GDPR

1. Introduction

Le 20 juin 2018, la France a adopté la Loi n° 2018-493 relative à la protection des données personnelles afin de mettre en œuvre le Règlement Général sur la Protection des Données (RGPD) de l’Union européenne.

Cette loi a modernisé et complété la Loi Informatique et Libertés du 6 janvier 1978 afin de renforcer la protection des données personnelles des citoyens.

La Commission Nationale de l’Informatique et des Libertés (CNIL) est l’autorité française chargée de superviser l’application du RGPD et des dispositions nationales relatives à la protection des données.

Notre entreprise s'engage à respecter les exigences du RGPD et de la législation française applicable afin de garantir un traitement responsable, transparent et sécurisé des données personnelles.

2. Champ d'application

La présente politique s'applique à toutes les données personnelles collectées et traitées dans le cadre de nos activités.

Les dispositions du RGPD s'appliquent notamment :

• Aux responsables du traitement et sous-traitants établis en France ;
• Aux organisations situées en dehors de l'Union européenne qui proposent des biens ou services à des personnes situées en France ;
• Aux organisations qui surveillent ou analysent le comportement de personnes se trouvant en France.

Ces règles s'appliquent indépendamment du lieu où les données sont effectivement traitées.

La réglementation couvre aussi bien les traitements automatisés que les traitements non automatisés faisant partie d'un système de classement structuré.

Les activités strictement personnelles ou domestiques ne sont pas concernées par ces dispositions.

3. Principes du traitement des données

Nous appliquons les principes fondamentaux du RGPD lors de tout traitement de données personnelles.

Licéité, loyauté et transparence

Les données personnelles sont collectées et traitées sur la base d’un fondement juridique valide et de manière transparente à l’égard des personnes concernées.

Limitation des finalités

Les données sont collectées uniquement pour des finalités déterminées, explicites et légitimes.

Minimisation des données

Nous limitons la collecte aux seules données strictement nécessaires à la réalisation des objectifs poursuivis.

Exactitude des données

Nous prenons toutes les mesures raisonnables afin de garantir que les données personnelles soient exactes et régulièrement mises à jour.

Limitation de la conservation

Les données sont conservées uniquement pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées ou conformément aux obligations légales applicables.

Intégrité et confidentialité

Des mesures techniques et organisationnelles appropriées sont mises en place afin de protéger les données contre tout accès non autorisé, perte, destruction, divulgation ou modification.

4. Droits des personnes concernées

Conformément au RGPD et à la législation française, toute personne concernée dispose des droits suivants :

Droit à l'information et droit d'accès

Obtenir des informations sur les traitements réalisés et accéder aux données personnelles la concernant.

Droit de rectification

Demander la correction ou la mise à jour des données inexactes ou incomplètes.

Droit à l'effacement

Demander la suppression des données personnelles lorsque les conditions légales sont réunies.

Droit à la limitation du traitement

Obtenir la suspension temporaire de certains traitements dans les situations prévues par la réglementation.

Droit à la portabilité des données

Recevoir les données fournies dans un format structuré, couramment utilisé et lisible par machine, ou demander leur transmission à un autre responsable du traitement lorsque cela est techniquement possible.

Droit d'opposition

S'opposer à certains traitements fondés sur l'intérêt légitime ou utilisés à des fins de prospection commerciale.

Retrait du consentement

Lorsque le traitement repose sur le consentement, celui-ci peut être retiré à tout moment.

Protection des mineurs

Pour les personnes âgées de moins de 15 ans, le traitement des données personnelles nécessitant le consentement est soumis à l'autorisation préalable du titulaire de l'autorité parentale ou du représentant légal.

Les informations destinées aux mineurs sont présentées dans un langage clair et compréhensible.

5. Obligations des responsables du traitement et des sous-traitants

Les sous-traitants agissent uniquement sur instruction documentée du responsable du traitement.

Ils sont tenus de :

• Garantir la confidentialité des données ;
• Mettre en œuvre des mesures de sécurité adaptées ;
• Assister le responsable du traitement dans le respect de ses obligations légales ;
• Informer sans délai le responsable du traitement de toute violation de données personnelles.

En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, le responsable du traitement doit notifier la CNIL dans un délai maximal de 72 heures après en avoir pris connaissance, conformément au RGPD.

Les responsables du traitement peuvent également être tenus de :

• Tenir un registre des activités de traitement ;
• Réaliser une analyse d’impact relative à la protection des données (AIPD/DPIA) lorsque le traitement présente un risque élevé ;
• Désigner un Délégué à la Protection des Données (DPO) lorsque la réglementation l'exige.

6. Transferts internationaux de données

Lorsque des données personnelles sont transférées vers un pays situé en dehors de l’Espace Économique Européen (EEE), nous veillons à ce qu’un niveau de protection adéquat soit garanti.

Ces transferts peuvent notamment reposer sur :

• Une décision d’adéquation adoptée par la Commission européenne ;
• Les Clauses Contractuelles Types (CCT/SCC) approuvées par la Commission européenne ;
• Tout autre mécanisme autorisé par le RGPD.

Nous nous engageons à mettre en œuvre les garanties appropriées afin de préserver les droits et libertés des personnes concernées lors de ces transferts internationaux.

7. Contrôle et application de la réglementation

La CNIL dispose de pouvoirs de contrôle, d'enquête et de sanction lui permettant de veiller au respect de la réglementation applicable.

En cas de non-conformité, les autorités compétentes peuvent notamment :

• Adresser des avertissements ou mises en demeure ;
• Imposer des mesures correctives ;
• Suspendre certains traitements de données ;
• Prononcer des sanctions administratives pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu.

La législation française permet également aux personnes concernées de définir des directives relatives au devenir de leurs données personnelles après leur décès.

8. Contact

Pour toute question relative à la protection des données personnelles ou pour exercer vos droits prévus par le RGPD, vous pouvez contacter notre service chargé de la protection des données :

E-mail :support@domdilor.com

Téléphone du Service Client :+1(862) 686-2822

Adresse de contact :707 Hammond Branch Rd #102,Odenton,MD 21113,United States

Horaires de disponibilité en ligne : Du lundi au vendredi, de 9 h 00 à 12 h 00 et de 14 h 00 à 18 h 00 (Heure d'Europe centrale, HEC)