RGPD

Ⅰ. Portée d’application

La présente politique régit le traitement des données à caractère personnel concernant les personnes situées en France ou dans l’Union européenne.

Elle couvre les situations dans lesquelles des biens ou services sont proposés à des résidents français, ainsi que les cas de suivi de leur comportement, même si les opérations de traitement sont réalisées hors du territoire de l’Union.

Elle s’applique aux informations conservées sous forme numérique ou au sein de fichiers papier structurés.

Les traitements effectués dans un cadre strictement personnel ou domestique ne sont pas concernés.

Ⅱ. Principes directeurs

Toute opération portant sur des données personnelles repose sur les exigences suivantes :

conformité au droit applicable, transparence et équité ;

finalité déterminée et limitation à ce qui est strictement nécessaire ;

collecte proportionnée et maintien de l’exactitude des informations ;

conservation pour une durée adaptée aux objectifs poursuivis ;

mise en place de garanties assurant l’intégrité et la confidentialité, afin de prévenir tout accès ou divulgation non autorisé.

Ⅲ. Droits des personnes concernées

Conformément au RGPD, chaque utilisateur peut exercer les droits suivants :

être informé, accéder à ses données et demander leur rectification ;

solliciter l’effacement des informations lorsque les conditions légales sont réunies ;

obtenir la limitation du traitement ou s’y opposer ;

demander la portabilité des données ;

retirer son consentement à tout moment.

Les personnes âgées de moins de 15 ans doivent disposer d’une autorisation parentale ou d’un représentant légal.

Ⅳ. Obligations des sous-traitants

Les prestataires intervenant dans le traitement (logistique, assistance client, hébergement, etc.) sont tenus de :

agir exclusivement sur instructions écrites ;

mettre en œuvre des mesures de sécurité adaptées ;

coopérer pour répondre aux demandes des personnes concernées ;

notifier toute violation de données ;

conserver une documentation relative aux activités effectuées ;

désigner, le cas échéant, un délégué à la protection des données et effectuer les déclarations requises auprès de la CNIL.

Ⅴ. Transferts hors de l’EEE

En cas de transfert vers un pays situé en dehors de l’Espace économique européen, un niveau de protection adéquat est garanti, notamment par :

une décision d’adéquation de la Commission européenne ;

la conclusion de clauses contractuelles types (SCC) ;

des mesures techniques complémentaires telles que le chiffrement et le contrôle des accès.

Ⅵ. Contrôle et sanctions

La CNIL dispose du pouvoir de :

procéder à des vérifications ;

ordonner la suspension ou l’interdiction d’un traitement non conforme ;

infliger des amendes pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial annuel, le montant le plus élevé étant retenu.

Ⅶ. Engagement en matière de conformité

Le traitement des données vise à assurer la maîtrise par les utilisateurs de leurs informations personnelles.

Les opérations sont menées de manière claire et responsable.

Des dispositifs techniques et organisationnels sont déployés afin de réduire les risques liés à la protection de la vie privée.

Ⅷ. Service client

Adresse :

16652 31ST AVE S APT 3, SEATAC, WA 98188-3106, États-Unis

Téléphone : +1 (360) 888-8752

E-mail : devis@luxecribz.com

Heures d’ouverture :

Lundi – Samedi : 08:30 – 17:30

Dimanche : 09:30 – 14:00

Ⅸ. Représentant au titre de l’article 27 du RGPD

Un représentant établi au sein de l’Union européenne est désigné pour traiter les demandes relatives à l’accès, à la rectification ou à l’effacement des données.