Politique RGPD

Domlitor (ci-après dénommé « nous ») s’engage à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD – UE 2016/679) et à la loi française n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. La présente politique décrit nos engagements en matière de protection des données et vos droits en tant qu’utilisateur.

1. Champ d’application

La présente politique s’applique au traitement des données personnelles des utilisateurs situés en France ou dans l’Union européenne.

Elle couvre les situations suivantes :

Offre de biens ou de services : lorsque nous proposons nos produits ou services à des utilisateurs situés dans l’UE, y compris en France.

Suivi du comportement : lorsque nous surveillons ou analysons le comportement des utilisateurs à l’intérieur de l’UE, même si le traitement des données est effectué en dehors de l’UE.

La présente politique s’applique aux données stockées sous forme électronique ainsi qu’aux données structurées sur support papier. Les traitements effectués dans le cadre d’une activité purement personnelle ou domestique ne sont pas couverts par le RGPD et ne relèvent donc pas du champ d’application de la présente politique.

2. Principes fondamentaux

Nous traitons vos données personnelles dans le respect des principes énoncés à l’article 5 du RGPD :

Licéité, loyauté et transparence : tout traitement de données doit être légal, équitable et transparent à votre égard.

Limitation des finalités : les données sont collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement de manière incompatible avec ces finalités.

Minimisation des données : seules les données adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités sont collectées.

Exactitude : les données sont tenues à jour et les mesures raisonnables sont prises pour effacer ou rectifier les données inexactes.

Limitation de la conservation : les données sont conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire aux finalités.

Intégrité et confidentialité : les données sont traitées de manière à garantir une sécurité appropriée, y compris la protection contre les accès non autorisés et les fuites.

3. Vos droits

Conformément au chapitre III du RGPD (articles 12 à 23), vous disposez des droits suivants sur vos données personnelles :



Droit Description
Droit d’accès Vous pouvez obtenir la confirmation que vos données sont ou non traitées et, le cas échéant, y accéder.
Droit de rectification Vous pouvez faire rectifier vos données inexactes ou incomplètes.
Droit à l’effacement (« droit à l’oubli ») Vous pouvez obtenir la suppression de vos données, sous réserve des obligations légales qui peuvent nous imposer de les conserver.
Droit à la limitation du traitement Vous pouvez demander le gel de l’utilisation de vos données dans certains cas.
Droit d’opposition Vous pouvez vous opposer à tout moment au traitement de vos données, notamment à des fins de marketing.
Droit à la portabilité Vous pouvez recevoir vos données dans un format structuré et les transmettre à un autre responsable de traitement.
Droit de retirer votre consentement Lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment.

Pour exercer l’un de ces droits, veuillez nous contacter via les coordonnées figurant à l’article 8. Nous nous engageons à répondre à votre demande dans un délai maximal d’un mois.

4. Obligations des sous-traitants

Conformément à l’article 28 du RGPD, nos partenaires et sous-traitants (transporteurs, prestataires de paiement, services d’hébergement et de maintenance technique, etc.) sont tenus de respecter les obligations suivantes :

Traitement sur instruction : ils ne traitent les données que sur instructions écrites de notre part.

Mesures de sécurité : ils doivent mettre en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données.

Assistance : ils nous assistent dans la réponse aux demandes d’exercice des droits des personnes concernées.

Notification des violations : ils nous informent sans délai en cas de violation de données personnelles.

Tenue des registres : ils conservent un registre des activités de traitement.

Sous-traitance : ils ne peuvent faire appel à un autre sous-traitant sans notre autorisation préalable écrite.

Désignation d’un DPO : ils désignent un délégué à la protection des données (DPO) si la loi l’exige et informent la CNIL en conséquence.

5. Transfert de données

Lorsque vos données personnelles sont transférées en dehors de l’Espace économique européen (EEE), nous veillons à ce que ce transfert soit effectué dans le respect du chapitre V du RGPD.

Nous garantissons un niveau de protection adéquat par l’un des mécanismes suivants :

Décision d’adéquation de la Commission européenne : lorsque la Commission a reconnu qu’un pays tiers assure un niveau de protection adéquat.

Clauses contractuelles types (SCC) : nous utilisons les clauses types approuvées par la Commission européenne pour encadrer les transferts.

Mesures de protection supplémentaires : nous mettons en œuvre des mesures complémentaires telles que le chiffrement des données et des contrôles d’accès stricts.

6. Contrôle et sanctions

La CNIL (Commission Nationale de l’Informatique et des Libertés) est l’autorité de contrôle compétente en France. Elle dispose des pouvoirs suivants :

Effectuer des contrôles : elle peut réaliser des inspections et des audits sur place ou à distance.

Prononcer des mesures correctives : elle peut ordonner la limitation, la suspension ou l’interdiction d’un traitement non conforme.

Imposer des sanctions pécuniaires : conformément à l’article 83 du RGPD, les amendes peuvent atteindre 20 millions d’euros ou, dans le cas d’une entreprise, 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent, le montant le plus élevé étant retenu.

7. Déclaration de conformité

Nous nous engageons à respecter les exigences suivantes :

Contrôle utilisateur : nous vous permettons de garder le contrôle sur vos données personnelles en facilitant l’exercice de vos droits.

Transparence : nous vous informons de manière claire et compréhensible sur la manière dont vos données sont collectées, utilisées et protégées.

Responsabilité : nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour minimiser les risques pour votre vie privée et démontrer notre conformité.

Minimisation des risques : nous intégrons la protection des données dès la conception (« privacy by design ») et par défaut (« privacy by default »).

8. Nous contacter

Pour toute question relative à la présente politique RGPD, pour exercer vos droits ou pour toute demande concernant vos données personnelles, vous pouvez nous joindre via :

Adresse postale : 134 Altesino Ct, Venice, FL 34292, US

Service client : customer@domlitor.com

Téléphone : +1 (305) 397-9365

Horaires d’ouverture : du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (heure de l’Europe centrale, CET)

Notre équipe est à votre disposition et s’engage à répondre à vos demandes dans les meilleurs délais.