RGPD

Ⅰ. Champ d’application

Les dispositions suivantes concernent le traitement des informations personnelles relatives aux personnes situées en France ou dans un État membre de l’Union européenne.

Elles s’appliquent lorsque des biens ou services sont proposés à des utilisateurs situés dans ces territoires ou lorsque leurs activités en ligne font l’objet d’une analyse ou d’un suivi, même si les opérations de traitement sont réalisées en dehors de l’Union européenne.

Le cadre décrit couvre les données conservées sous forme électronique ainsi que celles enregistrées dans des systèmes de fichiers structurés sur support papier.

Les traitements effectués exclusivement dans un contexte personnel ou domestique ne relèvent pas de ce dispositif.

Ⅱ. Principes fondamentaux

Les opérations relatives aux données personnelles reposent sur plusieurs règles essentielles :

– conformité au droit applicable, transparence et traitement équitable ;
– détermination préalable d’une finalité précise et limitation de l’utilisation aux objectifs définis ;
– collecte limitée aux informations strictement nécessaires ;
– exactitude des données et possibilité de mise à jour ;
– conservation limitée à la durée nécessaire aux finalités poursuivies ;
– mise en place de mesures destinées à préserver la sécurité, l’intégrité et la confidentialité des informations afin d’éviter tout accès ou divulgation non autorisés.

Ⅲ. Droits des personnes concernées

Les personnes dont les données sont traitées disposent des droits reconnus par le RGPD, notamment :

– droit à l’information, à l’accès et à la rectification des données ;
– droit à l’effacement, également appelé droit à l’oubli ;
– droit de demander la limitation de certains traitements ou de s’y opposer ;
– droit à la portabilité des données vers un autre prestataire ;
– droit de retirer un consentement précédemment accordé.

Lorsque l’utilisateur est âgé de moins de quinze ans, l’exercice de ces droits nécessite l’autorisation d’un parent ou d’un représentant légal.

Ⅳ. Obligations des sous-traitants

Les partenaires intervenant dans le traitement des données, tels que les prestataires logistiques, les services d’assistance ou les fournisseurs d’infrastructure technique, sont tenus de respecter certaines obligations :

– exécuter les opérations de traitement uniquement sur la base d’instructions documentées ;
– mettre en œuvre des mesures techniques et organisationnelles adaptées pour assurer la sécurité des données ;
– coopérer afin de répondre aux demandes formulées par les utilisateurs concernant leurs droits ;
– signaler tout incident impliquant une violation de données ;
– conserver une documentation relative aux opérations de traitement ;
– lorsque la réglementation l’exige, désigner un délégué à la protection des données (DPO) et effectuer les notifications nécessaires auprès de la CNIL.

Ⅴ. Transfert international des données

Lorsque des données personnelles sont transférées en dehors de l’Espace économique européen, des garanties appropriées doivent être appliquées afin d’assurer un niveau de protection équivalent.

Ces garanties peuvent inclure :

– une décision d’adéquation adoptée par la Commission européenne ;
– l’utilisation de clauses contractuelles types de l’Union européenne ;
– la mise en œuvre de mesures complémentaires telles que le chiffrement des données et des mécanismes stricts de contrôle d’accès.

Ⅵ. Autorité de contrôle et sanctions

L’autorité française de protection des données, la CNIL, dispose de pouvoirs de contrôle et de supervision.

Dans ce cadre, elle peut notamment :

– effectuer des audits ou inspections ;
– ordonner la suspension ou l’interdiction de traitements non conformes ;
– appliquer des sanctions administratives pouvant atteindre vingt millions d’euros ou jusqu’à quatre pour cent du chiffre d’affaires mondial annuel, le montant le plus élevé étant retenu.

Ⅶ. Cadre de conformité

Les pratiques de traitement des données visent à respecter les principes suivants :

– permettre aux utilisateurs de conserver la maîtrise de leurs informations personnelles ;
– assurer un traitement transparent et responsable ;
– réduire les risques liés à la protection de la vie privée grâce à des mesures techniques et organisationnelles appropriées.

Ⅷ. Coordonnées

Adresse：108 ROGER ST, BERWICK, IA 50032, US
Téléphone：+1 (347) 229-8292
E-mail：boutique@dwellinspire.com
Horaires：du lundi au vendredi 9:00-12:30 / 14:00-18:00 (CET)

Ⅸ. Représentant désigné conformément à l’article 27 du RGPD

Un représentant au sein de l’Union européenne est désigné afin de traiter les demandes relatives à l’accès aux données personnelles, à leur rectification ou à leur suppression.