GDPR

1. Champ d’application :

Les présentes règles encadrent les activités de traitement des données personnelles liées à des personnes situées en France ou au sein de l’Union européenne.

Elles couvrent notamment les situations où des biens ou services sont proposés à des personnes concernées dans ces territoires, ainsi que les cas de suivi de leur comportement, même si le traitement est réalisé en dehors de l’Union européenne.

Ces dispositions s’appliquent aux données traitées sous forme électronique ou au sein de fichiers structurés sur support papier.

Les traitements réalisés dans un cadre strictement personnel ou domestique ne relèvent pas de ce champ d’application.

2. Principes applicables au traitement des données :

Les opérations de traitement des données reposent sur les principes suivants :

• traitement conforme aux règles de légalité, d’équité et de transparence,
• utilisation limitée à des finalités déterminées, explicites et légitimes,
• collecte limitée aux données nécessaires et maintien de leur exactitude,
• conservation des données pour une durée adaptée aux finalités,
• mise en œuvre de mesures visant à préserver l’intégrité et la confidentialité des données, afin de limiter les accès ou divulgations non autorisés.

3. Droits des utilisateurs et consentement des mineurs :

Chaque utilisateur dispose de droits relatifs à ses données personnelles, incluant :

• droit à l’information, à l’accès et à la rectification,
• droit à l’effacement,
• droit à la limitation du traitement et droit d’opposition,
• droit à la portabilité des données,
• droit de retrait du consentement.

Pour les utilisateurs âgés de moins de 15 ans, lorsque le traitement repose sur le consentement, l’accord du parent ou du représentant légal intervient.

4. Obligations des sous-traitants :

Les partenaires impliqués dans le traitement des données, tels que les prestataires logistiques, les services d’assistance ou les hébergeurs, appliquent des obligations spécifiques :

• traitement des données selon des instructions documentées,
• mise en place de mesures techniques et organisationnelles adaptées,
• assistance dans la gestion des demandes légitimes des utilisateurs,
• notification ou signalement des incidents de données selon les règles applicables,
• tenue de registres des activités de traitement lorsque requis.

Dans certaines situations, la désignation d’un délégué à la protection des données (DPO) intervient, avec mise en œuvre des obligations associées auprès de l’autorité compétente, notamment la CNIL.

5. Transfert international des données et encadrement :

Lorsque des données personnelles sont transférées en dehors de l’Espace économique européen (EEE), des mécanismes conformes aux exigences applicables sont mis en place afin d’encadrer ces transferts.

Ces mécanismes incluent notamment :

• les décisions d’adéquation adoptées par la Commission européenne,
• la signature de clauses contractuelles types (SCC),
• la mise en œuvre de mesures complémentaires telles que le chiffrement ou le contrôle d’accès.

6. Contrôle et mesures applicables :

L’autorité française de contrôle, la CNIL, dispose de pouvoirs d’intervention relatifs aux traitements de données, incluant :

• la réalisation de contrôles,
• la limitation ou l’interruption d’activités non conformes,
• l’application de mesures correctrices prévues par la réglementation.

Des sanctions peuvent être appliquées conformément aux règles en vigueur, pouvant atteindre un montant allant jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, selon le seuil applicable.

7. Coordonnées de contact :

Adresse : 14421 29TH AVE S, SEATAC, WA, 98168-4213

Téléphone : +1 (715) 498-5573

Adresse électronique : devis@decohaveno.com

Horaires : Du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (CET)