GDPR

1. Champ d’application :

La présente politique concerne le traitement des données personnelles relatives aux utilisateurs situés en France ou dans l’Union européenne.

Elle s’applique lorsque des produits ou services sont proposés à des personnes résidant en France ou dans l’Union européenne, ainsi que dans les situations impliquant l’analyse ou l’observation de leur comportement en ligne, même lorsque certaines opérations techniques sont réalisées en dehors du territoire européen.

Les dispositions couvrent les informations conservées sous forme électronique ainsi que les données structurées enregistrées sur support papier.

Les activités exclusivement personnelles ou domestiques ne relèvent pas du champ d’application de ces règles.

2. Principes fondamentaux du traitement :

Le traitement des données personnelles s’appuie sur plusieurs principes établis par le règlement GDPR.

Légalité, équité et transparence :
Les données sont traitées dans un cadre juridique identifié et les informations essentielles relatives au traitement sont communiquées aux utilisateurs.

Finalité déterminée :
Les informations collectées sont utilisées uniquement pour des objectifs définis et explicitement indiqués.

Minimisation des données :
Seules les données nécessaires au fonctionnement des services ou à l’exécution des obligations légales sont collectées.

Exactitude des informations :
Les données sont mises à jour lorsque cela est nécessaire afin de limiter les erreurs ou les informations obsolètes.

Limitation de conservation :
Les informations sont conservées uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées.

Intégrité et confidentialité :
Des mesures techniques et organisationnelles sont mises en place afin de réduire les risques d’accès non autorisé, de perte ou de divulgation des données.

3. Droits des utilisateurs :

Les personnes concernées disposent de plusieurs droits concernant leurs données personnelles.

Ces droits incluent notamment l’accès aux informations les concernant, la possibilité de demander la rectification d’informations inexactes et la suppression des données lorsque les conditions prévues par la réglementation sont réunies.

Les utilisateurs peuvent également demander la limitation du traitement ou s’opposer à certaines opérations de traitement.

Le droit à la portabilité des données permet, dans certaines situations, d’obtenir les informations dans un format structuré.

Le retrait du consentement reste possible lorsque le traitement repose sur cette base juridique.

Pour les utilisateurs âgés de moins de 15 ans, l’exercice de ces droits nécessite l’intervention ou l’autorisation d’un représentant légal.

4. Obligations des prestataires tiers :

Les partenaires impliqués dans certaines opérations techniques, notamment la logistique, l’assistance client ou l’hébergement informatique, interviennent en qualité de sous-traitants.

Dans ce cadre, plusieurs obligations s’appliquent :

– agir conformément aux instructions écrites relatives au traitement des données
– mettre en œuvre des mesures de sécurité adaptées
– coopérer lors du traitement des demandes exercées par les utilisateurs
– signaler tout incident de sécurité ou toute violation de données
– conserver un registre des activités de traitement lorsque cela est requis

Dans certaines situations prévues par la réglementation, un responsable de la protection des données (DPO) peut être désigné et certaines informations peuvent être communiquées à l’autorité de contrôle compétente, notamment la CNIL.

5. Transfert international de données :

Lorsque des données personnelles sont transférées vers des pays situés en dehors de l’Espace économique européen (EEA), des mécanismes destinés à assurer un niveau de protection équivalent aux exigences européennes sont appliqués.

Ces mécanismes peuvent inclure :

– une décision d’adéquation adoptée par la Commission européenne
– l’utilisation des clauses contractuelles types (SCC) établies par l’Union européenne
– des mesures techniques supplémentaires telles que le chiffrement et les contrôles d’accès

6. Autorité de contrôle et sanctions :

L’autorité française chargée de la protection des données, la CNIL, dispose de compétences de contrôle concernant les traitements de données personnelles.

Dans l’exercice de ses missions, cette autorité peut effectuer des vérifications, demander la suspension de certains traitements ou ordonner l’arrêt d’activités non conformes.

Les sanctions administratives prévues par la réglementation peuvent atteindre jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial annuel, le montant le plus élevé étant retenu conformément aux dispositions du règlement GDPR.

7. Coordonnées de contact :

Adresse : 20801 HIGHLAND KNOLLS DR #415, KATY, TX, 77450

Téléphone : +1 (805) 434-3354

E-mail : client@nestfusionliving.com

Horaires : du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (CET)