GDPR

1. Champ d’application :

Les présentes règles concernent les activités impliquant le traitement de données personnelles liées à des personnes situées en France ou dans l’Union européenne.

Elles s’appliquent notamment lorsque des biens ou services sont proposés à des personnes situées dans ces territoires, ou lorsque leur comportement fait l’objet d’un suivi, même si les opérations de traitement sont réalisées en dehors de l’Union européenne.

Elles couvrent les données conservées sous forme électronique ainsi que les fichiers structurés sous format papier.

Les traitements réalisés dans un cadre strictement personnel ou domestique ne relèvent pas de ce dispositif.

2. Principes applicables au traitement des données :

Les opérations portant sur des données personnelles s’inscrivent dans le respect des principes suivants :

• traitement effectué de manière licite, loyale et transparente ;
• finalités déterminées, explicites et légitimes ;
• limitation aux données nécessaires et exactes ;
• conservation limitée à la durée pertinente ;
• mise en place de mesures destinées à préserver l’intégrité et la confidentialité des données, afin de limiter les risques d’accès non autorisé, de divulgation ou d’altération.

3. Droits des utilisateurs et consentement des mineurs :

Les personnes concernées disposent des droits suivants :

• droit à l’information, à l’accès et à la rectification ;
• droit à l’effacement ;
• droit à la limitation du traitement et droit d’opposition ;
• droit à la portabilité des données ;
• droit de retirer un consentement précédemment accordé.

Pour les utilisateurs âgés de moins de 15 ans, lorsque le traitement repose sur le consentement, l’accord d’un parent ou d’un représentant légal est requis.

4. Obligations des intervenants tiers :

Les partenaires impliqués dans le traitement des données, tels que les prestataires logistiques, techniques ou de service client, respectent les exigences suivantes :

• traitement des données conformément aux instructions établies ;
• mise en œuvre de mesures techniques et organisationnelles adaptées ;
• assistance dans le cadre des demandes exercées par les personnes concernées ;
• notification des incidents liés aux données selon les règles applicables ;
• tenue de registres des activités lorsque cela est requis ;
• désignation d’un délégué à la protection des données (DPO) dans les cas prévus, ainsi que coopération avec la CNIL selon les obligations applicables.

5. Transfert international des données :

Lorsque des données sont transférées en dehors de l’Espace économique européen (EEE), des mécanismes conformes aux règles en vigueur sont appliqués afin d’encadrer ces transferts, tels que :

• décisions d’adéquation adoptées par la Commission européenne ;
• clauses contractuelles types (SCC) ;
• mesures complémentaires, incluant le chiffrement et le contrôle des accès.

6. Supervision et mesures réglementaires :

L’autorité française compétente, la CNIL, dispose de pouvoirs de contrôle sur les activités de traitement, incluant :

• la réalisation de vérifications ;
• la suspension ou l’interdiction de traitements non conformes.

En cas de manquement, des mesures peuvent être appliquées conformément aux dispositions légales, incluant des sanctions financières pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, selon le seuil le plus élevé.

7. Coordonnées de contact :

Adresse : 814917 32ND PL S # 42BLDG, SEATAC, WA, 98168-4287

Téléphone : +1 (360) 637-8218

Adresse électronique : vente@furniatelier.com

Horaires : du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (CET)