GDPR

1. Champ d’application :

Les présentes règles encadrent les traitements de données personnelles liés à des personnes situées en France ou dans l’Union européenne.

Elles s’appliquent notamment lorsque des biens ou services sont proposés à des personnes concernées dans ces territoires, ou lorsque leur comportement y est analysé, y compris si le traitement intervient en dehors de l’Union européenne.

Les dispositions concernent les données conservées sous forme électronique ou dans des archives structurées sur support papier.

Les traitements réalisés dans un cadre strictement personnel ou domestique ne relèvent pas de ce champ d’application.

2. Principes applicables au traitement des données :

Les opérations portant sur des données personnelles respectent les principes suivants :

Traitement effectué de manière licite, équitable et transparente.

Utilisation limitée à des finalités déterminées, explicites et légitimes.

Collecte restreinte aux données nécessaires et maintien de leur exactitude.

Conservation limitée à la durée requise pour les finalités concernées.

Mise en place de mesures adaptées afin de préserver l’intégrité et la confidentialité des données et de limiter les risques d’accès non autorisé ou de divulgation.

3. Droits des utilisateurs et consentement des mineurs :

Les utilisateurs disposent des droits suivants :

Accès aux données, rectification et information.

Effacement des données (droit à l’oubli).

Limitation du traitement et droit d’opposition.

Droit à la portabilité des données.

Retrait du consentement à tout moment, sans incidence sur les traitements antérieurs.

Pour les personnes âgées de moins de 15 ans, lorsque le traitement repose sur le consentement, l’accord du représentant légal intervient préalablement.

4. Obligations des prestataires tiers :

Les partenaires impliqués dans le traitement des données, tels que les prestataires logistiques, techniques ou de support, interviennent dans les conditions suivantes :

Traitement des données selon des instructions documentées.

Mise en œuvre de mesures techniques et organisationnelles adaptées à la sécurité des données.

Assistance dans le traitement des demandes des utilisateurs conformément aux règles applicables.

Notification des incidents de sécurité selon les obligations prévues par la réglementation.

Tenue, lorsque requis, de registres relatifs aux activités de traitement.

Désignation d’un délégué à la protection des données (DPO) lorsque les conditions l’exigent, avec respect des obligations de communication auprès de la CNIL.

5. Transferts internationaux de données et cadre réglementaire :

Lorsque des données personnelles sont transférées en dehors de l’Espace économique européen (EEE), des mécanismes adaptés sont mis en place afin d’assurer un niveau de protection conforme aux exigences applicables.

Ces mécanismes peuvent inclure :

Décisions d’adéquation adoptées par la Commission européenne.

Clauses contractuelles types (SCC).

Mesures complémentaires telles que le chiffrement et le contrôle des accès.

La CNIL exerce un rôle de contrôle sur les activités de traitement, incluant la réalisation de vérifications et la possibilité de suspendre ou d’interdire des traitements non conformes.

Des sanctions peuvent être appliquées conformément aux règles en vigueur, incluant des amendes administratives pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, selon le montant le plus élevé.

6. Coordonnées de contact :

Adresse : 1548 LINCOLN CIR, HENDERSONVILLE, NC, 28792-2631

Téléphone : +1 (212) 904-0281

Email : contact@homezenora.com

Horaires : du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (CET)