14 jours ouvrables de retour ou d’échange gratuit
14 jours ouvrables de retour ou d’échange gratuit
s'identifier

Panier

Votre panier est actuellement vide.

Faire des achats
Vous aimerez peut-être aussi
Total
€0,00

GDPR

Ⅰ. Champ d’application

Ce cadre s’applique au traitement des données personnelles concernant des utilisateurs situés en France ou dans l’Union européenne.

Il couvre les situations où des biens ou services sont proposés à ces utilisateurs, ou lorsque leur activité en ligne est suivie, même si le traitement a lieu hors de l’UE.

Sont concernés les traitements électroniques ainsi que les supports papier organisés.

Les usages strictement domestiques ne sont pas inclus.

Ⅱ. Principes essentiels

Tout traitement doit respecter plusieurs exigences fondamentales :

  • licéité, équité et transparence ;

  • finalités précises et définies ;

  • minimisation et exactitude des données ;

  • durée de conservation limitée ;

  • protection de l’intégrité et de la confidentialité pour éviter les accès non autorisés.

Ⅲ. Droits des utilisateurs

Les utilisateurs disposent de différents droits, notamment :

  • droit à l’information, d’accès et de rectification ;

  • droit à l’effacement (droit à l’oubli) ;

  • limitation ou opposition à certains traitements ;

  • portabilité des données ;

  • retrait du consentement à tout moment.

Les utilisateurs de moins de quinze ans doivent obtenir l’accord d’un parent ou d’un représentant légal.

Ⅳ. Obligations des sous-traitants

Les prestataires impliqués (logistique, support, hébergement, etc.) doivent :

  • agir sur la base d’instructions écrites ;

  • mettre en œuvre des mesures de sécurité adaptées ;

  • faciliter l’exercice des droits des utilisateurs ;

  • déclarer sans délai tout incident de sécurité ;

  • tenir un registre des activités de traitement ;

  • désigner, lorsque nécessaire, un DPO et informer la CNIL.

Ⅴ. Transferts de données

Lorsque les données sont transférées en dehors de l’Espace économique européen, un niveau de protection suffisant doit être garanti, notamment par :

  • une décision d’adéquation de la Commission européenne ;

  • les clauses contractuelles types (SCC) ;

  • des mesures additionnelles comme le chiffrement ou des contrôles d’accès renforcés.

Ⅵ. Contrôle et sanctions

La CNIL en France est habilitée à :

  • mener des vérifications ;

  • restreindre ou interrompre des traitements jugés non conformes ;

  • imposer des sanctions pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial, selon le montant le plus élevé.

Ⅶ. Engagements de conformité

L’objectif est de garantir aux utilisateurs un contrôle réel sur leurs données, d’assurer une gestion transparente et de réduire les risques pour la vie privée grâce à des mesures adaptées.

Ⅷ. Contact

Adresse : 6 TOWN PATH, GLEN COVE, NY 11542, US

Téléphone : +1 (917) 478-1137

E-mail : web@sleeponest.com

Horaires : du lundi au vendredi, 9h00–12h30 et 14h00–18h00 (CET)

Ⅸ. Représentant selon l’article 27 du GDPR

Un représentant dans l’Union européenne est désigné pour traiter les demandes liées à l’accès, à la rectification et à l’effacement des données.