GDPR

1. Champ d’application :

Les présentes règles encadrent les activités de traitement des données personnelles liées à des personnes situées en France ou au sein de l’Union européenne.

Elles s’appliquent lorsque des biens ou services sont proposés à des personnes dans ces zones, ou lorsque leur comportement fait l’objet d’un suivi, indépendamment du lieu où le traitement est effectué.

Les données concernées incluent celles conservées sous format électronique ainsi que les archives structurées sur support papier.

Les traitements réalisés dans un cadre strictement personnel ou domestique ne relèvent pas de ces dispositions.

2. Principes applicables au traitement des données :

Les opérations de traitement reposent sur des bases légales et s’effectuent de manière transparente.

Les données sont collectées pour des finalités définies, précises et légitimes.

Le volume des données est limité à ce qui est nécessaire, avec une exigence d’exactitude.

La durée de conservation est encadrée en fonction des besoins liés au traitement.

Des mesures sont mises en place afin de préserver l’intégrité et la confidentialité des données, en limitant les risques d’accès non autorisé, de divulgation ou d’altération.

3. Droits des utilisateurs et consentement des mineurs :

Les utilisateurs disposent de droits relatifs à leurs données personnelles, notamment :

Accès aux informations, rectification et mise à jour.

Effacement des données dans les conditions prévues.

Limitation du traitement et opposition à certaines utilisations.

Portabilité des données lorsque applicable.

Retrait du consentement à tout moment.

Pour les utilisateurs âgés de moins de 15 ans, l’accord d’un représentant légal est requis lorsque le traitement repose sur le consentement.

4. Obligations des prestataires et intervenants :

Les partenaires impliqués dans le traitement des données, tels que les prestataires logistiques, techniques ou de service client, interviennent selon des instructions définies.

Ils appliquent des mesures techniques et organisationnelles adaptées à la protection des données.

Ils participent au traitement des demandes exercées par les utilisateurs dans le respect des exigences applicables.

En cas d’incident impliquant des données, les procédures de notification prévues par la réglementation sont mises en œuvre.

Lorsque requis, des registres d’activité sont tenus et un délégué à la protection des données (DPO) peut être désigné.

Les obligations de coopération avec la CNIL sont appliquées selon les règles en vigueur.

5. Transferts de données hors EEA et encadrement :

Lorsque des données sont transférées vers des pays situés en dehors de l’Espace économique européen (EEA), des mécanismes appropriés sont utilisés afin d’encadrer ces transferts.

Ces mécanismes incluent notamment :

Les décisions d’adéquation adoptées par la Commission européenne.

Les clauses contractuelles types (SCC).

Des mesures complémentaires telles que le chiffrement et le contrôle des accès.

6. Contrôle et mesures applicables :

La CNIL dispose de compétences pour superviser les activités de traitement des données.

Ces actions incluent la réalisation de contrôles, la limitation ou l’interdiction de traitements non conformes.

Des sanctions peuvent être appliquées selon les règles en vigueur, incluant des amendes administratives pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, selon le montant le plus élevé.

7. Coordonnées de contact :

Adresse : 84 BLACKBURN ST APT 102, SANTA CRUZ, CA, 95060

Téléphone : +1 (425) 653-7774

E-mail : livraison@decohousey.com

Horaires : du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (CET)

Commandes, retours et fiscalité

Informations de contact et services

Données et cadre juridique

Coordonnées de contact

84 BLACKBURN ST APT 102, SANTA CRUZ, CA, 95060
+1 (425) 653-7774
livraison@decohousey.com
Du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (CET)

Panier

Chargement