RGPD

1. Champ d’application

La présente politique s’applique aux activités de traitement impliquant des données personnelles d’utilisateurs en France ou dans l’Union européenne.

Elle concerne notamment la fourniture de services ou de produits à destination de la France, ainsi que l’observation des comportements en ligne, y compris lorsque le traitement est réalisé en dehors de l’UE.

Les données concernées peuvent être sous forme électronique ou conservées sur support papier structuré.

Les traitements effectués dans un cadre strictement personnel ou domestique ne sont pas couverts.

2. Principes fondamentaux du traitement

Tout traitement de données personnelles repose sur des principes de licéité, de transparence et d’équité.

Les finalités doivent être clairement définies et limitées à ce qui est nécessaire.

Les données collectées sont pertinentes, exactes et conservées uniquement pendant la durée requise.

Des mesures appropriées sont mises en place afin de garantir l’intégrité et la confidentialité des informations.

3. Droits des utilisateurs

Conformément au RGPD, les utilisateurs disposent de droits relatifs à leurs données personnelles.

Ils peuvent notamment demander l’accès, la rectification ou, sous certaines conditions, l’effacement des données (droit à l’oubli).

Ils peuvent également s’opposer à certains traitements, en demander la limitation ou solliciter la portabilité des données lorsque cela est applicable.

Le consentement accordé peut être retiré à tout moment, sans effet rétroactif.

Pour les utilisateurs âgés de moins de 15 ans, l’exercice des droits nécessite l’autorisation d’un parent ou d’un représentant légal.

4. Obligations des sous-traitants

Les partenaires impliqués dans le traitement des données (logistique, assistance ou hébergement technique) doivent agir conformément aux instructions écrites reçues.

Ils sont tenus de mettre en œuvre des mesures de sécurité adaptées, de coopérer en cas de demande des utilisateurs et de notifier toute violation de données.

Lorsque requis, des registres de traitement sont conservés et un délégué à la protection des données (DPO) peut être désigné, avec information de la CNIL.

5. Transferts de données hors UE

Tout transfert de données vers un pays situé hors de l’Espace économique européen doit offrir un niveau de protection adéquat.
Cela peut reposer sur une décision d’adéquation de la Commission européenne, l’utilisation de clauses contractuelles types (SCC) ou des garanties complémentaires telles que le chiffrement.

6. Contrôle et sanctions éventuelles

La CNIL est habilitée à contrôler les traitements mis en œuvre.

Elle peut ordonner la suspension ou l’interdiction d’un traitement non conforme.

En cas d’infraction, des sanctions administratives pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial peuvent être appliquées, selon le montant le plus élevé.

7. Démarche de conformité

Les pratiques mises en œuvre visent à maintenir le contrôle des utilisateurs sur leurs données personnelles.

Le traitement s’effectue de manière transparente et traçable, en intégrant des mesures techniques et organisationnelles destinées à limiter les risques.

8. Coordonnées

Pour toute question relative au traitement des données ou à l’exercice des droits :

Adresse électronique : support@softlivingspace.com

Numéro de téléphone : +1 (856) 385-4054

Adresse postale : 503 E PEPPERTREE AVE APT 3, APACHE JUNCTION, AZ 85119-3941, United States

9. Horaires de contact

Du lundi au vendredi

09:00 – 12:00 / 14:00 – 18:00 (CET)

10. Représentant au titre de l’article 27 du RGPD

Un représentant établi dans l’Union européenne est désigné afin de traiter les demandes relatives à l’accès, à la rectification, à l’effacement ou à la limitation du traitement des données personnelles.