RGPD

I. Champ d'application

Le présent cadre concerne le traitement des données personnelles des utilisateurs situés en France ou dans l'Union européenne.

Il s'applique lorsque des biens ou services sont proposés à des utilisateurs en France, ou lorsque leur comportement est suivi, même si le traitement a lieu hors UE.

Sont concernés les traitements reposant sur des supports électroniques ou sur des archives papier structurées.

Les traitements réalisés à des fins personnelles ou domestiques n'entrent pas dans ce périmètre.

II. Principes fondamentaux

Toute activité de traitement doit respecter les principes suivants :

licéité, équité et transparence ;

finalités déterminées et limitées ;

minimisation et exactitude des données ;

conservation pour une durée appropriée ;

intégrité et confidentialité afin d'éviter tout accès ou divulgation non autorisée.

III. Droits des utilisateurs

Les utilisateurs disposent notamment du droit :

d'être informés, d'accéder à leurs données et de les rectifier ;

d'obtenir l'effacement (droit à l'oubli) ;

de limiter le traitement ou de s'y opposer ;

de recevoir leurs données dans un format portable ;

de retirer leur consentement.

Les utilisateurs de moins de 15 ans doivent bénéficier de l'autorisation d'un parent ou tuteur.

Ⅳ. Obligations des sous-traitants

Les partenaires impliqués dans la logistique, l'assistance ou l'hébergement doivent :

agir conformément aux instructions écrites ;

mettre en œuvre des mesures de sécurité adaptées ;

contribuer au traitement des demandes des utilisateurs ;

signaler tout incident de violation de données ;

tenir à jour l'historique des opérations de traitement ;

désigner, si nécessaire, un délégué à la protection des données (DPO) et notifier la CNIL.

V. Transferts de données

Lorsqu'un transfert de données est effectué hors de l'Espace économique européen, un niveau de protection suffisant doit être assuré, notamment via :

une décision d'adéquation de la Commission européenne ;

des clauses contractuelles types (SCC) ;

des mesures complémentaires comme le chiffrement ou la gestion d'accès.

VI. Contrôle et sanctions

La CNIL dispose de pouvoirs permettant :

d'effectuer des vérifications ;

de suspendre ou d'interdire des traitements non conformes ;

d'imposer des sanctions pouvant atteindre 20 millions d'euros ou 4 % du chiffre d'affaires mondial annuel (le montant le plus élevé s'applique).

Ⅶ. Engagement de conformité

Les mesures appliquées visent à :

garantir aux utilisateurs la maîtrise de leurs données ;

assurer des pratiques de traitement transparentes et responsables ;

réduire les risques liés à la confidentialité par des dispositifs adaptés.

VIII. Coordonnées

Adresse : 1644 East Lawrence Road, Lawrenceville, PA 16929, États-Unis

Téléphone : +1 239-371-4479

Courriel : info@meubstyle.com

Horaires : du lundi au vendredi, de 9h00 à 18h00 (heure d'Europe centrale, CET)

Ⅸ. Représentant au titre de l'article 27 du RGPD

Un représentant au sein de l'Union européenne est désigné pour traiter les demandes relatives à l'accès, à la rectification ou à la suppression des données.