Conformité RGPD

I. Champ d’application

La présente politique s’applique à tout traitement de données personnelles concernant des utilisateurs situés en France ou dans l’Union européenne.

Cela inclut la fourniture de biens ou services aux consommateurs français, ainsi que la surveillance de leurs comportements au sein de l’UE, même si le traitement est effectué en dehors de l’Europe.

Les données électroniques comme les archives papier structurées sont concernées, à l’exclusion des usages strictement personnels ou familiaux.

II. Principes fondamentaux

Tout traitement de données personnelles doit respecter les principes suivants :

Légalité, équité et transparence : les activités de traitement doivent être légales, compréhensibles et équitables pour l’utilisateur ;

Finalité déterminée : les informations ne sont collectées que pour des objectifs précis et légitimes ;

Minimisation et exactitude : seules les données strictement nécessaires sont recueillies, et elles doivent rester exactes ;

Durée limitée : les données ne sont conservées que pour la période indispensable, puis supprimées ou anonymisées ;

Intégrité et confidentialité : la sécurité doit être assurée afin d’éviter tout accès non autorisé ou toute fuite de données.

III. Droits des utilisateurs

En vertu du RGPD, chaque utilisateur dispose de droits essentiels :

Le droit d’information et d’accès, ainsi que de rectification ;

Le droit à l’effacement (droit à l’oubli), sous conditions ;

Le droit de limiter certains traitements ou de s’y opposer ;

Le droit à la portabilité des données vers un autre prestataire ;

Le droit de retirer son consentement à tout moment, sans effet rétroactif ;

Pour les mineurs de moins de 15 ans, l’autorisation parentale ou celle du tuteur est requise.

IV. Obligations des sous-traitants

Les partenaires tiers (transporteurs, plateformes de service client, hébergeurs, etc.) doivent respecter les règles suivantes :

Traiter les données uniquement selon les instructions écrites reçues ;

Mettre en place des mesures de sécurité appropriées ;

Assister dans la gestion des demandes d’exercice des droits des utilisateurs ;

Déclarer immédiatement tout incident de sécurité et engager des actions correctives ;

Tenir un registre des activités de traitement ;

Désigner un délégué à la protection des données (DPO) si nécessaire, et informer la CNIL conformément aux exigences.

V. Transferts internationaux

Lorsqu’un transfert de données hors de l’Espace économique européen est nécessaire, des garanties adéquates doivent être mises en place :

Décision d’adéquation de la Commission européenne ;

Clauses contractuelles types (SCC) ;

Mesures complémentaires comme le chiffrement et le contrôle d’accès.

VI. Contrôle et sanctions

La CNIL (Commission Nationale de l’Informatique et des Libertés) dispose du pouvoir de :

Vérifier la conformité des traitements ;

Suspendre ou interdire les pratiques non conformes ;

Imposer des amendes administratives pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial, conformément à l’article 83 du RGPD.

VII. Engagement de conformité

Nous garantissons :

Le respect du contrôle des utilisateurs sur leurs données personnelles ;

Une gestion transparente et responsable des traitements ;

L’adoption de mesures techniques et organisationnelles strictes pour limiter les risques liés à la vie privée.

VIII. Coordonnées

Tél. : +1 989-488-4844

E-mail: info@furnihygge.com

Adresse : 42 N Hawthorne Rd, Coatesville, PA 19320, United States

Horaires d'ouverture : du lundi au vendredi, de 9h00 à 18h00 (heure d’Europe centrale, CET)

IX. Représentation – article 27 du RGPD

Un représentant établi dans l’Union européenne est désigné pour traiter les demandes relatives à l’accès, la rectification, la suppression ou la limitation des données.

Contact :+1 989-488-4844

Toutes les demandes sont traitées durant les heures d’ouverture.