Livraison offerte dès 158,20 €
Livraison offerte dès 158,20 €
s'identifier

Panier

Votre panier est actuellement vide.

Faire des achats
Vous pourriez aussi aimer
Total
€0,00

GDPR

Ⅰ. Champ d’application

Cette politique concerne le traitement des données personnelles des utilisateurs situés en France ou dans l’Union européenne.

Elle s’applique lorsqu’un service ou un produit est proposé à des utilisateurs français, ou lorsque leur comportement est suivi, même si le traitement a lieu hors UE.

Sont inclus les traitements de données électroniques ou sur support papier structuré.

Les usages strictement personnels ou domestiques ne sont pas concernés.

Ⅱ. Principes fondamentaux

Les traitements doivent respecter les principes suivants :

  • Licéité, équité et transparence

  • Finalités déterminées et explicites

  • Minimisation des données et exactitude

  • Durée de conservation limitée

  • Intégrité et confidentialité, évitant tout accès ou divulgation non autorisés

Ⅲ. Droits des utilisateurs

Les utilisateurs disposent des droits suivants :

  • Droit à l’information, d’accès et de rectification

  • Droit à l’effacement (droit à l’oubli)

  • Droit de limitation et droit d’opposition

  • Droit à la portabilité

  • Droit de retirer le consentement

  • Les utilisateurs de moins de 15 ans doivent obtenir l’accord d’un parent ou tuteur.

Ⅳ. Obligations des sous-traitants

Les partenaires impliqués (logistique, support, hébergement, etc.) doivent :

  • Agir conformément aux instructions écrites

  • Mettre en œuvre des mesures de sécurité adéquates

  • Aider à répondre aux demandes des utilisateurs

  • Notifier tout incident de sécurité

  • Tenir un registre des activités de traitement

  • Désigner un DPO si nécessaire et informer la CNIL

Ⅴ. Transferts de données

Lorsqu’un transfert hors EEE est nécessaire, un niveau de protection suffisant doit être assuré, notamment via :

  • Une décision d’adéquation de la Commission européenne

  • Des clauses contractuelles types (SCC)

  • Des mesures complémentaires telles que chiffrement ou contrôle d’accès

Ⅵ. Contrôle et sanctions

La CNIL peut :

  • Procéder à des vérifications

  • Suspendre ou interdire les traitements non conformes

  • Imposer des sanctions pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial (le montant le plus élevé étant retenu)

Ⅶ. Cadre de conformité

Les engagements incluent :

  • Permettre aux utilisateurs de conserver le contrôle sur leurs données

  • Assurer un traitement transparent et responsable

  • Mettre en place des mesures destinées à réduire les risques liés à la confidentialité

Ⅷ. Coordonnées

Adresse : 2530 US 41 HWY NW, CALHOUN, GA 30701-8848, US

Téléphone : +1 (706) 830-1087

E-mail : devis@arredocraft.com

Horaires : du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (CET)

Ⅸ. Représentant au titre de l’article 27 du GDPR

Un représentant basé dans l’Union européenne est désigné pour le traitement des demandes relatives à l’accès, la rectification ou la suppression des données.