GDPR

La présente information explique les principes appliqués par decolorix.com concernant le traitement des données personnelles des utilisateurs situés en France et dans l’Union européenne, notamment les droits des utilisateurs, la gestion des prestataires tiers et les mesures de conformité applicables.

Dans le cadre de la vente en ligne, de la fourniture de services et des opérations d’analyse nécessaires, le site traite les données personnelles conformément aux exigences applicables en matière de protection des données.

1. Champ d’application

La présente politique de protection des données s’applique aux traitements de données personnelles concernant les utilisateurs situés en France et dans l’Union européenne.

Les exigences du GDPR peuvent s’appliquer lorsque les activités concernent :

  • La fourniture de biens ou de services à des utilisateurs situés dans l’Union européenne ;

  • L’analyse, la mesure ou le suivi du comportement des utilisateurs.

Ces règles peuvent s’appliquer même lorsque certaines opérations de traitement sont réalisées en dehors de l’Union européenne.

La présente politique concerne les données traitées sous format électronique ainsi que les données conservées sous forme papier structurée.

Les traitements effectués uniquement dans le cadre d’activités personnelles ou familiales ne relèvent pas du champ d’application du GDPR.

2. Principes relatifs au traitement des données personnelles

Lors du traitement des données personnelles, le site applique les principes fondamentaux prévus par le GDPR, notamment :

  • Principe de licéité, loyauté et transparence : les traitements reposent sur une base légale appropriée et les informations nécessaires sont communiquées aux utilisateurs ;

  • Principe de limitation des finalités : les données personnelles sont utilisées uniquement pour des objectifs clairement définis ;

  • Principe de minimisation des données : seules les informations nécessaires aux services concernés sont collectées ;

  • Principe d’exactitude des données : les informations sont maintenues aussi précises que possible selon les circonstances ;

  • Principe de limitation de la conservation : les données sont conservées pendant une durée adaptée aux besoins et obligations applicables ;

  • Principe d’intégrité et de confidentialité : des mesures appropriées sont mises en place afin de réduire les risques d’accès non autorisé, de perte ou de divulgation.

3. Droits des utilisateurs concernant leurs données personnelles

Conformément au GDPR, les utilisateurs peuvent exercer les droits suivants concernant leurs données personnelles :

  • Être informés des traitements effectués sur leurs données ;

  • Accéder à leurs données personnelles ;

  • Demander la rectification des informations inexactes ou incomplètes ;

  • Demander l’effacement des données personnelles (droit à l’oubli) ;

  • Demander la limitation du traitement ;

  • S’opposer à certains traitements ;

  • Demander la portabilité des données ;

  • Retirer un consentement précédemment accordé lorsque ce droit est applicable.

Pour les utilisateurs âgés de moins de 15 ans, le traitement des données personnelles nécessite généralement l’autorisation d’un parent ou d’un représentant légal.

4. Gestion des prestataires tiers traitant des données

Dans le cadre du fonctionnement du site, certains services peuvent être réalisés avec l’aide de prestataires externes, notamment :

  • Services de livraison et de transport ;

  • Services d’assistance client ;

  • Services d’hébergement du site ;

  • Prestataires techniques et solutions informatiques.

Les prestataires intervenant dans le traitement des données personnelles doivent respecter les exigences suivantes :

  • Traiter les données uniquement selon des instructions écrites ou des autorisations définies ;

  • Mettre en œuvre des mesures techniques et organisationnelles adaptées ;

  • Participer au traitement des demandes relatives aux droits des utilisateurs ;

  • Informer selon les obligations applicables en cas d’incident de sécurité des données ;

  • Conserver les documents nécessaires relatifs aux activités de traitement ;

  • Désigner un délégué à la protection des données (DPO) lorsque la réglementation l’exige et effectuer les démarches nécessaires auprès de la CNIL.

5. Transfert international des données personnelles

Lorsque des données personnelles doivent être transférées vers des pays situés en dehors de l’Espace économique européen (EEE), des mesures de protection appropriées sont mises en place conformément au GDPR.

Les garanties utilisées peuvent notamment inclure :

  • Une décision d’adéquation de la Commission européenne ;

  • Les clauses contractuelles types (SCC) ;

  • Le chiffrement des données, la gestion des droits d’accès et d’autres mesures de sécurité complémentaires.

Ces dispositifs visent à maintenir un niveau de protection adapté lors des transferts internationaux de données personnelles.

6. Autorité de contrôle et exigences de conformité

L’autorité française de protection des données, la CNIL, dispose de pouvoirs de contrôle concernant les traitements de données personnelles.

Ses missions peuvent notamment comprendre :

  • La réalisation de contrôles de conformité en matière de protection des données ;

  • La limitation ou la suspension de traitements non conformes ;

  • L’application de sanctions conformément aux dispositions légales applicables.

Les sanctions peuvent atteindre jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial annuel, selon le montant le plus élevé prévu par la réglementation applicable.

7. Principes appliqués en matière de protection des données

Dans le cadre de ses activités de traitement des données personnelles, le site applique les principes suivants :

  • Permettre aux utilisateurs de comprendre et de gérer les traitements liés à leurs données personnelles ;

  • Maintenir des traitements transparents et traçables dans la mesure applicable ;

  • Réduire les risques liés à la vie privée grâce à des mesures techniques et organisationnelles adaptées.

8. Contact

Pour toute question concernant le traitement des données personnelles, l’exercice de vos droits ou les dispositions relatives au GDPR, vous pouvez nous contacter :

  • Adresse : 14500 Olive View Dr #142, Sylmar, CA 91342, US

  • Téléphone : +1 (407) 844-0764

  • E-mail : mail@decolorix.com

  • Horaires du service :

    • Du lundi au vendredi : 09:00 – 18:00 (hors jours fériés français)

    • Samedi : 09:00 – 16:00

9. Représentant GDPR Article 27

Conformément aux exigences de l’article 27 du GDPR, un représentant établi dans l’Union européenne a été désigné afin de faciliter le traitement des demandes relatives aux données personnelles, notamment les demandes d’accès, de rectification, d’effacement ou de limitation du traitement.

Coordonnées :

Les demandes relatives aux données personnelles sont généralement traitées aux horaires suivants :

  • Du lundi au vendredi : 09:00 – 18:00 (hors jours fériés)

  • Samedi : 09:00 – 16:00

Lors de l’envoi d’une demande relative aux données personnelles, des informations complémentaires peuvent être demandées afin de procéder à une vérification d’identité.