RGPD

Ⅰ. Champ d'application

Cette politique concerne le traitement des données personnelles des utilisateurs résidant en France ou dans l’Union Européenne.

Elle s'applique aux services ou produits fournis aux utilisateurs français, ainsi qu'à la surveillance de leur comportement, même si le traitement des données a lieu en dehors de l'Union Européenne.

Elle s'applique également aux données stockées sous forme électronique ou papier structurée.

Le traitement des données à des fins personnelles ou domestiques n'est pas couvert par cette politique.

Ⅱ. Principes de base

Tous les traitements de données doivent respecter les principes suivants :

Traitement licite, équitable et transparent ;

Finalités déterminées, et limitées à ce qui est nécessaire ;

Minimisation des données, garantissant leur exactitude ;

Conservation des données uniquement pour la durée nécessaire ;

Assurer l'intégrité et la confidentialité des données, éviter l'accès ou la divulgation non autorisés.

Ⅲ. Droits des utilisateurs

En vertu du RGPD, les utilisateurs peuvent exercer les droits suivants :

Droit à l'information, d'accès et de rectification ;

Droit à l'effacement (droit à l'oubli) ;

Droit de restreindre le traitement ou d'opposer ;

Droit à la portabilité des données ;

Droit de retirer son consentement à tout moment.

Les utilisateurs de moins de 15 ans doivent obtenir l'autorisation de leurs parents ou tuteurs.

Ⅳ. Obligations des sous-traitants

Les partenaires tiers (tels que les prestataires de logistique, de service client, d'hébergement, etc.) doivent :

Effectuer le traitement des données conformément aux instructions écrites ;

Mettre en place des mesures de sécurité appropriées ;

Aider à répondre aux demandes d'accès aux données des utilisateurs ;

Signaler toute violation de données ;

Conserver les registres de traitement des données ;

Nommer un délégué à la protection des données (DPO) et en informer la CNIL si nécessaire.

Ⅴ. Transfert de données

Lorsque les données sont transférées en dehors de l'Espace économique européen (EEE), des mesures de protection appropriées doivent être mises en place, telles que :

Décision d'adéquation de la Commission Européenne ;

Clauses contractuelles types (CCT) ;

Mesures de protection supplémentaires telles que le cryptage et le contrôle d'accès.

Ⅵ. Surveillance et sanctions

La CNIL en France est autorisée à :

Mener des inspections ;

Suspendre ou interdire un traitement non conforme ;

Imposer des amendes pouvant atteindre 20 millions d'euros ou 4 % du chiffre d'affaires mondial (selon le montant le plus élevé).

Ⅶ. Conformité

Nous nous engageons à :

Assurer que les utilisateurs gardent le contrôle de leurs données personnelles ;

Fournir un traitement des données transparent et responsable ;

Minimiser les risques pour la vie privée par des mesures techniques et organisationnelles.

Ⅷ. Coordonnées

• Adresse : 245 PROSPECT ST, BINGHAMTON, NY 13905
• Téléphone : +1(201) 349-1873
• E-mail : web@urbansofacrafts.com

Heures d'ouverture :

Du lundi au vendredi : 09:00–12:00 / 14:00–18:00 (CET)

Ⅸ. Représentant au titre de l'article 27 du RGPD

Un représentant de l’UE a été désigné pour traiter les demandes d'accès, de correction, de suppression ou de limitation du traitement des données.