RGPD

Ⅰ. Champ d’application

Les dispositions suivantes concernent le traitement des informations personnelles relatives aux utilisateurs situés en France ou dans un État membre de l’Union européenne.

Elles s’appliquent lorsque des services ou des biens sont proposés à des personnes résidant dans ces territoires, ou lorsque certaines activités impliquent l’observation de leur comportement en ligne, même si les opérations de traitement sont réalisées en dehors de l’Union européenne.

Ces règles couvrent les données conservées sous forme électronique ainsi que celles archivées dans des dossiers structurés sur support papier.

Les traitements réalisés dans un cadre strictement personnel ou domestique ne relèvent pas du champ d’application de ces dispositions.

Ⅱ. Principes fondamentaux de traitement

Toute opération impliquant des données personnelles doit respecter les principes suivants :

– traitement effectué sur une base légale, de manière transparente et équitable ;
– utilisation des données limitée à des finalités déterminées et clairement identifiées ;
– collecte restreinte aux informations nécessaires à la finalité poursuivie ;
– exactitude des données et possibilité de correction lorsque cela est nécessaire ;
– conservation limitée à la durée utile au regard des objectifs du traitement ;
– mise en œuvre de mesures destinées à préserver l’intégrité et la confidentialité des informations afin d’éviter tout accès non autorisé ou toute divulgation.

Ⅲ. Droits des personnes concernées

Les utilisateurs disposent de droits reconnus par le RGPD concernant leurs données personnelles, notamment :

– droit à l’information, à l’accès et à la rectification des données ;
– droit à l’effacement des informations personnelles, également appelé droit à l’oubli ;
– droit de demander la limitation de certains traitements ou d’y opposer une objection ;
– droit à la portabilité des données ;
– droit de retirer un consentement précédemment donné.

Lorsque l’utilisateur est âgé de moins de quinze ans, une autorisation parentale ou celle d’un représentant légal est requise.

Ⅳ. Obligations des sous-traitants

Les partenaires intervenant dans le traitement des données, notamment dans les domaines logistiques, techniques ou d’assistance, doivent respecter plusieurs exigences :

– effectuer les opérations de traitement uniquement sur la base d’instructions documentées ;
– mettre en œuvre des mesures de sécurité appropriées afin de protéger les informations ;
– coopérer lors de la gestion des demandes liées aux droits des utilisateurs ;
– signaler tout incident de sécurité impliquant des données personnelles ;
– conserver une documentation relative aux activités de traitement ;
– désigner un délégué à la protection des données lorsque cela est requis et, le cas échéant, notifier les autorités compétentes telles que la CNIL.

Ⅴ. Transfert de données hors de l’Espace économique européen

Lorsque des informations personnelles sont transférées vers des pays situés en dehors de l’Espace économique européen, un niveau de protection adéquat doit être assuré. Cela peut notamment reposer sur :

– une décision d’adéquation adoptée par la Commission européenne ;
– l’utilisation de clauses contractuelles types reconnues au niveau européen ;
– des mesures complémentaires telles que le chiffrement des données et la mise en place de contrôles d’accès.

Ⅵ. Autorité de contrôle et sanctions

En France, l’autorité chargée du contrôle de l’application du RGPD est la Commission Nationale de l’Informatique et des Libertés (CNIL).

Dans l’exercice de ses missions, cette autorité peut notamment :

– effectuer des audits ou inspections ;
– suspendre ou interdire des opérations de traitement jugées non conformes ;
– appliquer des sanctions financières pouvant atteindre vingt millions d’euros ou jusqu’à quatre pour cent du chiffre d’affaires annuel mondial, selon le montant le plus élevé.

Ⅶ. Cadre de conformité

Les pratiques relatives au traitement des données reposent sur les orientations suivantes :

– permettre aux utilisateurs de conserver un contrôle sur leurs informations personnelles ;
– assurer une transparence dans les activités de traitement ;
– appliquer des mesures techniques et organisationnelles destinées à réduire les risques liés à la protection de la vie privée.

Ⅷ. Coordonnées

Adresse :
5456 HUNTERS CREEK, EAST AURORA, NY 14052, US

Téléphone :
+1 (914) 486-3921

Adresse électronique :
ask@homelayered.com

Heures de disponibilité :
Du lundi au vendredi
09h00–12h30
14h00–18h00 (CET)

Ⅸ. Représentant désigné conformément à l’article 27 du RGPD

Un représentant au sein de l’Union européenne est désigné afin de traiter les demandes relatives à l’accès, à la rectification ou à la suppression des données personnelles. Les demandes peuvent être transmises via l’adresse électronique indiquée ci-dessus.