Politique RGPD

Ⅰ. Champ d'application

La présente politique s'applique au traitement des données à caractère personnel appartenant aux utilisateurs situés en France ou au sein de l'Union européenne.

Cela inclut l'offre de biens ou de services aux utilisateurs en France, ou le suivi de leur comportement, même si le traitement des données lui-même a lieu en dehors de l'UE.

Elle s'applique aux données stockées sous forme électronique ou au sein de fichiers papier structurés.

Les traitements de données effectués dans un cadre purement personnel ou domestique ne relèvent pas du champ d'application de la présente politique.

Ⅱ. Principes fondamentaux

Toutes les activités de traitement des données doivent respecter les exigences suivantes :

Licéité, loyauté et transparence ;

Finalités spécifiques, limitées à ce qui est nécessaire ;

Minimisation et exactitude des données ;

Conservation des données pour une durée n'excédant pas celle nécessaire ;

Garantie de l'intégrité et de la confidentialité, et prévention de tout accès ou divulgation non autorisé.

Ⅲ. Droits des utilisateurs

Les utilisateurs peuvent exercer les droits suivants en vertu du RGPD :

Le droit à l'information, le droit d'accès et le droit de rectification ;

Le droit à l'effacement (le « droit à l'oubli ») ;

Le droit à la limitation du traitement et le droit d'opposition ;

Le droit à la portabilité des données ;

Le droit de retirer son consentement.

Les utilisateurs âgés de moins de 15 ans doivent obtenir l'autorisation d'un parent ou d'un tuteur légal.

Ⅳ. Obligations des sous-traitants

Les partenaires (tels que les prestataires logistiques, les services d'assistance client, les hébergeurs, etc.) sont tenus de :

Traiter les données conformément aux instructions écrites ;

Mettre en œuvre des mesures de sécurité appropriées ;

Apporter leur assistance pour répondre aux demandes des utilisateurs concernant leurs données ;

Signaler toute violation de données, le cas échéant ;

Tenir un registre des activités de traitement pertinentes ;

Désigner un Délégué à la protection des données (DPO) si nécessaire et en informer la CNIL.

Ⅴ. Transferts de données

Lorsque des données sont transférées en dehors de l'Espace économique européen (EEE), des normes de protection adéquates doivent être garanties, par exemple au moyen de :

Une décision d'adéquation de la Commission européenne ;

Clauses contractuelles types (CCT) ;

Mesures de protection supplémentaires, telles que le chiffrement et les contrôles d'accès.

Ⅵ. Supervision et sanctions

La CNIL dispose du pouvoir de :

Procéder à des contrôles ;

Suspendre ou interdire les activités de traitement des données non conformes à la réglementation ; Imposer des amendes — en fonction de la nature de l'infraction — pouvant atteindre 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial (le montant le plus élevé étant retenu).

Ⅶ. Déclaration de conformité

Nous nous engageons à respecter les exigences suivantes :

Garantir que les utilisateurs conservent un contrôle continu sur leurs données personnelles ;

Mettre en œuvre des pratiques de traitement des données transparentes et responsables ;

Atténuer les risques liés à la vie privée par des mesures techniques et organisationnelles appropriées.

VIII. Coordonnées

Adresse : 7620 Timbercreek Ct #4, Portage, MI 49024-7003, USA

Téléphone : +1 (347) 294-5574

E-mail : assist@brixtrivoqal.com

Horaires d'ouverture : Du lundi au vendredi, de 9 h 00 à 12 h 30 / de 14 h 00 à 18 h 00 (CET)

IX. Représentant au titre de l'article 27 du RGPD

Un représentant au sein de l'UE a été désigné pour traiter les demandes relatives à l'accès, à la rectification ou à la suppression des données.