GDPR

Dwellornix (ci-après dénommé « nous ») accorde une importance particulière à la protection des données personnelles et applique des mesures conformes aux principes du GDPR.

Cette page présente les principales règles appliquées concernant le traitement des données des utilisateurs situés en France et dans l’Union européenne.

1. Champ d’Application

La présente politique s’applique au traitement des données personnelles des utilisateurs situés en France ou dans l’Union européenne, notamment dans les situations suivantes :

• fourniture de produits ou services ;
• utilisation du site internet ;
• traitement des commandes ;
• analyse de navigation ;
• assistance client et suivi des services.

Elle reste applicable même lorsque certaines opérations de traitement sont réalisées en dehors de l’Union européenne.

Cette politique couvre :

• les données électroniques ;
• les bases de données ;
• les documents structurés sous format papier.

Les traitements réalisés dans un cadre exclusivement personnel ou domestique ne sont pas concernés.

2. Principes Fondamentaux

Le traitement des données personnelles respecte les principes suivants prévus par le GDPR.

Licéité, Transparence et Équité:Les données sont traitées pour des finalités clairement définies et expliquées aux utilisateurs.

Limitation des Finalités:Les informations collectées sont utilisées uniquement pour les besoins liés :

• aux commandes ;
• au fonctionnement du site ;
• au support client ;
• à la sécurité ;
• aux services associés.

Minimisation des Données:Nous limitons la collecte aux informations strictement nécessaires au fonctionnement des services.

Exactitude des Données:Les utilisateurs peuvent demander la mise à jour ou la correction des données inexactes.

Limitation de la Conservation:Les données sont conservées uniquement pendant la durée nécessaire aux finalités concernées.

Intégrité et Confidentialité:Des mesures techniques et organisationnelles sont mises en place afin de réduire les risques liés :

• aux accès non autorisés ;
• aux pertes de données ;
• aux modifications non autorisées ;
• aux divulgations accidentelles.

3. Droits des Utilisateurs

Conformément au GDPR, les utilisateurs disposent des droits suivants.

Droit à l’Information:Les utilisateurs peuvent connaître la manière dont leurs données sont utilisées.

Droit d’Accès:Les utilisateurs peuvent demander une copie des données détenues à leur sujet.

Droit de Rectification:Les utilisateurs peuvent demander la correction des informations inexactes ou incomplètes.

Droit à l’Effacement:Dans certaines situations, les utilisateurs peuvent demander la suppression de leurs données personnelles.

Droit à la Limitation du Traitement:Certaines opérations de traitement peuvent être limitées sur demande.

Droit d’Opposition:Les utilisateurs peuvent s’opposer à certains traitements spécifiques.

Droit à la Portabilité:Les utilisateurs peuvent demander leurs données dans un format structuré.

Retrait du Consentement:Lorsque le traitement repose sur le consentement, celui-ci peut être retiré à tout moment. Les utilisateurs âgés de moins de 15 ans doivent disposer de l’autorisation de leurs parents ou représentants légaux.

4. Obligations des Sous-Traitants

Dans le cadre de certains services, des partenaires peuvent intervenir pour :

• la logistique ;
• l’hébergement ;
• la sécurité ;
• le traitement des commandes.

Ces partenaires doivent notamment :

• suivre les instructions écrites applicables ;
• mettre en place des mesures de sécurité adaptées ;
• assister dans la gestion des demandes utilisateurs ;
• signaler les incidents liés aux données ;
• conserver les registres nécessaires.

Lorsque requis, un délégué à la protection des données (DPO) peut être désigné et certaines activités déclarées auprès de la CNIL.

5. Transfert des Données

Lorsqu’un transfert de données hors de l’Espace Économique Européen est nécessaire, des garanties appropriées sont mises en place, notamment :

• décisions d’adéquation de la Commission européenne ;
• clauses contractuelles types (SCC) ;
• chiffrement des données ;
• contrôle des accès ;
• mesures complémentaires de sécurité.

6. Contrôle et Sanctions

La CNIL peut exercer différentes actions de contrôle, notamment :

• audits ;
• inspections ;
• limitations temporaires de traitement ;
• mesures correctives ;
• sanctions administratives.

Selon la gravité des violations, les sanctions peuvent atteindre :

• 20 millions d’euros ;
  ou
• 4 % du chiffre d’affaires annuel mondial.

7. Engagement de Conformité

Nous poursuivons l’amélioration continue de nos pratiques relatives à la protection des données, notamment afin de :

• renforcer la transparence ;
• améliorer la sécurité ;
• permettre aux utilisateurs de mieux contrôler leurs données ;
• limiter les risques liés à la confidentialité.

Des mesures techniques et organisationnelles sont régulièrement mises à jour.

8. Coordonnées

Pour toute question concernant la confidentialité, les données personnelles ou le GDPR, vous pouvez nous contacter via :

• Adresse : 19319 Churubusco Ln, Germantown, MD, 20874
• Téléphone : +1 (917) 500-7155
• E-mail : care@dwellornix.com
• Horaires : Montag bis Freitag, von 9:00 bis 18:00 Uhr (CET)

9. Représentant Article 27 du GDPR

Un représentant au sein de l’Union européenne a été désigné afin de faciliter le traitement des demandes liées :

• à l’accès aux données ;
• à la rectification ;
• à la suppression ;
• aux questions relatives à la confidentialité.

Les utilisateurs peuvent utiliser les coordonnées ci-dessus afin de transmettre leurs demandes ou questions liées au GDPR.