GDPR

Objet de la déclaration et articulation avec la politique de confidentialité

La présente déclaration complète la politique de confidentialité accessible sur le Site.

Elle précise certains engagements relatifs à la protection des données personnelles et à l’application du Règlement général sur la protection des données, désigné ci après par l’acronyme RGPD.

Elle ne remplace pas la politique de confidentialité, mais doit être lue conjointement avec celle ci.

En cas de divergence entre les 2 documents, la disposition la plus précise et la plus favorable aux droits de l’utilisateur s’applique, sous réserve du respect des exigences impératives prévues par la législation applicable.

Responsable du traitement

homedoria intervient en qualité de responsable du traitement pour les opérations de traitement de données personnelles relevant de la présente déclaration.

Les utilisateurs peuvent contacter homedoria au moyen des coordonnées mentionnées dans la présente déclaration ou de celles disponibles sur la page « Contact » du Site.

Traitements concernés

La présente déclaration s’applique aux traitements de données personnelles soumis au RGPD.

Elle couvre notamment les traitements réalisés à l’occasion de l’offre de biens ou de services à des personnes se trouvant en France ou dans un autre État membre de l’Union européenne.

Elle s’applique également lorsqu’un traitement est effectué en dehors de l’Union européenne mais porte sur l’observation ou l’analyse du comportement de personnes situées sur le territoire de l’Union européenne.

Son champ d’application comprend les données conservées sous forme électronique ainsi que les informations contenues dans des fichiers papier structurés.

Les traitements effectués exclusivement dans le cadre d’activités personnelles ou domestiques ne relèvent pas de la présente déclaration.

Principes encadrant l’utilisation des données

La protection des données personnelles constitue une exigence essentielle dans l’organisation de toute opération de traitement.

Les données sont traitées de manière licite, loyale et transparente.

Elles sont collectées pour des finalités déterminées, explicites et légitimes et ne sont pas utilisées d’une manière incompatible avec ces finalités.

Seules les informations nécessaires à la réalisation des objectifs poursuivis sont recueillies et traitées.

Les données utilisées doivent être exactes et, lorsque cela est nécessaire, maintenues à jour.

Leur durée de conservation est définie en fonction de la finalité du traitement et des obligations légales applicables.

Des mesures appropriées doivent préserver leur confidentialité, leur intégrité, leur disponibilité et leur sécurité.

Engagements de homedoria

homedoria s’engage à permettre aux utilisateurs de conserver la maîtrise de leurs données personnelles.

À ce titre, homedoria veille à fournir des informations compréhensibles et transparentes sur les traitements mis en œuvre, à gérer les données de manière responsable et à mettre en place des mesures techniques et organisationnelles adaptées aux risques identifiés.

Lorsque la nature du traitement le justifie, les principes de protection des données dès la conception et de protection des données par défaut sont pris en compte dans la définition et l’organisation des opérations concernées.

Droits des personnes concernées

Dans les conditions prévues par le RGPD, toute personne concernée peut bénéficier d’un droit à l’information, d’un droit d’accès à ses données, d’un droit de rectification et, lorsque les conditions légales sont réunies, d’un droit à l’effacement.

Elle peut également demander la limitation d’un traitement, s’opposer à certains traitements dans les cas prévus par la loi et exercer son droit à la portabilité des données lorsque celui ci est applicable.

Lorsque le traitement repose sur le consentement, la personne concernée peut retirer ce consentement à tout moment.

Le retrait du consentement ne remet pas en cause la licéité des traitements réalisés avant ce retrait.

Pour exercer ses droits, l’utilisateur peut contacter homedoria au moyen des coordonnées prévues dans la présente déclaration ou de celles indiquées sur la page « Contact » du Site.

Réclamation auprès d’une autorité de contrôle

Toute personne estimant que le traitement de ses données personnelles ne respecte pas les règles applicables peut saisir l’autorité de contrôle compétente en matière de protection des données.

Pour les utilisateurs situés en France, cette autorité est la Commission nationale de l’informatique et des libertés, désignée par l’acronyme CNIL.

Données relatives aux mineurs

Lorsqu’un utilisateur est âgé de moins de 15 ans, l’autorisation de son représentant légal peut être requise dans les situations prévues par la législation applicable.

Encadrement des partenaires et prestataires

Les partenaires et prestataires susceptibles d’intervenir dans le traitement de données personnelles doivent respecter des obligations adaptées à la nature des opérations qui leur sont confiées.

Sont notamment concernés les intervenants dans les domaines du paiement, de la logistique, de la livraison, du service client, de l’hébergement du Site et des prestations techniques.

Selon leur rôle et les règles applicables, ces intervenants doivent notamment traiter les données conformément aux instructions écrites reçues, mettre en œuvre des mesures de sécurité appropriées et apporter la coopération nécessaire à l’exercice des droits des personnes concernées.

Ils doivent également, lorsque la loi l’exige, signaler les incidents de sécurité ou les violations de données, tenir les registres nécessaires relatifs aux traitements et respecter l’ensemble des règles applicables en matière de protection des données personnelles.

Transferts de données hors de l’Espace économique européen

Lorsqu’un traitement implique le transfert de données personnelles vers un pays situé en dehors de l’Espace économique européen, des garanties appropriées sont mises en place afin d’assurer un niveau de protection suffisant.

Ces garanties peuvent notamment résulter d’une décision d’adéquation adoptée par la Commission européenne ou de l’utilisation des clauses contractuelles types approuvées par celle ci, également désignées par l’acronyme SCC.

Lorsque cela est nécessaire, ces mécanismes peuvent être complétés par des mesures supplémentaires, telles que le chiffrement des données ou la mise en place de contrôles d’accès adaptés.

Pouvoirs de contrôle de la CNIL

En France, la CNIL veille au respect des règles applicables à la protection des données personnelles.

Dans le cadre de ses compétences, elle peut effectuer des contrôles, demander la mise en conformité d’un traitement, imposer sa limitation ou sa suspension lorsqu’il ne respecte pas les règles applicables et prendre les autres mesures prévues par les lois et règlements en vigueur.

Tout manquement aux obligations relatives à la protection des données personnelles peut donner lieu aux mesures correctrices et aux sanctions prévues par la réglementation applicable.

Entrée en vigueur et actualisation

La présente déclaration entre en vigueur à compter de sa publication sur le Site.

Elle peut être modifiée afin de tenir compte d’évolutions légales, réglementaires, techniques ou opérationnelles.

Lorsqu’une modification importante intervient et que la législation impose une information des utilisateurs, celle ci est communiquée par un moyen approprié.