GDPR
1. Champ d’application :
Les présentes dispositions encadrent les activités de traitement des données personnelles en lien avec des personnes situées en France ou dans l’Union européenne.
Elles s’appliquent lorsque des biens ou services sont proposés à des personnes concernées dans ces zones, ou lorsque leur comportement est observé dans ce cadre, y compris si le traitement intervient en dehors de l’Union européenne.
Les données concernées incluent celles conservées sous format électronique ou au sein de supports structurés.
Les traitements réalisés dans un cadre strictement personnel ou domestique ne relèvent pas de ce périmètre.
2. Principes relatifs au traitement des données :
Les opérations de traitement reposent sur des bases légales et sont effectuées de manière transparente.
Les données sont collectées pour des finalités déterminées, explicites et légitimes.
Le traitement est limité aux données pertinentes et exactes au regard des finalités poursuivies.
La durée de conservation est définie en fonction des besoins liés au traitement et aux obligations applicables.
Des mesures adaptées sont mises en place afin de préserver l’intégrité et la confidentialité des données, notamment face aux accès non autorisés ou aux divulgations non prévues.
3. Droits des utilisateurs et consentement des mineurs :
Les personnes concernées disposent de droits d’accès, de rectification et d’information sur leurs données.
Elles peuvent également solliciter l’effacement de leurs données, ainsi que la limitation ou l’opposition à certains traitements.
Le droit à la portabilité des données peut être exercé dans les conditions prévues par la réglementation.
Le retrait du consentement peut être effectué à tout moment, sans effet sur les traitements déjà réalisés sur cette base.
Pour les utilisateurs âgés de moins de 15 ans, le consentement du représentant légal est requis lorsque le traitement repose sur ce fondement.
4. Obligations des sous-traitants :
Les partenaires intervenant dans le traitement des données, tels que les prestataires logistiques, techniques ou de support, agissent selon des instructions définies.
Ils mettent en œuvre des mesures techniques et organisationnelles afin d’encadrer la sécurité des données.
Ils participent au traitement des demandes formulées par les utilisateurs dans le respect des règles applicables.
En cas d’incident affectant des données personnelles, des actions de notification sont engagées selon les exigences légales.
Lorsque requis, des registres d’activité sont tenus et un délégué à la protection des données (DPO) peut être désigné.
Les obligations déclaratives ou de coopération auprès de la CNIL sont respectées dans les cas prévus.
5. Transfert international des données :
Lorsque des données personnelles sont transférées en dehors de l’Espace économique européen (EEE), des mécanismes encadrés sont utilisés afin d’assurer un niveau de protection conforme aux exigences applicables.
Ces mécanismes incluent notamment les décisions d’adéquation adoptées par la Commission européenne ou la mise en place de clauses contractuelles types (SCC).
Des mesures complémentaires, telles que le chiffrement et le contrôle des accès, peuvent être mises en œuvre selon le contexte du traitement.
6. Contrôle et mesures réglementaires :
Les autorités compétentes, notamment la CNIL, disposent de pouvoirs de contrôle sur les activités de traitement des données.
Ces interventions peuvent inclure des vérifications, des restrictions ou des suspensions de traitements non conformes.
Des sanctions financières peuvent être appliquées conformément aux règles en vigueur, pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, selon le montant le plus élevé.
7. Coordonnées de contact :
Adresse : 81 VINEYARD CIR, SONOMA, CA, 95476
Téléphone : +1 (253) 964-0225
Adresse e-mail : client@homeluxio.com
Horaires : du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (CET)