GDPR

1. Champ d’application :

La présente règle encadre les activités impliquant le traitement de données personnelles en lien avec la France ou l’Union européenne.

Elle couvre les situations dans lesquelles des biens ou services sont proposés à des personnes situées dans ces zones, ainsi que les activités de suivi de leur comportement, même si le traitement intervient en dehors de l’Union européenne.

Les dispositions concernent les données conservées sous forme électronique ou dans des fichiers structurés.

Les traitements réalisés dans un cadre strictement personnel ou domestique ne sont pas inclus.

2. Principes applicables au traitement des données :

Les opérations de traitement reposent sur des bases légales, avec une approche équitable et transparente.

Les données sont utilisées pour des finalités déterminées, explicites et légitimes.

Le volume de données collectées est limité au strict nécessaire et les informations sont tenues à jour.

La durée de conservation est encadrée selon les besoins liés au traitement.

Des mesures techniques et organisationnelles sont mises en place afin de préserver l’intégrité et la confidentialité des données.

3. Droits des utilisateurs et consentement des mineurs :

Les personnes concernées disposent de droits d’information, d’accès et de rectification de leurs données.

Elles peuvent également demander la suppression des données, limiter certains traitements ou s’y opposer lorsque les conditions sont réunies.

Le droit à la portabilité ainsi que la possibilité de retirer un consentement sont également prévus par la réglementation.

Pour les utilisateurs âgés de moins de 15 ans, un accord du représentant légal est requis lorsque le traitement repose sur le consentement.

4. Obligations des prestataires tiers :

Les partenaires intervenant dans le traitement des données, tels que les prestataires logistiques, techniques ou de support, interviennent selon des instructions encadrées.

Ils mettent en œuvre des mesures de sécurité adaptées et participent au traitement des demandes des utilisateurs lorsque cela est nécessaire.

En cas d’incident lié aux données, les obligations de notification ou de signalement sont appliquées conformément aux règles en vigueur.

Lorsque cela est requis, des registres des activités de traitement sont tenus à jour.

Dans les situations prévues par la réglementation, un délégué à la protection des données (DPO) est désigné, avec respect des obligations de déclaration ou de coopération auprès de la CNIL.

5. Transferts de données hors EEE et encadrement :

Lorsque des données sont transférées en dehors de l’Espace économique européen (EEA), des dispositifs sont mis en place afin d’encadrer ces opérations.

Ces mécanismes incluent notamment :

— les décisions d’adéquation adoptées par la Commission européenne ;
— les clauses contractuelles types (SCC) ;
— des mesures complémentaires telles que le chiffrement et le contrôle des accès.

6. Supervision et mesures applicables :

La CNIL dispose de pouvoirs de contrôle sur les activités de traitement des données.

Ces actions incluent des vérifications, ainsi que la possibilité de restreindre ou d’interdire certaines opérations non conformes.

Des sanctions administratives peuvent être appliquées conformément aux dispositions en vigueur, incluant des montants pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, selon le seuil le plus élevé.

7. Coordonnées de contact :

Adresse : 3355 PACIFIC PL, LONG BEACH, CA, 90806

Téléphone : +1 (425) 216-8502

Adresse électronique : aide@decorscapehub.com

Horaires : du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (CET)

Livraison et Retours

Service Client

Informations Légales

Coordonnées de contact

3355 PACIFIC PL, LONG BEACH, CA, 90806
+1 (425) 216-8502
aide@decorscapehub.com
Du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (CET)