RGPD

Le présent document a pour objet de préciser le champ d’application, les principes et les droits relatifs au traitement des données personnelles des utilisateurs en France et au sein de l’Union européenne.

I. Champ d’application

• S’applique aux opérations de traitement des données personnelles des utilisateurs situés en France ou dans l’Union européenne.

• Couvre les situations de fourniture de biens ou de services à des utilisateurs en France, ainsi que l’analyse ou le suivi de leurs comportements en ligne, y compris lorsque le traitement est effectué en dehors de l’Union européenne.

• Concerne les données conservées sous forme électronique ainsi que les dossiers papier structurés.

• Les traitements réalisés à des fins strictement personnelles ou domestiques ne sont pas concernés.

II. Principes fondamentaux du traitement des données

Le traitement des données personnelles respecte les principes suivants :

• licéité, transparence et équité ;

• finalités déterminées et limitées au strict nécessaire ;

• minimisation des données et exactitude des informations ;

• conservation limitée à la durée nécessaire aux finalités poursuivies ;

• mise en œuvre de mesures garantissant l’intégrité et la confidentialité des données, afin d’éviter tout accès ou divulgation non autorisés.

III. Droits des utilisateurs (RGPD)

Conformément au RGPD, les utilisateurs disposent notamment des droits suivants :

• droit à l’information, d’accès et de rectification ;

• droit à l’effacement (droit à l’oubli) ;

• droit à la limitation du traitement et droit d’opposition ;

• droit à la portabilité des données ;

• droit de retirer un consentement précédemment accordé.

Pour les utilisateurs de moins de 15 ans, l’exercice de ces droits relève des parents ou du représentant légal.

IV. Exigences applicables aux sous-traitants

Les partenaires impliqués dans le traitement des données personnelles (logistique, assistance, hébergement technique, etc.) doivent :

• traiter les données uniquement sur instruction écrite ;

• mettre en place des mesures techniques et organisationnelles appropriées ;

• assister dans le traitement des demandes d’exercice des droits des utilisateurs ;

• notifier sans délai tout incident de sécurité des données ;

• tenir des registres nécessaires des activités de traitement ;

• désigner, le cas échéant, un délégué à la protection des données (DPO) et satisfaire aux obligations de déclaration auprès de la CNIL.

V. Transferts internationaux de données

Lorsque des données personnelles sont transférées en dehors de l’Espace économique européen (EEE), un niveau de protection adéquat est assuré, notamment par :

• une décision d’adéquation de la Commission européenne ;

• l’utilisation de clauses contractuelles types (SCC) ;

• des mesures de protection complémentaires telles que le chiffrement et le contrôle des accès.

VI. Autorité de contrôle et sanctions

L’autorité française de protection des données, la CNIL, est habilitée à :

• effectuer des contrôles de conformité ;

• suspendre ou interdire des traitements non conformes ;

• prononcer des sanctions pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu.

VII. Orientations en matière de conformité

Les traitements de données sont organisés autour des objectifs suivants :

• garantir aux utilisateurs un contrôle effectif et continu de leurs données personnelles ;

• assurer des modalités de traitement claires et vérifiables ;

• réduire les risques pour la vie privée par des mesures techniques et organisationnelles adaptées.

VIII. Contact

• Adresse : 99 BARCLAY AVE, STATEN ISLAND, NY 10312, US

• Téléphone : +1 (415) 290-6535

• E-mail : studio@furnimosaic.com

• Horaires : du lundi au vendredi, 9:00–12:30 / 14:00–18:00 (CET)

IX. Représentant dans l’Union européenne – article 27 du RGPD

Un représentant établi dans l’Union européenne est désigné pour le traitement des demandes relatives à l’accès, à la rectification ou à l’effacement des données personnelles.