GDPR

1. Champ d’application

La présente règle concerne les traitements de données personnelles liés aux personnes situées en France ou au sein de l’Union européenne.

Elle s’applique lorsque des biens ou services sont proposés à des personnes dans ces zones, ou lorsque leur comportement est observé dans cet espace, y compris lorsque les opérations de traitement sont réalisées en dehors de l’Union européenne.

Les dispositions couvrent les données conservées sous forme électronique ou dans des dossiers structurés.

Les traitements réalisés dans un cadre strictement personnel ou domestique ne relèvent pas de ce cadre.

2. Principes relatifs au traitement des données

Les opérations de traitement reposent sur des bases légales et sont menées de manière transparente.

Les données sont utilisées pour des finalités déterminées, explicites et légitimes.

Les informations traitées sont limitées à ce qui est nécessaire et font l’objet d’une mise à jour appropriée.

La durée de conservation est encadrée selon les besoins liés au traitement.

Des mesures techniques et organisationnelles sont mises en place afin de préserver l’intégrité et la confidentialité des données, en limitant les accès non autorisés, les divulgations ou les altérations.

3. Droits des utilisateurs et consentement des mineurs

Les personnes concernées disposent des droits suivants : accès aux données, rectification, effacement, limitation du traitement, opposition ainsi que portabilité des données.

Le retrait du consentement peut être exercé à tout moment dans les situations où celui-ci constitue la base du traitement.

Pour les utilisateurs âgés de moins de 15 ans, lorsque le traitement repose sur le consentement, l’accord d’un représentant légal intervient.

4. Obligations des intervenants tiers

Les partenaires impliqués dans le traitement des données, tels que les prestataires logistiques, techniques ou de support, interviennent selon des instructions définies.

Ils appliquent des mesures de sécurité adaptées et participent à la gestion des demandes formulées par les utilisateurs.

En cas d’incident relatif aux données personnelles, des obligations de notification ou de signalement sont mises en œuvre selon les règles applicables.

Lorsque les conditions l’exigent, un délégué à la protection des données (DPO) est désigné et les démarches auprès de l’autorité compétente, notamment la CNIL, sont réalisées conformément aux exigences en vigueur.

5. Transferts internationaux et encadrement

Lorsque des données sont transférées vers des pays situés en dehors de l’Espace économique européen (EEA), des mécanismes adaptés sont utilisés afin d’assurer un niveau de protection conforme aux exigences applicables.

Ces mécanismes incluent notamment les décisions d’adéquation de la Commission européenne, la mise en place de clauses contractuelles types (SCC) ainsi que des mesures complémentaires telles que le chiffrement et le contrôle des accès.

6. Supervision et sanctions

L’autorité française compétente, la CNIL, peut exercer des actions de contrôle sur les traitements de données.

Ces actions incluent des vérifications, la limitation ou l’interdiction de certains traitements en cas de non-conformité.

Des sanctions financières peuvent être appliquées selon les règles en vigueur, pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, selon le montant le plus élevé.

7. Coordonnées de contact

Adresse : 650 SHILLING ST, ALEXANDRIA, VA, 22304

Téléphone : +1 (904) 683-8162

Email : mail@dwellcottony.com

Horaires : du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (CET)