GDPR

1. Champ d’application :

La présente règle encadre les activités de traitement de données personnelles liées à des personnes situées en France ou dans l’Union européenne.

Elle s’applique notamment lorsque des biens ou services sont proposés à des personnes concernées dans ces zones, ou lorsque leur comportement est observé, y compris si le traitement est réalisé en dehors de l’Union européenne.

Les dispositions couvrent les données conservées sous forme électronique ou dans des fichiers structurés.

Les traitements réalisés à des fins strictement personnelles ou domestiques ne relèvent pas de ce cadre.

2. Principes relatifs au traitement des données :

Les opérations de traitement reposent sur des bases légales, avec des modalités transparentes pour les utilisateurs.

Les données sont collectées pour des finalités déterminées, explicites et légitimes.

Les informations traitées sont limitées à ce qui est pertinent et maintenues à jour lorsque cela est nécessaire.

La durée de conservation est définie en fonction des besoins liés au service et aux obligations légales.

Des mesures adaptées sont mises en œuvre afin de préserver l’intégrité et la confidentialité des données.

3. Droits des utilisateurs et consentement des mineurs :

Les utilisateurs disposent de droits relatifs à leurs données, incluant :

— accès aux informations les concernant et possibilité de rectification ;

— suppression des données dans les conditions prévues (droit à l’effacement) ;

— limitation du traitement et droit d’opposition ;

— portabilité des données ;

— retrait du consentement lorsque celui-ci constitue la base du traitement.

Pour les personnes de moins de 15 ans, lorsque le traitement repose sur le consentement, celui-ci est fourni par un parent ou un représentant légal.

4. Obligations des prestataires tiers :

Les partenaires intervenant dans le traitement des données, tels que les prestataires logistiques, techniques ou de support, appliquent des obligations spécifiques :

— traitement des données selon des instructions documentées ;

— mise en place de mesures de sécurité techniques et organisationnelles ;

— assistance dans le cadre des demandes exercées par les utilisateurs ;

— notification des incidents liés aux données selon les règles applicables ;

— tenue d’un registre des activités de traitement lorsque requis ;

— désignation d’un délégué à la protection des données (DPO) lorsque les conditions le prévoient, ainsi que coopération avec l’autorité compétente, notamment la CNIL.

5. Transferts internationaux de données :

Lorsque des données sont transférées en dehors de l’Espace économique européen (EEA), des mécanismes encadrés sont appliqués afin d’assurer un niveau de protection conforme aux exigences en vigueur.

Ces mécanismes incluent, selon les cas :

— décisions d’adéquation adoptées par la Commission européenne ;

— clauses contractuelles types (SCC) ;

— mesures complémentaires telles que le chiffrement et le contrôle des accès.

6. Supervision et cadre réglementaire :

L’autorité de contrôle compétente, notamment la CNIL, exerce des missions de supervision sur les activités de traitement.

Ces interventions peuvent inclure des vérifications, des restrictions ou la suspension d’opérations non conformes.

Des sanctions peuvent être appliquées conformément aux dispositions en vigueur, pouvant atteindre des montants définis par la réglementation applicable.

7. Coordonnées de contact :

Adresse : 11450 WOODMEADOW PKY # 186, DALLAS, TX, 75228

Téléphone : +1 (760) 464-2955

Email : commande@furnielegant.com

8. Horaires de service :

Du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (CET).

Les demandes adressées en dehors de ces horaires sont traitées lors des périodes d’ouverture suivantes.