GDPR

1. Champ d’application :

La présente politique encadre le traitement des données à caractère personnel concernant des personnes situées en France ou dans l’Union européenne.

Elle s’applique lorsque des biens ou services sont proposés à des utilisateurs établis en France, ou lorsque leur comportement est observé, y compris si le traitement est réalisé en dehors de l’Union européenne.

Elle couvre les données conservées sous forme électronique ainsi que les archives structurées sur support papier.

Les traitements réalisés dans un cadre strictement personnel ou domestique ne relèvent pas de ce dispositif.

2. Principes fondamentaux :

Tout traitement de données repose sur les principes suivants :

– licéité, loyauté et transparence ;
– limitation à des finalités déterminées et explicites ;
– minimisation des données collectées et exactitude ;
– durée de conservation adaptée aux objectifs poursuivis ;
– intégrité et confidentialité, incluant la prévention des accès non autorisés ou des divulgations.

Ces exigences sont interprétées conformément au GDPR et au droit français applicable.

3. Droits des personnes concernées :

Les utilisateurs disposent des droits suivants :

– droit à l’information, d’accès et de rectification ;
– droit à l’effacement (« droit à l’oubli ») ;
– droit à la limitation du traitement et droit d’opposition ;
– droit à la portabilité des données ;
– droit de retirer leur consentement à tout moment, sans effet rétroactif.

Pour les personnes âgées de moins de 15 ans, le consentement du titulaire de l’autorité parentale est requis.

4. Obligations des sous-traitants :

Les prestataires intervenant notamment en matière de logistique, de service client ou d’hébergement technique sont tenus de :

– traiter les données exclusivement sur instruction documentée ;
– mettre en œuvre des mesures de sécurité appropriées ;
– assister dans la gestion des demandes des personnes concernées ;
– notifier tout incident de sécurité relatif aux données ;
– tenir un registre des activités de traitement lorsque requis ;
– désigner un délégué à la protection des données (DPO) et informer la CNIL lorsque la réglementation l’impose.

5. Transferts internationaux :

En cas de transfert de données vers un pays situé hors de l’Espace économique européen, un niveau de protection adéquat est assuré par l’un des mécanismes suivants :

– décision d’adéquation de la Commission européenne ;
– clauses contractuelles types (SCC) ;
– mesures complémentaires telles que chiffrement et contrôle d’accès renforcé.

6. Contrôle et sanctions :

L’autorité française de contrôle, la CNIL, dispose de pouvoirs d’enquête et de vérification.

Elle peut ordonner la suspension ou l’interdiction d’un traitement non conforme.

Des sanctions administratives peuvent être prononcées, pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial annuel, selon le montant le plus élevé, conformément au cadre réglementaire européen.

7. Coordonnées :

Adresse : 2682 TRIBBLE CIR, LOGANVILLE, GA, 30052-5022

Téléphone : +1(832) 272-8756

E-mail : boutique@dreampurezz.com

Horaires : Du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (CET)

Informations légales et confidentialité

Aide et assistance

Découvrir la boutique

Coordonnées de contact

2682 TRIBBLE CIR, LOGANVILLE, GA, 30052-5022

+1(832) 272-8756

boutique@dreampurezz.com

Du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (CET)

GDPR

Informations légales et confidentialité

Aide et assistance

Découvrir la boutique

Coordonnées de contact

Après avoir saisi votre adresse e-mail, vous recevrez des notifications concernant le catalogue des produits et l’état des stocks.

Panier