Retours payés sous 30 jours

Règlement général sur la protection

I.Champ d’application

La présente politique s’applique au traitement des données personnelles des utilisateurs situés en France ou dans l’Union européenne.

Elle couvre les traitements effectués dans le cadre de l’offre de services ou de biens à des utilisateurs en France, ou du suivi de leur comportement, même lorsque le traitement a lieu en dehors de l’Union européenne.

Elle s’applique aux données stockées sous forme électronique ou sur support papier structuré.

Sont exclues les activités de traitement à caractère personnel ou domestique.

II. Principes fondamentaux

Tout traitement de données doit respecter les exigences suivantes :

  • licéité, transparence et loyauté ;

  • finalités déterminées, explicites et légitimes, et limitation à ces finalités ;

  • minimisation des données (adéquation, pertinence et nécessité) ;

  • exactitude et mise à jour des données ;

  • limitation de la conservation dans le temps ;

  • intégrité et confidentialité (sécurité, protection contre tout accès non autorisé ou toute fuite).

III. Droits des utilisateurs

Conformément au RGPD, tout utilisateur dispose des droits suivants :

  • droit à l’information, d’accès et de rectification ;

  • droit à l’effacement (« droit à l’oubli ») ;

  • droit à la limitation du traitement et droit d’opposition ;

  • droit à la portabilité des données ;

  • droit de retirer son consentement à tout moment.

Pour les utilisateurs âgés de moins de 15 ans, l’exercice de ces droits nécessite le consentement parental ou celui du titulaire de l’autorité parentale.

Les demandes peuvent être adressées par email à l’adresse : support@oravexor.com ou par courrier postal à l’adresse suivante : 5705 White Ave, Baltimore, MD 21206, États-Unis (un justificatif d’identité peut être exigé).

IV. Obligations des sous-traitants

Les partenaires (prestataires logistiques, services clients, hébergement, etc.) doivent :

  • n’agir que sur instructions écrites du responsable de traitement ;

  • mettre en œuvre des mesures de sécurité appropriées ;

  • assister le responsable de traitement dans les réponses aux demandes des utilisateurs ;

  • notifier toute violation de données personnelles au responsable de traitement ;

  • tenir un registre des activités de traitement ;

  • désigner un délégué à la protection des données (DPO) si nécessaire, et le cas échéant, le notifier à la CNIL.

V. Transferts de données hors de l’Espace économique européen (EEE)

Tout transfert de données vers un pays situé en dehors de l’EEE est soumis à des garanties appropriées, telles que :

  • une décision d’adéquation de la Commission européenne ;

  • des clauses contractuelles types (CCT) ;

  • des mesures complémentaires (chiffrement, contrôles d’accès, pseudonymisation).

Oravexor s’assure que ses sous-traitants situés hors de l’UE respectent ces obligations.

VI. Mesures de sécurité et de confidentialité

Oravexor met en œuvre des mesures techniques et organisationnelles afin de garantir un niveau de sécurité adapté au risque, incluant :

  • le chiffrement des données sensibles ;

  • la gestion des habilitations et des accès ;

  • la journalisation des accès ;

  • la sauvegarde et la restauration des données.

VII. Délégué à la protection des données (DPO)

Oravexor a désigné un Délégué à la protection des données, joignable à l’adresse suivante : dpo@oravexor.com. Le DPO est chargé de veiller au respect du RGPD et de coopérer avec la CNIL.

VIII. Durée de conservation des données

Les données personnelles sont conservées pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, conformément à la législation en vigueur.

Exemples :

  • Données de compte client : 3 ans après la dernière activité ;

  • Données de prospection commerciale : 3 ans à compter de la fin de la relation contractuelle ;

  • Données de connexion : 12 mois.

IX. CNIL – Autorité de contrôle et sanctions

La Commission nationale de l’informatique et des libertés (CNIL) dispose des pouvoirs suivants :

  • réaliser des contrôles sur place ou à distance ;

  • prononcer des avertissements, des injonctions ou des mesures restrictives ;

  • suspendre ou interdire un traitement non conforme ;

  • prononcer des amendes pouvant aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial annuel (le montant le plus élevé étant retenu).

X. Contact et réclamations

Pour toute question relative à la protection de vos données ou pour exercer vos droits, veuillez contacter :

  • Par email : support@oravexor.com

  • Par courrier : Oravexor – 5705 White Ave, Baltimore, MD 21206, États-Unis

  • Téléphone : +1 (773) 592-3609 (du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00, heure de Paris CET)

Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d’introduire une réclamation auprès de la CNIL . 

XI. Engagement de conformité

Oravexor s’engage à :

  • placer les utilisateurs au cœur du contrôle de leurs données personnelles ;

  • assurer un traitement transparent et responsable ;

  • intégrer la protection des données dès la conception (« privacy by design ») et par défaut (« privacy by default »).

Information

Politique

Contactez-nous

Adresse postale : 5705 White Ave, Baltimore, MD 21206, USA
Téléphone : +1 (773) 592-3609
E-mail : support@oravexor.com
Horaires d’assistance : du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (heure de Paris, CET)
copyright © Oravexor