RGPD
Ⅰ. Champ d’application
Les présentes dispositions régissent les traitements portant sur les données à caractère personnel des personnes situées en France ou dans l’Union européenne.
Elles couvrent les situations dans lesquelles des biens ou services sont proposés à des résidents français, ainsi que les opérations de suivi de leur comportement, y compris lorsque les traitements sont réalisés en dehors du territoire de l’Union européenne.
Sont concernés les supports numériques ainsi que les archives papier organisées de manière structurée.
Les traitements effectués dans un cadre strictement personnel ou domestique sont exclus du présent champ.
Ⅱ. Principes directeurs
Toute opération portant sur des données personnelles doit respecter les exigences suivantes :
Reposer sur une base légale, être transparente et équitable ;
Poursuivre une finalité déterminée et limitée à ce qui est nécessaire ;
Se limiter aux données pertinentes et exactes ;
Être conservée pour une durée proportionnée aux besoins identifiés ;
Garantir l’intégrité et la confidentialité afin de prévenir tout accès ou divulgation non autorisés.
Ⅲ. Droits des personnes concernées
Conformément au RGPD, les personnes disposent notamment des droits suivants :
Droit à l’information, d’accès et de rectification ;
Droit à l’effacement ;
Droit à la limitation du traitement et droit d’opposition ;
Droit à la portabilité des données ;
Possibilité de retirer un consentement précédemment donné.
Les personnes âgées de moins de 15 ans doivent être représentées par un parent ou un tuteur légal.
Ⅳ. Obligations des sous-traitants
Les prestataires intervenant dans le traitement (notamment logistique, assistance clientèle ou hébergement) sont tenus de :
Agir uniquement sur instructions écrites ;
Mettre en œuvre des mesures de sécurité adaptées ;
Contribuer au traitement des demandes exercées par les personnes concernées ;
Notifier toute violation de données ;
Conserver une documentation relative aux opérations effectuées ;
Le cas échéant, désigner un délégué à la protection des données (DPO) et procéder aux déclarations requises auprès de la CNIL.
Ⅴ. Transferts internationaux
En cas de transfert de données en dehors de l’Espace économique européen, un niveau de protection adéquat doit être garanti, notamment par :
Une décision d’adéquation de la Commission européenne ;
L’utilisation de clauses contractuelles types (SCC) ;
La mise en place de mesures complémentaires telles que le chiffrement et le contrôle des accès.
Ⅵ. Autorité de contrôle et sanctions
La Commission nationale de l'informatique et des libertés (CNIL) est habilitée à :
Procéder à des contrôles ;
Suspendre ou interdire des traitements non conformes ;
Prononcer des sanctions administratives pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu.
Ⅶ. Engagement de conformité
Les pratiques mises en œuvre visent à :
Maintenir la maîtrise des données par les personnes concernées ;
Assurer une gestion transparente et responsable des informations ;
Réduire les risques pour la vie privée au moyen de mesures techniques et organisationnelles adaptées.
Ⅷ. Coordonnées de contact
Adresse postale
6024 8TH ST NW APT #A5, WASHINGTON, District of Columbia 20011-1910, États-Unis
Téléphone
+1 (214) 254-6958
Adresse électronique
Heures d’ouverture
Du lundi au vendredi : 9h00 à 18h00