1. Champ d’application
La présente politique encadre le traitement des données à caractère personnel concernant les personnes situées en France ou dans l’Union européenne.
Elle s’applique lorsqu’un service ou un produit est proposé à des utilisateurs établis en France, ou lorsqu’un suivi de comportement est effectué, même si le traitement intervient en dehors de l’Union européenne.
Sont concernés les traitements réalisés sous format électronique ou au moyen de dossiers structurés sur support papier.
Les activités exclusivement personnelles ou domestiques ne relèvent pas du présent cadre.
2. Principes fondamentaux
Tout traitement de données repose sur les principes suivants :
Licéité, loyauté et transparence ;
Finalité déterminée et explicite ;
Minimisation des données et exactitude ;
Durée de conservation limitée ;
Intégrité et confidentialité, incluant la protection contre l’accès, la divulgation ou la modification non autorisés.
Ces principes s’inscrivent dans le respect du GDPR et des exigences applicables en droit français.
3. Droits des personnes concernées
Les utilisateurs disposent des droits suivants :
Droit à l’information, d’accès et de rectification ;
Droit à l’effacement (« droit à l’oubli ») ;
Droit à la limitation du traitement et droit d’opposition ;
Droit à la portabilité des données ;
Droit de retirer un consentement précédemment donné.
Pour les personnes âgées de moins de 15 ans, le traitement nécessite l’autorisation du titulaire de l’autorité parentale.
4. Obligations des sous-traitants
Les partenaires intervenant dans le cadre des prestations, notamment en matière de logistique, d’assistance client ou d’hébergement technique, sont tenus :
d’agir uniquement sur instruction documentée ;
de mettre en œuvre des mesures de sécurité appropriées ;
d’assister dans le traitement des demandes relatives aux droits des personnes ;
de notifier toute violation de données ;
de conserver un registre des activités de traitement.
Le cas échéant, un délégué à la protection des données (DPO) peut être désigné et déclaré auprès de la CNIL.
5. Transferts de données hors EEE
Lorsqu’un transfert de données intervient en dehors de l’Espace économique européen (EEE), un niveau de protection adéquat est requis.
Les mécanismes pouvant être mis en œuvre incluent :
Décision d’adéquation adoptée par la Commission européenne ;
Clauses contractuelles types (SCC) ;
Mesures complémentaires telles que le chiffrement et des contrôles d’accès renforcés.
6. Contrôle et sanctions
La CNIL dispose de pouvoirs de contrôle et d’enquête.
Elle peut notamment :
procéder à des vérifications ;
ordonner la suspension ou l’interdiction d’un traitement non conforme ;
prononcer des sanctions administratives pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu, conformément au cadre du GDPR.
7. Coordonnées
Adresse : 4921 SEMINARY RD APT 523, ALEXANDRIA, VA, 22311-1848
Téléphone : +1 (360) 675-3135
E-mail : jardin@urbanhomesanctuary.com
Horaires (CET) : Du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00