Politique RGPD
La présente politique décrit les mesures organisationnelles, techniques et administratives mises en place par Dwellcrafty (ci-après « nous ») afin de garantir le respect du Règlement Général sur la Protection des Données ainsi que des législations européennes applicables en matière de protection des données. Elle expose notre manière d’assumer nos responsabilités, de gérer les risques et d’assurer la conformité dans l’ensemble de nos activités impliquant des données personnelles.
En utilisant notre site ou nos services, vous reconnaissez avoir pris connaissance de notre engagement en matière de conformité au RGPD.
1. Principes fondamentaux de protection des données
Dans toutes nos opérations de traitement, nous appliquons strictement les principes essentiels du RGPD, notamment :
-
La licéité, la loyauté et la transparence
-
La limitation des finalités
-
La minimisation des données
-
L’exactitude et la mise à jour des informations
-
La limitation de la durée de conservation
-
L’intégrité et la confidentialité
-
La responsabilité et la capacité de démontrer la conformité
Ces principes guident l’ensemble de notre approche en matière de gouvernance des données.
2. Gouvernance et responsabilités internes
Afin de maintenir un niveau élevé de conformité, nous avons structuré un système interne de gestion des données comprenant :
-
La désignation d’un responsable chargé de superviser la conformité
-
Des procédures internes documentées servant à examiner et actualiser les traitements
-
Une définition claire des rôles pour les collaborateurs manipulant des données
-
Des audits réguliers permettant d’évaluer et d’améliorer notre conformité
Chaque nouveau processus ou service est soumis à une analyse préalable de conformité.
3. Registre des activités de traitement
Conformément au RGPD, nous tenons un registre détaillant toutes les activités de traitement, incluant notamment :
-
Les catégories de données concernées
-
Les objectifs de chaque traitement
-
Les destinataires potentiels
-
Les durées de conservation prévues
-
Les mesures de sécurité associées
Ce registre assure une transparence totale et constitue une base essentielle pour répondre aux obligations réglementaires.
4. Évaluations des risques et analyses d’impact
Lorsque certains traitements sont susceptibles d’engendrer un risque élevé pour les droits des personnes, nous réalisons des analyses d’impact afin de :
-
Détecter les risques potentiels
-
Mettre en place des mesures appropriées
-
Garantir une conformité continue
-
Intégrer la protection des données dès la conception
Ces évaluations sont révisées régulièrement pour s’assurer qu’elles restent pertinentes.
5. Gestion des sous-traitants
Lorsque nous faisons appel à des prestataires externes pour effectuer certains traitements, nous nous assurons qu’ils :
-
Respectent leurs obligations en matière de confidentialité
-
Maintiennent des niveaux de sécurité adéquats
-
Traitent les données uniquement selon nos instructions
-
Acceptent contractuellement leurs responsabilités en cas d’incident
Aucun sous-traitant n’est autorisé à utiliser les données à d’autres fins que celles spécifiées.
6. Mesures de sécurité des données
Pour limiter les risques liés à l’accès non autorisé, à la perte ou à la divulgation d’informations, nous appliquons diverses mesures de sécurité, telles que :
-
Le chiffrement des données sensibles
-
Le contrôle strict des accès internes
-
L’utilisation de protocoles sécurisés lors des transferts
-
La protection des serveurs et des réseaux
-
La surveillance continue des systèmes
-
L’audit des opérations sensibles
Nous adaptons régulièrement nos méthodes pour répondre aux évolutions technologiques.
7. Conformité des transferts internationaux
Lorsque certaines données doivent être transférées en dehors de l’Union européenne, nous appliquons des mécanismes juridiques reconnus et réalisons des évaluations préalables, notamment par :
-
L’utilisation de clauses contractuelles types
-
L’exigence de garanties adéquates auprès des destinataires
-
Le maintien d’un niveau de protection équivalent à celui de l’UE
Aucun transfert n’est effectué sans garanties suffisantes.
8. Gestion des violations de données
En cas d’incident de sécurité susceptible d’affecter les données personnelles, nous nous engageons à :
-
Informer l’autorité compétente dans les délais légaux
-
Prévenir les personnes concernées si le risque l’exige
-
Mettre en œuvre sans délai des mesures correctives
-
Documenter l’incident et renforcer nos dispositifs internes
L’objectif est de réduire au minimum les conséquences de toute violation.
9. Formation et sensibilisation du personnel
Nous organisons régulièrement des sessions de formation destinées aux collaborateurs impliqués dans la gestion des données, couvrant notamment :
-
Les bonnes pratiques de traitement
-
Les règles de sécurité
-
La reconnaissance des risques
-
Les obligations en termes de confidentialité
Une bonne sensibilisation contribue fortement à la réduction des risques opérationnels.
10. Droits des personnes concernées
Nous avons mis en place des mécanismes permettant de répondre efficacement aux demandes liées aux droits prévus par la réglementation, tels que :
-
Le droit d’accès
-
Le droit de rectification
-
Le droit à l’effacement
-
Le droit à la limitation
-
Le droit d’opposition
-
Le droit à la portabilité
-
Le droit de retirer son consentement
Nous traitons ces demandes dans les délais prévus par la loi.
11. Mise à jour de la politique
Cette politique pourra être modifiée afin de refléter toute évolution légale, technique ou organisationnelle. La version la plus récente sera disponible sur cette page et prendra effet immédiatement après sa publication.
12. Contact
Pour toute question ou demande relative à cette politique ou aux traitements de données effectués par nos services, vous pouvez contacter notre responsable de la protection des données :
Adresse : 124 2ND ST APT 20,WINDER,GA 30680-7170,United States
Téléphone : +1 (706) 383-1714
E-mail : solutions@dwellcrafty.com
Horaires d’assistance : du lundi au vendredi, de 09h00 à 12h00 et de 14h00 à 19h00 (heure d’Europe centrale – CET)