européenne. Elle couvre spécifiquement :

  • La vente de produits ou la fourniture de services aux utilisateurs français et européens.
  • La surveillance ou l'analyse du comportement des utilisateurs situés sur le territoire de l'UE (par exemple, via des analyses de site web par cookies).
  • Les données stockées sous forme électronique ou sous forme papier structurée.
  • Exceptions​ : Le traitement des données effectué dans le cadre exclusif d'une activité personnelle ou domestique n'entre pas dans le champ d'application de cette déclaration.

2. Principes fondamentaux du traitement

Nous nous engageons à respecter strictement les principes fondamentaux suivants du RGPD lors du traitement de vos données personnelles :

  • Licéité, loyauté et transparence​ : Nous ne traitons les données que sur la base de fondements juridiques valides (tels que l'exécution d'un contrat, une obligation légale, un intérêt légitime ou votre consentement explicite) et nous vous informons clairement de la manière dont vos données sont traitées.
  • Limitation des finalités​ : Nous ne collectons les données que pour des finalités déterminées, explicites et légitimes, et nous ne les traitons pas d'une manière incompatible avec ces finalités.
  • Minimisation des données​ : Les données collectées sont strictement limitées à ce qui est nécessaire pour atteindre les finalités du traitement.
  • Exactitude​ : Nous prenons toutes mesures raisonnables pour garantir que les données personnelles sont exactes et, si nécessaire, mises à jour ; les données inexactes seront corrigées ou supprimées sans délai.
  • Limitation de la conservation​ : Les données ne sont conservées que pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, après quoi elles seront supprimées de manière sécurisée ou anonymisées.
  • Intégrité et confidentialité​ : Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir la confidentialité, l'intégrité et la disponibilité des données, et pour prévenir tout accès non autorisé ou toute perte accidentelle.

3. Droits des utilisateurs

Conformément au RGPD, vous disposez d'un large contrôle sur vos données personnelles. Vous avez le droit de demander :

  • Droit d'information et d'accès​ : Être informé de la manière dont nous traitons vos données et d'obtenir une copie de celles-ci.
  • Droit de rectification​ : Exiger que nous corrigions les données personnelles inexactes vous concernant.
  • Droit à l'effacement (« droit à l'oubli »)​ : Demander la suppression de vos données dans certaines conditions (par exemple, lorsque les données ne sont plus nécessaires ou si vous retirez votre consentement).
  • Droit à la limitation du traitement​ : Demander que le traitement de vos données soit limité.
  • Droit d'opposition​ : Vous opposer au traitement de vos données en vous fondant sur votre situation particulière (notamment en cas de prospection directe).
  • Droit à la portabilité des données​ : Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement.
  • Droit de retirer votre consentement​ : Vous pouvez retirer votre consentement à tout moment, sans que cela n'affecte la licéité du traitement fondé sur le consentement effectué avant ce retrait.

4. Obligations des sous-traitants

Lorsque nous engageons des tiers (tels que transporteurs, fournisseurs d'hébergement cloud, centres d'appels) pour traiter vos données personnelles, nous nous assurons que :

  • Le sous-traitant n'agit que sur nos instructions écrites.
  • Le sous-traitant met en œuvre des mesures de sécurité techniques et organisationnelles appropriées.
  • Le sous-traitant nous assiste dans la réponse aux demandes des personnes concernées.
  • En cas de violation de données, le sous-traitant est tenu de nous en informer immédiatement.
  • Le sous-traitant conserve une documentation détaillée de ses activités de traitement.
  • Si nécessaire, le sous-traitant a désigné un Délégué à la Protection des Données (DPO) et est enregistré auprès de la CNIL.

5. Transfert de données

Si vos données personnelles doivent être transférées vers un pays ou une organisation situé(e) en dehors de l'Espace Économique Européen (EEE), nous veillerons à ce que ce transfert soit encadré par des mécanismes de protection appropriés, tels que :

  • Une « décision d'adéquation » rendue par la Commission européenne.
  • L'utilisation de Clauses Contractuelles Types (CCT) approuvées par la Commission européenne.
  • Des mesures de sauvegarde complémentaires telles que le cryptage, la pseudonymisation et des contrôles d'accès stricts.

6. Contrôle et sanctions

La Commission Nationale de l'Informatique et des Libertés (CNIL) est l'autorité de contrôle principale compétente pour superviser l'application du RGPD en France. La CNIL a le pouvoir de :

  • Effectuer des inspections et des audits des activités de traitement.
  • Suspendre ou interdire les traitements de données non conformes.
  • Inflict des amendes administratives pouvant aller jusqu'à 20 millions d'euros​ ou 4 % du chiffre d'affaires mondial​ total de l'exercice financier précédent (selon le montant le plus élevé).

7. Notre engagement en matière de conformité

En tant que commerçant en ligne responsable, nous continuerons à respecter les exigences suivantes :

  • Garantir que vous gardez le contrôle de vos données personnelles.
  • Offrir un traitement des données transparent, responsable et redevable.
  • Minimiser les risques pour la vie privée grâce à des évaluations régulières des risques et au principe de « Privacy by Design » (Protection de la vie privée dès la conception).

8. Contactez-nous

Si vous avez des questions concernant cette déclaration ou si vous souhaitez exercer vos droits de personne concernée, veuillez contacter notre Délégué à la Protection des Données (DPO) pendant les heures de service via :

  • Courriel​ : hello@nordicvistae.com
  • Téléphone​ : +1(484) 866-7726
  • Heures de service​ : Du lundi au vendredi, de 09:00 à 18:00 (CET)
  • Adresse postale​ : 870 Rogers Ln, Florissant, MO, 63033

9. Représentant au titre de l'article 27 du RGPD

Conformément à l'article 27 du RGPD, étant donné que nous n'avons pas d'établissement sur le territoire de l'Union européenne, nous avons officiellement désigné un représentant autorisé situé dans l'UE. Ce représentant est spécifiquement chargé de traiter les demandes relatives à l'accès, à la rectification, à la suppression des données et aux communications réglementaires. Vous pouvez contacter ce représentant via les coordonnées de contact mentionnées ci-dessus.

Présentation de la marque et services

Droit et confidentialité

Service client

Contactez-nous

Adresse postale​ :870 Rogers Ln, Florissant, MO, 63033
Courriel​ :hello@nordicvistae.com
Téléphone​ :+1(484) 866-7726
Heures de service​ : Du lundi au vendredi, de 09:00 à 18:00 (CET)
Informations sur le droit d'auteur© Nordicvistae

Panier

Chargement