GDPR
1. Champ d’application :
Les présentes règles encadrent les traitements de données personnelles liés aux personnes situées en France ou dans l’Union européenne.
Elles s’appliquent lorsque des biens ou services sont proposés à des personnes dans ces territoires, ou lorsque leur comportement est observé dans ce cadre, y compris si le traitement est réalisé en dehors de l’Union européenne.
Les dispositions concernent les données traitées sous forme électronique ou conservées dans des systèmes organisés, y compris les archives structurées sur support papier.
Les traitements réalisés à titre strictement personnel ou domestique ne relèvent pas de ce cadre.
2. Principes applicables au traitement des données :
Les opérations de traitement reposent sur des principes définis :
Traitement fondé sur une base légale, réalisé de manière transparente.
Utilisation limitée à des finalités déterminées et explicites.
Collecte restreinte aux données pertinentes et exactes.
Conservation des données limitée à la durée nécessaire.
Mise en œuvre de mesures visant à préserver l’intégrité et la confidentialité des informations, afin de réduire les risques d’accès non autorisé, de divulgation ou d’altération.
3. Droits des utilisateurs et consentement des mineurs :
Les utilisateurs disposent de droits relatifs à leurs données personnelles, notamment :
Accès aux informations, rectification et mise à jour.
Suppression des données, dans les conditions prévues par la réglementation.
Limitation du traitement et opposition à certaines utilisations.
Obtention d’une copie des données et droit à la portabilité.
Retrait du consentement lorsque celui-ci constitue la base du traitement.
Pour les utilisateurs âgés de moins de 15 ans, le recours au consentement implique l’intervention d’un parent ou d’un représentant légal.
4. Obligations des intervenants tiers :
Les prestataires impliqués dans le traitement des données, tels que les services logistiques, techniques ou de support, interviennent selon des conditions encadrées.
Ils traitent les données conformément aux instructions définies et mettent en œuvre des mesures de sécurité adaptées.
Ils participent, le cas échéant, au traitement des demandes formulées par les utilisateurs.
En cas d’incident affectant les données, ils appliquent les procédures prévues par les règles en vigueur, incluant les obligations de notification.
Lorsque les conditions le requièrent, des dispositifs tels que la tenue de registres de traitement ou la désignation d’un délégué à la protection des données (DPO) sont mis en place.
Les obligations liées aux déclarations ou notifications auprès de la CNIL sont respectées selon les exigences applicables.
5. Transfert international des données et encadrement :
Lorsqu’un transfert de données intervient vers un pays situé en dehors de l’Espace économique européen (EEA), des mécanismes adaptés sont appliqués afin d’assurer un niveau de protection conforme aux exigences en vigueur.
Ces mécanismes peuvent inclure :
Décisions d’adéquation adoptées par la Commission européenne.
Clauses contractuelles types (SCC).
Mesures complémentaires telles que le chiffrement ou la limitation des accès.
6. Supervision et mesures applicables :
L’autorité de contrôle compétente, notamment la CNIL, dispose de prérogatives relatives à la surveillance des traitements de données.
Ces prérogatives incluent la réalisation de contrôles, la suspension ou l’interdiction de traitements non conformes.
Des sanctions administratives peuvent être appliquées conformément aux dispositions légales, incluant des montants pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, selon le seuil le plus élevé.
7. Coordonnées de contact :
Adresse : 801 W EL ALBA WAY, CHANDLER, AZ, 85225-2600
Téléphone : +1 (904) 524-8510
Adresse électronique : vente@dwellcanvas.com
Horaires : du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (CET)