1. Champ d’application
La présente notice a pour objet d’expliquer les règles de protection des données personnelles susceptibles de s’appliquer dans le cadre de la fourniture de produits, du traitement des commandes, des paiements, des livraisons et des services après-vente destinés aux consommateurs situés en France et dans d’autres États membres de l’Union européenne.
Le GDPR peut s’appliquer lorsque les activités de traitement sont liées à l’offre de biens ou de services à des personnes situées dans l’Union européenne ou lorsqu’elles concernent l’observation de leur comportement au sein de l’Union européenne, indépendamment du lieu où les infrastructures techniques sont situées.
Cette notice concerne principalement les données traitées de manière automatisée ainsi que les informations intégrées ou destinées à être intégrées dans un système structuré de gestion des données. Les traitements réalisés exclusivement dans le cadre d’activités personnelles ou domestiques non commerciales ne relèvent généralement pas du champ d’application de cette notice.
2. Responsable du traitement
Les traitements de données personnelles liés au fonctionnement du site sont réalisés sous la responsabilité de :
-
Responsable du traitement : BENITA DUNCAN
-
Adresse électronique : service@homezoria.com
Le responsable du traitement détermine les finalités poursuivies ainsi que les moyens utilisés pour traiter les données personnelles nécessaires au fonctionnement des services proposés.
Si les informations relatives au responsable du traitement évoluent, les mentions correspondantes figurant dans la Politique de Confidentialité, les pages de contact et les autres documents juridiques du site peuvent être mises à jour.
3. Principes applicables aux traitements
Les données personnelles sont généralement traitées selon les principes de licéité, de loyauté et de transparence. Les personnes concernées doivent pouvoir comprendre quelles catégories de données sont collectées, pour quelles raisons elles sont utilisées et comment elles sont traitées.
La collecte des données est limitée aux informations nécessaires à la réalisation des finalités déterminées, telles que l’exécution des commandes, la gestion du service client, la sécurité des transactions ou le respect d’obligations légales.
Les données doivent être maintenues à jour lorsque cela est nécessaire. Leur durée de conservation dépend de la finalité poursuivie, des obligations réglementaires applicables ainsi que des besoins liés à la gestion des litiges ou des opérations commerciales.
À l’issue de la période de conservation applicable, les données peuvent être supprimées, anonymisées ou faire l’objet d’une limitation d’utilisation lorsque cela est approprié.
4. Bases juridiques du traitement
Les traitements de données personnelles peuvent reposer sur une ou plusieurs des bases juridiques suivantes :
-
L’exécution d’un contrat relatif à une commande, une livraison, un paiement ou un service après-vente ;
-
Les mesures précontractuelles demandées par l’utilisateur ;
-
Le respect d’obligations légales ou réglementaires ;
-
Le consentement de la personne concernée ;
-
Les intérêts légitimes liés à la sécurité du site, à la prévention de la fraude ou au maintien des services ;
-
Toute autre base juridique prévue par le GDPR.
Les Cookies non essentiels, les abonnements marketing ou les fonctionnalités de personnalisation nécessitent généralement un consentement lorsque celui-ci est requis par la réglementation applicable.
Le retrait d’un consentement n’affecte pas la légalité des traitements réalisés avant ce retrait.
5. Droits des personnes concernées
Sous réserve des conditions prévues par le GDPR, les utilisateurs peuvent notamment disposer des droits suivants :
-
Droit d’accès à leurs données personnelles ;
-
Droit de rectification des informations inexactes ;
-
Droit à l’effacement dans certaines situations ;
-
Droit à la limitation du traitement ;
-
Droit d’opposition à certains traitements ;
-
Droit à la portabilité des données lorsque les conditions légales sont réunies ;
-
Droit de retirer un consentement précédemment accordé ;
-
Droit de contester certaines décisions reposant exclusivement sur un traitement automatisé.
L’exercice de ces droits peut être limité lorsque des obligations légales imposent la conservation de certaines informations, notamment en matière fiscale, comptable ou de gestion des litiges.
Les demandes peuvent être adressées à : service@homezoria.com
Afin de protéger les données personnelles contre les accès non autorisés, des informations complémentaires permettant de vérifier l’identité du demandeur peuvent être sollicitées lorsque cela est nécessaire.
6. Données relatives aux mineurs
Le site n’est pas conçu dans le but de collecter activement des données personnelles concernant des mineurs.
Lorsque le traitement repose sur le consentement, les utilisateurs n’ayant pas atteint l’âge numérique applicable en vertu de la réglementation française peuvent être tenus d’obtenir l’autorisation de leurs parents ou représentants légaux.
Les représentants légaux qui estiment qu’un mineur a communiqué des données personnelles sans autorisation appropriée peuvent adresser une demande de vérification, de rectification, de limitation ou de suppression des informations concernées.
Le traitement de ces demandes dépend de la nature des données, des bases juridiques applicables et des obligations de conservation éventuellement en vigueur.
7. Prestataires de services et destinataires des données
Certaines données peuvent être communiquées à des prestataires intervenant dans les domaines du paiement, de la logistique, de l’hébergement, du support technique, du service client ou de la sécurité informatique.
Ces destinataires sont généralement autorisés à traiter les données uniquement dans la mesure nécessaire à l’exécution des services qui leur sont confiés et doivent mettre en œuvre des mesures de sécurité adaptées aux risques associés aux traitements concernés.
Ils peuvent également être amenés à contribuer à la gestion des demandes d’exercice de droits, à la résolution d’incidents de sécurité ou à la satisfaction d’exigences réglementaires.
La communication de données à un prestataire n’entraîne pas automatiquement un transfert de l’ensemble des responsabilités liées au traitement. Le rôle de chaque intervenant dépend des finalités poursuivies et des moyens effectivement utilisés.
8. Transferts de données hors de l’Espace économique européen
Certains services liés au paiement, à la logistique, à l’hébergement ou au support technique peuvent nécessiter le transfert de données personnelles vers des pays situés en dehors de l’Espace économique européen.
Lorsque de tels transferts ont lieu, ils peuvent être encadrés par une décision d’adéquation de la Commission européenne, des Clauses Contractuelles Types (SCC), des règles d’entreprise contraignantes ou toute autre garantie reconnue par le GDPR.
Selon le contexte du transfert, des mesures complémentaires telles que le chiffrement, la limitation des accès, la pseudonymisation ou d’autres dispositifs techniques et organisationnels peuvent être mis en œuvre afin de renforcer la protection des données concernées.
Lorsqu’un transfert est effectué vers les États-Unis, les garanties applicables peuvent dépendre du statut du destinataire et du cadre juridique effectivement applicable au moment du transfert.
9. Sécurité des données et gestion des incidents
Selon la nature des traitements réalisés, différentes mesures techniques et organisationnelles peuvent être utilisées, notamment le chiffrement TLS, la gestion des accès, la journalisation des activités, les mécanismes d’authentification, les sauvegardes de sécurité et les contrôles d’autorisation.
Aucune technologie ne permettant d’éliminer totalement les risques, les utilisateurs sont également invités à protéger leurs identifiants, mots de passe, appareils et informations de connexion.
Lorsqu’un incident de sécurité affecte des données personnelles, une analyse peut être réalisée afin d’évaluer sa nature, son ampleur et ses conséquences potentielles.
Lorsque les conditions prévues par la réglementation sont réunies, l’incident peut être notifié à l’autorité compétente et, le cas échéant, aux personnes concernées.
10. CNIL et droit de réclamation
La Commission Nationale de l’Informatique et des Libertés (CNIL) est l’autorité française chargée notamment de veiller au respect des règles applicables en matière de protection des données personnelles.
Toute personne estimant que ses données n’ont pas été traitées conformément au GDPR ou à la réglementation française applicable peut d’abord contacter le responsable du traitement afin de rechercher une solution adaptée.
Elle conserve également la possibilité d’introduire une réclamation auprès de la CNIL conformément aux procédures en vigueur.
Des informations complémentaires sont disponibles sur le site officiel de la CNIL.
Les sanctions administratives prévues par l’article 83 du GDPR sont appréciées en fonction de nombreux critères, notamment la nature, la gravité, la durée et les conséquences de l’éventuel manquement constaté.
11. Représentant dans l’Union européenne
Lorsqu’un responsable du traitement n’est pas établi dans l’Union européenne mais que ses activités relèvent de l’article 3, paragraphe 2, du GDPR, la désignation d’un représentant dans l’Union européenne peut être requise conformément à l’article 27, sous réserve des exceptions prévues par la réglementation.
Une telle désignation ne devrait être mentionnée sur le site que lorsqu’elle a effectivement été réalisée et que les informations correspondantes peuvent être rendues publiques.
Les informations généralement communiquées comprennent :
-
Le nom du représentant ;
-
Son adresse dans l’Union européenne ;
-
Son adresse électronique ou ses coordonnées de contact ;
-
Les demandes relatives à la protection des données pouvant lui être adressées ;
-
Le périmètre territorial concerné.
En l’absence de ces informations vérifiables, l’adresse électronique générale du site ne doit pas être présentée comme les coordonnées officielles d’un représentant au sens de l’article 27 du GDPR.
12. Conservation des données et conformité
Les données liées aux commandes, aux paiements, aux livraisons, aux retours et au service client peuvent être conservées pendant des durées différentes selon les finalités poursuivies.
Les obligations fiscales, comptables ou réglementaires peuvent justifier une conservation prolongée de certaines informations.
Les consentements marketing, les données relatives aux Cookies, les journaux de sécurité ou les échanges avec le service client peuvent être soumis à des règles de conservation distinctes.
Lorsque cela est pertinent, des registres de traitement, des accords avec les prestataires, des procédures d’audit interne ou des contrôles d’accès peuvent être utilisés afin de contribuer à la gestion de la conformité.
Les descriptions figurant dans la présente notice doivent rester cohérentes avec les pratiques effectivement mises en œuvre.
13. Coordonnées
Pour toute question relative aux données personnelles, aux Cookies, à l’exercice des droits ou à la présente notice, les coordonnées suivantes peuvent être utilisées :
-
Responsable du traitement : BENITA DUNCAN
-
Adresse : 4515 Allison Mill Rd, Talladega, AL 35160, US
-
Téléphone : +1 (256) 438-6548
-
E-mail : service@homezoria.com
-
Horaires du service client : Du lundi au vendredi, de 09h00 à 12h30 et de 14h00 à 18h00 (CET)
Lors de toute demande relative aux données personnelles, il est recommandé de préciser la nature de la demande ainsi que les informations permettant d’identifier le compte ou la commande concernée. Les mots de passe, numéros complets de cartes bancaires ou autres informations sensibles non nécessaires ne doivent pas être transmis par courrier électronique.