RGPD

Ⅰ. Champ d'application

Cette politique s'applique au traitement des données personnelles des utilisateurs situés en France ou dans l'Union Européenne.

Elle concerne les données collectées lors de la fourniture de services ou de biens aux utilisateurs en France, ainsi que lors du suivi de leur comportement, même si le traitement des données a lieu en dehors de l'Union Européenne.

Elle inclut le stockage des données sous forme électronique ou structurée sur papier.

Les traitements dans le cadre privé ou familial ne sont pas concernés par cette politique.

Ⅱ. Principes de base

Le traitement des données personnelles doit respecter les principes suivants :

Il doit être effectué de manière légale, transparente et équitable ;

Les finalités du traitement doivent être définies de manière claire et limitées à ce qui est nécessaire ;

Les données collectées doivent être minimisées et précises ;

Les données ne doivent être conservées que pendant la durée nécessaire à leur traitement ;

Il convient de garantir l'intégrité et la confidentialité des données, en évitant toute divulgation ou accès non autorisé.

Ⅲ. Droits des utilisateurs

Conformément au RGPD, les utilisateurs ont les droits suivants :

Le droit d’être informé, d’accéder et de rectifier leurs données ;

Le droit à l'effacement (droit à l'oubli) ;

Le droit de limiter le traitement des données et de s'y opposer ;

Le droit à la portabilité des données ;

Le droit de retirer leur consentement à tout moment.

Les utilisateurs de moins de 15 ans doivent obtenir l'accord de leurs parents ou tuteurs pour exercer ces droits.

Ⅳ. Obligations des prestataires tiers

Les partenaires (logistique, service client, hébergement, etc.) doivent :

Exécuter les activités de traitement des données conformément aux instructions écrites ;

Mettre en œuvre des mesures de sécurité appropriées pour protéger les données ;

Aider à répondre aux demandes des utilisateurs concernant leurs données ;

Signaler toute violation de données en cas d'incident ;

Conserver des registres des traitements effectués ;

Désigner un délégué à la protection des données (DPO) lorsque cela est nécessaire et faire rapport à la CNIL.

Ⅴ. Transfert des données

Lorsque les données sont transférées hors de l'Espace économique européen (EEE), il est impératif de garantir un niveau de protection adéquat, notamment via :

Une décision d'adéquation de la Commission Européenne ;

Des clauses contractuelles types (CCT) ;

Des mesures supplémentaires comme le chiffrement et le contrôle d'accès.

Ⅵ. Supervision et sanctions

La CNIL (Commission Nationale de l'Informatique et des Libertés) en France est autorisée à :

Effectuer des contrôles pour vérifier la conformité des traitements de données ;

Suspendre ou interdire un traitement non conforme à la réglementation ;

Imposer des amendes pouvant atteindre jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires mondial annuel, selon le montant le plus élevé.

Ⅶ. Conformité

Nous nous engageons à respecter les principes suivants :

Garantir que les utilisateurs conservent le contrôle de leurs données personnelles ;

Fournir un traitement transparent et responsable des données personnelles ;

Réduire les risques liés à la confidentialité en appliquant des mesures techniques et organisationnelles.

Ⅷ. Coordonnées

Adresse : 3014 FURMAN LN APT 202, Alexandria, Virginia, 22306-1022

Téléphone : +1(360) 649-8003

E-mail : sav@luxeflarezz.com

Heures d'ouverture : du lundi au vendredi, de 10:00 - 19:00

Ⅸ. Représentant UE en vertu de l'article 27 du RGPD

Un représentant a été désigné au sein de l'Union Européenne pour traiter les demandes liées à l'accès, la rectification ou la suppression des données personnelles.