GDPR

1. Champ d’application :

Les présentes dispositions encadrent les traitements de données personnelles liés aux activités visant des personnes situées en France ou dans l’Union européenne.

Elles couvrent les situations dans lesquelles des biens ou services sont proposés à des personnes concernées, ou lorsque leur comportement est analysé dans ces zones, y compris si le traitement intervient en dehors de l’Union européenne.

Les données traitées sous forme électronique ou au sein de fichiers structurés, y compris sur support papier, entrent dans ce cadre.

Les traitements réalisés dans un cadre strictement personnel ou domestique ne sont pas concernés.

2. Principes applicables au traitement des données :

Les traitements de données reposent sur des bases légales et s’effectuent de manière transparente.

Les finalités poursuivies sont définies de manière précise et légitime.

Les données collectées sont limitées à ce qui est nécessaire et tenues à jour.

La durée de conservation est restreinte au temps requis pour les finalités identifiées.

Des mesures techniques et organisationnelles sont mises en œuvre afin de préserver l’intégrité et la confidentialité des données, en limitant les accès non autorisés ou les divulgations.

3. Droits des utilisateurs et consentement des mineurs :

Les personnes concernées disposent de droits d’information, d’accès et de rectification.

Elles peuvent solliciter l’effacement des données, ainsi que la limitation ou l’opposition à certains traitements.

Le droit à la portabilité des données est également applicable dans les conditions prévues par la réglementation.

Le retrait du consentement peut intervenir à tout moment lorsque celui-ci constitue la base du traitement.

Pour les utilisateurs âgés de moins de 15 ans, le consentement du représentant légal est requis lorsque la réglementation l’exige.

4. Obligations des sous-traitants :

Les partenaires intervenant dans le traitement des données, tels que les prestataires logistiques, techniques ou de support, agissent selon des instructions documentées.

Ils mettent en place des mesures de sécurité adaptées et participent au traitement des demandes formulées par les utilisateurs.

En cas d’incident affectant des données personnelles, les obligations de notification sont appliquées conformément aux règles en vigueur.

Lorsque requis, des registres des activités de traitement sont tenus à jour.

Dans les situations prévues par la réglementation, un délégué à la protection des données (DPO) est désigné, avec communication et coopération auprès de la CNIL.

5. Transferts de données et encadrement :

Les transferts de données vers des pays situés en dehors de l’Espace économique européen (EEA) s’appuient sur des mécanismes reconnus afin d’assurer un niveau de protection conforme aux exigences applicables.

Ces mécanismes incluent notamment les décisions d’adéquation de la Commission européenne, les clauses contractuelles types (SCC) ainsi que des mesures complémentaires telles que le chiffrement et le contrôle des accès.

6. Supervision et mesures applicables :

La CNIL dispose de compétences de contrôle sur les activités de traitement des données.

Ces contrôles peuvent inclure des vérifications, des limitations ou des interdictions de traitements non conformes.

Des sanctions peuvent être appliquées selon les règles en vigueur, incluant des amendes pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, selon le montant le plus élevé.

7. Coordonnées de contact :

Adresse : 1680 MENDENHALL PENINSULA RD, JUNEAU, AK, 99801

Téléphone : +1 (941) 964-9170

Email : web@homestonea.com

Horaires : du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (CET)

Informations légales

Commande et paiement

Service client

Coordonnées de contact

1680 MENDENHALL PENINSULA RD, JUNEAU, AK, 99801
+1 (941) 964-9170
web@homestonea.com

Du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (CET)