1. Champ d’application
La présente politique concerne le traitement des données personnelles des personnes situées en France ou dans l’Union européenne.
Elle s’applique lorsque des biens ou services sont proposés à des résidents français, ou lorsque leur comportement est observé, y compris si le traitement est effectué en dehors de l’Union européenne.
Sont visées les données traitées sous forme électronique ou conservées dans des dossiers structurés sur support papier.
Les traitements réalisés à des fins strictement personnelles ou domestiques ne relèvent pas du présent cadre.
2. Principes fondamentaux
Tout traitement de données repose sur les principes suivants :
Licéité, loyauté et transparence.
Finalité déterminée, explicite et légitime.
Minimisation des données et exactitude.
Durée de conservation limitée au strict nécessaire.
Intégrité et confidentialité afin de prévenir tout accès, divulgation ou altération non autorisés.
Ces exigences s’inscrivent dans le respect du GDPR et du droit français applicable.
3. Droits des personnes concernées
Chaque utilisateur peut exercer les droits suivants :
Droit à l’information, d’accès et de rectification.
Droit à l’effacement (« droit à l’oubli »).
Droit à la limitation du traitement et droit d’opposition.
Droit à la portabilité des données.
Droit de retirer son consentement à tout moment.
Pour les personnes âgées de moins de 15 ans, le consentement du titulaire de l’autorité parentale est requis.
4. Obligations des sous-traitants
Les prestataires intervenant dans la logistique, le service client ou l’hébergement sont tenus :
D’agir uniquement sur instructions documentées.
De mettre en œuvre des mesures de sécurité adaptées.
D’assister dans la gestion des demandes des utilisateurs.
De signaler toute violation de données.
De tenir un registre des activités de traitement.
Lorsque la réglementation l’impose, la désignation d’un délégué à la protection des données (DPO) est effectuée et une notification est adressée à CNIL.
5. Transfert international de données
Tout transfert de données vers un pays situé hors de l’Espace économique européen est encadré par des garanties appropriées, telles que :
Une décision d’adéquation adoptée par la Commission européenne.
Des clauses contractuelles types (SCC).
Des mesures techniques complémentaires, incluant le chiffrement et le contrôle d’accès.
6. Contrôle et sanctions
L’autorité française de contrôle, la CNIL, dispose des pouvoirs suivants :
Réalisation de contrôles et d’audits.
Suspension ou interdiction de traitements non conformes.
Imposition de sanctions financières pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu.
7. Coordonnées
Adresse : 12316 28TH AVE NE APT B120, SEATTLE, WA, 98125-5429
Téléphone : +1(206) 299-2611
E-mail : service@zenspacezz.com
Horaires : Du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (CET)