RGPD

La présente notice vise à expliquer le champ d’application, les principes et les droits relatifs au traitement des données personnelles des utilisateurs en France et dans l’Union européenne.

I. Champ d’application

• Cette notice s’applique aux traitements de données personnelles concernant des utilisateurs situés en France ou dans l’Union européenne.

• Elle couvre notamment la fourniture de biens ou de services à des utilisateurs en France, ainsi que l’analyse ou le suivi de leurs comportements en ligne, y compris lorsque le traitement est effectué en dehors de l’Union européenne.

• Elle concerne les données conservées sous forme électronique ainsi que les données papier structurées.

• Les traitements réalisés exclusivement à des fins personnelles ou domestiques ne relèvent pas de ce champ d’application.

II. Principes fondamentaux du traitement des données

Le traitement des données personnelles repose sur les principes suivants :

• licéité, transparence et loyauté ;

• finalités déterminées, explicites et limitées au strict nécessaire ;

• minimisation des données et exactitude des informations ;

• conservation limitée à la durée nécessaire aux finalités poursuivies ;

• mise en œuvre de mesures garantissant l’intégrité et la confidentialité des données, afin d’éviter tout accès ou divulgation non autorisés.

III. Droits des utilisateurs (RGPD)

Conformément au RGPD, les utilisateurs disposent des droits suivants :

• droit à l’information, d’accès et de rectification ;

• droit à l’effacement (droit à l’oubli) ;

• droit à la limitation du traitement et droit d’opposition ;

• droit à la portabilité des données ;

• droit de retirer le consentement donné.

Pour les utilisateurs âgés de moins de 15 ans, ces droits sont exercés par les parents ou le représentant légal.

IV. Exigences applicables aux sous-traitants

Les partenaires impliqués dans le traitement des données personnelles (tels que les prestataires logistiques, d’assistance ou d’hébergement technique) doivent respecter les obligations suivantes :

• traiter les données uniquement sur instructions écrites ;

• mettre en place des mesures techniques et organisationnelles appropriées ;

• coopérer pour la gestion des demandes relatives aux droits des utilisateurs ;

• notifier sans délai les incidents de sécurité des données ;

• tenir des registres des activités de traitement lorsque requis ;

• désigner un délégué à la protection des données (DPO) et notifier la CNIL lorsque la réglementation l’exige.

V. Transferts internationaux de données

Lorsque des données personnelles sont transférées en dehors de l’Espace économique européen (EEE), un niveau de protection adéquat doit être assuré, notamment par :

• une décision d’adéquation de la Commission européenne ;

• des clauses contractuelles types (CCT) ;

• des mesures complémentaires telles que le chiffrement et le contrôle des accès.

VI. Autorité de contrôle et sanctions

L’autorité française de protection des données, la CNIL, est compétente pour :

• effectuer des contrôles de conformité ;

• suspendre ou interdire des traitements non conformes ;

• infliger des sanctions pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu.

VII. Mise en œuvre de la conformité

Les traitements de données sont organisés afin de :

• permettre aux utilisateurs de conserver le contrôle sur leurs données personnelles ;

• fournir des informations claires et vérifiables sur les modalités de traitement ;

• réduire les risques pour la vie privée par des mesures techniques et organisationnelles adaptées.

VIII. Contact

• Adresse : 25269 MASTERMARK LN, MILLSBORO, DE 19966-2615, US

• Téléphone : +1 (646) 363-9947

• E-mail : suivi@modafurnix.com

• Horaires : du lundi au vendredi, 9h00–12h30 / 14h00–18h00 (CET)

IX. Représentant dans l’Union européenne – Article 27 du RGPD

• Un représentant au sein de l’Union européenne est désigné pour traiter les demandes relatives à l’accès, la rectification ou la suppression des données personnelles.