RGPD

1. Portée d'application

Cette politique s'applique au traitement des données personnelles des utilisateurs en France ou dans l'Union Européenne.

Elle concerne les services ou produits fournis aux utilisateurs français, ainsi que la surveillance de leur comportement, même si le traitement des données se fait en dehors de l'Union Européenne.

Elle s'applique aux données stockées sous forme électronique ou structurée sur papier.

Le traitement des données dans un contexte privé ou familial n’est pas couvert par cette politique.

2. Principes fondamentaux

Le traitement des données personnelles doit respecter les principes suivants :

Être légitime, transparent et équitable ;

Avoir des finalités précises et limitées à ce qui est nécessaire ;

Assurer la minimisation des données et garantir leur exactitude ;

Conserver les données uniquement pendant la durée nécessaire ;

Garantir la confidentialité et l'intégrité des données pour éviter tout accès non autorisé et toute fuite.

3. Droits des utilisateurs

Les utilisateurs peuvent exercer les droits suivants en vertu du RGPD :

Droit à l'information, à l'accès et à la rectification ;

Droit à l'effacement (droit à l'oubli) ;

Droit de limiter le traitement et de s'opposer à celui-ci ;

Droit à la portabilité des données ;

Droit de retirer leur consentement.

Les utilisateurs de moins de 15 ans doivent obtenir l'autorisation de leurs parents ou tuteurs.

4. Obligations des sous-traitants

Les partenaires (logistique, support client, services d'hébergement, etc.) doivent :

Effectuer le traitement des données conformément aux instructions écrites ;

Prendre des mesures de sécurité appropriées ;

Aider à répondre aux demandes des utilisateurs concernant leurs données ;

Signaler toute violation de données ;

Conserver les registres de traitement des données ;

Nommer un délégué à la protection des données (DPO) si nécessaire et faire un rapport auprès de la CNIL.

5. Transfert de données

Lors du transfert de données en dehors de l'Espace Économique Européen (EEE), des garanties appropriées doivent être mises en place, telles que :

Décisions d'adéquation de la Commission Européenne ;

Clauses contractuelles types (CCT) ;

Mesures de protection supplémentaires telles que le cryptage et le contrôle d'accès.

6. Supervision et sanctions

La CNIL (Commission Nationale de l'Informatique et des Libertés) a le droit de :

Effectuer des inspections ;

Suspendre ou interdire le traitement des données non conforme ;

Imposer des amendes pouvant aller jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires mondial, selon le montant le plus élevé.

7. Conformité

Nous nous engageons à respecter les principes suivants :

Assurer que les utilisateurs ont un contrôle total sur leurs données personnelles ;

Fournir un traitement des données transparent et responsable ;

Mettre en place des mesures techniques et organisationnelles pour réduire les risques liés à la confidentialité.

8. Coordonnées

Adresse : 3932 HILLCREST CT, SOPHIA, NC 27350-8185, États-Unis

Téléphone : +1(727) 216-3654

E-mail : client@seataura.com

Heures d’ouverture (heure de Paris, CET) :

Du lundi au vendredi : 9:00-12:30 / 14:00-18:00 

9. Représentant GDPR (Article 27)

Un représentant de l'UE a été désigné pour traiter les demandes d'accès, de correction ou de suppression des données.

Contact : client@seataura.com