RGPD
Ⅰ. Champ d’application
La présente politique encadre le traitement des données à caractère personnel concernant les personnes situées en France ou au sein de l’Union européenne.
Elle s’applique notamment lorsque des biens ou services sont proposés à des résidents français, ou lorsque leur comportement est observé, même si les opérations de traitement sont réalisées en dehors de l’Union européenne.
Elle vise les données conservées sous format électronique ainsi que celles archivées dans des dossiers structurés sur support papier.
Les traitements effectués dans un cadre strictement personnel ou domestique ne sont pas concernés.
Ⅱ. Principes directeurs
Toute opération portant sur des données personnelles repose sur les exigences suivantes :
base légale valide, transparence et équité ;
finalité déterminée et limitée aux besoins identifiés ;
collecte restreinte aux informations strictement nécessaires, avec mise à jour appropriée ;
conservation limitée à la durée requise ;
mise en œuvre de garanties assurant intégrité et confidentialité, afin de prévenir tout accès ou divulgation non autorisés.
Ⅲ. Droits des personnes concernées
Conformément au RGPD, chaque personne dispose notamment des droits suivants :
droit à l’information, à l’accès et à la rectification ;
droit à l’effacement (« droit à l’oubli ») ;
droit à la limitation du traitement et droit d’opposition ;
droit à la portabilité des données ;
faculté de retirer un consentement précédemment accordé.
Pour les utilisateurs âgés de moins de 15 ans, une autorisation parentale ou du représentant légal est requise.
Ⅳ. Obligations des sous-traitants
Les partenaires intervenant dans le cadre des opérations (tels que prestataires logistiques, assistance clientèle ou hébergement technique) sont tenus :
d’agir exclusivement selon des instructions écrites ;
d’appliquer des mesures de sécurité adaptées ;
d’apporter leur concours en cas d’exercice des droits par les personnes concernées ;
de signaler tout incident de sécurité impliquant des données ;
de conserver les registres relatifs aux activités de traitement ;
de désigner, lorsque requis, un délégué à la protection des données (DPO) et d’effectuer les déclarations nécessaires auprès de la CNIL.
Ⅴ. Transferts internationaux
En cas de transfert de données en dehors de l’Espace économique européen, un niveau de protection adéquat doit être garanti, notamment par :
une décision d’adéquation de la Commission européenne ;
la mise en place de clauses contractuelles types (SCC) ;
l’application de mesures complémentaires telles que le chiffrement ou des contrôles d’accès renforcés.
Ⅵ. Contrôle et sanctions
La CNIL dispose des prérogatives suivantes :
procéder à des contrôles ;
suspendre ou interdire des traitements non conformes ;
infliger des amendes pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial annuel, le montant le plus élevé étant retenu.
Ⅶ. Engagement en matière de conformité
Les pratiques mises en œuvre visent à :
permettre aux personnes concernées de conserver la maîtrise de leurs informations personnelles ;
assurer un traitement clair et responsable ;
réduire les risques liés à la protection de la vie privée grâce à des mesures techniques et organisationnelles appropriées.
Ⅷ. Coordonnées
Adresse :
11006 Shiloh Rd
Dallas, Texas 75228-2357
États-Unis
Téléphone :
+1 (806) 781-9699
E-mail :
Horaires d’ouverture (heure française – CET) :
Du lundi au vendredi : 09h00 – 12h30 / 14h00 – 18h00