RGPD
1. Champ d'application
Cette politique s'applique au traitement des données personnelles des utilisateurs résidant en France ou dans l'Union Européenne, couvrant les situations suivantes :
Fourniture de services ou de produits aux utilisateurs français, ou surveillance de leurs comportements, même si le traitement des données a lieu en dehors de l'UE ;
Stockage des données sous forme électronique ou structurée sur papier ;
Le traitement des données à des fins personnelles ou domestiques n'est pas couvert par cette politique.
2. Principes de base
Tous les traitements de données doivent respecter les principes suivants :
Légalité, transparence et équité : Les données doivent être traitées de manière légale et transparente, dans le respect des droits des utilisateurs.
Finalité claire et nécessité : Les données ne doivent être collectées que dans un but précis et limité, et leur volume doit être minimal.
Minimisation des données et exactitude : Seules les données nécessaires doivent être collectées et leur exactitude doit être vérifiée.
Durée de conservation : Les données ne doivent être conservées que pendant la période nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées.
Intégrité et confidentialité des données : Des mesures de sécurité adéquates doivent être prises pour protéger les données contre tout accès non autorisé ou toute fuite.
3. Droits des utilisateurs
Conformément au RGPD, les utilisateurs disposent des droits suivants :
Droit à l'information, d'accès et de rectification ;
Droit à l'effacement (droit à l'oubli) ;
Droit à la limitation du traitement ou d'opposition ;
Droit à la portabilité des données ;
Droit de retirer leur consentement.
Les utilisateurs de moins de 15 ans doivent obtenir l'autorisation d'un parent ou tuteur légal.
4. Obligations des sous-traitants
Les tiers avec lesquels nous collaborons (par exemple, les services logistiques, le support client, les hébergeurs) doivent respecter les obligations suivantes :
Traiter les données conformément à nos instructions écrites ;
Mettre en place des mesures de sécurité appropriées ;
Aider à répondre aux demandes des utilisateurs concernant leurs données ;
Signaler immédiatement toute violation de données ;
Conserver un enregistrement des traitements effectués ;
Désigner un délégué à la protection des données (DPO) et notifier la CNIL si nécessaire.
5. Transfert de données
Lorsque les données sont transférées hors de l'Espace Économique Européen (EEE), nous nous assurons qu'elles bénéficient d'un niveau de protection adéquat, par exemple, via :
Une décision d'adéquation de la Commission Européenne ;
L'utilisation de clauses contractuelles types (SCC) ;
Des mesures de protection supplémentaires telles que le chiffrement et le contrôle d'accès.
6. Surveillance et sanctions
La CNIL, l'autorité française de protection des données, a le pouvoir de :
Effectuer des inspections ;
Suspendre ou interdire tout traitement non conforme ;
Imposer des amendes pouvant atteindre 20 millions d'euros ou 4 % du chiffre d'affaires mondial (selon le montant le plus élevé).
7. Engagement en matière de conformité
Nous nous engageons à respecter les principes suivants :
Garantir que les utilisateurs gardent le contrôle de leurs données personnelles ;
Assurer une gestion transparente et responsable des données ;
Mettre en œuvre des mesures techniques et organisationnelles pour réduire les risques liés à la confidentialité des données.
8. Coordonnées
Adresse : 362 Washington Ave, Conway, SC 29526-8346, États-Unis
Téléphone : +1 (609) 693-2397
E-mail : studio@freshplotz.com
9. Heures d'ouverture
Notre équipe de support est disponible aux horaires suivants :
Du lundi au vendredi : 9:00 - 18:00 (CET)
Le samedi et dimanche : Fermé
10. Représentant en vertu de l'article 27 du RGPD
Nous avons désigné un représentant au sein de l'UE pour traiter les demandes d'accès, de rectification, de suppression ou de limitation du traitement des données.