RGPD
Ⅰ. Champ d’application
Les présentes dispositions encadrent tout traitement de données à caractère personnel concernant des personnes situées en France ou dans l’Union européenne.
Elles s’appliquent lorsque des biens ou services sont proposés à des résidents français, ou lorsque leur comportement est analysé, y compris si les opérations sont réalisées en dehors du territoire de l’Union.
Sont visées les données conservées sous forme électronique ou dans des dossiers structurés sur support papier.
Les traitements effectués dans un cadre strictement personnel ou domestique ne relèvent pas de ce champ.
Ⅱ. Principes généraux
Toute opération portant sur des données personnelles doit respecter les exigences suivantes :
– reposer sur une base légale, être transparente et équitable ;
– poursuivre des finalités déterminées et limitées ;
– se restreindre aux informations strictement nécessaires et exactes ;
– être conservée pour une durée proportionnée aux objectifs poursuivis ;
– garantir la sécurité et la confidentialité afin d’éviter tout accès, divulgation ou altération non autorisés.
Ⅲ. Droits des personnes concernées
Conformément au RGPD, chaque personne dispose notamment des droits suivants :
– être informée, accéder aux données et en demander la rectification ;
– solliciter l’effacement ;
– demander la limitation du traitement ou s’y opposer ;
– obtenir la portabilité des données ;
– retirer un consentement précédemment accordé.
Les personnes âgées de moins de 15 ans doivent disposer de l’autorisation d’un représentant légal.
Ⅳ. Obligations des sous-traitants
Les partenaires intervenant dans le traitement (transport, assistance clientèle, hébergement ou services techniques) sont tenus de :
– agir uniquement sur instruction écrite ;
– mettre en place des mesures de sécurité adaptées ;
– coopérer pour répondre aux demandes d’exercice de droits ;
– signaler tout incident de sécurité impliquant des données ;
– conserver les registres des activités de traitement ;
– désigner, lorsque requis, un délégué à la protection des données (DPO) et effectuer les notifications nécessaires auprès de la CNIL.
Ⅴ. Transferts internationaux
Lorsque des données sont transférées en dehors de l’Espace économique européen, un niveau de protection adéquat doit être garanti, notamment par :
– une décision d’adéquation de la Commission européenne ;
– l’utilisation de clauses contractuelles types (SCC) ;
– des garanties supplémentaires telles que le chiffrement et le contrôle des accès.
Ⅵ. Contrôle et sanctions
La CNIL en France est habilitée à :
– procéder à des audits et contrôles ;
– ordonner la suspension ou l’interdiction de traitements non conformes ;
– infliger des sanctions administratives pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial annuel, le montant le plus élevé étant retenu.
Ⅶ. Engagement de conformité
Le traitement des données s’effectue selon les orientations suivantes :
– maintien du contrôle des personnes sur leurs informations ;
– clarté et responsabilité dans les opérations réalisées ;
– mise en œuvre de mesures techniques et organisationnelles destinées à limiter les risques pour la vie privée.
Ⅷ. Coordonnées
Adresse :
10705 SE 238TH ST APT 11
KENT, WA 98031-3552
États-Unis
Téléphone :
+1 (360) 990-6755
E-mail :
Heures de service :
Lundi au vendredi : 9h00 – 12h30 / 14h00 – 18h00
Ⅸ. Représentant au titre de l’article 27 du RGPD
Un représentant établi au sein de l’Union européenne est désigné afin de traiter les demandes relatives à l’accès, à la rectification ou à la suppression des données.