Ajouté dans le panier:
Montant total du panier

Chargement

Politique GDPR

1. Champ d‘application

La présente politique s’applique au traitement des données personnelles des utilisateurs résidant en France ou dans l‘Union européenne.

Elle couvre les situations dans lesquelles nous proposons des services ou des biens à des utilisateurs français, ou lorsque nous surveillons leur comportement, même si le traitement des données est effectué en dehors de l’Union européenne.

La politique s‘applique aux données stockées sous forme électronique ainsi qu’aux données structurées sur support papier.

Ne sont pas concernés les traitements effectués par une personne physique dans le cadre d‘une activité purement personnelle ou domestique.

2. Principes fondamentaux

Conformément à l’article 5 du GDPR, tout traitement de données personnelles doit respecter les principes suivants :

  • Licéité, loyauté et transparence : le traitement doit être fondé sur une base légale valide et être effectué de manière transparente vis-à-vis de l‘utilisateur.

  • Limitation des finalités : les données sont collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement de manière incompatible avec ces finalités.

  • Minimisation des données : seules les données strictement nécessaires à la réalisation des finalités poursuivies sont collectées.

  • Exactitude : les données doivent être exactes et, si nécessaire, tenues à jour.

  • Limitation de la conservation : les données sont conservées sous une forme permettant l’identification des personnes concernées pendant une durée n‘excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.

  • Intégrité et confidentialité : les données sont traitées de manière à garantir une sécurité appropriée, y compris la protection contre tout traitement non autorisé ou illicite et contre toute perte, destruction ou détérioration accidentelles.

3. Droits des utilisateurs

Conformément au GDPR, vous disposez des droits suivants sur vos données personnelles :

  • Droit d’accès : vous pouvez obtenir la confirmation que vos données sont traitées et y accéder.

  • Droit de rectification : vous pouvez demander la correction de données inexactes ou incomplètes.

  • Droit à l‘effacement (« droit à l’oubli ») : vous pouvez demander la suppression de vos données dans les cas prévus par la réglementation.

  • Droit à la limitation du traitement : vous pouvez demander la suspension du traitement de vos données dans certaines situations.

  • Droit d‘opposition : vous pouvez vous opposer au traitement de vos données pour des motifs légitimes.

  • Droit à la portabilité : vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.

  • Droit de retirer votre consentement : lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment.

Les utilisateurs âgés de moins de 15 ans doivent être autorisés par leurs parents ou tuteurs légaux pour consentir au traitement de leurs données.

4. Obligations des sous-traitants

Les partenaires avec lesquels nous collaborons (prestataires logistiques, services d‘assistance, hébergement, etc.) sont tenus de respecter les obligations suivantes, conformément à l’article 28 du GDPR :

  • Instructions écrites : ils traitent les données uniquement sur instruction documentée de notre part.

  • Mesures de sécurité : ils mettent en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité des données.

  • Assistance aux droits des utilisateurs : ils nous assistent dans la réponse aux demandes d‘exercice des droits des personnes concernées.

  • Notification des violations : ils nous informent sans délai en cas de violation de données personnelles.

  • Tenue des registres : ils tiennent un registre des activités de traitement effectuées pour notre compte.

  • Désignation d’un DPO : ils désignent, si nécessaire, un délégué à la protection des données (DPO) et informent la CNIL conformément aux exigences légales.

5. Transfert de données

Lorsque des données personnelles sont transférées en dehors de l‘Espace Économique Européen (EEE), nous veillons à ce qu’un niveau de protection adéquat soit assuré, notamment par :

  • Décision d‘adéquation de la Commission européenne : lorsque la Commission a reconnu qu’un pays tiers assure un niveau de protection adéquat.

  • Clauses contractuelles types (SCC) : nous utilisons les clauses types approuvées par la Commission européenne pour encadrer les transferts de données.

  • Mesures de protection supplémentaires : nous mettons en œuvre des mesures techniques telles que le chiffrement et les contrôles d‘accès pour renforcer la sécurité des données transférées.

6. Contrôle et sanctions

La CNIL (Commission Nationale de l’Informatique et des Libertés) est l‘autorité de contrôle compétente en France. Elle dispose des pouvoirs suivants :

  • Réaliser des contrôles : elle peut procéder à des inspections et audits pour vérifier la conformité.

  • Suspendre ou interdire des traitements : elle peut ordonner la suspension ou l’interdiction de traitements non conformes.

  • Imposer des sanctions pécuniaires : en cas de manquement, elle peut infliger des amendes pouvant atteindre 20 millions d‘euros ou, pour une entreprise, 4 % du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu.

7. Déclaration de conformité

Nous nous engageons à respecter les exigences suivantes :

  • Contrôle utilisateur : nous veillons à ce que vous gardiez le contrôle sur vos données personnelles à tout moment.

  • Transparence et responsabilité : nous adoptons une approche transparente et responsable dans le traitement de vos données.

  • Réduction des risques : nous mettons en œuvre des mesures techniques et organisationnelles pour minimiser les risques pour votre vie privée.

8. Nous contacter

Pour toute question relative à la présente politique GDPR ou pour exercer vos droits, vous pouvez nous joindre via :

Adresse postale : 4004 Gustafson Dr #103, Myrtle Beach, SC 29588, US
E‑mail : hello@oldhomeluxe.com
Téléphone : +1 (978) 221-5927
Horaires d‘assistance : du lundi au vendredi, de 9 h 00 à 12 h 30 et de 14 h 00 à 18 h 00 (heure de l’Europe centrale, CET).

INFORMATION

POLITIQUE

NOUS CONTACTER

Adresse postale : 4004 Gustafson Dr #103, Myrtle Beach, SC 29588, US
E‑mail : hello@oldhomeluxe.com
Téléphone : +1 (978) 221-5927
Horaires d‘assistance : du lundi au vendredi, de 9 h 00 à 12 h 30 et de
14 h 00 à 18 h 00 (heure de l’Europe centrale, CET).
Copyright © Oldhomeluxe