La présente section explique les principes appliqués par roomnexis.com concernant le traitement des données personnelles des utilisateurs situés en France et dans l’Union européenne.
Elle présente notamment les règles relatives à la collecte et à l’utilisation des données, aux droits des utilisateurs, à la gestion des prestataires externes ainsi qu’aux obligations applicables en matière de protection des données.
Dans le cadre de la vente de produits, de la gestion des commandes, du fonctionnement du site et des activités d’analyse nécessaires, les traitements de données personnelles sont réalisés conformément aux réglementations applicables, notamment au GDPR.
1. Champ d’application
La présente politique s’applique aux traitements de données personnelles concernant les utilisateurs situés en France et dans l’Union européenne.
Le GDPR peut notamment s’appliquer lorsque les activités de traitement concernent :
-
La fourniture de produits ou services à des utilisateurs situés dans l’Union européenne ;
-
L’analyse, la mesure ou l’observation du comportement des utilisateurs.
Ces règles concernent les données traitées sous format électronique ainsi que certaines données papier lorsqu’elles font partie d’un système organisé de traitement.
Les traitements réalisés exclusivement dans le cadre d’activités personnelles ou domestiques ne relèvent pas du même cadre applicable aux activités commerciales.
2. Principes applicables au traitement des données personnelles
Lors du traitement des données personnelles, les principes prévus par le GDPR sont pris en compte, notamment :
Licéité, loyauté et transparence
-
Les traitements sont réalisés sur la base d’un fondement juridique applicable et les utilisateurs reçoivent les informations nécessaires concernant l’utilisation de leurs données.
Limitation des finalités
-
Les données personnelles sont utilisées pour des objectifs clairement définis et ne sont pas traitées pour des finalités incompatibles avec celles initialement prévues.
Minimisation des données
-
Seules les informations nécessaires aux finalités concernées sont collectées et traitées.
Exactitude des données
-
Les données personnelles peuvent être mises à jour lorsque cela est nécessaire afin de conserver des informations adaptées à leur utilisation.
Limitation de la conservation
-
La durée de conservation des données est déterminée selon les finalités du traitement, les besoins opérationnels et les obligations légales applicables.
Intégrité et confidentialité
-
Des mesures techniques et organisationnelles appropriées peuvent être mises en place afin de limiter les risques d’accès non autorisé, de perte ou de divulgation des informations.
3. Droits des utilisateurs concernant leurs données personnelles
Conformément au GDPR, les utilisateurs peuvent exercer différents droits relatifs à leurs données personnelles, notamment :
-
Droit d’obtenir des informations concernant les traitements effectués ;
-
Droit d’accès aux données personnelles ;
-
Droit de rectification des informations inexactes ou incomplètes ;
-
Droit à l’effacement des données personnelles (droit à l’oubli) ;
-
Droit à la limitation du traitement ;
-
Droit d’opposition à certains traitements ;
-
Droit à la portabilité des données ;
-
Droit de retirer un consentement précédemment donné lorsque le traitement repose sur celui-ci.
Concernant les utilisateurs âgés de moins de 15 ans, le traitement des données personnelles peut nécessiter l’autorisation d’un parent ou d’un représentant légal conformément aux règles applicables en France.
Pour exercer vos droits, vous pouvez contacter le service concerné via notre page Nous contacter.
4. Gestion des traitements réalisés par des tiers
Dans le cadre du fonctionnement du site et de la fourniture des services associés, certaines opérations peuvent être réalisées avec l’aide de prestataires externes.
Ces services peuvent notamment concerner :
-
La livraison des commandes ;
-
Le support client ;
-
L’hébergement du site ;
-
Les services techniques et informatiques.
Les prestataires intervenant dans le traitement des données personnelles doivent respecter les exigences applicables, notamment :
-
Traiter les données uniquement selon les instructions ou autorisations prévues ;
-
Mettre en œuvre des mesures techniques et organisationnelles adaptées ;
-
Participer au traitement des demandes liées aux droits des utilisateurs ;
-
Prendre les mesures appropriées en cas d’incident de sécurité conformément aux règles applicables ;
-
Conserver les informations nécessaires relatives aux activités de traitement ;
-
Respecter les obligations relatives à la protection des données lorsqu’elles s’appliquent, notamment concernant la désignation d’un DPO et les échanges avec la CNIL.
5. Transfert international des données personnelles
Lorsque certaines données personnelles doivent être transférées vers un pays situé en dehors de l’Espace économique européen (EEE), les mesures prévues par le GDPR peuvent être appliquées afin d’encadrer ce transfert.
Les mécanismes de protection peuvent notamment inclure :
-
Une décision d’adéquation de la Commission européenne ;
-
Les clauses contractuelles types (SCC) ;
-
Le chiffrement des données ;
-
La gestion des droits d’accès ;
-
Des mesures complémentaires de protection lorsque cela est nécessaire.
Ces dispositifs ont pour objectif d’encadrer les transferts internationaux de données conformément aux exigences applicables.
6. Autorité de contrôle et conformité
En France, la CNIL (Commission Nationale de l’Informatique et des Libertés) supervise les activités liées à la protection des données personnelles conformément au cadre légal applicable.
Ses missions peuvent notamment comprendre :
-
La réalisation de contrôles liés à la conformité des traitements ;
-
La prise de mesures à l’encontre de traitements non conformes ;
-
L’application de sanctions prévues par la réglementation.
Selon les dispositions applicables, les sanctions peuvent atteindre jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial de l’exercice précédent.
7. Principes de gestion de la protection des données
Dans le cadre de la gestion des données personnelles, les principes suivants sont pris en compte :
-
Permettre aux utilisateurs de comprendre les traitements concernant leurs données ;
-
Maintenir une information transparente sur les activités de traitement ;
-
Mettre en place des mesures techniques et organisationnelles adaptées ;
-
Limiter les risques liés à la confidentialité des informations personnelles.
8. Contact
Pour toute question concernant le traitement des données personnelles, l’exercice de vos droits ou le contenu de cette politique, vous pouvez nous contacter :
-
Adresse : 17300 NW 68th Ave #108, Hialeah, FL 33015, US
-
Téléphone : +1 (802) 310-2854
-
E-mail : bonjour@roomnexis.com
-
Horaires du service :
-
Du lundi au vendredi : 09:00 – 18:00 (hors jours fériés français)
-
Samedi : 09:00 – 16:00
-
9. Représentant GDPR conformément à l’article 27
Conformément à l’article 27 du GDPR, un représentant situé dans l’Union européenne a été désigné afin de faciliter le traitement des demandes relatives aux données personnelles.
Ces demandes peuvent notamment concerner :
-
L’accès aux données personnelles ;
-
La correction d’informations ;
-
La suppression des données ;
-
La limitation de certains traitements.
E-mail de contact : bonjour@roomnexis.com
Horaires du service :
-
Du lundi au vendredi : 09:00 – 18:00 (hors jours fériés)
-
Samedi : 09:00 – 16:00
Lorsqu’une demande relative aux données personnelles est soumise, des informations complémentaires peuvent être demandées afin de vérifier l’identité de la personne concernée.