Le présent document vise à préciser le champ d’application, les principes et les droits relatifs au traitement des données à caractère personnel des utilisateurs situés en France et dans l’Union européenne.
I. Champ d’application
-
La présente information s’applique à tout traitement de données personnelles concernant des utilisateurs situés en France ou dans l’Union européenne.
-
Elle couvre notamment la fourniture de biens ou de services à des utilisateurs en France, ainsi que l’analyse ou la surveillance de leur comportement en ligne, y compris lorsque le traitement est effectué en dehors de l’Union européenne.
-
Elle s’applique aux données conservées sous forme électronique ainsi qu’aux données papier organisées de manière structurée.
-
Les traitements réalisés exclusivement à des fins personnelles ou domestiques ne sont pas concernés.
II. Principes fondamentaux du traitement des données
Le traitement des données personnelles respecte les principes suivants :
-
licéité, transparence et loyauté ;
-
finalités déterminées, explicites et limitées à ce qui est nécessaire ;
-
minimisation des données et exactitude des informations ;
-
conservation limitée à la durée nécessaire aux finalités poursuivies ;
-
mise en place de mesures garantissant l’intégrité et la confidentialité des données, afin d’éviter tout accès non autorisé ou toute divulgation.
III. Droits des utilisateurs (RGPD)
Conformément au RGPD, les utilisateurs disposent notamment des droits suivants :
-
droit à l’information, d’accès et de rectification ;
-
droit à l’effacement (droit à l’oubli) ;
-
droit à la limitation du traitement et droit d’opposition ;
-
droit à la portabilité des données ;
-
droit de retirer un consentement précédemment donné.
Pour les utilisateurs âgés de moins de 15 ans, l’exercice de ces droits relève des parents ou du représentant légal.
IV. Exigences applicables aux sous-traitants
Les partenaires impliqués dans le traitement des données personnelles (logistique, assistance, hébergement technique, etc.) doivent respecter les exigences suivantes :
-
traiter les données uniquement sur instruction écrite ;
-
mettre en œuvre des mesures de sécurité techniques et organisationnelles appropriées ;
-
coopérer dans le cadre des demandes d’exercice des droits des utilisateurs ;
-
notifier sans délai tout incident de sécurité relatif aux données ;
-
tenir des registres des activités de traitement lorsque requis ;
-
désigner, le cas échéant, un délégué à la protection des données (DPO) et effectuer les déclarations nécessaires auprès de la CNIL.
V. Transferts de données hors UE
Lorsque des données personnelles sont transférées en dehors de l’Espace économique européen (EEE), un niveau de protection adéquat est assuré, notamment par :
-
une décision d’adéquation de la Commission européenne ;
-
l’utilisation de clauses contractuelles types (CCT/SCC) ;
-
des mesures complémentaires telles que le chiffrement et le contrôle des accès.
VI. Autorité de contrôle et sanctions
L’autorité française de protection des données, la CNIL, est habilitée à :
-
réaliser des contrôles de conformité ;
-
suspendre ou interdire des traitements non conformes ;
-
infliger, selon la gravité des manquements, des amendes pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu.
VII. Orientation en matière de conformité
Les activités de traitement s’inscrivent dans les axes suivants :
-
garantir aux utilisateurs un contrôle continu sur leurs données personnelles ;
-
assurer des pratiques de traitement claires et vérifiables ;
-
réduire les risques pour la vie privée au moyen de mesures techniques et organisationnelles adaptées.
VIII. Coordonnées
-
Adresse : 187 DUNCAN CREEK RD, FLETCHER, NC 28732-8536, US
-
Téléphone : +1 (347) 798-7941
-
E-mail : devis@roomfurnixx.com
-
Horaires : du lundi au vendredi, 9h00–12h30 / 14h00–18h00 (CET)
IX. Représentant dans l’Union européenne (article 27 du RGPD)
-
Un représentant au sein de l’Union européenne est désigné afin de traiter les demandes relatives à l’accès, la rectification ou la suppression des données personnelles.