RGPD
Ⅰ. Champ d’application
Les présentes dispositions encadrent tout traitement de données personnelles concernant des personnes situées en France ou dans l’Union européenne.
Elles couvrent notamment les situations dans lesquelles des services ou des biens sont proposés à des résidents français, ainsi que les cas de suivi de comportement, même lorsque les opérations de traitement sont réalisées en dehors du territoire de l’Union européenne.
Sont concernés les traitements effectués sous format électronique ou au moyen de supports papier structurés.
Les traitements réalisés dans un cadre strictement personnel ou domestique ne relèvent pas du présent dispositif.
Ⅱ. Principes fondamentaux
Toute opération portant sur des données personnelles doit respecter les exigences suivantes :
Licéité, loyauté et transparence du traitement ;
Finalités déterminées et limitation à ce qui est strictement nécessaire ;
Collecte limitée aux données adéquates et exactes ;
Conservation pour une durée proportionnée aux besoins identifiés ;
Garantie d’intégrité et de confidentialité afin de prévenir tout accès, divulgation ou usage non autorisé.
Ⅲ. Droits des personnes concernées
Conformément au GDPR, les utilisateurs disposent notamment des droits suivants :
Droit à l’information, à l’accès et à la rectification ;
Droit à l’effacement (« droit à l’oubli ») ;
Droit à la limitation du traitement et droit d’opposition ;
Droit à la portabilité des données ;
Possibilité de retirer un consentement précédemment accordé.
Pour les personnes âgées de moins de 15 ans, l’autorisation d’un parent ou d’un représentant légal est requise.
Ⅳ. Obligations des sous-traitants
Les partenaires intervenant dans le traitement (logistique, assistance clientèle, hébergement, etc.) sont tenus :
d’agir uniquement sur instructions écrites ;
de mettre en œuvre des mesures de sécurité appropriées ;
de coopérer pour répondre aux demandes des personnes concernées ;
de notifier toute violation de données ;
de conserver les registres des opérations réalisées ;
le cas échéant, de désigner un délégué à la protection des données (DPO) et d’effectuer les déclarations requises auprès de la CNIL.
Ⅴ. Transferts internationaux de données
Lorsque des données sont transmises en dehors de l’Espace économique européen, un niveau de protection adéquat doit être assuré, notamment par :
une décision d’adéquation de la Commission européenne ;
la mise en place de clauses contractuelles types (SCC) ;
des mesures complémentaires telles que le chiffrement ou le contrôle d’accès renforcé.
Ⅵ. Contrôle et sanctions
La CNIL dispose de prérogatives lui permettant :
d’effectuer des contrôles ;
de suspendre ou d’interdire des traitements non conformes ;
d’infliger des sanctions administratives pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial annuel, le montant le plus élevé étant retenu.
Ⅶ. Engagement de conformité
Les traitements sont organisés de manière à :
permettre aux utilisateurs de conserver la maîtrise de leurs données personnelles ;
assurer une gestion transparente et responsable ;
réduire les risques liés à la vie privée au moyen de mesures techniques et organisationnelles adaptées.
Ⅷ. Coordonnées de contact
Adresse :
466 HEATHER AVE NE
PALM BAY, Florida 32907
États-Unis
Téléphone :
+1 (817) 535-2001
Courrier électronique :
Horaires :
Du lundi au vendredi : 9h00 – 18h00 (CET)
Ⅸ. Représentant au titre de l’article 27 du RGPD
Un représentant au sein de l’Union européenne est désigné afin de traiter les demandes relatives à l’accès, à la rectification ou à l’effacement des données.