GDPR
La protection des données personnelles constitue une priorité pour notre entreprise.
Le 20 juin 2018, la France a adopté la Loi n° 2018-493 relative à la protection des données personnelles afin d'assurer la mise en conformité du droit français avec le Règlement (UE) 2016/679, communément appelé Règlement Général sur la Protection des Données (RGPD).
Cette loi a modifié et modernisé la Loi Informatique et Libertés du 6 janvier 1978. En France, la Commission Nationale de l'Informatique et des Libertés (CNIL) est l'autorité administrative indépendante chargée de contrôler l'application de la réglementation relative à la protection des données personnelles, d'accompagner les organismes dans leur conformité et de veiller au respect des droits des personnes.
Notre entreprise s'engage à traiter les données personnelles dans le respect du RGPD ainsi que de l'ensemble des dispositions applicables en France.
Champ d'application
Les règles relatives au RGPD s'appliquent notamment :
Aux responsables du traitement et aux sous-traitants établis en France.
Aux organismes situés en dehors de l'Union européenne lorsqu'ils proposent des biens ou des services à des personnes situées en France ou lorsqu'ils suivent leur comportement sur le territoire français.
Ces règles concernent aussi bien les traitements automatisés que certains traitements manuels lorsqu'ils sont intégrés à un système de classement organisé.
Les traitements réalisés exclusivement dans un cadre personnel ou domestique ne sont pas concernés par cette réglementation.
Principes applicables au traitement des données
Nous veillons à respecter les principes fondamentaux prévus par le RGPD.
Les données personnelles sont collectées et traitées de manière licite, loyale et transparente.
Les données sont recueillies pour des finalités déterminées, explicites et légitimes et ne sont pas utilisées de manière incompatible avec ces finalités.
Nous limitons la collecte aux seules données nécessaires à la réalisation des objectifs poursuivis.
Nous mettons en œuvre des procédures destinées à maintenir les données exactes et, lorsque cela est nécessaire, à les mettre à jour.
Les données sont conservées uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées ou conformément aux obligations légales applicables.
Des mesures techniques et organisationnelles appropriées sont mises en place afin d'assurer la confidentialité, l'intégrité et la sécurité des données personnelles contre tout accès non autorisé, toute perte, toute destruction ou toute divulgation.
Droits des personnes concernées
Conformément au RGPD et à la réglementation française, toute personne concernée dispose notamment des droits suivants :
Le droit d'être informée de la manière dont ses données personnelles sont collectées et utilisées.
Le droit d'accéder aux données personnelles la concernant.
Le droit de demander la rectification des données inexactes ou incomplètes.
Le droit à l'effacement des données lorsque les conditions prévues par la réglementation sont réunies.
Le droit à la limitation du traitement dans certains cas prévus par la loi.
Le droit à la portabilité des données, lorsque celui-ci est applicable.
Le droit de s'opposer au traitement de ses données dans les conditions prévues par le RGPD, notamment lorsque celui-ci est fondé sur l'intérêt légitime ou utilisé à des fins de prospection commerciale.
Le droit de retirer à tout moment un consentement précédemment donné, lorsque le traitement repose sur ce fondement.
Pour les mineurs de moins de quinze ans, lorsque le consentement est requis, celui-ci doit être donné ou autorisé par le titulaire de l'autorité parentale conformément aux dispositions applicables.
Obligations des responsables du traitement et des sous-traitants
Les responsables du traitement et les sous-traitants doivent mettre en œuvre des mesures de sécurité adaptées au niveau de risque présenté par les traitements.
Les sous-traitants ne peuvent traiter les données personnelles que sur instruction documentée du responsable du traitement.
Ils doivent assister le responsable du traitement dans le respect de ses obligations légales, notamment pour répondre aux demandes d'exercice des droits des personnes concernées et garantir la sécurité des traitements.
En cas de violation de données personnelles, les incidents doivent être gérés conformément aux exigences du RGPD. Lorsque cela est requis, le responsable du traitement notifie la violation à la CNIL dans les meilleurs délais et, lorsque cela est applicable, dans un délai maximal de soixante-douze heures après en avoir pris connaissance.
Les organismes soumis à ces obligations tiennent un registre des activités de traitement et réalisent, lorsque cela est nécessaire, une analyse d'impact relative à la protection des données (AIPD ou DPIA).
Lorsque la réglementation l'exige, un Délégué à la Protection des Données (DPO) est désigné afin de superviser la conformité en matière de protection des données personnelles.
Transferts internationaux de données
Lorsque des données personnelles sont transférées vers un pays situé en dehors de l'Espace économique européen, nous veillons à ce que ces transferts bénéficient d'un niveau de protection conforme au RGPD.
Selon les cas, ces transferts peuvent être encadrés par une décision d'adéquation adoptée par la Commission européenne, par les Clauses Contractuelles Types (CCT ou SCC), par des règles d'entreprise contraignantes (BCR) ou par tout autre mécanisme reconnu par la réglementation applicable.
Contrôle et application de la réglementation
La CNIL dispose de pouvoirs de contrôle, d'enquête et de sanction afin de veiller au respect de la réglementation relative à la protection des données personnelles.
Elle peut notamment adresser des mises en demeure, prononcer des avertissements, ordonner la limitation ou la suspension de certains traitements et infliger des sanctions administratives prévues par le RGPD.
Les sanctions peuvent atteindre, dans les cas les plus graves, jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial total de l'exercice précédent, le montant le plus élevé étant retenu.
La réglementation française prévoit également que toute personne peut définir des directives relatives au devenir de ses données personnelles après son décès, conformément aux dispositions applicables.
Notre entreprise s'engage à maintenir un niveau élevé de conformité afin de protéger les droits des personnes concernées, de renforcer la sécurité des traitements et de favoriser une relation de confiance avec ses clients et utilisateurs.
Contact
Pour toute question concernant la protection des données personnelles ou pour exercer vos droits prévus par le RGPD, vous pouvez nous contacter :
E-mail :client@dwellinghouseco.com
Téléphone du service client :+1 (254) 654-5471
Adresse :601 Twin Oaks Dr #1522,Temple,TX 76504,United States
Horaires de disponibilité : du lundi au vendredi, de 9 h 00 à 12 h 00 et de 14 h 00 à 18 h 00 (heure d'Europe centrale, CET)