GDPR

Ⅰ. Champ d'application

• Cette politique s'applique à la gestion des données personnelles des utilisateurs situés en France ou dans l'Union Européenne.

• Elle concerne les services ou produits fournis aux utilisateurs français, ainsi que le suivi de leurs comportements, même lorsque le traitement des données a lieu en dehors de l'UE.

• Elle s'applique aux données stockées sous forme électronique ou structurée sur papier.

• Les traitements de données dans un cadre personnel ou familial ne sont pas couverts par cette politique.

Ⅱ. Principes fondamentaux

• Toute collecte et traitement des données personnelles doit respecter les principes suivants :

  • Licéité, transparence et équité dans le traitement.

  • Collecte limitée aux besoins spécifiques et légitimes.

  • Minimisation des données collectées et maintien de leur exactitude.

  • Conservation des données uniquement pendant la durée nécessaire à l'objectif poursuivi.

  • Garantir la sécurité et la confidentialité des données, en évitant les accès non autorisés ou les fuites de données.

Ⅲ. Droits des utilisateurs

• Conformément au GDPR, les utilisateurs peuvent exercer les droits suivants :

  • Droit à l'information, d'accès et de rectification de leurs données personnelles.

  • Droit à l'effacement (droit à l'oubli).

  • Droit de restreindre le traitement ou de s'opposer à celui-ci.

  • Droit à la portabilité des données.

  • Droit de retirer leur consentement à tout moment.

• Les utilisateurs de moins de 15 ans doivent obtenir l'autorisation de leurs parents ou tuteurs légaux pour exercer ces droits.

Ⅳ. Obligations des sous-traitants

• Les partenaires (tels que les prestataires logistiques, les services client, les hébergeurs, etc.) doivent :

  • Traiter les données uniquement selon des instructions écrites.

  • Mettre en place des mesures de sécurité appropriées.

  • Aider à répondre aux demandes des utilisateurs concernant leurs données.

  • Signaler toute violation de données personnelles.

  • Conserver un registre des activités de traitement.

  • Nommer un délégué à la protection des données (DPD) et, si nécessaire, faire rapport à la CNIL.

Ⅴ. Transfert de données

• Lorsqu'il y a transfert de données en dehors de l'Espace économique européen (EEE), il convient d'assurer un niveau de protection adéquat, par exemple :

  • Décision d'adéquation de la Commission européenne.

  • Clauses contractuelles types (CCT).

  • Mesures complémentaires telles que le cryptage et le contrôle d'accès.

Ⅵ. Supervision et sanctions

• La CNIL (Commission Nationale de l'Informatique et des Libertés) dispose des pouvoirs suivants :

  • Réaliser des inspections.

  • Suspendre ou interdire les traitements de données non conformes.

  • Imposer des amendes pouvant atteindre 20 millions d'euros ou 4 % du chiffre d'affaires mondial, selon le montant le plus élevé.

Ⅶ. Engagement de conformité

• L’objectif est de garantir que les utilisateurs conservent le contrôle de leurs données personnelles.

• Un traitement transparent et responsable des données sera mis en œuvre.

• Des mesures techniques et organisationnelles seront adoptées pour minimiser les risques en matière de confidentialité.

Ⅷ. Coordonnées

• Adresse : 13451 EAST NORMAN AVE, PALMER, AK 99645, US

• Téléphone : +1 (410) 897-2292

• E-mail : commande@purecushioncraft.com

• Horaires : Du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (CET).

Ⅸ. Représentant GDPR, Article 27

• Un représentant a été désigné pour traiter les demandes d'accès, de correction, de suppression ou de restriction du traitement des données, conformément aux exigences du GDPR.

• Contact : commande@purecushioncraft.com

• Les demandes seront traitées pendant les heures d'ouverture.