Politique RGPD

1 Champ d'application

Dwellpine (ci-après dénommé « nous ») La présente politique s'applique à tout traitement des données personnelles des utilisateurs français ou européens.

La présente politique couvre tous les traitements de données liés à la fourniture de biens et services en ligne aux utilisateurs français et à la surveillance des comportements des utilisateurs, même si ces traitements de données sont effectués en dehors de l'Union européenne.

La présente politique s'applique aux traitements des données personnelles stockées sous forme électronique ou sous forme papier structurée.

Les traitements de données personnelles effectués dans un cadre strictement personnel ou familial et non commercial ne sont pas couverts par la présente politique.

2 Principes fondamentaux

Tous nos traitements de données personnelles respectent scrupuleusement les principes et exigences de conformité suivants :

(1) Licéité, transparence et équité, garantissant la protection des droits et intérêts légitimes des utilisateurs en matière de données ;

(2) Finalité claire, les traitements de données sont limités aux activités commerciales établies et nécessaires, sans élargir abusivement le champ du traitement ;

(3) Respect du principe de minimisation des données : nous ne collectons et ne traitons que les données personnelles nécessaires à nos activités, et nous garantissons en permanence l'exactitude des données ;

(4) Les données personnelles ne sont conservées que pendant la durée nécessaire à la réalisation des finalités de traitement correspondantes, et sont supprimées conformément aux réglementations à l'expiration du délai ;

(5) Garantie de l'intégrité et de la confidentialité des données personnelles, mise en place de mesures de protection complètes pour empêcher tout accès, modification ou divulgation non autorisés des données.

3 Droits des utilisateurs

Conformément au Règlement Général sur la Protection des Données (RGPD), les utilisateurs peuvent exercer les droits suivants sur leurs données personnelles :

(1) Droit à l'information, droit d'accès et droit de rectification : les utilisateurs ont le droit de connaître les modalités de traitement de leurs données personnelles par nos soins, et peuvent demander la consultation et la rectification de leurs données personnelles ;

(2) Droit à l'effacement (droit à l'oubli) : les utilisateurs peuvent demander l'effacement de leurs données personnelles conservées sur notre plateforme conformément aux réglementations ;

(3) Droit à la limitation du traitement et droit d'opposition : les utilisateurs peuvent demander la limitation du traitement de leurs données personnelles ou s'opposer à certains traitements de données dans les conditions prévues par la loi ;

(4) Droit à la portabilité des données : les utilisateurs peuvent obtenir leurs données personnelles dans un format transférable conformément aux réglementations ;

(5) Droit de retrait du consentement : les utilisateurs peuvent retirer à tout moment le consentement qu'ils ont accordé au traitement de leurs données personnelles.

Toute opération relative aux droits sur les données effectuée par un utilisateur âgé de moins de quinze ans nécessite l'autorisation de ses parents ou de son tuteur légal.

4 Obligations des sous-traitants de données

Nos partenaires de traitement de données, y compris les fournisseurs de services de logistique, de service client, d'hébergement de serveurs et autres services associés, doivent respecter scrupuleusement les obligations de conformité suivantes :

(1) Effectuer tous les traitements de données personnelles strictement conformément aux instructions écrites que nous fournissons, sans modifier abusivement les modalités, le champ et la finalité du traitement ;

(2) Mettre en place des mesures techniques et de sécurité adaptées pour garantir la sécurité des données personnelles pendant tout le cycle de stockage, de traitement et de transmission ;

(3) Coopérer activement et nous aider à traiter et répondre à toutes les demandes des utilisateurs relatives à leurs données personnelles ;

(4) Signaler immédiatement tout incident de sécurité tel que la divulgation ou l'accès anormal aux données personnelles, et coopérer à la résolution de l'incident ;

(5) Conserver intégralement tous les enregistrements relatifs au traitement des données personnelles pour les vérifications de conformité ;

(6) Désigner un Délégué à la Protection des Données (DPD) selon les besoins liés à l'ampleur du traitement de données et aux exigences de conformité, et effectuer la déclaration auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) conformément aux dispositions réglementaires.

5 Transmission des données

Lors de la transmission des données personnelles, nous appliquons des exigences strictes en matière de sécurité des données et nous assurons que le destinataire dispose d'une capacité de protection des données équivalente aux normes du RGPD. La sécurité des données est principalement garantie par les moyens suivants :

(1) Réaliser la transmission des données conformément aux décisions d'adéquation adoptées par la Commission européenne ;

(2) Signer des clauses contractuelles types (CCT) conformes et valables pour définir clairement les responsabilités et obligations de protection des données des deux parties ;

(3) Mettre en place des mesures de sécurité complémentaires telles que le chiffrement des données et le contrôle d'accès hiérarchique pour renforcer la sécurité des données.

6 Réglementation et sanctions

La Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de réglementation légale, dispose des pouvoirs de surveillance et de sanction suivants :

(1) Procéder à des inspections, vérifications et surveillances de conformité sur nos activités de traitement de données ;

(2) Suspendre, arrêter ou interdire totalement les traitements de données non conformes aux lois et réglementations ;

(3) Infliger des sanctions administratives pour toute violation des règles de protection des données, d'un montant maximal de 20 millions d'euros ou de 4 % du chiffre d'affaires mondial annuel, le montant le plus élevé étant retenu.

7 Déclaration de conformité

Nous respectons en permanence le Règlement Général sur la Protection des Données et les lois et réglementations locales françaises relatives à la protection des données, et mettons en place une gestion de conformité permanente. Nos principales mesures de conformité sont les suivantes :

(1) Mettre en place un mécanisme de gestion des données perfectionné pour garantir que les utilisateurs conservent le contrôle total de leurs données personnelles en permanence ;

(2) Réaliser tous les traitements de données de manière transparente, réglementée et traçable, assumer nos responsabilités et garantir la conformité des traitements ;

(3) Améliorer continuellement les mesures de protection techniques et de gestion organisationnelle pour réduire globalement les risques de confidentialité des données personnelles.

8 Coordonnées de contact

Adresse de contact : 307 Ariel Dr NE,Leesburg,VA 20176, US

Email du service client : service@dwellpine.com

Téléphone du service client : +1 (301) 262-0341

Horaires de service : du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (heure d'Europe centrale, CET)