GDPR

1. Champ d’application
Le présent cadre concerne le traitement des données à caractère personnel des utilisateurs situés en France ou au sein de l’Union européenne.
Il s’applique à la fourniture de biens ou de services destinés aux utilisateurs français, ainsi qu’à la surveillance de leur comportement, y compris lorsque les opérations de traitement sont réalisées en dehors de l’Union européenne.
Les traitements visés couvrent les données sous forme électronique ainsi que les supports papier structurés.
Les usages strictement personnels ou domestiques ne relèvent pas de ce champ.

2. Principes fondamentaux
Tout traitement de données respecte les principes suivants :
La licéité, l’équité et la transparence des opérations.
La limitation à des finalités déterminées et explicites.
La minimisation des données et le maintien de leur exactitude.
Une durée de conservation limitée aux besoins identifiés.
L’intégrité et la confidentialité, afin d’éviter tout accès ou divulgation non autorisés.

3. Droits des utilisateurs
Les utilisateurs disposent des droits suivants :
Le droit à l’information, à l’accès et à la rectification des données.
Le droit à l’effacement des données, dit droit à l’oubli.
Le droit à la limitation du traitement et le droit d’opposition.
Le droit à la portabilité des données.
Le droit de retirer un consentement précédemment donné.
Pour les personnes âgées de moins de 15 ans, l’exercice de ces droits requiert l’accord d’un parent ou d’un représentant légal.

4. Obligations des sous-traitants
Les partenaires intervenant dans le traitement des données, notamment pour la logistique, l’assistance ou l’hébergement, agissent sur la base d’instructions écrites.
Ils mettent en œuvre des mesures de sécurité appropriées, coopèrent pour le traitement des demandes des utilisateurs et signalent tout incident de sécurité.
Ils tiennent un registre des activités de traitement et, lorsque requis, désignent un délégué à la protection des données (DPO) et procèdent aux notifications nécessaires auprès de la CNIL.

5. Transferts de données
Lorsque des données sont transférées en dehors de l’Espace économique européen, un niveau de protection adéquat est assuré par des mécanismes reconnus, tels que :
Les décisions d’adéquation adoptées par la Commission européenne.
Les clauses contractuelles types (SCC).
Des mesures complémentaires, incluant le chiffrement et le contrôle des accès.

6. Contrôle et sanctions
L’autorité française de protection des données, la CNIL, dispose de pouvoirs de contrôle et d’enquête.
Elle peut ordonner la suspension ou l’interdiction de traitements non conformes.
Des sanctions administratives peuvent être appliquées, dans la limite de 20 millions d’euros ou de 4 % du chiffre d’affaires mondial annuel, le montant le plus élevé étant retenu.

7. Coordonnées de contact
Adresse : 909 18TH AVE, SEATTLE, WA, 98122-4707
Téléphone : +1 (425) 971-1433
E-mail : mail@pureaurazz.com
Horaires : du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (CET)

Informations légales et confidentialité

Découvrir la boutique

Aide et assistance

Coordonnées de contact

909 18TH AVE, SEATTLE, WA, 98122-4707
+1 (425) 971-1433
mail@pureaurazz.com
Du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (CET)
© 2026 PUREAURAZZ

Panier

Chargement