RGPD
Ⅰ. Champ d'application
Cette politique s'applique au traitement des données personnelles des utilisateurs résidant en France ou dans l'Union européenne.
Elle inclut la collecte et le traitement des données personnelles des utilisateurs français, même lorsque ce traitement se fait en dehors de l'Union européenne.
Elle concerne les données sous forme électronique ou structurée sur support papier.
Les traitements de données dans un cadre strictement personnel ou familial ne sont pas couverts par cette politique.
Ⅱ. Principes de traitement des données
Tous les traitements de données doivent respecter les principes suivants :
Légalité, transparence et équité dans le traitement des données ;
Objectifs clairs et limitation des finalités : les données ne doivent être collectées que dans un but précis et pour des raisons légitimes ;
Minimisation des données : seules les données nécessaires doivent être collectées, et celles-ci doivent être exactes ;
Conservation limitée : les données ne doivent être conservées que pendant la période nécessaire à leur traitement ;
Confidentialité et intégrité des données : des mesures doivent être prises pour protéger les données contre l'accès non autorisé ou leur divulgation.
Ⅲ. Droits des utilisateurs
Les utilisateurs peuvent exercer les droits suivants conformément au RGPD :
Droit à l'information, à l'accès et à la rectification des données ;
Droit à l'effacement des données (droit à l'oubli) ;
Droit à la limitation du traitement et droit d'opposition ;
Droit à la portabilité des données ;
Droit de retirer leur consentement (sans affecter la légalité du traitement effectué avant le retrait du consentement).
Les utilisateurs de moins de 15 ans doivent obtenir l'autorisation de leurs parents ou tuteurs légaux pour utiliser le service.
Ⅳ. Obligations des sous-traitants
Les partenaires tiers (tels que les prestataires logistiques, le service client, les services d'hébergement, etc.) doivent :
Effectuer les traitements uniquement sur la base des instructions écrites reçues ;
Mettre en place des mesures de sécurité appropriées pour protéger les données ;
Aider à répondre aux demandes des utilisateurs concernant leurs données personnelles ;
Informer en cas de violation de données personnelles et fournir les rapports nécessaires ;
Conserver un enregistrement des activités de traitement réalisées ;
Désigner un Délégué à la protection des données (DPO) et informer la CNIL lorsque cela est requis.
Ⅴ. Transfert de données
Lorsqu'une donnée est transférée en dehors de l'Espace économique européen (EEE), des garanties appropriées doivent être mises en place, telles que :
Décision d'adéquation de la Commission européenne ;
Clauses contractuelles types (CCT) ;
Mesures de protection supplémentaires, telles que le chiffrement et le contrôle d'accès.
Ⅵ. Supervision et sanctions
La CNIL (Commission Nationale de l'Informatique et des Libertés) est habilitée à :
Effectuer des inspections ;
Suspendre ou interdire le traitement des données non conforme aux régulations ;
Imposer une amende pouvant aller jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires mondial annuel (selon le montant le plus élevé).
Ⅶ. Conformité
Nous respectons les principes suivants :
Assurer que les utilisateurs gardent le contrôle de leurs données personnelles ;
Fournir une gestion transparente et responsable des données personnelles ;
Mettre en place des mesures techniques et organisationnelles pour minimiser les risques pour la vie privée des utilisateurs.
Ⅷ. Coordonnées
Adresse : 9236 SHADOW HILL RD, SANTEE, California, 92071
Téléphone : +1(253) 856-3040
E-mail : client@puretribez.com
Heures d'ouverture :
De 9h00 à 12h30 (matin)
De 13h30 à 18h00 (après-midi)
Ⅸ. Représentant au titre de l'article 27 du RGPD
Un représentant pour l'Union européenne a été désigné pour gérer les demandes liées à l'accès, la rectification ou la suppression des données.