RGPD

Ⅰ. Champ d’application

Les présentes dispositions régissent tout traitement de données à caractère personnel concernant des personnes situées en France ou dans l’Union européenne.

Elles couvrent notamment la fourniture de biens ou services à des utilisateurs établis en France ainsi que les opérations de suivi de leur comportement, y compris lorsque les traitements sont effectués en dehors du territoire de l’Union européenne.

Sont concernés les supports numériques et les archives papier organisées.

Les traitements réalisés dans un cadre strictement personnel ou domestique ne relèvent pas du présent dispositif.

Ⅱ. Principes encadrant les traitements

Toute opération relative aux données personnelles doit :

– reposer sur une base juridique valide et être conduite de manière loyale et transparente ;

– poursuivre des finalités déterminées et limitées à ce qui est nécessaire ;

– se limiter aux informations pertinentes et exactes ;

– prévoir une durée de conservation adaptée aux objectifs poursuivis ;

– garantir la sécurité et la confidentialité afin de prévenir tout accès, divulgation ou altération non autorisés.

Ⅲ. Droits reconnus aux utilisateurs

En application du RGPD, les personnes concernées disposent notamment :

– d’un droit à l’information, d’accès et de rectification ;

– du droit à l’effacement (« droit à l’oubli ») ;

– du droit à la limitation du traitement et du droit d’opposition ;

– du droit à la portabilité des données ;

– de la faculté de retirer leur consentement à tout moment.

Les utilisateurs âgés de moins de 15 ans doivent obtenir l’accord de leurs représentants légaux.

Ⅳ. Responsabilités des sous-traitants

Les prestataires intervenant dans le traitement (logistique, assistance client, hébergement, etc.) sont tenus :

– d’agir exclusivement sur instruction écrite ;

– de mettre en œuvre des mesures de sécurité appropriées ;

– de coopérer en cas d’exercice des droits par les utilisateurs ;

– de notifier toute violation de données ;

– de conserver une documentation des opérations réalisées ;

– de désigner, lorsque la réglementation l’exige, un délégué à la protection des données (DPO) et d’en informer la CNIL.

Ⅴ. Transferts internationaux

En cas de transfert de données en dehors de l’Espace économique européen, un niveau de protection adéquat doit être assuré, notamment par :

– une décision d’adéquation adoptée par la Commission européenne ;

– l’application de clauses contractuelles types (SCC) ;

– des garanties complémentaires telles que le chiffrement et des contrôles d’accès renforcés.

Ⅵ. Pouvoirs de contrôle et sanctions

La CNIL, autorité compétente en France, peut procéder à des contrôles, suspendre ou interdire des traitements non conformes.

Des sanctions administratives peuvent être prononcées, pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial annuel, le montant le plus élevé étant retenu.

Ⅶ. Dispositions relatives à la conformité

Les pratiques mises en œuvre visent à :

– permettre aux utilisateurs de conserver la maîtrise de leurs données personnelles ;

– assurer une gestion transparente et responsable des informations ;

– réduire les risques liés à la vie privée au moyen de mesures techniques et organisationnelles adaptées.

Ⅷ. Coordonnées

Adresse :

4901 SEMINARY RD APT 1014

ALEXANDRIA, VA 22311-1824

États-Unis

Téléphone : +1 (425) 355-3758

E-mail : info@luxehomevibeliving.com

Heures d’ouverture :

Lundi – Samedi : 09:00 – 18:00