RGPD
Ⅰ. Portée de la politique
Cette politique s’applique au traitement des données personnelles des utilisateurs résidant en France ou dans l’Union Européenne. Elle couvre les services ou produits fournis aux utilisateurs français, ainsi que la surveillance de leur comportement, même lorsque le traitement des données se déroule en dehors de l’Union Européenne.
Elle concerne les données stockées sous forme électronique ou structurée sur papier.
Le traitement des données à des fins personnelles ou domestiques ne relève pas de cette politique.
Ⅱ. Principes fondamentaux
Le traitement des données personnelles doit respecter les principes suivants :
Le traitement doit être effectué de manière licite, transparente et équitable ;
Les données doivent être collectées à des fins précises et limitées, sans excéder ce qui est nécessaire ;
Les données doivent être minimisées et exactes ;
Les données doivent être conservées uniquement pendant la période nécessaire à leur traitement ;
L’intégrité et la confidentialité des données doivent être garanties, avec des mesures contre l’accès ou la divulgation non autorisés.
Ⅲ. Droits des utilisateurs
En vertu du RGPD, les utilisateurs disposent des droits suivants :
Droit d’être informé, droit d’accès et droit de rectification des données ;
Droit à l’effacement des données (droit à l’oubli) ;
Droit de limiter le traitement des données ou de s’y opposer ;
Droit à la portabilité des données ;
Droit de retirer leur consentement à tout moment, sans que cela n'affecte la légalité du traitement effectué avant le retrait du consentement.
Les utilisateurs de moins de 15 ans doivent obtenir l'autorisation de leurs parents ou tuteurs légaux pour que leurs données soient traitées.
Ⅳ. Obligations des sous-traitants
Les partenaires avec lesquels nous collaborons, tels que les prestataires de services logistiques, de support ou d’hébergement, doivent :
Effectuer le traitement des données uniquement selon nos instructions écrites ;
Mettre en place des mesures de sécurité adéquates pour protéger les données ;
Aider à répondre aux demandes d'accès ou de rectification des utilisateurs ;
Signaler toute violation de données ;
Conserver les registres des activités de traitement ;
Nommer un délégué à la protection des données (DPO) si nécessaire et en informer la CNIL.
Ⅴ. Transfert de données
Lorsque les données sont transférées en dehors de l’Espace économique européen (EEE), des mesures de protection appropriées doivent être mises en place, telles que :
Une décision d'adéquation de la Commission européenne ;
Des clauses contractuelles types (CCT) ;
Des mesures complémentaires telles que le chiffrement et le contrôle d'accès.
Ⅵ. Supervision et sanctions
La CNIL en France a le pouvoir de :
Effectuer des inspections ;
Suspendre ou interdire tout traitement de données non conforme ;
Imposer des amendes pouvant atteindre 20 millions d'euros ou 4 % du chiffre d'affaires mondial, selon le montant le plus élevé.
Ⅶ. Conformité
Nous nous engageons à :
Permettre aux utilisateurs de conserver le contrôle sur leurs données personnelles ;
Fournir une gestion des données claire et responsable ;
Mettre en œuvre des mesures techniques et organisationnelles pour réduire les risques pour la vie privée.
Ⅷ. Coordonnées
Adresse : 5106 HODGES RD, ELDERSBURG, MD 21784
Téléphone : +1(516) 668-0070
E-mail : admin@softfurnizone.com
Horaires d'ouverture :
Du lundi au vendredi, de 9:30 - 18:30 (CET)
Ⅸ. Représentant au titre de l’article 27 du RGPD
Un représentant a été désigné au sein de l’Union Européenne pour traiter les demandes liées à l’accès, la rectification, la suppression ou la limitation du traitement des données.