RGPD

Ⅰ. Champ d'application

Cette politique concerne le traitement des données personnelles des utilisateurs résidant en France ou dans l'Union européenne.

Elle s'applique aux services ou produits fournis aux utilisateurs français, ainsi qu'à la surveillance de leur comportement, même si le traitement des données a lieu en dehors de l'Union européenne.

Elle couvre également le stockage de données sous forme électronique ou structurée sur papier.

Les traitements effectués dans un cadre personnel ou familial ne sont pas concernés par cette politique.

Ⅱ. Principes fondamentaux

Tous les traitements de données doivent respecter les principes suivants :

Ils doivent être réalisés de manière légale, transparente et équitable ;

Ils doivent avoir un objectif précis et être limités au strict nécessaire ;

Ils doivent veiller à la minimisation des données et à leur exactitude ;

Les données ne doivent être conservées que pendant la période nécessaire à leur traitement ;

L'intégrité et la confidentialité des données doivent être garanties, afin d'éviter tout accès non autorisé ou toute divulgation.

Ⅲ. Droits des utilisateurs

Conformément au RGPD, les utilisateurs disposent des droits suivants :

Droit à l'information, à l'accès et à la rectification ;

Droit à l'effacement des données (droit à l'oubli) ;

Droit à la limitation du traitement et à l'opposition ;

Droit à la portabilité des données ;

Droit de retirer son consentement à tout moment.

Les utilisateurs de moins de 15 ans doivent obtenir l'autorisation de leurs parents ou tuteurs pour exercer ces droits.

Ⅳ. Obligations des sous-traitants

Les partenaires (par exemple, les prestataires logistiques, le service client, l'hébergement, etc.) doivent :

Effectuer les traitements de données uniquement selon les instructions écrites ;

Mettre en place des mesures de sécurité appropriées ;

Assister dans le traitement des demandes d'accès aux données des utilisateurs ;

Signaler toute violation de données ;

Tenir des registres des traitements effectués ;

Nommer un délégué à la protection des données (DPO) si nécessaire et signaler à la CNIL.

Ⅴ. Transfert de données

Lorsqu'il y a transfert de données en dehors de l'Espace économique européen (EEE), il est nécessaire de garantir un niveau de protection adéquat, notamment par :

Une décision d'adéquation de la Commission européenne ;

Des clauses contractuelles types (SCC) ;

Des mesures supplémentaires de protection, telles que le chiffrement et le contrôle d'accès.

Ⅵ. Surveillance et sanctions

La CNIL (Commission Nationale de l'Informatique et des Libertés) est habilitée à :

Effectuer des inspections ;

Suspendre ou interdire tout traitement de données non conforme ;

Imposer des amendes pouvant atteindre jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires mondial annuel, selon le montant le plus élevé.

Ⅶ. Conformité

Les engagements suivants sont pris pour garantir la conformité :

Assurer que les utilisateurs conservent le contrôle total de leurs données personnelles ;

Fournir un traitement des données transparent et responsable ;

Mettre en place des mesures techniques et organisationnelles pour réduire les risques liés à la vie privée.

Ⅷ. Coordonnées de contact

Adresse : 50 PRISCILLA LN, ROTTERDAM, New York 12306, USA

Téléphone : +1(787) 354-9175

E-mail : office@softfurnishfit.com

Ⅸ. Horaires d'ouverture

Du lundi au vendredi : de 08:00 à 17:00 (CET)

Le samedi : de 09:00 à 13:00 (CET)