GDPR
1. Introduction
La protection de vos données personnelles constitue une priorité pour notre entreprise.
Nous traitons les données personnelles conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (Règlement Général sur la Protection des Données – RGPD), à la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, telle que modifiée par la Loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles, ainsi qu'à toute réglementation française ou européenne applicable.
L'autorité compétente en France est la Commission Nationale de l'Informatique et des Libertés (CNIL), chargée de veiller au respect de la législation relative à la protection des données personnelles.
2. Champ d'application
La présente politique s'applique à tous les traitements de données personnelles effectués dans le cadre de nos activités, notamment lorsque :
- nous sommes établis en France ;
- nous proposons des produits ou des services à des personnes situées en France ;
- nous surveillons ou analysons le comportement d'utilisateurs situés sur le territoire français lorsque cela est autorisé par la loi.
Elle couvre les traitements de données effectués par des moyens automatisés ainsi que, le cas échéant, les traitements manuels intégrés dans un système de classement.
Les traitements réalisés dans un cadre exclusivement personnel ou domestique ne sont pas concernés.
3. Principes applicables au traitement des données
Nous nous engageons à respecter les principes fondamentaux du RGPD :
- Licéité, loyauté et transparence : les données sont traitées sur une base juridique valable et les personnes concernées sont informées de manière claire.
- Limitation des finalités : les données sont collectées pour des finalités déterminées, explicites et légitimes.
- Minimisation des données : seules les données strictement nécessaires sont collectées.
- Exactitude : les données sont tenues à jour et corrigées lorsque cela est nécessaire.
- Limitation de la conservation : les données ne sont conservées que pendant la durée nécessaire aux finalités poursuivies ou imposée par la loi.
- Intégrité et confidentialité : des mesures techniques et organisationnelles appropriées sont mises en œuvre afin de garantir la sécurité des données.
4. Vos droits
Conformément au RGPD et à la législation française, vous disposez des droits suivants :
- droit à l'information ;
- droit d'accès à vos données personnelles ;
- droit de rectification des données inexactes ou incomplètes ;
- droit à l'effacement (« droit à l'oubli ») lorsque les conditions légales sont réunies ;
- droit à la limitation du traitement ;
- droit à la portabilité de vos données lorsque ce droit est applicable ;
- droit d'opposition à certains traitements, notamment ceux fondés sur l'intérêt légitime ou réalisés à des fins de prospection commerciale ;
- droit de retirer votre consentement à tout moment lorsque le traitement repose sur celui-ci, sans remettre en cause la licéité des traitements déjà effectués.
Vous pouvez exercer ces droits en nous contactant aux coordonnées indiquées à la fin du présent document.
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL si vous estimez que le traitement de vos données personnelles n'est pas conforme à la réglementation applicable.
5. Protection des données des mineurs
Lorsque le traitement de données personnelles est fondé sur le consentement dans le cadre de services de la société de l'information, le consentement des titulaires de l'autorité parentale est requis pour les mineurs de moins de 15 ans, conformément au droit français.
Les informations destinées aux mineurs sont rédigées dans un langage clair et facilement compréhensible.
6. Nos engagements en matière de sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées afin de protéger les données personnelles contre toute destruction accidentelle ou illicite, perte, altération, divulgation non autorisée ou accès non autorisé.
Ces mesures comprennent notamment :
- le chiffrement des données lorsque cela est approprié ;
- la gestion des droits d'accès ;
- la sécurisation des systèmes informatiques ;
- la surveillance des accès et des incidents de sécurité ;
- la sensibilisation du personnel à la protection des données.
En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, nous appliquons les procédures prévues par le RGPD, notamment les obligations de notification auprès de la CNIL et, lorsque cela est requis, des personnes concernées.
7. Registre des traitements et conformité
Lorsque la réglementation l'exige, nous tenons un registre des activités de traitement.
Nous réalisons également des analyses d'impact relatives à la protection des données (AIPD ou DPIA) pour les traitements susceptibles d'engendrer un risque élevé pour les droits et libertés des personnes concernées.
Lorsque la loi l'impose, un Délégué à la Protection des Données (Data Protection Officer – DPO) est désigné afin de veiller au respect des obligations légales.
8. Transferts internationaux de données
Lorsque des données personnelles sont transférées en dehors de l'Espace économique européen, nous veillons à ce que ces transferts soient effectués conformément au RGPD.
Selon les cas, les transferts reposent notamment sur :
- une décision d'adéquation adoptée par la Commission européenne ;
- les Clauses Contractuelles Types (Standard Contractual Clauses – SCC) approuvées par la Commission européenne ;
- ou toute autre garantie appropriée prévue par la réglementation applicable.
Lorsque des garanties complémentaires sont nécessaires afin d'assurer un niveau de protection équivalent à celui exigé dans l'Union européenne, celles-ci sont mises en œuvre conformément aux recommandations des autorités compétentes.
9. Contrôle et conformité réglementaire
Nous coopérons avec les autorités compétentes en matière de protection des données et respectons les obligations prévues par le RGPD ainsi que par la législation française.
Aucune disposition du présent document n'a pour objet de limiter les droits des personnes concernées ou les pouvoirs de contrôle de la CNIL.
10. Contact
Pour toute question concernant la protection de vos données personnelles ou pour exercer vos droits, vous pouvez nous contacter :
E-mail :service@therootsandhome.com
Service client (téléphone) :+1 (313) 405-3553
Adresse :2148 Meyer Ct,Lincoln Park,MI 48146,United States
Horaires de disponibilité : du lundi au vendredi, de 9 h 00 à 12 h 00 et de 14 h 00 à 18 h 00 (heure d'Europe centrale)