GDPR

1. Champ d’application :

Les présentes dispositions concernent les opérations de traitement de données personnelles liées à des personnes situées en France ou dans l’Union européenne.

Elles s’appliquent notamment lorsque des biens ou services sont proposés à des personnes concernées dans ces zones, ou lorsque leur comportement est observé, indépendamment du lieu d’établissement du traitement.

Les données traitées sous forme électronique ou au sein de dossiers structurés sont incluses dans ce cadre.

Les traitements réalisés dans un cadre strictement personnel ou domestique ne relèvent pas de ces dispositions.

2. Principes applicables au traitement des données :

Les traitements de données reposent sur des bases légales, dans des conditions équitables et transparentes.

Les finalités sont définies de manière précise et limitée.

Les données collectées sont pertinentes, adéquates et exactes au regard des objectifs poursuivis.

La durée de conservation est limitée au temps nécessaire au regard des finalités identifiées.

Des mesures adaptées encadrent l’intégrité et la confidentialité des données afin de limiter les accès non autorisés, les divulgations ou les altérations.

3. Droits des utilisateurs et consentement des mineurs :

Les personnes concernées disposent de droits tels que l’accès, la rectification et la suppression de leurs données.

Des droits complémentaires peuvent être exercés, notamment la limitation du traitement, l’opposition et la portabilité des données.

Le retrait du consentement reste possible à tout moment, sans incidence sur les traitements antérieurs réalisés sur cette base.

Pour les utilisateurs de moins de 15 ans, lorsque le traitement repose sur le consentement, l’intervention d’un titulaire de l’autorité parentale est requise.

4. Obligations des sous-traitants :

Les prestataires impliqués dans le traitement des données, tels que les services logistiques, d’assistance ou d’hébergement, interviennent dans un cadre défini.

Le traitement est effectué sur instruction documentée.

Des mesures techniques et organisationnelles encadrent la sécurité des données.

Une assistance est apportée pour la gestion des demandes légitimes des utilisateurs.

En cas d’incident lié aux données, les obligations de notification ou de signalement sont appliquées conformément aux exigences en vigueur.

Lorsque requis, des registres des activités de traitement sont conservés.

Dans les situations prévues par la réglementation, un délégué à la protection des données (DPO) est désigné et les obligations vis-à-vis de la CNIL sont respectées.

5. Transferts de données hors EEE et cadre réglementaire :

Lorsqu’un transfert de données intervient vers un pays situé en dehors de l’Espace économique européen (EEA), des mécanismes appropriés sont mis en place afin d’encadrer ce transfert.

Ces mécanismes incluent notamment :

– Les décisions d’adéquation adoptées par la Commission européenne.
– La conclusion de clauses contractuelles types (SCC).
– La mise en œuvre de mesures complémentaires, telles que le chiffrement ou le contrôle des accès.

Les autorités compétentes, dont la CNIL, peuvent intervenir pour contrôler les activités de traitement.

Des mesures correctives peuvent être adoptées, incluant la suspension d’un traitement non conforme.

Des sanctions financières peuvent être appliquées selon les règles en vigueur, pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, selon le montant le plus élevé.

6. Coordonnées :

Adresse : 9050 WATSON ST, CYPRESS, CA, 90630

Téléphone : +1 (509) 283-2138

Email : hello@furniaesthetic.com

Horaires : du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (CET)