GDPR
1. Champ d’application :
La présente politique concerne le traitement des données personnelles relatives aux utilisateurs situés en France ou dans l’Union européenne.
Elle s’applique notamment lorsque des produits ou services sont proposés à des utilisateurs établis en France, ou lorsque des activités de suivi liées à l’utilisation du site sont réalisées, y compris lorsque les opérations de traitement ont lieu en dehors du territoire de l’Union européenne.
Les dispositions couvrent les informations conservées sous forme électronique ainsi que les données enregistrées dans des documents structurés.
Les traitements réalisés dans un cadre strictement personnel ou domestique ne relèvent pas du champ d’application décrit dans cette politique.
2. Principes applicables au traitement des données :
Le traitement des données personnelles est encadré par plusieurs principes fondamentaux :
Les opérations de traitement doivent être réalisées de manière licite, équitable et transparente.
Les données sont collectées pour des finalités précises et déterminées.
Les informations enregistrées doivent être limitées aux éléments nécessaires et maintenues exactes.
La durée de conservation est définie en fonction des besoins liés au service et aux obligations légales.
Des mesures techniques et organisationnelles sont appliquées afin de préserver l’intégrité et la confidentialité des données et de limiter les accès non autorisés ou les divulgations non prévues.
3. Droits des utilisateurs :
Conformément aux dispositions du GDPR, les utilisateurs disposent de plusieurs droits relatifs à leurs données personnelles :
Droit à l’information concernant l’utilisation des données.
Droit d’accès et de rectification des informations enregistrées.
Droit à l’effacement des données, également appelé « droit à l’oubli ».
Droit de limitation du traitement et droit d’opposition.
Droit à la portabilité des données.
Droit de retrait du consentement lorsque le traitement repose sur celui-ci.
Lorsque l’utilisateur est âgé de moins de 15 ans, l’utilisation du service nécessite l’autorisation d’un parent ou d’un représentant légal.
4. Obligations des prestataires tiers :
Certains traitements peuvent être confiés à des prestataires intervenant dans le fonctionnement du service, notamment dans les domaines logistiques, techniques ou liés à l’assistance aux utilisateurs.
Ces prestataires sont tenus de respecter plusieurs obligations :
Exécution des traitements uniquement sur la base d’instructions documentées.
Mise en œuvre de mesures de sécurité adaptées à la protection des données.
Assistance dans la gestion des demandes formulées par les utilisateurs concernant leurs droits.
Notification en cas d’incident impliquant des données personnelles.
Conservation d’un registre des activités de traitement lorsque cela est requis.
Lorsque la réglementation l’exige, désignation d’un délégué à la protection des données (DPO) et communication des informations nécessaires auprès de la CNIL.
5. Transfert de données vers des pays tiers :
Lorsque des données personnelles sont transférées vers des pays situés en dehors de l’Espace économique européen, des mécanismes visant à assurer un niveau de protection approprié sont appliqués.
Ces mécanismes peuvent inclure :
Une décision d’adéquation adoptée par la Commission européenne.
L’utilisation de clauses contractuelles types (SCC) reconnues par l’Union européenne.
La mise en place de mesures complémentaires telles que le chiffrement des données ou des restrictions d’accès.
6. Autorité de contrôle et sanctions :
L’autorité française de protection des données, la CNIL, dispose de pouvoirs de contrôle concernant le respect des règles applicables au traitement des données personnelles.
Ces pouvoirs incluent notamment la réalisation d’audits ou d’inspections, la suspension ou l’interdiction de traitements non conformes ainsi que l’application de sanctions administratives.
Les sanctions financières prévues par la réglementation peuvent atteindre un montant maximal de 20 millions d’euros ou jusqu’à 4 % du chiffre d’affaires mondial annuel, selon le montant le plus élevé.
7. Coordonnées de contact :
Adresse : 11006 SHILOH RD, DALLAS, TX, 75228-2357
Téléphone : +1 (650) 888-2035
E-mail : suivi@puredreamnest.com
Horaires : du lundi au vendredi, de 09h00 à 12h30 et de 14h00 à 18h00 (CET)