RGPD

Ⅰ. Champ d’application

Les présentes dispositions régissent le traitement des données à caractère personnel concernant les personnes situées en France ou dans l’Union européenne.

Elles s’appliquent notamment lorsque des biens ou services sont proposés à des résidents français ou lorsque leur comportement est analysé, y compris si les opérations de traitement sont effectuées en dehors du territoire de l’Union européenne.

Sont visées aussi bien les données conservées sous forme numérique que celles figurant dans des dossiers structurés sur support papier.

Les traitements réalisés dans un cadre strictement personnel ou domestique ne relèvent pas du présent cadre.

Ⅱ. Principes directeurs

Toute opération portant sur des données personnelles doit respecter les exigences suivantes :

– licéité, transparence et équité ;

– finalités déterminées et limitation au strict nécessaire ;

– minimisation des informations collectées et exactitude des données ;

– conservation pour une durée proportionnée aux objectifs poursuivis ;

– mise en place de garanties assurant intégrité et confidentialité, afin d’éviter tout accès ou divulgation non autorisé.

Ⅲ. Droits des personnes concernées

Conformément au RGPD, les utilisateurs disposent notamment des droits suivants :

– droit à l’information, d’accès et de rectification ;

– droit à l’effacement (« droit à l’oubli ») ;

– droit à la limitation du traitement et droit d’opposition ;

– droit à la portabilité des données ;

– faculté de retirer un consentement à tout moment.

Les personnes âgées de moins de 15 ans doivent être représentées ou autorisées par leurs parents ou tuteurs légaux.

Ⅳ. Obligations des sous-traitants

Les partenaires intervenant dans le traitement (logistique, assistance clientèle, hébergement, etc.) sont tenus :

– d’agir uniquement sur instructions écrites ;

– de mettre en œuvre des mesures de sécurité appropriées ;

– de coopérer pour répondre aux demandes d’exercice de droits ;

– de notifier toute violation de données ;

– de conserver une documentation relative aux opérations effectuées ;

– le cas échéant, de désigner un délégué à la protection des données (DPO) et d’effectuer les déclarations requises auprès de la CNIL.

Ⅴ. Transferts de données

Lorsque des informations sont transférées en dehors de l’Espace économique européen, un niveau de protection adéquat doit être garanti, notamment par :

– une décision d’adéquation adoptée par la Commission européenne ;

– l’utilisation de clauses contractuelles types (SCC) ;

– des mesures complémentaires telles que le chiffrement ou des contrôles d’accès renforcés.

Ⅵ. Autorité de contrôle et sanctions

La CNIL en France peut :

– procéder à des contrôles ;

– ordonner la suspension ou l’interdiction de traitements non conformes ;

– infliger des sanctions administratives pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial annuel, le montant le plus élevé étant retenu.

Ⅶ. Engagements en matière de conformité

Les traitements sont organisés de manière à permettre aux utilisateurs de conserver la maîtrise de leurs données personnelles.

Une gestion transparente et responsable des informations est assurée.

Des mesures techniques et organisationnelles sont mises en œuvre afin de limiter les risques pour la vie privée.

Ⅷ. Coordonnées

Adresse : 18949 MARSH LN APT 101, DALLAS, TX 75287-2103, États-Unis

Téléphone : +1 (903) 819-7938

E-mail : info@purenestliving.com

Heures d’ouverture :

Lundi – Vendredi : 8h30–12h00 / 13h30–17h30 (CET)

Samedi : 9h00–12h00 (CET)