RGPD

1.Champ d’application

Ces règles concernent le traitement des données personnelles des utilisateurs situés en France ou dans l’Union européenne.

  • Elles s’appliquent dès lors que des biens ou services sont proposés à ces utilisateurs, ou que leur comportement est suivi, même si le traitement a lieu hors de l’UE ;

  • Sont concernés aussi bien les données électroniques que les dossiers papier organisés ;

  • Les usages strictement privés ou familiaux ne sont pas couverts par ce texte.

2.Principes fondamentaux

Chaque traitement de données personnelles doit respecter les exigences clés du GDPR :

  • Légalité, équité et transparence : les traitements doivent être conformes à la loi et clairement expliqués aux utilisateurs ;

  • Finalité précise : les informations collectées ne peuvent être utilisées qu’aux fins explicitement indiquées ;

  • Minimisation et exactitude : seules les données strictement nécessaires sont recueillies et doivent rester exactes ;

  • Durée limitée : les données sont conservées uniquement pour le temps requis, puis supprimées ou anonymisées ;

  • Sécurité et confidentialité : toutes les mesures sont prises pour éviter l’accès non autorisé ou la divulgation.

3.Droits des utilisateurs

Conformément au GDPR, chaque utilisateur bénéficie de droits spécifiques :

  • Droit d’information, d’accès et de rectification : obtenir le détail du traitement et corriger ses données si besoin ;

  • Droit à l’effacement : demander la suppression de ses données personnelles lorsque les conditions sont réunies ;

  • Limitation et opposition : restreindre certains traitements ou s’opposer à l’utilisation de ses informations ;

  • Portabilité : transférer ses données vers un autre prestataire ;

  • Retrait du consentement : revenir sur une autorisation donnée sans que cela remette en cause le traitement passé ;

  • Protection des mineurs : les utilisateurs de moins de 15 ans doivent obtenir l’accord d’un parent ou d’un tuteur.

4.Obligations des prestataires tiers

Les partenaires impliqués dans la gestion (transporteurs, hébergeurs, plateformes de service client, etc.) sont soumis à des obligations précises :

  • Ne traiter les données qu’après réception d’instructions écrites ;

  • Mettre en place des dispositifs adaptés pour garantir la sécurité ;

  • Apporter leur aide lorsque l’utilisateur exerce ses droits ;

  • Déclarer immédiatement tout incident de sécurité et proposer des correctifs ;

  • Tenir un registre des traitements pour faciliter d’éventuels contrôles ;

  • Désigner un délégué à la protection des données (DPO) si nécessaire et notifier la CNIL en cas d’exigence légale.

5.Transfert des données

Si certaines informations sont transférées en dehors de l’Espace économique européen, elles bénéficient de protections équivalentes :

  • Utilisation d’une décision d’adéquation de la Commission européenne ou de clauses contractuelles types (SCC) ;

  • Mise en œuvre de mesures complémentaires comme le chiffrement ou le contrôle des accès.

6.Contrôle et sanctions

La CNIL (Commission nationale de l’informatique et des libertés) dispose de pouvoirs étendus :

  • Réaliser des contrôles pour vérifier la conformité des traitements ;

  • Suspendre ou interdire les pratiques non conformes ;

  • Imposer des sanctions financières pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial, selon le montant le plus élevé.

7.Engagement de conformité

Nous nous engageons à garantir :

  • Le contrôle effectif des utilisateurs sur leurs données personnelles ;

  • Une gestion transparente et responsable de chaque traitement ;

  • Des mesures techniques et organisationnelles rigoureuses pour limiter les risques liés à la vie privée.

8.Contact

Tél. : +1 515-708-3303

E-mail : info@sturdyfurn.com

Adresse : 37 Harrow Pl, Charles Town, WV 25414, United States

Horaires d'ouverture : du lundi au vendredi, de 9h00 à 18h00 (heure d’Europe centrale, CET)

9.Représentant – article 27 du GDPR

Un représentant basé dans l’Union européenne a été désigné pour répondre aux demandes liées à l’accès, à la rectification, à l’effacement ou à la limitation du traitement.

  • E-mail : info@sturdyfurn.com

  • Traitement des demandes : chaque requête est prise en charge rapidement pendant les heures d’ouverture.