RGPD

Ⅰ. Champ d’application

Les présentes dispositions encadrent le traitement des données à caractère personnel concernant les personnes situées en France ou dans l’Union européenne.

Elles s’appliquent notamment lorsque des biens ou services sont proposés à des utilisateurs établis en France, ou lorsque leur comportement fait l’objet d’un suivi, y compris si les opérations techniques sont réalisées en dehors du territoire de l’Union.

Sont visées les données conservées sous forme électronique ou au sein de fichiers structurés sur support papier.

Les traitements réalisés dans un cadre strictement personnel ou domestique ne relèvent pas du présent dispositif.

Ⅱ. Principes fondamentaux

Toute opération portant sur des données personnelles repose sur les exigences suivantes :

– conformité à la loi, loyauté et transparence ;

– finalités déterminées et limitées à ce qui est nécessaire ;

– collecte adéquate et proportionnée, accompagnée d’une mise à jour lorsque cela s’impose ;

– conservation limitée à la durée requise par l’objectif poursuivi ;

– protection contre toute altération, divulgation ou accès non autorisé, garantissant intégrité et confidentialité.

Ⅲ. Droits des personnes concernées

Conformément au RGPD, les utilisateurs disposent :

– du droit d’être informés, d’accéder à leurs données et d’en demander la rectification ;

– du droit à l’effacement, également appelé droit à l’oubli ;

– du droit de solliciter la limitation du traitement ou de s’y opposer ;

– du droit à la portabilité des données ;

– du droit de retirer leur consentement lorsque celui-ci constitue la base juridique.

Pour les personnes âgées de moins de 15 ans, l’autorisation d’un parent ou représentant légal est requise.

Ⅳ. Obligations des sous-traitants

Les prestataires intervenant dans la logistique, l’assistance ou l’hébergement sont tenus :

– d’agir exclusivement sur instructions écrites ;

– de mettre en œuvre des mesures de sécurité adaptées ;

– d’apporter leur concours en cas d’exercice des droits des utilisateurs ;

– de notifier toute violation de données ;

– de conserver la documentation relative aux opérations effectuées ;

– le cas échéant, de désigner un délégué à la protection des données (DPO) et d’effectuer les déclarations requises auprès de la CNIL.

Ⅴ. Transferts hors EEE

Lorsqu’un transfert intervient vers un pays situé en dehors de l’Espace économique européen, un niveau de protection adéquat doit être assuré, notamment par :

– une décision d’adéquation adoptée par la Commission européenne ;

– la mise en place de clauses contractuelles types (SCC) ;

– des garanties complémentaires telles que le chiffrement et des restrictions d’accès.

Ⅵ. Contrôle et sanctions

La CNIL est habilitée à :

– procéder à des contrôles ;

– suspendre ou interdire des traitements non conformes ;

– infliger des amendes pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu.

Ⅶ. Engagement en matière de conformité

Les traitements sont organisés de manière à :

– permettre aux utilisateurs de conserver la maîtrise de leurs informations ;

– assurer une gestion transparente et responsable des données ;

– réduire les risques liés à la vie privée grâce à des mesures techniques et organisationnelles appropriées.

Ⅷ. Coordonnées de contact

Adresse :

Mount Pleasant, South Carolina 29466-9403

États-Unis

Téléphone : +1 (979) 574-0692

Courriel : commande@cosycabine.com

Horaires d’ouverture :

Du lundi au vendredi : 09:00 – 18:00

Samedi : 10:00 – 16:00

Dimanche : fermé