RGPD
Ⅰ. Champ d’application
Les présentes dispositions encadrent le traitement des données à caractère personnel concernant des personnes situées en France ou dans l’Union européenne.
Elles s’appliquent notamment lorsqu’un service ou un produit est proposé à des utilisateurs établis en France, ou lorsque leur comportement est analysé, y compris si les opérations de traitement sont réalisées en dehors du territoire de l’Union européenne.
Sont visées aussi bien les données conservées sous forme électronique que celles archivées sur support papier structuré.
Les traitements effectués dans un cadre strictement personnel ou domestique ne relèvent pas de ce dispositif.
Ⅱ. Principes fondamentaux
Toute opération portant sur des données personnelles doit respecter les exigences suivantes :
– reposer sur une base légale et être effectuée de manière loyale et transparente ;
– poursuivre une finalité déterminée et limitée à ce qui est nécessaire ;
– se conformer au principe de minimisation et garantir l’exactitude des informations ;
– prévoir une conservation limitée à la durée requise ;
– assurer la sécurité et la confidentialité afin d’éviter tout accès ou divulgation non autorisé.
Ⅲ. Droits des personnes concernées
Conformément au RGPD, chaque utilisateur dispose des droits suivants :
– droit à l’information, d’accès et de rectification ;
– droit à l’effacement (« droit à l’oubli ») ;
– droit à la limitation du traitement et droit d’opposition ;
– droit à la portabilité des données ;
– faculté de retirer son consentement.
Les personnes âgées de moins de 15 ans doivent disposer de l’autorisation d’un parent ou d’un représentant légal.
Ⅳ. Obligations des sous-traitants
Les partenaires intervenant dans le traitement des données (logistique, assistance clientèle, hébergement ou autres services) sont tenus de :
– agir uniquement sur instruction écrite ;
– mettre en œuvre des mesures de sécurité appropriées ;
– coopérer afin de répondre aux demandes des personnes concernées ;
– signaler toute violation de données ;
– conserver une documentation relative aux opérations effectuées ;
– désigner, lorsque requis, un délégué à la protection des données (DPO) et notifier la CNIL si nécessaire.
Ⅴ. Transferts internationaux
En cas de transmission de données en dehors de l’Espace économique européen, un niveau de protection adéquat doit être garanti, notamment par :
– une décision d’adéquation de la Commission européenne ;
– l’application de clauses contractuelles types (SCC) ;
– des mesures complémentaires telles que le chiffrement ou des contrôles d’accès renforcés.
Ⅵ. Contrôle et sanctions
La CNIL en France est habilitée à :
– procéder à des vérifications ;
– ordonner la suspension ou l’interdiction de traitements non conformes ;
– infliger des sanctions pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial annuel, le montant le plus élevé étant retenu.
Ⅶ. Engagement de conformité
Les traitements sont organisés de manière à :
– permettre aux utilisateurs de conserver la maîtrise de leurs données personnelles ;
– garantir une gestion transparente et responsable ;
– réduire les risques liés à la vie privée grâce à des mesures techniques et organisationnelles adaptées.
Ⅷ. Coordonnées de contact
Adresse
249 SCOTT SIMMONS CIR
AIKEN, South Carolina 29803-3410
États-Unis
Téléphone
+1 (713) 733-0020
Courrier électronique
Horaires d’ouverture
Du lundi au vendredi : 9h00 – 12h30 / 14h00 – 18h00 (CET)
Samedi : 10h00 – 13h00 (CET)