GDPR
1. Champ d’application :
Les présentes règles encadrent les activités impliquant le traitement de données personnelles liées à des personnes situées en France ou dans l’Union européenne.
Elles s’appliquent notamment lorsque des biens ou services sont proposés à des personnes dans ces zones, ou lorsque des comportements sont observés au sein de ces territoires, y compris lorsque le traitement est réalisé en dehors de l’Union européenne.
Ces dispositions couvrent les données traitées sous format électronique ainsi que celles conservées dans des fichiers structurés sur support papier.
Les traitements effectués à des fins exclusivement personnelles ou domestiques ne relèvent pas du présent cadre.
2. Principes applicables au traitement des données :
Les opérations de traitement des données personnelles reposent sur les principes suivants :
Traitement fondé sur une base légale, réalisé de manière loyale et transparente.
Utilisation des données pour des finalités déterminées, explicites et légitimes.
Limitation des données collectées à ce qui est pertinent, avec une attention portée à leur exactitude.
Conservation des données pour une durée limitée, en lien avec les finalités poursuivies.
Mise en place de mesures adaptées visant à préserver l’intégrité et la confidentialité des données, afin de réduire les risques d’accès non autorisé, de divulgation ou d’altération.
3. Droits des utilisateurs et consentement des mineurs :
Les personnes concernées disposent des droits suivants conformément aux règles applicables :
Droit à l’information, d’accès et de rectification.
Droit à l’effacement des données.
Droit à la limitation du traitement et droit d’opposition.
Droit à la portabilité des données.
Droit de retirer un consentement précédemment donné.
Pour les utilisateurs âgés de moins de 15 ans, lorsque le traitement repose sur le consentement, celui-ci est fourni par un parent ou un représentant légal.
4. Obligations des sous-traitants :
Les prestataires intervenant dans le traitement des données, tels que les services logistiques, techniques ou de support, respectent les exigences suivantes :
Traitement des données sur la base d’instructions documentées.
Mise en œuvre de mesures techniques et organisationnelles adaptées à la protection des données.
Assistance dans le cadre des demandes exercées par les utilisateurs.
Application des procédures de notification en cas d’incident affectant des données personnelles.
Tenue de registres lorsque cela est requis par les dispositions applicables.
Désignation d’un délégué à la protection des données (DPO) dans les situations prévues, ainsi que coopération avec les autorités compétentes telles que la CNIL.
5. Transferts internationaux de données et cadre réglementaire :
Lorsque des données personnelles sont transférées en dehors de l’Espace économique européen (EEA), des mécanismes encadrés sont mis en place afin de maintenir un niveau de protection conforme aux exigences applicables.
Ces mécanismes incluent notamment :
Décisions d’adéquation adoptées par la Commission européenne.
Clauses contractuelles types (SCC).
Mesures complémentaires telles que le chiffrement et le contrôle des accès.
Les autorités compétentes, dont la CNIL, disposent de pouvoirs de contrôle sur les activités de traitement, incluant la réalisation d’audits et la mise en œuvre de mesures correctives en cas de non-conformité.
Des sanctions administratives peuvent être appliquées conformément aux règles en vigueur, pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, selon le montant le plus élevé.
6. Coordonnées de contact :
Adresse : 1830 SELLS RD, SALISBURY, NC, 28144-9446
Téléphone : +1 (646) 263-0079
Adresse électronique : service@dwellmeadow.com
7. Horaires de disponibilité :
Service accessible du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (CET).
Les demandes transmises en dehors de ces horaires sont prises en compte lors des périodes d’ouverture suivantes.