GDPR

1. Champ d’application

Les présentes dispositions concernent le traitement des données personnelles des personnes situées en France ou au sein de l’Union européenne.

Elles s’appliquent lorsque des biens ou services sont proposés à des résidents français, ou lorsque leur comportement est analysé, y compris si le traitement est effectué en dehors de l’Union européenne.

Elles couvrent les données conservées sous format électronique ou dans des supports papier structurés.

Les traitements effectués dans un cadre strictement personnel ou domestique ne sont pas visés.

2. Principes fondamentaux

Tout traitement de données repose sur les principes suivants :

Licéité, loyauté et transparence

Finalité déterminée et explicite

Minimisation des données et exactitude

Durée de conservation limitée

Intégrité et confidentialité, avec prévention des accès non autorisés ou divulgations

3. Droits des personnes concernées

Les utilisateurs disposent des droits prévus par le GDPR :

Droit à l’information, d’accès et de rectification

Droit à l’effacement

Droit à la limitation du traitement et d’opposition

Droit à la portabilité des données

Droit de retirer un consentement

Les personnes de moins de 15 ans doivent disposer d’une autorisation parentale ou du représentant légal.

4. Obligations des sous-traitants

Les partenaires intervenant dans la logistique, l’assistance client ou l’hébergement sont tenus de :

Agir sur instruction documentée

Mettre en œuvre des mesures de sécurité appropriées

Assister dans le traitement des demandes d’exercice de droits

Notifier toute violation de données

Tenir un registre des activités de traitement

Désigner, lorsque requis, un délégué à la protection des données (DPO) et effectuer les déclarations nécessaires auprès de la CNIL

5. Transferts internationaux

En cas de transfert de données vers un pays situé hors de l’Espace économique européen, un niveau de protection adéquat est assuré par des mécanismes reconnus tels que :

Décision d’adéquation de la Commission européenne

Clauses contractuelles types (SCC)

Mesures complémentaires, incluant le chiffrement et des contrôles d’accès renforcés

6. Contrôle et sanctions

L’autorité française de protection des données, la CNIL, dispose des pouvoirs suivants :

Mener des contrôles

Ordonner la suspension ou l’interdiction d’un traitement non conforme

Prononcer des sanctions financières pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial annuel, le montant le plus élevé étant retenu

7. Coordonnées

Adresse : 3549 W DOUGLAS BLVD APT 3, CHICAGO, IL, 60623

Téléphone : +1 (206) 878-6027

E-mail : info@cozyspacehaven.com

Horaires : du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (CET)

Informations légales et confidentialité

Aide et assistance

Découvrir la boutique

Coordonnées de contact

3549 W DOUGLAS BLVD APT 3, CHICAGO, IL, 60623

+1(206) 878-6027

info@cozyspacehaven.com

Du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (CET)

GDPR

Informations légales et confidentialité

Aide et assistance

Découvrir la boutique

Coordonnées de contact

Inscrivez-vous à la liste de diffusion pour recevoir les annonces de nouveaux produits et les mises à jour du contenu du site.

Panier