RGPD
Ⅰ. Champ d’application
Les dispositions suivantes encadrent tout traitement de données à caractère personnel concernant des personnes situées en France ou dans l’Union européenne.
Elles couvrent notamment la fourniture de biens ou services à des résidents français ainsi que l’observation de leur comportement, même lorsque les opérations sont réalisées en dehors du territoire de l’Union.
Sont visées aussi bien les données conservées sous forme numérique que celles archivées dans des supports papier structurés.
Les traitements effectués dans un cadre strictement personnel ou domestique ne relèvent pas du présent cadre.
Ⅱ. Principes directeurs
Toute opération portant sur des données personnelles repose sur les exigences suivantes :
– licéité, loyauté et transparence ;
– finalité déterminée et limitation à ce qui est nécessaire ;
– réduction des données au strict nécessaire et maintien de leur exactitude ;
– conservation limitée à la durée appropriée ;
– mise en œuvre de mesures garantissant l’intégrité et la confidentialité, afin d’éviter tout accès ou divulgation non autorisés.
Ⅲ. Droits des personnes concernées
Conformément au RGPD, chaque personne dispose notamment :
– du droit d’être informée, d’accéder à ses données et d’en demander la rectification ;
– du droit à l’effacement ;
– du droit de limiter certains traitements ou de s’y opposer ;
– du droit à la portabilité ;
– du droit de retirer un consentement préalablement donné.
Les utilisateurs âgés de moins de 15 ans doivent être autorisés par leur représentant légal.
Ⅳ. Obligations des sous-traitants
Les prestataires intervenant dans le traitement (logistique, assistance client, hébergement ou services similaires) sont tenus :
– d’agir exclusivement sur instructions écrites ;
– d’appliquer des dispositifs de sécurité appropriés ;
– de coopérer pour répondre aux demandes d’exercice des droits ;
– de signaler tout incident de sécurité relatif aux données ;
– de conserver une documentation des opérations réalisées ;
– le cas échéant, de désigner un délégué à la protection des données et d’effectuer les notifications requises auprès de la CNIL.
Ⅴ. Transferts internationaux
En cas de communication de données vers un pays situé hors de l’Espace économique européen, un niveau de protection adéquat doit être garanti, notamment par :
– une décision d’adéquation adoptée par la Commission européenne ;
– l’application des clauses contractuelles types (SCC) ;
– des mesures complémentaires telles que le chiffrement et le contrôle d’accès.
Ⅵ. Contrôle et sanctions
La CNIL en France dispose du pouvoir :
– de procéder à des vérifications ;
– de suspendre ou d’interdire des traitements non conformes ;
– d’imposer des sanctions pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu.
Ⅶ. Engagements en matière de conformité
Le dispositif appliqué vise à :
– garantir aux personnes la maîtrise de leurs informations ;
– assurer une gestion claire et responsable des données ;
– réduire les risques liés à la vie privée au moyen de mesures techniques et organisationnelles adaptées.
Ⅷ. Coordonnées
Adresse :
622 AMBERWOOD DR
VILLA RICA, GA 30180-2547
États-Unis
Téléphone :
+1 (253) 269-8047
E-mail :
Heures de service (CET) :
Lundi au vendredi : 9h00 – 12h30 / 14h00 – 18h00
Ⅸ. Représentant au titre de l’article 27 du RGPD
Un représentant établi au sein de l’Union européenne est désigné pour traiter les demandes relatives à l’accès, à la rectification ou à la suppression des données.