RGPD

Ⅰ. Portée de la politique

Cette politique concerne le traitement des données personnelles des utilisateurs situés en France ou dans l'Union Européenne.

Elle s'applique également aux données des utilisateurs français en cas de services ou de biens fournis, même si le traitement des données a lieu en dehors de l'Union Européenne.

Elle couvre le stockage des données sous forme électronique ou dans des documents structurés.

Le traitement des données à des fins personnelles ou familiales est exclu.

Ⅱ. Principes fondamentaux

Tous les traitements de données doivent respecter les principes suivants :

Légalité, transparence et équité.

Objectifs clairement définis, limités aux besoins nécessaires.

Minimisation des données et précision des informations collectées.

Conservation des données uniquement pour la durée nécessaire.

Garantir l'intégrité et la confidentialité des données, en empêchant l'accès ou la divulgation non autorisés.

Ⅲ. Droits des utilisateurs

Conformément au RGPD, l'utilisateur peut exercer les droits suivants :

Droit d'être informé, d'accès et de rectification.

Droit à l'effacement (droit à l'oubli).

Droit de limiter le traitement et de s'opposer au traitement des données.

Droit à la portabilité des données.

Droit de retirer son consentement à tout moment (sans affecter la légalité du traitement basé sur le consentement avant le retrait).

Les utilisateurs de moins de 15 ans doivent obtenir le consentement de leurs parents ou tuteurs légaux.

Ⅳ. Obligations des sous-traitants

Les partenaires (par exemple, services de logistique, de support client ou d'hébergement) doivent :

Traiter les données uniquement selon les instructions écrites reçues.

Mettre en place des mesures de sécurité appropriées pour protéger les données.

Aider à répondre aux demandes des utilisateurs concernant leurs données.

Signaler toute violation de données dans les délais requis.

Conserver les enregistrements de traitement des données.

Désigner un délégué à la protection des données (DPO) si nécessaire et effectuer des déclarations auprès de la CNIL.

Ⅴ. Transfert de données

Lorsqu'il est nécessaire de transférer des données en dehors de l'Espace Économique Européen (EEE), des garanties suffisantes doivent être mises en place, telles que :

Une décision d'adéquation de la Commission Européenne.

Des clauses contractuelles types (CCT).

Des mesures de sécurité supplémentaires, telles que le chiffrement et le contrôle d'accès.

Ⅵ. Supervision et sanctions

La CNIL, en France, a le pouvoir de :

Effectuer des contrôles.

Suspendre ou interdire le traitement des données non conforme.

Appliquer des amendes allant jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires mondial annuel (le montant le plus élevé étant retenu).

Ⅶ. Conformité

Nous nous engageons à :

Assurer que l'utilisateur contrôle en permanence ses données personnelles.

Fournir un traitement des données transparent et responsable.

Mettre en œuvre des mesures techniques et organisationnelles pour réduire les risques pour la vie privée des utilisateurs.

Ⅷ. Coordonnées

Adresse : 4900 E 5TH ST APT 2309, Tucson,  AZ 85711-2269, États-Unis

Téléphone : +1 (214) 330-3168

E-mail : service@elegantcouch.com

Horaires d'ouverture :

Du lundi au samedi : 09:00 – 12:00 (Matin) / 13:00 – 18:00 (Après-midi)

Dimanche : Fermé