GDPR

I. Champ d’application

Les dispositions suivantes concernent le traitement des données personnelles des utilisateurs résidant en France ou dans un autre pays de l'Union européenne.

• La fourniture de produits ou services destinés aux utilisateurs résidant en France ou dans l'UE.

• Le suivi des comportements des utilisateurs, même si le traitement des données s'effectue en dehors de l'Union européenne.

• Les données collectées peuvent être sous forme électronique ou sur support papier structuré.

• Sont exclues de ce cadre les données traitées uniquement à des fins personnelles ou domestiques.

II. Principes fondamentaux

• Les données doivent être collectées de manière légale, transparente et équitable.

• Elles doivent être collectées pour des finalités clairement définies et explicites.

• Seules les données nécessaires doivent être collectées et elles doivent être exactes.

• La durée de conservation des données doit être limitée.

• Les données doivent être traitées de manière à garantir leur sécurité, en particulier en protégeant contre tout accès non autorisé.

III. Droits des utilisateurs

• Droit à l'information, à l'accès et à la rectification des données.

• Droit à l'effacement des données personnelles, ce qui correspond au droit à l'oubli.

• Droit de limiter le traitement des données et de s'opposer à ce traitement.

• Droit à la portabilité des données personnelles.

• Possibilité de retirer à tout moment le consentement donné pour le traitement des données.

• Pour les utilisateurs âgés de moins de 15 ans, l'exercice de ces droits est soumis à l'accord préalable des parents ou du représentant légal.

IV. Obligations des sous-traitants

• Les partenaires impliqués dans le traitement des données (logistique, assistance, hébergement) doivent respecter des directives précises.

• Ils doivent effectuer le traitement des données conformément aux instructions qui leur ont été données.

• Ils doivent mettre en place des mesures de sécurité adaptées pour protéger les données.

• Ils doivent coopérer avec la gestion des demandes des utilisateurs concernant leurs données personnelles.

• Ils doivent notifier toute violation ou incident relatif à la sécurité des données.

• Un registre des activités de traitement doit être maintenu.

• Un délégué à la protection des données (DPO) doit être désigné, et, le cas échéant, la CNIL doit être informée.

V. Transferts de données hors UE

• Les transferts de données personnelles vers des pays en dehors de l'Espace économique européen (EEE) sont strictement encadrés.

• La Commission européenne peut prendre des décisions d’adéquation concernant la protection des données.

• Des clauses contractuelles types (CCT) peuvent être mises en place pour encadrer ces transferts.

• Des mesures techniques comme le chiffrement des données ou la mise en place de contrôles d'accès doivent être utilisées pour renforcer la sécurité.

VI. Contrôle et sanctions

• L'autorité compétente en France peut effectuer des contrôles pour s'assurer de la conformité aux exigences du RGPD.

• Cette autorité peut suspendre ou interdire des traitements de données jugés non conformes.

• Des sanctions administratives peuvent être infligées, pouvant atteindre jusqu’à 20 millions d’euros ou 4 % du chiffre d'affaires mondial annuel, selon le montant le plus élevé.

VII. Position de conformité

• L’objectif est d’adopter une approche claire et maîtrisée en matière de gestion des données.

• Le contrôle des données personnelles reste entre les mains des utilisateurs.

• Les processus de traitement doivent être bien documentés et compréhensibles.

• Des mesures organisationnelles et techniques doivent être mises en place pour limiter les risques pour la vie privée des utilisateurs.

VIII. Coordonnées

Adresse: 2180 LIVE OAK RD, LONGS, SC 29568 7007, US
Téléphone: +1 (518) 929-7947
Adresse électronique: vente@cozyflairz.com
Horaires: Du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (CET)