Les commandes supérieures à 156,66 € bénéficient de la livraison sans frais
s'identifier

Panier

Votre panier est actuellement vide.

Faire des achats
Total
€0,00

RGPD

Ⅰ. Champ d’application

La présente politique s’applique aux opérations de traitement de données personnelles concernant des utilisateurs situés en France ou au sein de l’Union européenne.

Elle couvre notamment les situations dans lesquelles des biens ou services sont proposés à des utilisateurs en France, ou lorsque leur comportement en ligne fait l’objet d’une analyse ou d’un suivi, y compris si le traitement est effectué hors de l’Union européenne.

Sont concernés les ensembles de données conservés sous forme électronique ou au sein de fichiers papier structurés.

Les traitements réalisés exclusivement dans un cadre personnel ou domestique ne relèvent pas de cette politique.

Ⅱ. Principes fondamentaux du traitement

Tout traitement de données personnelles repose sur les principes suivants :

une base légale claire, avec une information compréhensible et un traitement équitable ;

une finalité déterminée et limitée à ce qui est strictement nécessaire ;

une collecte réduite au minimum requis, avec des données tenues à jour ;

une conservation limitée à la durée nécessaire aux objectifs poursuivis ;

des mesures garantissant l’intégrité et la confidentialité des informations, afin d’éviter tout accès ou divulgation non autorisés.

Ⅲ. Droits des utilisateurs au titre du RGPD

Conformément au RGPD, les utilisateurs disposent notamment des droits suivants :

être informés, accéder à leurs données et en demander la rectification ;

solliciter l’effacement des données ;

demander la limitation du traitement ou formuler une opposition ;

exercer le droit à la portabilité des données ;

retirer un consentement précédemment accordé.

Lorsque l’utilisateur est âgé de moins de 15 ans, l’exercice de ces droits requiert l’accord d’un parent ou d’un représentant légal.

Ⅳ. Exigences applicables aux sous-traitants

Lorsque des tiers interviennent dans le traitement des données (par exemple pour la logistique, l’assistance ou l’hébergement technique), ils sont tenus de :

agir uniquement sur instruction écrite ;

mettre en place des mesures de sécurité appropriées ;

coopérer pour répondre aux demandes des utilisateurs ;

notifier les incidents de sécurité lorsqu’ils surviennent ;

conserver des registres des activités de traitement ;

désigner, lorsque requis, un délégué à la protection des données (DPO) et effectuer les démarches nécessaires auprès de la CNIL.

Ⅴ. Transferts de données hors de l’EEE

Lorsque des données sont transférées en dehors de l’Espace économique européen (EEE), un niveau de protection adéquat doit être assuré, notamment par :

une décision d’adéquation de la Commission européenne ;

des clauses contractuelles types (SCC) ;

des mesures complémentaires telles que le chiffrement et des contrôles d’accès.

Ⅵ. Supervision et conséquences possibles

L’autorité française de contrôle, la CNIL, dispose notamment du pouvoir de :

effectuer des contrôles ;

suspendre ou interdire des traitements non conformes ;

prononcer des sanctions administratives pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial annuel, selon le montant le plus élevé applicable.

Ⅶ. Position en matière de conformité

L’approche adoptée en matière de protection des données vise à :

permettre aux utilisateurs de conserver la maîtrise de leurs informations personnelles ;

présenter les traitements de manière claire et compréhensible ;

limiter les risques pour la vie privée par des mesures techniques et organisationnelles adaptées.

Ⅷ. Coordonnées et horaires de contact

Pour toute question relative à la protection des données ou au RGPD, les coordonnées suivantes peuvent être utilisées :

Adresse :

7 WADDELL RD # A

GREENVILLE, SC 29609-3245

États-Unis

Téléphone :

+1 (732) 481-3435

Adresse e-mail :

service@sofacushionfit.com

Horaires (référence France – CET) :

Du lundi au samedi : 09:00 – 18:00

Dimanches et jours fériés légaux en France : pas de contact assuré

Ⅸ. Représentation au titre de l’article 27 du RGPD

Un représentant au sein de l’Union européenne est désigné pour traiter les demandes relatives à l’accès, à la rectification, à l’effacement ou à la limitation du traitement des données personnelles.
Les demandes sont examinées pendant les heures ouvrables, selon les procédures en vigueur.