1. Champ d’application
La présente politique concerne le traitement des données personnelles relatives aux utilisateurs situés en France ou dans l’Union européenne.
Elle s’applique lorsque des produits ou services sont proposés à des personnes situées en France ou lorsque l’activité du site implique l’observation de leur comportement en ligne, y compris lorsque le traitement technique des données est réalisé en dehors du territoire de l’Union européenne.
Les données concernées peuvent être conservées sous forme électronique ou dans des documents structurés.
Les activités réalisées dans un cadre strictement personnel ou domestique ne relèvent pas de cette politique.
2. Principes de traitement des données
Le traitement des données personnelles repose sur plusieurs principes fondamentaux :
Légalité, équité et transparence dans l’utilisation des informations.
Collecte limitée à des objectifs précis et clairement identifiés.
Minimisation des données collectées et maintien de leur exactitude.
Conservation limitée à la durée nécessaire aux finalités du traitement.
Protection de l’intégrité et de la confidentialité des informations afin d’éviter tout accès, divulgation ou modification non autorisé.
3. Droits des utilisateurs
Les personnes concernées disposent des droits prévus par le règlement GDPR, notamment :
Droit à l’information concernant l’utilisation des données.
Accès aux informations personnelles et possibilité de rectification.
Droit à l’effacement des données, également appelé droit à l’oubli.
Possibilité de limiter certains traitements ou de s’y opposer.
Droit à la portabilité des données.
Retrait du consentement lorsque le traitement repose sur celui-ci.
Les utilisateurs âgés de moins de 15 ans doivent disposer de l’autorisation d’un parent ou d’un représentant légal pour toute utilisation impliquant des données personnelles.
4. Obligations des sous-traitants
Les partenaires techniques impliqués dans le traitement des données, tels que les prestataires logistiques, les services d’assistance ou les fournisseurs d’hébergement, sont soumis à des obligations spécifiques.
Ces partenaires doivent :
Traiter les données uniquement selon des instructions documentées.
Mettre en œuvre des mesures de sécurité appropriées.
Apporter leur assistance dans le cadre des demandes formulées par les utilisateurs concernant leurs droits.
Notifier tout incident de sécurité ou fuite de données.
Tenir un registre des opérations de traitement lorsque cela est requis.
Désigner un délégué à la protection des données (DPO) lorsque la réglementation l’exige et notifier l’autorité compétente, notamment la CNIL.
5. Transfert de données hors de l’Espace Économique Européen
Lorsque des données personnelles sont transférées vers des pays situés en dehors de l’Espace Économique Européen, des mécanismes juridiques reconnus par l’Union européenne sont appliqués afin d’assurer un niveau de protection adéquat.
Ces mécanismes peuvent inclure :
Une décision d’adéquation adoptée par la Commission européenne.
L’utilisation de clauses contractuelles types (SCC).
La mise en place de mesures techniques complémentaires telles que le chiffrement des données et des contrôles d’accès renforcés.
6. Contrôle et sanctions
L’autorité française de protection des données, la CNIL, dispose de compétences de supervision concernant l’application des règles relatives à la protection des données.
Dans ce cadre, l’autorité peut :
Effectuer des contrôles ou audits.
Suspendre ou interdire certains traitements non conformes.
Appliquer des sanctions administratives pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu conformément au cadre réglementaire européen.
7. Coordonnées de contact
Adresse : 814 W BUCKEYE RD APT 226, PHOENIX, AZ, 850073732
Téléphone : +1 (702) 878-9863
E-mail : client@luxespacenest.com
Horaires : Du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (CET).