Livraison gratuite dès 155,92 €

Livraison gratuite dès 155,92 €
s'identifier

Ajouté dans le panier:

GDPR

Ⅰ. Champ d’application

  • Le présent document concerne le traitement des données à caractère personnel des utilisateurs situés en France ou dans l’Union européenne.

  • Il s’applique notamment lorsque des biens ou des services sont proposés à des utilisateurs en France, ou lorsque leur comportement est observé, même si le traitement des données est effectué en dehors de l’Union européenne.

  • Sont concernés les supports électroniques ainsi que les supports papier structurés.

  • Les traitements réalisés exclusivement dans un cadre personnel ou domestique ne relèvent pas de ce champ.

Ⅱ. Principes fondamentaux

Tout traitement de données doit respecter les principes suivants :

  • licéité, transparence et équité ;

  • finalités déterminées et limitées à ce qui est nécessaire ;

  • minimisation des données et exactitude ;

  • conservation limitée dans le temps ;

  • garantie de l’intégrité et de la confidentialité afin d’éviter tout accès ou divulgation non autorisé.

Ⅲ. Droits des utilisateurs

Conformément au GDPR, les utilisateurs disposent notamment des droits suivants :

  • droit à l’information, d’accès et de rectification ;

  • droit à l’effacement (droit à l’oubli) ;

  • droit à la limitation du traitement et droit d’opposition ;

  • droit à la portabilité des données ;

  • droit de retirer le consentement.

Pour les utilisateurs de moins de 15 ans, l’exercice de ces droits requiert l’autorisation d’un parent ou d’un représentant légal.

Ⅳ. Obligations des sous-traitants

Les partenaires intervenant dans le traitement des données (tels que les prestataires logistiques, de support ou d’hébergement) doivent :

  • agir uniquement sur instructions écrites ;

  • mettre en place des mesures de sécurité appropriées ;

  • contribuer au traitement des demandes des utilisateurs ;

  • signaler tout incident de sécurité lié aux données ;

  • tenir des registres des activités de traitement ;

  • désigner, lorsque requis, un délégué à la protection des données (DPO) et effectuer les notifications auprès de la CNIL.

Ⅴ. Transferts de données

En cas de transfert de données en dehors de l’Espace économique européen, un niveau de protection adéquat doit être garanti, notamment par :

  • une décision d’adéquation de la Commission européenne ;

  • des clauses contractuelles types (SCC) ;

  • des mesures complémentaires telles que le chiffrement et le contrôle des accès.

Ⅵ. Contrôle et sanctions

La CNIL est habilitée à :

  • procéder à des contrôles ;

  • suspendre ou interdire des traitements non conformes ;

  • infliger des sanctions pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu.

Ⅶ. Engagements de conformité

Les pratiques mises en œuvre visent à :

  • permettre aux utilisateurs de conserver la maîtrise de leurs données personnelles ;

  • assurer un traitement des données transparent et responsable ;

  • réduire les risques liés à la vie privée au moyen de mesures techniques et organisationnelles.

Ⅷ. Coordonnées

  • Adresse : 573 YOUNG DR, BRENTWOOD, CA 94513, US

  • Téléphone : +1 (607) 206-1704

  • E-mail : client@decoiri.com

  • Horaires : du lundi au vendredi, 9h00–12h30 / 14h00–18h00 (CET)

Ⅸ. Représentant au titre de l’article 27 du GDPR

Un représentant au sein de l’Union européenne est désigné pour le traitement des demandes relatives à l’accès, la rectification ou l’effacement des données personnelles.