Conformité RGPD

Dernière mise à jour : 14 avril 2026

Notre engagement RGPD

Mela Services est pleinement engagé dans le respect du Règlement Général sur la Protection des Données (RGPD) entré en vigueur le 25 mai 2018. La protection de vos données personnelles constitue une priorité absolue pour notre entreprise.

Nous nous efforçons d'appliquer les principes de transparence, de minimisation des données et de sécurité dans tous nos traitements.

Principes fondamentaux appliqués

Licéité et transparence

Nous collectons vos données uniquement sur des bases légales clairement identifiées et vous informons de manière explicite sur l'utilisation qui en est faite.

Limitation des finalités

Les données collectées sont utilisées uniquement pour les finalités spécifiques pour lesquelles elles ont été recueillies. Nous ne détournons jamais vos informations vers des usages incompatibles avec l'objectif initial.

Minimisation des données

Nous collectons uniquement les données strictement nécessaires à la fourniture de nos services. Aucune information superflue n'est demandée.

Exactitude

Nous mettons tout en œuvre pour maintenir vos données à jour et vous permettons de les corriger à tout moment.

Limitation de la conservation

Vos données sont conservées uniquement pendant la durée nécessaire aux finalités du traitement, puis supprimées ou anonymisées.

Intégrité et confidentialité

Des mesures techniques et organisationnelles appropriées garantissent la sécurité de vos données contre tout accès non autorisé, perte ou destruction.

Vos droits en détail

Droit d'accès (Article 15 RGPD)

Vous avez le droit d'obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées, et lorsqu'elles le sont, l'accès auxdites données ainsi qu'aux informations concernant leur traitement.

Droit de rectification (Article 16 RGPD)

Vous pouvez demander la correction immédiate de données inexactes ou incomplètes vous concernant.

Droit à l'effacement (Article 17 RGPD)

Également appelé "droit à l'oubli", ce droit vous permet de demander l'effacement de vos données dans les cas suivants :

  • Les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées
  • Vous retirez votre consentement au traitement
  • Vous vous opposez au traitement et il n'existe pas de motif légitime impérieux
  • Les données ont été collectées de manière illicite
  • Une obligation légale impose leur effacement

Droit à la limitation du traitement (Article 18 RGPD)

Vous pouvez obtenir la limitation du traitement dans les situations suivantes :

  • Vous contestez l'exactitude des données pendant la vérification
  • Le traitement est illicite mais vous préférez une limitation plutôt qu'un effacement
  • Nous n'avons plus besoin des données mais vous en avez besoin pour une réclamation
  • Vous vous êtes opposé au traitement, pendant la vérification de nos motifs légitimes

Droit à la portabilité (Article 20 RGPD)

Ce droit vous permet de recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement.

Droit d'opposition (Article 21 RGPD)

Vous pouvez vous opposer à tout moment au traitement de vos données personnelles fondé sur notre intérêt légitime ou sur l'exécution d'une mission d'intérêt public.

Décisions individuelles automatisées (Article 22 RGPD)

Nous n'utilisons aucun système de prise de décision automatisée ou de profilage vous concernant.

Comment exercer vos droits

Pour exercer l'un de ces droits, vous pouvez nous adresser une demande :

  • Par email à : [email protected]
  • Par courrier postal à : Mela Services SARL, 42 Avenue des Champs-Élysées, 75008 Paris, France

Votre demande doit préciser :

  • Le droit que vous souhaitez exercer
  • Votre identité (nom, prénom, adresse email utilisée pour nos échanges)
  • Une copie d'un document d'identité si nécessaire pour vérifier votre identité

Nous nous engageons à vous répondre dans un délai d'un mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois supplémentaires compte tenu de la complexité et du nombre de demandes, auquel cas nous vous en informerons.

Mesures de sécurité mises en œuvre

Nous avons mis en place des mesures techniques et organisationnelles pour garantir un niveau de sécurité adapté aux risques :

Mesures techniques

  • Chiffrement des communications (protocole HTTPS)
  • Contrôles d'accès strictes aux systèmes contenant des données personnelles
  • Sauvegardes régulières et sécurisées
  • Protection contre les intrusions et les malwares
  • Journalisation des accès aux données sensibles

Mesures organisationnelles

  • Formation du personnel aux exigences du RGPD
  • Politique de confidentialité stricte pour tous les collaborateurs
  • Procédures de gestion des violations de données
  • Sélection rigoureuse et encadrement contractuel des sous-traitants
  • Audits réguliers de conformité

Violation de données personnelles

En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à :

  • Notifier la CNIL dans les 72 heures suivant la découverte de la violation
  • Vous informer dans les meilleurs délais si la violation est susceptible de vous affecter
  • Mettre en œuvre toutes les mesures nécessaires pour limiter les conséquences de la violation
  • Documenter l'incident et les actions entreprises

Sous-traitants et transferts

Lorsque nous faisons appel à des sous-traitants pour traiter vos données (par exemple pour l'hébergement de notre site web), nous nous assurons qu'ils présentent des garanties suffisantes en matière de protection des données.

Tous nos sous-traitants sont liés par un contrat conforme à l'article 28 du RGPD qui définit précisément :

  • L'objet et la durée du traitement
  • La nature et la finalité du traitement
  • Le type de données et les catégories de personnes concernées
  • Les obligations et les droits du responsable de traitement

Vos données sont hébergées exclusivement au sein de l'Union européenne. Aucun transfert vers des pays tiers n'est effectué.

Analyses d'impact

Conformément à l'article 35 du RGPD, nous réalisons des analyses d'impact relatives à la protection des données (AIPD) lorsque nos traitements sont susceptibles d'engendrer des risques élevés pour vos droits et libertés.

Nos traitements actuels, limités à la gestion de la relation client et à l'exécution de prestations de réparation, ne présentent pas de risques élevés nécessitant la réalisation d'une AIPD.

Réclamation auprès de l'autorité de contrôle

Si vous estimez que vos droits ne sont pas respectés ou que le traitement de vos données n'est pas conforme au RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • Site web : www.cnil.fr
  • Adresse : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
  • Téléphone : 01 53 73 22 22

Contact délégué à la protection des données

Pour toute question relative à la protection de vos données personnelles ou à l'exercice de vos droits, vous pouvez contacter notre service responsable de la conformité RGPD :