1. Champ d’application :
La présente règle concerne les activités impliquant le traitement de données personnelles liées à des personnes situées en France ou dans l’Union européenne.
Elle s’applique notamment lorsque des biens ou des services sont proposés à des personnes situées dans ces territoires, ou lorsque leurs comportements sont observés dans ce cadre, y compris lorsque les opérations de traitement sont réalisées en dehors de l’Union européenne.
Les dispositions s’appliquent aux données personnelles conservées sous forme électronique ainsi qu’aux dossiers structurés conservés sur support papier.
Les traitements réalisés dans un cadre strictement personnel ou domestique ne relèvent pas de ces règles.
2. Principes applicables au traitement des données :
Les opérations de traitement des données personnelles reposent sur plusieurs principes fondamentaux :
– traitement effectué sur une base légale et dans des conditions transparentes
– finalité déterminée, explicite et légitime
– limitation des données aux informations nécessaires à la finalité du traitement
– exactitude et mise à jour des informations lorsque cela est nécessaire
– conservation des données limitée à la durée utile pour les objectifs définis
Des mesures organisationnelles et techniques sont mises en œuvre afin de protéger l’intégrité et la confidentialité des informations et de limiter les risques d’accès non autorisé, de divulgation ou de perte de données.
3. Droits des utilisateurs et consentement des mineurs :
Les personnes concernées disposent de plusieurs droits reconnus par la réglementation applicable.
Ces droits incluent notamment :
– droit d’information concernant l’utilisation des données
– droit d’accès et de rectification des informations personnelles
– droit à l’effacement, également appelé droit à l’oubli
– droit à la limitation du traitement et droit d’opposition
– droit à la portabilité des données
– droit de retirer un consentement précédemment donné
Lorsqu’un utilisateur est âgé de moins de 15 ans et que le traitement repose sur le consentement, l’accord d’un parent ou d’un représentant légal intervient dans les conditions prévues par la législation applicable.
4. Responsabilités des prestataires intervenant dans le traitement :
Les prestataires participant aux activités de traitement des données — notamment les services logistiques, les services d’assistance client ou les prestataires techniques — interviennent dans le cadre d’instructions documentées.
Dans ce cadre, plusieurs obligations s’appliquent :
– traitement des données conformément aux instructions écrites
– mise en place de mesures techniques et organisationnelles adaptées
– coopération dans le cadre des demandes légales formulées par les utilisateurs
– communication d’informations en cas d’incident lié aux données lorsque la réglementation le prévoit
– conservation d’un registre des activités de traitement lorsque la réglementation l’exige
Lorsque les conditions prévues par la réglementation sont réunies, un délégué à la protection des données (DPO) peut être désigné et certaines démarches peuvent être effectuées auprès de la Commission nationale de l’informatique et des libertés (CNIL).
5. Transferts internationaux de données et supervision :
Lorsque des données personnelles sont transférées vers des pays situés en dehors de l’Espace économique européen (EEE), des mécanismes juridiques sont utilisés afin d’encadrer ces transferts.
Parmi ces mécanismes figurent notamment :
– décisions d’adéquation adoptées par la Commission européenne
– clauses contractuelles types (SCC)
– mesures techniques complémentaires telles que le chiffrement ou le contrôle d’accès
La Commission nationale de l’informatique et des libertés (CNIL) dispose de compétences de contrôle concernant les activités de traitement des données personnelles.
Ces compétences incluent notamment :
– la réalisation de contrôles
– la suspension ou l’interdiction de certains traitements non conformes
– l’application de mesures administratives prévues par la réglementation applicable
Selon les règles prévues par la législation, certaines sanctions peuvent atteindre un montant maximal de 20 millions d’euros ou l’équivalent de 4 % du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu.
6. Coordonnées de contact :
Adresse : 13202 DOWNEY AVE APT 29, PARAMOUNT, CA, 90723
Téléphone : +1 (609) 524-9458
Adresse e-mail : livraison@purehomecraft.com
Horaires du service : Du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (CET).