GDPR
1. Champ d’application :
Cette politique concerne le traitement des données personnelles des utilisateurs situés en France ou dans l’Union européenne.
Elle s’applique lorsque des produits ou services sont proposés à des utilisateurs situés sur ces territoires, ou lorsque leur comportement est observé dans le cadre de l’utilisation du site, y compris lorsque les opérations de traitement sont réalisées en dehors de l’Union européenne.
Le traitement vise aussi bien les données électroniques que les données conservées dans des archives structurées sous format papier.
Les activités strictement personnelles ou domestiques ne relèvent pas de cette politique.
2. Principes fondamentaux du traitement :
Toute opération impliquant des données personnelles repose sur les principes suivants :
– traitement licite, équitable et transparent
– utilisation limitée à des finalités clairement identifiées
– collecte limitée aux informations nécessaires
– exactitude et mise à jour des données lorsque cela est requis
– durée de conservation limitée au strict nécessaire
– protection de l’intégrité et de la confidentialité afin d’éviter tout accès, modification ou divulgation non autorisé.
3. Droits des utilisateurs :
Les utilisateurs disposent des droits prévus par le GDPR.
Ils peuvent notamment exercer les droits suivants :
– droit à l’information concernant l’utilisation des données
– droit d’accès et de rectification des informations personnelles
– droit à l’effacement, également appelé « droit à l’oubli »
– droit à la limitation du traitement ou à l’opposition à certaines utilisations
– droit à la portabilité des données
– droit de retirer un consentement précédemment accordé.
Pour les utilisateurs âgés de moins de 15 ans, l’utilisation des services nécessite l’autorisation d’un parent ou d’un représentant légal.
4. Obligations des sous-traitants :
Les partenaires intervenant dans le traitement des données — tels que les prestataires logistiques, les services d’assistance ou les fournisseurs techniques — agissent conformément aux instructions documentées.
Ces intervenants mettent en œuvre des mesures de sécurité adaptées afin de protéger les données traitées.
Ils participent également au traitement des demandes des utilisateurs relatives à leurs droits et signalent toute violation de données lorsque celle-ci est détectée.
Les activités de traitement font l’objet d’un registre documenté. Lorsque la réglementation l’exige, la désignation d’un délégué à la protection des données (DPO) peut être effectuée et notifiée auprès de la CNIL.
5. Transfert international des données :
Lorsque des données personnelles sont transférées en dehors de l’Espace économique européen, des mesures destinées à maintenir un niveau de protection adéquat sont appliquées.
Ces mécanismes peuvent inclure :
– les décisions d’adéquation adoptées par la Commission européenne
– les clauses contractuelles types (SCC)
– des mesures complémentaires telles que le chiffrement des données et les contrôles d’accès.
6. Contrôle et sanctions :
L’autorité française de protection des données, la CNIL, dispose de pouvoirs de supervision concernant les traitements réalisés.
Dans ce cadre, elle peut procéder à des contrôles, imposer la suspension ou l’interdiction d’un traitement non conforme et appliquer des sanctions administratives.
Le montant maximal des sanctions peut atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial annuel, le montant le plus élevé étant retenu.
7. Coordonnées de contact :
Adresse : 270 S HAREWOOD DR SW, GRAND RAPIDS, MI, 49548-6763
Téléphone : +1(916) 534-2042
E-mail : ask@warmdecorliving.com
Horaires : Du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (CET)