RGPD
Ⅰ. Champ d’application
Les dispositions suivantes régissent tout traitement de données à caractère personnel concernant des personnes situées en France ou dans l’Union européenne.
Elles couvrent notamment les activités consistant à proposer des biens ou services à des résidents français, ainsi que toute opération de suivi de leur comportement, y compris lorsque les opérations techniques sont réalisées hors du territoire de l’Union.
Sont concernés les supports numériques ainsi que les archives structurées sur support papier.
Les traitements réalisés exclusivement dans un cadre personnel ou domestique ne relèvent pas de ces règles.
Ⅱ. Principes directeurs
Toute opération portant sur des données personnelles repose sur les exigences suivantes :
– respect de la légalité, de la loyauté et de la transparence ;
– détermination préalable des finalités, limitées à ce qui est strictement nécessaire ;
– réduction des données collectées au minimum requis et maintien de leur exactitude ;
– conservation pour une durée proportionnée à l’objectif poursuivi ;
– protection contre l’accès non autorisé, l’altération ou la divulgation.
Ⅲ. Droits des personnes concernées
Conformément au RGPD, chaque personne dispose des droits suivants :
– droit à l’information, d’accès et de rectification ;
– droit à l’effacement ;
– droit à la limitation du traitement et droit d’opposition ;
– droit à la portabilité des données ;
– possibilité de retirer un consentement précédemment accordé.
Les utilisateurs âgés de moins de 15 ans doivent obtenir l’accord d’un parent ou représentant légal.
Ⅳ. Obligations des sous-traitants
Les prestataires intervenant dans le cadre des opérations (logistique, assistance clientèle, hébergement, etc.) sont tenus de :
– agir uniquement sur instructions écrites ;
– mettre en œuvre des mesures de sécurité adaptées ;
– coopérer pour répondre aux demandes d’exercice des droits ;
– notifier tout incident de sécurité impliquant des données ;
– conserver une documentation des traitements effectués ;
– désigner, lorsque requis, un délégué à la protection des données et effectuer les déclarations nécessaires auprès de la CNIL.
Ⅴ. Transfert hors de l’EEE
Lorsque des informations sont communiquées en dehors de l’Espace économique européen, un niveau de protection approprié doit être assuré, notamment par :
– une décision d’adéquation adoptée par la Commission européenne ;
– l’utilisation de clauses contractuelles types (SCC) ;
– des garanties complémentaires telles que le chiffrement et le contrôle d’accès.
Ⅵ. Contrôle et sanctions
La CNIL dispose du pouvoir de :
– procéder à des audits ou inspections ;
– suspendre ou interdire un traitement non conforme ;
– infliger des amendes pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial annuel, le montant le plus élevé étant retenu.
Ⅶ. Engagement en matière de conformité
Le dispositif mis en place vise à :
– permettre aux personnes concernées de conserver la maîtrise de leurs données ;
– assurer une gestion claire et responsable des informations ;
– limiter les risques liés à la vie privée au moyen de mesures techniques et organisationnelles appropriées.
Ⅷ. Coordonnées
Adresse postale :
2522 LOGANBERRY CIR
SEABROOK, TX 77586
États-Unis
Téléphone :
+1 (509) 263-9113
Adresse électronique :
Heures d’ouverture :
Lundi – Vendredi : 09:00 – 17:30
Samedi : 10:00 – 14:00
Ⅸ. Représentant au titre de l’article 27 du RGPD
Un représentant établi au sein de l’Union européenne est désigné afin de traiter les demandes relatives à l’accès, la rectification ou l’effacement des données personnelles.