GDPR

Introduction

La présente politique a pour objectif d’expliquer comment nous collectons, utilisons et protégeons les données personnelles conformément aux lois européennes relatives à la protection des données. Nous nous engageons à respecter les réglementations applicables en matière de protection des données lors du traitement des données personnelles, y compris le règlement de l’Union européenne intitulé Règlement général sur la protection des données ainsi que la législation française en matière de protection des données.

En France, la protection des données personnelles est complétée et mise en œuvre par la Loi Informatique et Libertés et ses textes d’application. L’autorité nationale chargée de superviser et de faire respecter ces dispositions est la Commission Nationale de l'Informatique et des Libertés.

Nous nous engageons à traiter les données personnelles de manière licite, loyale et transparente, et à mettre en place des mesures techniques et organisationnelles appropriées afin de protéger la vie privée et la sécurité des données des utilisateurs.

Champ d’application

La présente politique s’applique à toutes les activités de traitement de données personnelles que nous réalisons dans le cadre de la fourniture de nos sites web, produits ou services.

Cette politique s’applique notamment aux organisations :

établies dans l’Union européenne et procédant au traitement de données personnelles ;

qui proposent des biens ou des services à des personnes situées dans l’Union européenne ou en France ;

qui surveillent le comportement d’utilisateurs au sein de l’Union européenne, par exemple au moyen d’outils d’analyse de sites web ou de services en ligne.

Indépendamment du fait que l’activité de traitement ait lieu à l’intérieur ou à l’extérieur de l’Union européenne, dès lors qu’elle concerne des données de personnes situées dans l’Union européenne ou en France, elle peut être soumise aux dispositions du Règlement général sur la protection des données.

La présente politique s’applique aussi bien aux traitements automatisés (tels que les systèmes en ligne ou les bases de données) qu’aux traitements non automatisés faisant partie d’un système de fichiers. Les activités de nature strictement personnelle ou domestique ne relèvent pas du champ d’application de cette politique.

Principes relatifs au traitement des données personnelles

Lors du traitement des données personnelles, nous respectons les principes fondamentaux suivants :

Licéité, loyauté et transparence
Les données personnelles ne sont traitées que lorsqu’il existe une base légale valable, et les personnes concernées sont informées de manière claire et transparente.

Limitation des finalités
Les données personnelles sont collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement d’une manière incompatible avec ces finalités.

Minimisation des données
Nous ne collectons que les données strictement nécessaires à la réalisation des finalités déterminées.

Exactitude
Nous prenons des mesures raisonnables afin de garantir que les données personnelles sont exactes et, si nécessaire, tenues à jour.

Limitation de la conservation
Les données personnelles sont conservées uniquement pendant la durée nécessaire à la réalisation des finalités du traitement, après quoi elles sont supprimées, anonymisées ou conservées de manière sécurisée conformément aux exigences légales.

Sécurité et confidentialité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de prévenir l’accès non autorisé, la divulgation, la modification ou la perte de données personnelles.

Droits des personnes concernées

Conformément au Règlement général sur la protection des données, les personnes disposent de plusieurs droits concernant leurs données personnelles, notamment :

Droit d’accès
Vous avez le droit de savoir si nous traitons vos données personnelles et d’obtenir des informations à ce sujet, ainsi qu’une copie de ces données.

Droit de rectification
Si vos données personnelles sont inexactes ou incomplètes, vous avez le droit de demander leur correction ou leur mise à jour.

Droit à l’effacement (droit à l’oubli)
Dans certaines circonstances, vous avez le droit de demander la suppression de vos données personnelles.

Droit à la limitation du traitement
Dans certaines situations, vous pouvez demander la limitation du traitement de vos données personnelles.

Droit à la portabilité des données
Vous avez le droit de recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement.

Droit d’opposition
Dans certaines situations, vous pouvez vous opposer au traitement de vos données fondé sur l’intérêt légitime ou à des fins de marketing direct.

En ce qui concerne le traitement des données relatives aux mineurs, nous respectons les exigences prévues par la législation applicable. En France, le consentement des parents ou du représentant légal est généralement requis, en particulier lorsque des services en ligne sont proposés à des mineurs.

Obligations des responsables et des sous-traitants

En tant que responsable du traitement ou sous-traitant, nous mettons en place des mesures appropriées afin d’assurer le respect de la législation en matière de protection des données, notamment :

la mise en œuvre de mesures techniques et organisationnelles adaptées pour protéger les données personnelles ;

la garantie que chaque activité de traitement repose sur une base légale valable ;

la conclusion, lorsque cela est nécessaire, d’accords de traitement des données avec nos partenaires ;

l’évaluation et, si nécessaire, la notification aux autorités compétentes et aux personnes concernées en cas de violation de données personnelles conformément aux exigences légales.

Dans certaines situations, nous pouvons être amenés à réaliser une analyse d’impact relative à la protection des données (Data Protection Impact Assessment – DPIA) afin d’identifier et de réduire les risques liés aux activités de traitement.

Transferts internationaux de données

Lorsque des données personnelles sont transférées vers des pays ou territoires situés en dehors de l’Espace économique européen (EEE), nous veillons à ce que ces transferts soient effectués conformément aux lois applicables en matière de protection des données.

Cela peut notamment être assuré par l’un des mécanismes suivants :

une décision d’adéquation adoptée par la Commission européenne ;

l’utilisation de clauses contractuelles types approuvées par l’Union européenne (Standard Contractual Clauses – SCC) ;

ou tout autre mécanisme légal de transfert conforme aux exigences du Règlement général sur la protection des données.

Ces mesures visent à garantir que les données bénéficient d’un niveau de protection équivalent à celui prévu au sein de l’Union européenne, même lorsqu’elles sont traitées en dehors de celle-ci.

Supervision et conformité

En France, l’autorité chargée de superviser l’application des règles relatives à la protection des données est la Commission Nationale de l'Informatique et des Libertés.

Cette autorité dispose du pouvoir d’enquêter sur les violations de la législation relative à la protection des données et de prendre les mesures appropriées, notamment l’émission d’avertissements, l’imposition de mesures correctives ou, dans les cas les plus graves, l’application de sanctions administratives. Conformément au Règlement général sur la protection des données, ces amendes peuvent atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial d’une entreprise, le montant le plus élevé étant retenu.

Nous nous engageons à améliorer en permanence nos mesures de protection des données et à examiner régulièrement nos activités de traitement afin d’assurer leur conformité avec les exigences légales et réglementaires.

Coordonnées de contact

Téléphone : +1 (843) 306-9634

E-mail : assist@furnihomely.com

Adresse : 1430 SWAMPANGEL CT,CHARLESTON,SC 29412-8223,United States

Heures d’ouverture : du lundi au vendredi, de 9h00 à 18h00 (heure d’Europe centrale)