RGPD

Ⅰ. Champ d’application

La présente politique concerne tout traitement de données personnelles relatif à des personnes situées en France ou dans un État membre de l’Union européenne.

Elle s’applique notamment lorsque des biens ou services sont proposés à des résidents français, ou lorsque leur comportement est analysé, y compris si les opérations de traitement sont réalisées en dehors du territoire de l’Union.

Les dispositions couvrent les supports numériques ainsi que les archives papier structurées.

Les traitements effectués dans un cadre strictement personnel ou domestique ne sont pas visés.

Ⅱ. Principes fondamentaux

Les opérations portant sur des données personnelles reposent sur les exigences suivantes :

– base juridique valable, information claire et équité ;

– finalités déterminées et limitées à ce qui est nécessaire ;

– collecte restreinte aux données pertinentes et maintien de leur exactitude ;

– conservation pour une durée proportionnée aux objectifs poursuivis ;

– protection contre tout accès, divulgation ou altération non autorisés.

Ⅲ. Droits des personnes concernées

Conformément au RGPD, chaque personne dispose des droits suivants :

– droit à l’information, d’accès et de rectification ;

– droit à l’effacement ;

– droit à la limitation du traitement et à l’opposition ;

– droit à la portabilité des données ;

– possibilité de retirer un consentement précédemment accordé.

Les personnes âgées de moins de 15 ans doivent obtenir l’autorisation d’un représentant légal.

Ⅳ. Obligations des sous-traitants

Les prestataires intervenant dans le cadre des traitements (logistique, assistance clientèle, hébergement, etc.) sont tenus de :

– agir exclusivement sur instructions écrites ;

– mettre en place des mesures de sécurité adaptées ;

– coopérer pour répondre aux demandes d’exercice des droits ;

– notifier tout incident de sécurité impliquant des données ;

– conserver les registres des opérations effectuées ;

– désigner, lorsque requis, un délégué à la protection des données et effectuer les déclarations nécessaires auprès de la CNIL.

Ⅴ. Transferts internationaux

En cas de transfert vers un pays situé hors de l’Espace économique européen, des garanties appropriées doivent être assurées, telles que :

– une décision d’adéquation de la Commission européenne ;

– la mise en œuvre de clauses contractuelles types (SCC) ;

– des dispositifs complémentaires de sécurité, notamment le chiffrement et le contrôle des accès.

Ⅵ. Autorité de contrôle et sanctions

La CNIL peut procéder à des contrôles, ordonner la suspension ou l’interdiction de traitements non conformes et infliger des amendes administratives pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu.

Ⅶ. Engagement en matière de conformité

Les traitements sont organisés de manière à permettre aux personnes concernées de conserver la maîtrise de leurs données.

Les pratiques mises en œuvre visent la transparence et la responsabilité.

Des mesures techniques et organisationnelles sont appliquées afin de limiter les risques pour la vie privée.

Ⅷ. Coordonnées

Adresse :

22894 COURTLAND PARK DR, ASHBURN, VA 20148-5603, États-Unis

Téléphone : +1 (360) 853-7368

E-mail : support@pureglowzz.com

Heures d’ouverture :

Lundi – Samedi : 09h00 – 18h00

Dimanche : 10h00 – 16h00

Ⅸ. Représentant au titre de l’article 27 du RGPD

Un représentant établi dans l’Union européenne est désigné pour recevoir et traiter les demandes relatives à l’accès, la rectification ou la suppression des données personnelles.