1. Champ d’application :
La présente règle concerne les activités liées au traitement de données personnelles en lien avec la France ou avec le territoire de l’Union européenne.
Elle vise notamment les situations dans lesquelles des biens ou des services sont proposés à des personnes situées en France ou dans l’Union européenne, ainsi que les opérations portant sur l’observation de leur comportement dans ces zones, y compris lorsque le traitement intervient en dehors de l’Union européenne.
Sont concernées les données personnelles conservées sous forme électronique ou dans des dossiers papier structurés.
Les traitements réalisés dans un cadre strictement personnel ou domestique ne relèvent pas du présent champ d’application.
2. Principes applicables au traitement des données personnelles :
Toute opération portant sur des données personnelles repose sur des principes de licéité, d’équité et de transparence.
Le traitement est limité à des finalités déterminées, précises et légitimes.
Les données utilisées doivent rester pertinentes, limitées à ce qui est nécessaire et exactes au regard de la finalité poursuivie.
La durée de conservation est encadrée par la période utile au traitement concerné.
Des mesures adaptées sont mises en place afin de préserver l’intégrité et la confidentialité des données, et de réduire les risques d’accès non autorisé, de divulgation ou de fuite.
3. Droits des utilisateurs et consentement des mineurs :
Les utilisateurs disposent des droits prévus par la réglementation applicable, notamment : le droit à l’information, le droit d’accès et le droit de rectification.
Ils peuvent également exercer le droit à l’effacement, le droit à la limitation du traitement, le droit d’opposition, le droit à la portabilité des données ainsi que le droit de retirer leur consentement.
Lorsqu’un utilisateur a moins de 15 ans et que le traitement repose sur le consentement au sens de la législation applicable, l’accord des parents ou du représentant légal est requis.
4. Règles applicables aux sous-traitants et prestataires tiers :
Les prestataires intervenant dans le traitement des données, tels que les services logistiques, les services de relation client ou les services d’hébergement, agissent dans le cadre d’instructions écrites.
Ils appliquent des mesures techniques et organisationnelles adaptées à la sécurité des données.
Ils participent au traitement des demandes légitimes formulées par les utilisateurs, dans la limite de leur périmètre d’intervention.
En cas d’incident portant sur des données personnelles, ils exécutent les formalités de notification ou de signalement prévues par les règles applicables.
Lorsque la réglementation le prévoit, ils tiennent un registre des activités de traitement concernées.
Dans les situations prévues par les textes applicables, ils désignent un délégué à la protection des données (DPO) et accomplissent les démarches requises auprès de la Commission nationale de l’informatique et des libertés (CNIL), y compris les obligations de déclaration, d’information ou de coopération.
5. Transferts internationaux de données, contrôle et sanctions :
Lorsqu’un transfert de données personnelles intervient vers un pays situé hors de l’Espace économique européen (EEA), des mécanismes de protection adaptés sont mis en œuvre afin d’encadrer ce transfert selon les exigences applicables.
Ces mécanismes peuvent inclure une décision d’adéquation adoptée par la Commission européenne, la signature de clauses contractuelles types (SCC), ainsi que des mesures complémentaires telles que le chiffrement, le contrôle des accès ou d’autres dispositifs de protection adaptés.
La Commission nationale de l’informatique et des libertés (CNIL) exerce un pouvoir de contrôle sur les traitements de données concernés.
Ce contrôle peut inclure des vérifications, ainsi que la suspension ou l’interdiction d’un traitement non conforme.
Selon les règles applicables, des sanctions financières peuvent également être prononcées.
Le plafond prévu peut atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu.
6. Coordonnées de contact :
Adresse de contact : 403 MOSSY ROCK DR, HUTTO, TX, 78634
Téléphone : +1(916) 309-8802
E-mail : jardin@cozysanctuaryhome.com
Heures de service : du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (CET)