RGPD
Ⅰ. Champ d’application
Cette politique s’applique au traitement des données personnelles des utilisateurs résidant en France ou dans l'Union européenne.
Elle couvre les services ou produits fournis aux utilisateurs français, ainsi que la surveillance de leur comportement, même si le traitement des données se déroule en dehors de l'UE.
Elle s'applique aux données stockées sous forme électronique ou sous forme papier structurée.
Le traitement des données dans un contexte personnel ou domestique n'est pas concerné par cette politique.
Ⅱ. Principes fondamentaux
Tous les traitements de données doivent respecter les principes suivants :
Ils doivent être légaux, transparents et équitables.
Ils doivent être effectués pour des finalités précises et limitées.
Seules les données nécessaires doivent être collectées et conservées de manière précise.
Les données ne seront conservées que pour la durée nécessaire à l'accomplissement des finalités pour lesquelles elles ont été collectées.
Des mesures doivent être mises en place pour garantir l'intégrité et la confidentialité des données, et prévenir tout accès ou divulgation non autorisé.
Ⅲ. Droits des utilisateurs
En vertu du RGPD, les utilisateurs disposent des droits suivants :
Droit à l'information, d'accès et de rectification des données.
Droit à l’effacement (droit à l’oubli).
Droit de restreindre le traitement et de s’opposer au traitement des données.
Droit à la portabilité des données.
Droit de retirer leur consentement à tout moment.
Les utilisateurs de moins de 15 ans doivent obtenir l'autorisation préalable de leurs parents ou tuteurs.
Ⅳ. Obligations des sous-traitants
Les partenaires (tels que les services de logistique, d’assistance, d’hébergement) doivent :
Effectuer les traitements conformément aux instructions écrites.
Mettre en œuvre des mesures de sécurité appropriées.
Aider à répondre aux demandes des utilisateurs concernant leurs données.
Signaler toute violation de données à caractère personnel.
Conserver un registre des traitements effectués.
Désigner un délégué à la protection des données (DPO) si nécessaire, et informer la CNIL en cas de besoin.
Ⅴ. Transfert des données
Lorsque les données sont transférées en dehors de l'Espace économique européen (EEE), des garanties suffisantes doivent être assurées, telles que :
Une décision d'adéquation de la Commission européenne.
Des clauses contractuelles types (CCT).
Des mesures de protection supplémentaires, telles que le cryptage et les contrôles d'accès.
Ⅵ. Supervision et sanctions
La CNIL (Commission nationale de l'informatique et des libertés) dispose des pouvoirs suivants :
Effectuer des inspections.
Suspendre ou interdire tout traitement non conforme aux règlements.
Imposer des amendes pouvant atteindre jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial, selon le montant le plus élevé.
Ⅶ. Conformité
Nous nous engageons à respecter les principes suivants :
Garantir que les utilisateurs conservent un contrôle total sur leurs données personnelles.
Fournir des traitements de données transparents et responsables.
Mettre en œuvre des mesures techniques et organisationnelles pour minimiser les risques pour la vie privée des utilisateurs.
Ⅷ. Coordonnées de contact
Adresse : 12841 3RD AVE S, BURIEN, WA 93169-2641, USA
Téléphone : +1(203) 482-7135
E-mail : sav@puredreamretreat.com
Horaires d'ouverture
Du lundi au vendredi : de 09:00 à 18:00 (CET)
Le samedi : de 10:00 à 14:00 (CET)