RGPD

Ⅰ. Champ d’application

La présente politique encadre les traitements de données à caractère personnel concernant des personnes situées en France ou au sein de l’Union européenne.

Elle vise notamment les situations dans lesquelles des biens ou services sont proposés à des résidents français, ou lorsque leur comportement est observé, y compris si les opérations de traitement sont réalisées en dehors du territoire de l’Union européenne.

Elle couvre aussi bien les données conservées sous format électronique que celles archivées sur support papier structuré.

Les activités strictement personnelles ou domestiques ne relèvent pas de ce cadre.

Ⅱ. Principes directeurs

Tout traitement doit respecter les exigences suivantes :

– reposer sur une base légale et être conduit de manière loyale et transparente ;

– poursuivre des finalités déterminées et proportionnées ;

– limiter la collecte aux données nécessaires et veiller à leur exactitude ;

– conserver les informations pour une durée adaptée aux objectifs poursuivis ;

– garantir leur intégrité et leur confidentialité afin d’éviter tout accès ou divulgation non autorisés.

Ⅲ. Droits des personnes concernées

Conformément au RGPD, toute personne dispose notamment des droits suivants :

– être informée et accéder aux données la concernant, avec possibilité de rectification ;

– obtenir l’effacement des informations lorsque les conditions sont réunies ;

– solliciter la limitation du traitement ou s’y opposer ;

– demander la portabilité des données ;

– retirer son consentement à tout moment.

Les utilisateurs âgés de moins de 15 ans doivent agir par l’intermédiaire de leurs représentants légaux.

Ⅳ. Obligations des sous-traitants

Les prestataires intervenant dans le traitement (logistique, assistance clientèle, hébergement, etc.) sont tenus :

– d’agir uniquement sur instructions écrites ;

– de mettre en œuvre des mesures de sécurité appropriées ;

– de coopérer pour répondre aux demandes relatives aux droits des personnes ;

– de notifier tout incident de sécurité impliquant des données ;

– de conserver une documentation des opérations réalisées ;

– lorsque requis, de désigner un délégué à la protection des données (DPO) et d’effectuer les déclarations nécessaires auprès de la CNIL.

Ⅴ. Transferts internationaux

En cas de transfert de données vers un pays situé hors de l’Espace économique européen, des garanties adéquates doivent être assurées, telles que :

– une décision d’adéquation adoptée par la Commission européenne ;

– la mise en place de clauses contractuelles types (SCC) ;

– des mesures complémentaires comme le chiffrement ou le contrôle d’accès renforcé.

Ⅵ. Contrôle et sanctions

La CNIL, autorité de contrôle française, peut :

– procéder à des vérifications ;

– ordonner la suspension ou l’interdiction de traitements non conformes ;

– infliger des amendes administratives pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial annuel, selon le montant le plus élevé.

Ⅶ. Engagement en matière de conformité

Le cadre de traitement repose sur les objectifs suivants :

– permettre aux personnes concernées de conserver la maîtrise de leurs informations ;

– assurer une gestion transparente et responsable des données ;

– réduire les risques liés à la vie privée par des mesures techniques et organisationnelles appropriées.

Ⅷ. Coordonnées

Adresse : 1223 SW 128TH ST APT 208, BURIEN, Washington 98146-3054, États-Unis

Téléphone : +1 (214) 299-2039

E-mail : web@puredreamspace.com

Heures d’ouverture :

Lundi – Vendredi : 8h30 – 12h00 / 13h30 – 17h30 (CET)

Ⅸ. Représentant au titre de l’article 27 du RGPD

Un représentant établi dans l’Union européenne est désigné afin de traiter les demandes relatives à l’accès, à la rectification ou à l’effacement des données personnelles.