Règlement Général sur la la Protection des Données

I. Champ d'application

La présente politique relative au Règlement Général sur la Protection des Données (RGPD) s'applique au traitement des données à caractère personnel des utilisateurs situés en France ou dans l'Espace économique européen (EEE).

Elle s'applique notamment lorsque Charmevelour propose des biens ou des services à des personnes situées en France ou dans l'Union européenne, ou lorsqu'elle procède au suivi ou à l'analyse de leur comportement, même si les opérations de traitement sont réalisées en dehors de l'Union européenne.

Cette politique couvre les données personnelles traitées sous forme électronique ainsi que les données conservées dans des systèmes de classement structurés sous format papier.

Les activités purement personnelles ou domestiques réalisées par des particuliers sont exclues du champ d'application du RGPD.

II. Principes fondamentaux du traitement des données

Charmevelour s'engage à traiter les données personnelles conformément aux principes fondamentaux établis par le RGPD :

  • licéité, loyauté et transparence du traitement ;
  • limitation des finalités et utilisation uniquement pour des objectifs déterminés, explicites et légitimes ;
  • minimisation des données collectées ;
  • exactitude et mise à jour des informations ;
  • limitation de la durée de conservation ;
  • intégrité, confidentialité et sécurité des données ;
  • responsabilité et démonstration de conformité.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques liés au traitement des données personnelles.

III. Droits des personnes concernées

Conformément au RGPD, chaque utilisateur dispose des droits suivants :

  • droit à l'information ;
  • droit d'accès aux données personnelles ;
  • droit de rectification des données inexactes ;
  • droit à l'effacement (« droit à l'oubli ») ;
  • droit à la limitation du traitement ;
  • droit d'opposition au traitement ;
  • droit à la portabilité des données ;
  • droit de retirer son consentement à tout moment lorsque le traitement repose sur celui-ci ;
  • droit de définir des directives relatives au sort de ses données après son décès, conformément au droit français.

Toute demande relative à l'exercice de ces droits peut être adressée à notre service clientèle. Une réponse sera apportée dans les délais prévus par la réglementation applicable.

Les utilisateurs âgés de moins de quinze (15) ans doivent obtenir l'autorisation préalable de leurs parents ou représentants légaux avant de fournir des données personnelles lorsque le consentement constitue la base légale du traitement.

IV. Obligations des sous-traitants et partenaires

Les prestataires et partenaires agissant pour le compte de Charmevelour, notamment dans les domaines de la logistique, du service clientèle, de l'hébergement ou des services techniques, sont tenus de :

  • traiter les données uniquement sur instruction documentée ;
  • mettre en œuvre des mesures de sécurité appropriées ;
  • garantir la confidentialité des informations traitées ;
  • assister Charmevelour dans le traitement des demandes des utilisateurs ;
  • notifier sans délai toute violation de données personnelles ;
  • tenir un registre des activités de traitement lorsque la réglementation l'exige ;
  • permettre les audits et contrôles nécessaires ;
  • désigner un délégué à la protection des données (DPO) lorsque la loi l'impose.
V. Transferts internationaux de données

Lorsque des données personnelles sont transférées en dehors de l'Espace économique européen, Charmevelour veille à ce que des garanties appropriées soient mises en place afin d'assurer un niveau de protection adéquat.

Ces garanties peuvent inclure notamment :

  • une décision d'adéquation adoptée par la Commission européenne ;
  • les clauses contractuelles types (Standard Contractual Clauses – SCC) approuvées par la Commission européenne ;
  • des mesures complémentaires telles que le chiffrement, la pseudonymisation et les contrôles d'accès renforcés ;
  • toute autre garantie reconnue par le RGPD.
VI. Contrôle et sanctions

En France, l'autorité compétente en matière de protection des données est la Commission Nationale de l'Informatique et des Libertés (CNIL).

La CNIL est habilitée à :

  • effectuer des contrôles et des inspections ;
  • ordonner la limitation, la suspension ou l'interdiction de certains traitements ;
  • imposer des mesures correctives ;
  • prononcer des sanctions administratives pouvant atteindre 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial total de l'exercice précédent, le montant le plus élevé étant retenu.

Les utilisateurs disposent également du droit d'introduire une réclamation auprès de la CNIL s'ils estiment que leurs droits n'ont pas été respectés.

VII. Engagement de conformité

Charmevelour s'engage à :

  • garantir aux utilisateurs le contrôle de leurs données personnelles ;
  • assurer un traitement transparent, responsable et conforme aux exigences réglementaires ;
  • mettre en œuvre des mesures techniques et organisationnelles destinées à réduire les risques liés à la protection de la vie privée ;
  • former régulièrement les personnes habilitées à traiter les données ;
  • réviser périodiquement ses pratiques de protection des données afin d'assurer leur conformité continue.
VIII. Coordonnées de contact

Pour toute question relative à la protection des données personnelles ou à l'exercice de vos droits au titre du RGPD, vous pouvez nous contacter :

Charmevelour

Adresse :
6 Harrison Ct, Bloomington, IL 61704, États-Unis

Téléphone :
+1 (309) 433-5867

Adresse électronique :
info@charmevelour.com

Horaires du service client :
Du lundi au vendredi, de 09h00 à 12h30 et de 14h00 à 18h00 (CET)