Politique RGPD

I. Champ d'application

La présente déclaration s'applique au traitement des données personnelles concernant des utilisateurs français, notamment :

La fourniture de services ou de biens à des utilisateurs français ;

Le suivi du comportement des utilisateurs français (que le traitement des données ait lieu ou non hors de France) ;

Les données conservées sous forme électronique ou sur support papier structuré.

Exceptions : Le traitement de données à caractère strictement privé, dans un cadre personnel ou familial, n'est pas concerné.

II. Principes de traitement des données

Le traitement de toutes les données personnelles doit respecter les principes fondamentaux suivants :

Licence, loyauté et transparence : Les données doivent être traitées de manière licite et transparente.

Limitation des finalités : La finalité du traitement des données doit être claire, licite et limitée.

Minimisation des données : Seules les données directement pertinentes et nécessaires à la finalité sont traitées, et leur exactitude et leur actualité sont garanties.

Limitation de la durée de conservation : Les données sont conservées uniquement pendant la durée nécessaire à la réalisation de la finalité.

Intégrité et confidentialité : Des mesures appropriées sont prises pour empêcher tout accès, divulgation ou destruction non autorisés.

III. Droits des personnes concernées

Conformément au RGPD, les utilisateurs disposent des droits suivants :

Droit de savoir, droit d'accès et droit de rectification des données ;

Droit à l'effacement (Droit à l'oubli) ;

Droit à la limitation du traitement et droit d'opposition au traitement ;

Droit à la portabilité des données ;

Droit de retirer son consentement à tout moment.

(Remarque : Si le traitement des données concerne des utilisateurs de moins de 15 ans, l'autorisation de leurs parents ou tuteurs légaux est requise.)

IV. Obligations des sous-traitants

Nos partenaires (notamment les prestataires logistiques, le service client, l'hébergement, etc.) doivent :

Traiter les données en stricte conformité avec nos instructions écrites ;

Mettre en œuvre des mesures de sécurité techniques et organisationnelles appropriées ;

Nous aider à répondre aux réclamations des personnes concernées ;

Signaler sans délai toute violation de données ;

Tenir des registres détaillés des activités de traitement ;

Désigner un délégué à la protection des données (DPO) si nécessaire et respecter les obligations de déclaration auprès de la CNIL.

V. Transferts internationaux de données

Pour les transferts de données hors de l'Espace économique européen (EEE), nous nous assurons que le destinataire assure un niveau de protection adéquat, notamment :

Conformément à la décision d'adéquation de la Commission européenne ;

Signature de clauses contractuelles types (CCT) ;

Mise en œuvre de garanties supplémentaires telles que le chiffrement des données et des contrôles d'accès stricts.

VI. Réglementation et sanctions

La Commission nationale de l'informatique et des libertés (CNIL) est compétente en matière de réglementation et peut notamment :

Réaliser des contrôles de conformité ;

Suspendre ou interdire les traitements de données non conformes ;

Infliger des amendes pouvant atteindre 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial (le montant le plus élevé étant retenu), selon la gravité de l'infraction.

VII. Notre engagement en matière de conformité

Nous nous engageons à :

Garantir aux utilisateurs un contrôle continu de leurs données personnelles ;

Mettre en place un mécanisme de traitement des données transparent et responsable ;

Minimisation des risques liés à la protection de la vie privée par des mesures techniques et organisationnelles.

VIII. Coordonnées

Pour exercer vos droits ou pour toute question, veuillez nous contacter par les moyens suivants :

Adresse : 19763 W Blue Horizons Ct, Buckeye, AZ 85326-3062, États-Unis

Téléphone : +1 (860) 805-3676

Courriel : support@rusticvillae.com

Horaires : De 9 h à 12 h 30 et de 14 h à 18 h (CET)