RGPD

Ⅰ. Champ d’application

Les dispositions suivantes concernent le traitement des informations personnelles relatives aux utilisateurs situés en France ou dans l’Union européenne.

Elles s’appliquent lorsque des services ou des produits sont proposés à des personnes se trouvant en France, ou lorsque leur comportement en ligne fait l’objet d’une analyse, y compris si les opérations de traitement sont réalisées en dehors du territoire de l’Union européenne.

Les règles s’appliquent aussi bien aux données conservées sous forme numérique qu’aux informations enregistrées dans des documents structurés sur support papier.

Les activités de traitement réalisées dans un cadre strictement personnel ou domestique ne relèvent pas de ce dispositif.

Ⅱ. Principes encadrant le traitement

Toute utilisation de données personnelles doit respecter les principes suivants :

  • traitement effectué sur une base légale, de manière claire et équitable ;

  • finalité définie et limitée aux objectifs identifiés ;

  • collecte restreinte aux informations nécessaires ;

  • exactitude des données et possibilité de mise à jour ;

  • conservation limitée à la durée requise pour les finalités concernées ;

  • protection contre l’accès non autorisé, la perte ou la divulgation.

Ⅲ. Droits des personnes concernées

Conformément au Règlement Général sur la Protection des Données, les personnes concernées peuvent exercer plusieurs droits, notamment :

  • droit d’information concernant l’utilisation de leurs données ;

  • droit d’accès et de rectification des informations enregistrées ;

  • droit à l’effacement des données, également appelé droit à l’oubli ;

  • possibilité de demander la limitation du traitement ou de s’y opposer ;

  • droit à la portabilité des données ;

  • faculté de retirer un consentement précédemment accordé.

Pour les utilisateurs âgés de moins de 15 ans, une autorisation parentale ou du représentant légal est requise.

Ⅳ. Obligations des sous-traitants

Les partenaires participant au traitement de données, tels que prestataires logistiques, services d’assistance ou fournisseurs d’hébergement, doivent respecter les exigences suivantes :

  • agir conformément aux instructions écrites relatives au traitement ;

  • mettre en place des mesures techniques et organisationnelles de sécurité appropriées ;

  • participer au traitement des demandes formulées par les utilisateurs concernant leurs données ;

  • signaler les incidents de sécurité impliquant des données personnelles ;

  • conserver un registre des activités de traitement lorsque cela est requis ;

  • désigner, lorsque nécessaire, un délégué à la protection des données (DPO) et notifier l’autorité compétente, notamment la CNIL.

Ⅴ. Transferts internationaux de données

Lorsque des informations personnelles sont transférées vers des pays situés en dehors de l’Espace économique européen, des garanties adéquates doivent être appliquées, notamment :

  • une décision d’adéquation adoptée par la Commission européenne ;

  • l’utilisation de clauses contractuelles types approuvées par l’Union européenne ;

  • des mesures supplémentaires de protection telles que le chiffrement ou des mécanismes de contrôle d’accès.

Ⅵ. Contrôle et sanctions

L’autorité française de protection des données, la CNIL, dispose notamment des pouvoirs suivants :

  • effectuer des inspections ou des contrôles ;

  • suspendre ou interdire certaines opérations de traitement non conformes ;

  • appliquer des sanctions administratives pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial annuel, le montant le plus élevé étant retenu.

Ⅶ. Mesures de conformité

Les pratiques de traitement des données reposent sur les orientations suivantes :

  • permettre aux utilisateurs de conserver la maîtrise de leurs informations personnelles ;

  • garantir la transparence des méthodes de traitement ;

  • mettre en œuvre des mesures techniques et organisationnelles destinées à réduire les risques pour la vie privée.

Ⅷ. Coordonnées

Adresse : 1430 W RINER ST FL 2ND, PHILADELPHIA, PA 19145, US
Téléphone : +1 (929) 208-8128
E-mail : jardin@urbanvibesnest.com
Horaires : du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (CET)

Ⅸ. Représentant au titre de l’article 27 du RGPD

Un représentant au sein de l’Union européenne est désigné afin de recevoir les demandes relatives à l’accès, à la rectification ou à la suppression des données personnelles.

Informations légales et confidentialité

Découvrir la boutique

Aide et assistance

Nous contacter

1430 W RINER ST FL 2ND, PHILADELPHIA, PA 19145, US

+1 (929) 208-8128

jardin@urbanvibesnest.com

du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (CET)

Panier

Chargement