RGPD
Ⅰ. Champ d'application
Cette politique s'applique au traitement des données personnelles des utilisateurs en France ou dans l'UE.
Elle concerne notamment les services ou produits fournis aux utilisateurs français ou le suivi de leurs comportements, même lorsque le traitement des données se fait en dehors de l'UE.
Elle s'applique aux données stockées sous forme électronique ou papier structurée.
Le traitement des données à des fins personnelles ou domestiques n'est pas couvert par cette politique.
Ⅱ. Principes fondamentaux
Toutes les activités de traitement des données personnelles doivent respecter les principes suivants :
Légalité, transparence et équité : Assurer que le traitement des données est légal, transparent et équitable.
Objectifs clairs et limitées : Les données doivent être collectées dans un but précis et ne doivent être utilisées que dans ce cadre nécessaire.
Minimisation des données : Collecter et traiter uniquement les données nécessaires, en garantissant leur exactitude.
Limitation de la durée de conservation : Conserver les données uniquement pendant la période nécessaire.
Intégrité et confidentialité : Mettre en place des mesures techniques et organisationnelles pour garantir la sécurité des données et éviter tout accès ou divulgation non autorisée.
Ⅲ. Droits des utilisateurs
Conformément au RGPD (Règlement général sur la protection des données), les utilisateurs disposent des droits suivants :
Droit à l'information, à l'accès et à la rectification : L'utilisateur a le droit d'être informé, d'accéder à ses données personnelles et de demander la correction de toute donnée inexacte.
Droit à l'effacement (droit à l'oubli) : L'utilisateur peut demander l'effacement de ses données personnelles, sous réserve de certaines conditions.
Droit à la limitation du traitement et à l'opposition : L'utilisateur peut limiter le traitement de ses données ou s'y opposer.
Droit à la portabilité des données : L'utilisateur peut demander que ses données soient transférées à un autre responsable du traitement.
Droit de retrait du consentement : L'utilisateur peut retirer son consentement à tout moment pour les traitements basés sur ce consentement.
Les utilisateurs de moins de 15 ans doivent obtenir l'autorisation de leurs parents ou tuteurs légaux.
Ⅳ. Obligations des sous-traitants
Les partenaires, tels que les services de logistique, le service client, ou l'hébergement, doivent :
Effectuer le traitement des données conformément aux instructions écrites.
Prendre les mesures de sécurité appropriées.
Assister dans l'exercice des droits des utilisateurs concernant leurs données.
Signaler toute violation de données dans les délais requis.
Conserver un enregistrement des traitements effectués.
Si nécessaire, désigner un Délégué à la Protection des Données (DPO) et informer la CNIL.
Ⅴ. Transfert de données
Lorsque des données sont transférées en dehors de l'Espace économique européen (EEE), des mesures de protection adéquates doivent être garanties, telles que :
Une décision d'adéquation de la Commission européenne ;
Des clauses contractuelles types (CCT) ;
Des mesures de protection supplémentaires telles que le chiffrement et le contrôle d'accès.
Ⅵ. Supervision et sanctions
La CNIL en France a les pouvoirs suivants :
Effectuer des contrôles ;
Suspendre ou interdire les traitements de données non conformes ;
En cas de violation, infliger une amende pouvant atteindre 20 millions d'euros ou 4% du chiffre d'affaires mondial (selon le montant le plus élevé).
Ⅶ. Conformité
Nous nous engageons à :
Garantir aux utilisateurs un contrôle continu sur leurs données personnelles ;
Assurer une gestion des données transparente et responsable ;
Mettre en œuvre des mesures techniques et organisationnelles pour réduire les risques liés à la protection de la vie privée.
Ⅷ. Coordonnées
Adresse :
122 OAKVALE RD,
GREENVILLE,
SC 29611-6108,
États-Unis
Téléphone :
+1(727) 645-2938
E-mail :
Nos horaires (heure de Paris) :
Du lundi au vendredi, de 9:00 à 18:00
Le week-end, fermé
Ⅸ. Représentant en vertu de l'article 27 du RGPD
Nous avons désigné un représentant dans l'UE pour traiter les demandes d'accès, de rectification ou de suppression des données.