Politique GDPR

Ⅰ. Champ d'application

Cette politique s'applique au traitement des données personnelles des utilisateurs résidant en France ou dans l'Union Européenne.
Elle couvre les situations où des services ou produits sont proposés aux utilisateurs français, ou lorsque leur comportement est suivi, même si le traitement a lieu en dehors de l'UE.
Les traitements de données électroniques ou sur support papier structuré sont également concernés.
Les activités purement personnelles ou domestiques ne relèvent pas de cette politique.

Ⅱ. Principes de traitement

Le traitement des données doit respecter les principes suivants :

  • Licéité, équité et transparence

  • Finalités précises et légitimes

  • Minimisation des données et exactitude

  • Conservation limitée dans le temps

  • Garantir l’intégrité et la confidentialité pour prévenir tout accès ou divulgation non autorisés

Ⅲ. Droits des utilisateurs

Les utilisateurs ont les droits suivants :

  • Droit à l’information, d’accès et de rectification des données

  • Droit à l’effacement (droit à l’oubli)

  • Droit à la limitation du traitement et droit d’opposition

  • Droit à la portabilité des données

  • Droit de retirer le consentement à tout moment

Les utilisateurs de moins de 15 ans doivent obtenir l’autorisation d’un parent ou tuteur pour fournir des données personnelles.

Ⅳ. Obligations des sous-traitants

Les partenaires impliqués dans le traitement des données (logistique, support, hébergement, etc.) doivent :

  • Suivre les instructions écrites et respecter les termes du contrat

  • Implémenter des mesures de sécurité appropriées pour protéger les données

  • Collaborer pour répondre aux demandes des utilisateurs

  • Signaler toute violation de sécurité dans les plus brefs délais

  • Tenir un registre des activités de traitement des données

  • Désigner un DPO (Délégué à la Protection des Données) si nécessaire et informer la CNIL

Ⅴ. Transferts de données

Lorsque des données doivent être transférées hors de l’Espace Économique Européen (EEE), un niveau de protection adéquat doit être garanti, par exemple :

  • Par une décision d’adéquation émise par la Commission Européenne

  • Par des clauses contractuelles types (SCC)

  • Par des mesures supplémentaires telles que le chiffrement ou des contrôles d’accès stricts

Ⅵ. Contrôles et sanctions

La CNIL peut procéder à des vérifications sur la conformité des traitements de données.
Elle peut suspendre ou interdire tout traitement jugé non conforme aux réglementations.
Les sanctions peuvent aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, selon le montant le plus élevé.

Ⅶ. Cadre de conformité

Les engagements sont :

  • Offrir aux utilisateurs un contrôle total sur leurs données personnelles

  • Garantir la transparence et la responsabilité dans le traitement des données

  • Mettre en place des mesures pour limiter les risques liés à la confidentialité des données

Ⅷ. Coordonnées

  • Adresse : 1213 NOLTON WAY, ORLANDO, FL 32822-8105, US

  • Téléphone : +1 (386) 263-7042

  • E-mail : info@cozyvibeeu.com

  • Horaires : Du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (CET)

Ⅸ. Représentant au titre de l'article 27 du GDPR

Un représentant désigné dans l'Union Européenne est chargé de gérer les demandes d’accès, de rectification, de suppression ou de limitation du traitement des données personnelles.
Pour toute demande, veuillez contacter : info@cozyvibeeu.com
Les demandes seront traitées durant les horaires d'ouverture.

Informations légales et confidentialité

Livraison et retours

Service client

Service

1213 NOLTON WAY, ORLANDO, FL 32822-8105, US

+1 (386) 263-7042

info@cozyvibeeu.com

Du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (CET)

Panier

Chargement