Livraison gratuite à partir de 182,5 € d'achat
s'identifier

Panier

Votre panier est actuellement vide.

Faire des achats
Total
€0,00

GDPR

1.Champ d’application

La présente politique s’applique à tout traitement de données personnelles concernant des utilisateurs situés en France ou au sein de l’Union européenne.

  • Elle couvre la fourniture de biens ou de services à destination d’utilisateurs français, ainsi que l’analyse de leur comportement, y compris lorsque le traitement des données est effectué en dehors du territoire européen.

  • Sont concernées les données sous format électronique ou les fichiers structurés sur support papier.

  • Les traitements effectués à des fins purement personnelles ou domestiques n’entrent pas dans ce champ d’application.

2.Principes fondamentaux

Le traitement des données personnelles doit respecter les principes définis par le GDPR :

  • Licéité, équité et transparence : les utilisateurs doivent être informés de la collecte et de l’usage de leurs données.

  • Limitation des finalités : les informations sont utilisées uniquement pour des objectifs précis et légitimes.

  • Minimisation et exactitude : seules les données strictement nécessaires et exactes sont traitées.

  • Durée limitée : les données sont conservées pour une période proportionnée à la finalité du traitement.

  • Sécurité et confidentialité : des mesures techniques et organisationnelles sont mises en place pour éviter tout accès, altération ou divulgation non autorisés.

3.Droits des utilisateurs

Chaque utilisateur dispose de droits reconnus par la réglementation en vigueur :

  • Droit d’être informé, d’accéder à ses données et de demander leur rectification.

  • Droit à l’effacement des données (droit à l’oubli).

  • Droit de s’opposer ou de restreindre certains traitements.

  • Droit à la portabilité de ses données dans un format exploitable.

  • Droit de retirer son consentement à tout moment.

  • Pour les utilisateurs de moins de 15 ans, le traitement des données nécessite l’accord du titulaire de l’autorité parentale.

4.Obligations des sous-traitants

Les partenaires techniques impliqués dans le traitement des données (hébergement, logistique, assistance) doivent se conformer aux exigences du GDPR.

  • Ils agissent uniquement sur la base d’instructions écrites.

  • Ils garantissent un niveau de sécurité approprié et tiennent un registre des activités de traitement.

  • Ils participent à la gestion des demandes d’accès, de suppression ou de rectification.

  • Tout incident lié à la sécurité des données doit être signalé aux autorités compétentes.

  • Si nécessaire, un délégué à la protection des données (DPO) est désigné et les activités pertinentes sont notifiées à la CNIL.

5.Transfert international des données

Lorsque les données sont transférées hors de l’Espace économique européen, un niveau de protection équivalent doit être assuré.

  • Cela peut inclure une décision d’adéquation de la Commission européenne.

  • À défaut, des clauses contractuelles types (SCC) sont mises en place.

  • Des mesures complémentaires, telles que le chiffrement ou le contrôle d’accès, peuvent renforcer la sécurité du transfert.

6.Contrôle et sanctions

L’autorité française de protection des données, la CNIL, est compétente pour superviser l’application du GDPR.

  • Elle peut effectuer des vérifications, suspendre un traitement non conforme ou en interdire la poursuite.

  • Les manquements les plus graves peuvent entraîner des amendes pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial annuel, selon le montant le plus élevé.

7.Engagement de conformité

L’application du GDPR repose sur plusieurs principes directeurs :

  • Donner à chaque utilisateur le contrôle de ses données personnelles.

  • Assurer une gestion transparente et responsable des informations collectées.

  • Mettre en œuvre des mesures techniques adaptées pour prévenir les risques liés à la confidentialité.

8.Contact

  • Adresse : 519 WINDWARD DR, CHESAPEAKE, VA 23320-3195, US

  • Téléphone : +1 (757) 209-4415

  • E-mail : mail@livingroomfurn.com

  • Horaires : du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (CET)

9.Représentant au titre de l’article 27 du GDPR

Un représentant basé dans l’Union européenne est désigné pour traiter les demandes liées à l’accès, à la rectification, à la suppression ou à la limitation du traitement des données.

  • Contact : mail@livingroomfurn.com

  • Les requêtes sont examinées durant les heures d’ouverture et traitées conformément aux obligations légales.