RGPD

Ⅰ. Champ matériel et territorial

Les présentes dispositions régissent tout traitement de données à caractère personnel concernant des personnes situées en France ou au sein de l’Union européenne.

Elles couvrent les activités consistant à proposer des biens ou services à des utilisateurs établis en France, ainsi que les opérations de suivi de leur comportement, y compris lorsque le traitement est réalisé en dehors du territoire de l’Union européenne.

Sont concernés aussi bien les supports numériques que les archives papier structurées.

Les traitements effectués dans un cadre strictement personnel ou domestique sont exclus.

Ⅱ. Principes applicables au traitement

Toute opération relative aux données personnelles doit respecter les exigences suivantes :

– reposer sur une base légale et être effectuée de manière loyale et transparente ;

– poursuivre des finalités déterminées et limitées à ce qui est nécessaire ;

– se limiter aux informations adéquates et exactes ;

– conserver les données pour une durée proportionnée aux objectifs poursuivis ;

– garantir la sécurité, l’intégrité et la confidentialité afin d’éviter tout accès ou divulgation non autorisés.

Ⅲ. Droits des personnes concernées

Conformément au RGPD, chaque utilisateur dispose notamment :

– d’un droit à l’information, d’accès et de rectification ;

– du droit à l’effacement (« droit à l’oubli ») ;

– du droit à la limitation du traitement et du droit d’opposition ;

– du droit à la portabilité des données ;

– du droit de retirer son consentement à tout moment.

Les personnes âgées de moins de 15 ans doivent obtenir l’autorisation de leurs représentants légaux.

Ⅳ. Obligations des sous-traitants

Les partenaires intervenant dans le traitement (notamment logistique, service client ou hébergement) sont tenus :

– d’agir uniquement sur instruction écrite ;

– de mettre en place des mesures de sécurité appropriées ;

– d’apporter leur concours en cas d’exercice des droits par les utilisateurs ;

– de notifier tout incident de sécurité ;

– de tenir un registre des opérations effectuées ;

– de désigner, lorsque requis, un délégué à la protection des données (DPO) et d’en informer la CNIL.

Ⅴ. Transferts hors de l’Espace économique européen

En cas de transmission de données vers un pays situé en dehors de l’EEE, un niveau de protection adéquat doit être assuré, notamment par :

– une décision d’adéquation de la Commission européenne ;

– la mise en œuvre de clauses contractuelles types (SCC) ;

– des garanties complémentaires telles que le chiffrement et le contrôle des accès.

Ⅵ. Pouvoirs de contrôle et sanctions

La CNIL, en tant qu’autorité compétente en France, peut :

– procéder à des vérifications ;

– suspendre ou interdire un traitement non conforme ;

– infliger des sanctions pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial annuel, le montant le plus élevé étant retenu.

Ⅶ. Engagement en matière de conformité

Les pratiques mises en œuvre visent à :

– permettre aux utilisateurs de conserver la maîtrise de leurs données personnelles ;

– assurer une gestion transparente et responsable des informations ;

– réduire les risques pour la vie privée grâce à des mesures techniques et organisationnelles adaptées.

Ⅷ. Coordonnées

Adresse complète :

2602 BEDROCK LN, MISSOURI CITY, TX 77489, États-Unis

Téléphone : +1 (253) 363-1079

E-mail : info@cozyvistazz.com

Horaires d’ouverture :

Lundi au vendredi : 09:00 – 18:00

Samedi : 10:00 – 16:00

Dimanche : Fermé

Ⅸ. Représentant au titre de l’article 27 du RGPD

Un représentant établi dans l’Union européenne est désigné afin de traiter les demandes relatives à l’accès, à la rectification ou à la suppression des données personnelles.