GDPR
1. Champ d’application :
Les présentes règles encadrent les activités de traitement de données personnelles en lien avec des personnes situées en France ou dans l’Union européenne.
Elles s’appliquent notamment lorsque des biens ou services sont proposés à des personnes situées dans ces zones, ou lorsque leur comportement est observé dans ce cadre, y compris lorsque le traitement est effectué en dehors de l’Union européenne.
Les dispositions couvrent les données conservées sous forme électronique ou dans des fichiers structurés sur support papier.
Les traitements réalisés à des fins strictement personnelles ou domestiques ne relèvent pas de ce cadre.
2. Principes applicables au traitement des données :
Les opérations portant sur des données personnelles s’inscrivent dans le respect des principes suivants :
Traitement fondé sur une base légale, effectué de manière transparente.
Collecte limitée à des finalités déterminées, explicites et légitimes.
Données adéquates, pertinentes et tenues à jour lorsque nécessaire.
Durée de conservation encadrée par les besoins du traitement et les obligations légales.
Mise en œuvre de mesures visant à préserver la confidentialité et l’intégrité des données, ainsi qu’à limiter les accès non autorisés.
3. Droits des utilisateurs et consentement des mineurs :
Les utilisateurs disposent de droits reconnus par la réglementation, incluant :
Accès aux données, rectification des informations et droit à l’information.
Effacement des données dans les conditions prévues (droit à l’oubli).
Limitation du traitement et opposition dans les cas applicables.
Portabilité des données.
Retrait du consentement lorsque le traitement repose sur celui-ci.
Pour les utilisateurs âgés de moins de 15 ans, lorsque le traitement repose sur le consentement, celui-ci est exprimé par un titulaire de l’autorité parentale ou un représentant légal.
4. Obligations des sous-traitants :
Les partenaires intervenant dans le traitement des données (logistique, assistance client, hébergement ou services techniques) appliquent les règles suivantes :
Traitement des données sur la base d’instructions documentées.
Mise en place de mesures techniques et organisationnelles adaptées à la protection des données.
Coopération dans le cadre des demandes exercées par les utilisateurs.
Notification des incidents de sécurité conformément aux exigences applicables.
Tenue de registres relatifs aux activités de traitement lorsque cela est requis.
Désignation d’un délégué à la protection des données (DPO) lorsque les conditions prévues sont réunies, ainsi que coopération avec la CNIL.
5. Transfert international des données :
Lorsque des données personnelles sont transférées en dehors de l’Espace économique européen (EEA), des mécanismes conformes aux exigences applicables sont utilisés afin d’encadrer ces transferts.
Ces mécanismes incluent notamment :
Décisions d’adéquation adoptées par la Commission européenne.
Clauses contractuelles types (SCC).
Mesures complémentaires telles que le chiffrement ou des contrôles d’accès renforcés.
6. Contrôle et mesures applicables :
La CNIL dispose de compétences en matière de contrôle des traitements de données personnelles.
Ces interventions peuvent inclure des vérifications, ainsi que des mesures visant à suspendre ou encadrer des traitements non conformes.
En application des règles en vigueur, des sanctions financières peuvent être prononcées, pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, selon le montant le plus élevé.
7. Coordonnées de contact :
Adresse : 513 21ST AVENUE CT E, MILTON, WA, 98354-9456
Téléphone : +1 (609) 206-1032
Adresse électronique : bonjour@homemoderny.com
Horaires : du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (CET).