Politique RGPD

1. Champ d’application

La présente politique s’applique au traitement des données personnelles des utilisateurs situés en France ou dans l’Union européenne. Elle couvre :

• la fourniture de services ou de produits aux utilisateurs français ou européens, ainsi que le suivi éventuel de leur comportement, même lorsque le traitement a lieu en dehors de l’Union européenne ;

• les données stockées sous forme électronique ou sous forme papier structurée.

Ne sont pas concernés les traitements effectués dans le cadre d’une activité purement personnelle ou domestique.

2. Principes fondamentaux

Tout traitement de données personnelles respecte les exigences suivantes :

• Licéité, loyauté et transparence : le traitement doit être fondé sur une base légale et être clairement expliqué à l’utilisateur.

• Limitation des finalités : les données ne peuvent être collectées que pour des objectifs déterminés, explicites et légitimes.

• Minimisation des données : seules les données strictement nécessaires à la finalité sont collectées.

• Exactitude : les données doivent être tenues à jour et exactes.

• Limitation de la conservation : les données sont conservées uniquement pendant la durée nécessaire aux finalités.

• Intégrité et confidentialité : des mesures techniques et organisationnelles appropriées garantissent la sécurité des données contre tout accès non autorisé, perte ou divulgation.

3. Droits des utilisateurs

Conformément au RGPD, vous disposez des droits suivants :

• Droit d’accès, de rectification et d’effacement (droit à l’oubli) ;

• Droit à la limitation du traitement et droit d’opposition ;

• Droit à la portabilité des données ;

• Droit de retirer votre consentement à tout moment.

Vous pouvez exercer ces droits en nous contactant aux coordonnées figurant en bas de la présente politique. Nous répondons dans un délai maximal d’un mois.

4. Obligations des sous-traitants

Les partenaires avec lesquels nous travaillons (transporteurs, prestataires de paiement, hébergement, service client, etc.) s’engagent à :

• Traiter les données uniquement sur instructions écrites de notre part ;

• Mettre en œuvre des mesures de sécurité appropriées ;

• Nous assister pour répondre aux demandes d’exercice des droits des utilisateurs ;

• Notifier toute violation de données personnelles dans les meilleurs délais ;

• Tenir un registre des activités de traitement ;

• Désigner un délégué à la protection des données (DPO) lorsque cela est requis et le cas échéant notifier la CNIL.

5. Transferts de données

Lorsque des données personnelles sont transférées en dehors de l’Espace économique européen (EEE), nous garantissons un niveau de protection suffisant par l’un des mécanismes suivants :

• Décision d’adéquation de la Commission européenne ;

• Clauses contractuelles types (SCC) ;

• Mesures complémentaires (chiffrement, contrôle d’accès, etc.).

6. Contrôle et sanctions

La Commission nationale de l’informatique et des libertés (CNIL) est l’autorité de contrôle française. Elle peut :

• Effectuer des contrôles sur place ou à distance ;

• Suspendre ou interdire des traitements non conformes ;

• Prononcer des amendes pouvant aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial (le montant le plus élevé étant retenu).

7. Déclaration de conformité

Nous nous engageons à :

• Vous laisser le contrôle permanent de vos données personnelles ;

• Appliquer un traitement transparent et responsable ;

• Réduire les risques pour la vie privée grâce à des mesures techniques et organisationnelles (protection des données dès la conception et par défaut).

8. Nous contacter

Pour toute question relative à la présente politique RGPD ou pour exercer vos droits, vous pouvez nous joindre :

• Adresse postale :
  121 Whisper Ridge Ave, Canton, MS 39046, US

• Courriel : care@decogloweu.com

• Téléphone : +1 (601) 407-6002

• Horaires d’assistance : du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (heure d’Europe centrale, CET)