GDPR

Ⅰ. Champ d'application

Cette politique s'applique à la gestion des données personnelles des utilisateurs résidant en France ou dans l'Union Européenne.

Elle concerne les services ou produits fournis aux utilisateurs français ainsi que le suivi de leurs activités, même si le traitement des données a lieu en dehors de l'UE.

Elle englobe les données stockées sous forme électronique ou structurée sur papier.

Les traitements dans un cadre personnel ou domestique ne sont pas couverts par cette politique.

Ⅱ. Principes fondamentaux

Tous les traitements de données doivent respecter les principes suivants :

• Ils doivent être réalisés de manière légale, transparente et équitable.

• Les finalités du traitement doivent être claires et limitées aux besoins nécessaires.

• La collecte des données doit être minimisée, tout en assurant leur exactitude.

• Les données doivent être conservées uniquement pendant la période nécessaire à leur traitement.

• Il est nécessaire de garantir la sécurité et la confidentialité des données afin d'éviter tout accès non autorisé ou fuite de données.

Ⅲ. Droits des utilisateurs

Les utilisateurs peuvent exercer les droits suivants, conformément au GDPR :

• Droit à l'information, à l'accès et à la correction des données.

• Droit à l'effacement (droit à l'oubli).

• Droit de limiter ou d'opposer au traitement des données.

• Droit à la portabilité des données.

• Droit de retirer leur consentement, sans affecter la légalité du traitement effectué avant ce retrait.

Les utilisateurs de moins de 15 ans doivent obtenir le consentement de leurs parents ou tuteurs pour le traitement de leurs données.

Ⅳ. Obligations des sous-traitants

Les prestataires externes (logistique, service client, hébergement, etc.) doivent :

• Effectuer le traitement des données uniquement sur la base d'instructions écrites.

• Mettre en place des mesures de sécurité adéquates pour protéger les données.

• Aider à répondre aux demandes des utilisateurs concernant leurs données personnelles.

• Signaler toute violation de données personnelles.

• Conserver des registres des traitements effectués.

• Désigner un délégué à la protection des données (DPO) si nécessaire et signaler tout incident à la CNIL.

Ⅴ. Transfert international des données

Lorsqu'un transfert de données a lieu en dehors de l'Espace économique européen (EEE), des mesures adéquates doivent être mises en place, telles que :

• La décision d'adéquation de la Commission européenne.

• L'utilisation de clauses contractuelles types (CCT) approuvées par la Commission européenne.

• Des mesures de protection supplémentaires, comme le cryptage et le contrôle d'accès.

Ⅵ. Surveillance et sanctions

La CNIL dispose des pouvoirs suivants :

• Mener des contrôles pour vérifier la conformité.

• Suspendre ou interdire un traitement non conforme aux règles.

• Imposer des amendes pouvant atteindre 20 millions d'euros ou 4 % du chiffre d'affaires mondial, selon le montant le plus élevé.

Ⅶ. Engagement de conformité

Nous nous engageons à :

• Garantir que les utilisateurs conservent le contrôle de leurs données personnelles.

• Assurer un traitement transparent, responsable et sécurisé des données personnelles.

• Mettre en place des mesures techniques et organisationnelles pour minimiser les risques pour la vie privée.

Ⅷ. Coordonnées

Adresse : 22810 30TH AVE S UNIT C205, DES MOINES, WA 98198-5301, US

Téléphone : +1 (757) 621-0719

E-mail : livraison@dreamsnugz.com

Horaires : Du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (CET)

Ⅸ. Représentant GDPR, article 27

Un représentant a été désigné au sein de l'Union Européenne pour gérer les demandes liées à l'accès, la rectification, la suppression ou la limitation du traitement des données.

Pour toute demande, veuillez nous contacter à l’adresse suivante : livraison@dreamsnugz.com

Les demandes seront traitées durant les horaires d'ouverture.