GDPR
1. Champ d’application :
Les présentes règles concernent les activités de traitement de données personnelles liées aux personnes situées en France ou dans l’Union européenne.
Elles s’appliquent notamment lorsque des biens ou services sont proposés à des personnes situées dans ces territoires, ou lorsque leur comportement est observé dans ce cadre, y compris si le traitement est réalisé en dehors de l’Union européenne.
Les dispositions couvrent les données traitées sous forme électronique ainsi que celles conservées dans des archives structurées sur support papier.
Les traitements réalisés dans un cadre strictement personnel ou domestique ne relèvent pas du présent dispositif.
2. Principes applicables au traitement des données :
Les opérations portant sur les données personnelles reposent sur des bases légales, dans des conditions transparentes et compréhensibles.
Les données sont collectées pour des finalités déterminées, explicites et légitimes.
Le traitement respecte les exigences de minimisation et d’exactitude des informations.
La durée de conservation est limitée au temps nécessaire aux finalités poursuivies.
Des mesures adaptées sont mises en œuvre afin de préserver l’intégrité et la confidentialité des données et de réduire les risques d’accès non autorisé ou de divulgation.
3. Droits des utilisateurs et consentement des mineurs :
Les personnes concernées disposent de droits reconnus par la réglementation, incluant :
Droit à l’information, accès et rectification des données.
Droit à l’effacement.
Droit à la limitation du traitement et droit d’opposition.
Droit à la portabilité des données.
Droit de retirer le consentement lorsque celui-ci constitue la base du traitement.
Pour les utilisateurs âgés de moins de 15 ans, le consentement du représentant légal est requis lorsque la réglementation applicable l’exige.
4. Obligations des sous-traitants :
Les prestataires intervenant dans le traitement des données, tels que les services logistiques, techniques ou d’assistance, sont tenus de respecter les exigences suivantes :
Traitement des données sur instruction documentée.
Mise en place de mesures techniques et organisationnelles adaptées.
Assistance dans la gestion des demandes des personnes concernées.
Notification des incidents de sécurité conformément aux obligations applicables.
Tenue de registres des activités lorsque cela est requis.
Désignation d’un délégué à la protection des données (DPO) lorsque les conditions le prévoient, ainsi que coopération avec l’autorité compétente, notamment la CNIL.
5. Transferts internationaux de données :
Lorsque des données personnelles sont transférées vers des pays situés en dehors de l’Espace économique européen (EEA), des mécanismes adaptés sont mis en place afin d’assurer un niveau de protection conforme aux exigences applicables.
Ces mécanismes incluent notamment :
Décisions d’adéquation adoptées par la Commission européenne.
Clauses contractuelles types (SCC).
Mesures complémentaires telles que le chiffrement et le contrôle d’accès.
6. Contrôle et cadre réglementaire :
L’autorité française compétente, la CNIL, exerce des missions de contrôle sur les traitements de données.
Ces interventions peuvent inclure des vérifications, des mesures de suspension ou d’interdiction des traitements non conformes.
En cas de manquement, des sanctions peuvent être appliquées conformément aux dispositions légales, incluant des amendes pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, selon le montant le plus élevé.
7. Coordonnées de contact :
Adresse : 728 COLMAN ST, ALTADENA, CA, 91001
Téléphone : +1 (509) 244-9645
E-mail : sav@decorgalleryco.com
Horaires : du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (CET)