I. Champ d’application
Le présent document s’applique au traitement des données personnelles des utilisateurs situés en France et dans l’Union européenne.
Il couvre également les situations dans lesquelles des services ou produits sont fournis aux utilisateurs de l’UE, ainsi que les analyses ou le suivi du comportement des utilisateurs, même si le traitement des données est իրականաց hors de l’Union européenne.
Ce cadre s’applique aux données traitées sous format électronique ou sous forme structurée papier.
Le traitement de données à des fins strictement personnelles ou domestiques n’entre pas dans ce champ d’application.
II. Principes fondamentaux du traitement des données
Tous les traitements de données personnelles respectent les principes suivants :
-
Licéité, loyauté et transparence
-
Limitation des finalités (usage strictement défini)
-
Minimisation des données et exactitude
-
Limitation de la durée de conservation
-
Intégrité et confidentialité des données, prévention des accès non autorisés ou des fuites
III. Droits des personnes concernées
Conformément au RGPD, les utilisateurs disposent des droits suivants :
-
Droit à l’information, d’accès et de rectification
-
Droit à l’effacement (droit à l’oubli)
-
Droit à la limitation du traitement et droit d’opposition
-
Droit à la portabilité des données
-
Droit de retirer le consentement
Les utilisateurs âgés de moins de 15 ans doivent obtenir l’autorisation d’un parent ou tuteur légal pour tout traitement de données.
IV. Obligations des sous-traitants
Les prestataires impliqués dans le traitement des données (logistique, support client, hébergement et services techniques) doivent respecter les exigences suivantes :
-
Traitement des données uniquement selon les instructions écrites
-
Mise en place de mesures de sécurité techniques et organisationnelles appropriées
-
Assistance pour répondre aux demandes des personnes concernées
-
Notification en cas de violation de données
-
Conservation des registres de traitement nécessaires
-
Désignation, le cas échéant, d’un Délégué à la Protection des Données (DPO) et notification à la CNIL lorsque requis
V. Transfert de données hors EEE
Lorsque des données personnelles sont transférées en dehors de l’Espace économique européen (EEE), des garanties appropriées sont mises en place, notamment :
-
Décisions d’adéquation de la Commission européenne
-
Clauses contractuelles types (SCC)
-
Mesures complémentaires telles que le chiffrement et le contrôle d’accès
VI. Contrôle et conformité réglementaire
La CNIL (Commission nationale de l’informatique et des libertés) dispose des pouvoirs suivants :
-
Réaliser des contrôles de conformité
-
Suspendre ou restreindre des traitements non conformes
-
Imposer des sanctions pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial annuel, le montant le plus élevé étant retenu
VII. Principes de mise en œuvre de la protection des données
Le traitement des données repose sur les principes suivants :
-
Contrôle continu des données par les utilisateurs
-
Transparence et traçabilité des traitements
-
Mise en œuvre de mesures techniques et organisationnelles pour réduire les risques liés à la vie privée
VIII. Coordonnées
Adresse: 28 WARWICK LN, MISSOURI CITY, TX 77459, US
Téléphone: +1 (917) 602-4755
E-mail: service@furnicraftory.com
Horaires: lundi–vendredi 09:00–18:00 (hors jours fériés), samedi 09:00–16:00
IX. Représentant RGPD (Article 27)
Un représentant basé dans l’Union européenne a été désigné pour traiter les demandes relatives à l’accès, la rectification, la suppression ou la limitation du traitement des données personnelles.
-
Contact: service@furnicraftory.com
Les demandes sont généralement traitées du lundi au vendredi de 09:00 à 18:00 (hors jours fériés), et le samedi de 09:00 à 16:00.