GDPR

1. Champ d’application :

Les présentes règles concernent les opérations de traitement de données personnelles en lien avec des personnes situées en France ou au sein de l’Union européenne.

Elles s’appliquent notamment lorsque des biens ou services sont proposés à des personnes situées dans ces zones, ou lorsque leur comportement est observé, même si le traitement intervient en dehors de l’Union européenne.

Les données visées incluent celles conservées sous format électronique ou dans des fichiers structurés.

Les traitements réalisés dans un cadre strictement personnel ou domestique ne relèvent pas de ces dispositions.

2. Principes relatifs au traitement des données :

Les traitements de données personnelles reposent sur des principes définis par la réglementation applicable :

– traitement fondé sur une base légale, avec transparence dans l’information fournie ;

– finalités déterminées, explicites et légitimes ;

– limitation des données collectées au strict nécessaire et maintien de leur exactitude ;

– conservation limitée à la durée pertinente au regard des finalités ;

– mise en place de mesures visant à préserver l’intégrité et la confidentialité des données.

3. Droits des utilisateurs et consentement des mineurs :

Les utilisateurs disposent des droits suivants :

– accès aux données et rectification ;

– suppression des données ;

– limitation du traitement et opposition ;

– portabilité des données ;

– retrait du consentement lorsque celui-ci constitue la base du traitement.

Pour les utilisateurs âgés de moins de 15 ans, le consentement du représentant légal est requis lorsque le traitement repose sur ce fondement.

4. Obligations des intervenants tiers :

Les prestataires impliqués dans le traitement des données, tels que les services logistiques, techniques ou de support, interviennent selon des conditions encadrées :

– traitement des données sur instruction documentée ;

– mise en œuvre de mesures techniques et organisationnelles adaptées ;

– assistance dans le cadre des demandes formulées par les utilisateurs ;

– notification des incidents de sécurité selon les exigences applicables ;

– tenue de registres des activités lorsque cela est requis ;

– désignation d’un délégué à la protection des données (DPO) lorsque les conditions prévues par la réglementation sont réunies, ainsi que coopération avec la CNIL.

5. Transferts de données hors EEE :

Lorsque des données personnelles sont transférées en dehors de l’Espace économique européen (EEA), des mécanismes encadrés sont appliqués afin d’assurer un niveau de protection conforme aux exigences légales.

Ces mécanismes peuvent inclure :

– décisions d’adéquation adoptées par la Commission européenne ;

– clauses contractuelles types (SCC) ;

– mesures complémentaires telles que le chiffrement et le contrôle des accès.

6. Supervision et mesures applicables :

L’autorité de contrôle compétente, notamment la CNIL, peut intervenir pour vérifier la conformité des traitements.

Ces interventions peuvent inclure des audits, des restrictions ou l’interruption de certains traitements en cas de non-conformité.

Des sanctions administratives peuvent être appliquées conformément aux dispositions légales, incluant des montants pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, selon le seuil le plus élevé.

7. Coordonnées de contact :

Adresse : 976 W 3RD ST, AZUSA, CA, 91702

Téléphone : +1 (509) 593-9470

Email : mail@homegalleryco.com

Horaires : du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (CET)