RGPD
Ⅰ. Champ d’application
La présente politique encadre les opérations portant sur des données à caractère personnel concernant des personnes situées en France ou au sein de l’Union européenne.
Elle s’applique notamment lorsque des biens ou services sont proposés à des résidents français, ou lorsque leur comportement fait l’objet d’un suivi, même si les traitements sont réalisés en dehors du territoire de l’Union.
Sont visés les supports électroniques ainsi que les archives papier structurées.
Les traitements effectués dans un cadre strictement personnel ou domestique ne relèvent pas du présent dispositif.
Ⅱ. Principes directeurs
Toute opération relative aux données personnelles repose sur les exigences suivantes :
Licéité, loyauté et transparence du traitement ;
Finalités déterminées et strictement limitées à ce qui est nécessaire ;
Collecte adéquate, pertinente et restreinte au minimum requis ;
Exactitude et mise à jour des informations ;
Conservation limitée à la durée utile ;
Protection contre tout accès, divulgation ou altération non autorisés, garantissant intégrité et confidentialité.
Ⅲ. Droits des personnes concernées
Conformément au RGPD, chaque utilisateur peut exercer :
Le droit à l’information, d’accès et de rectification ;
Le droit à l’effacement (« droit à l’oubli ») ;
Le droit à la limitation du traitement et d’opposition ;
Le droit à la portabilité des données ;
La faculté de retirer son consentement à tout moment.
Pour les personnes âgées de moins de 15 ans, l’autorisation d’un parent ou représentant légal est requise.
Ⅳ. Obligations des sous-traitants
Les partenaires intervenant dans le cadre des prestations (logistique, assistance clientèle, hébergement, etc.) sont tenus de :
Agir exclusivement sur instructions écrites ;
Mettre en œuvre des dispositifs de sécurité appropriés ;
Contribuer au traitement des demandes émanant des personnes concernées ;
Signaler toute violation de données dans les délais prévus ;
Tenir un registre des activités de traitement ;
Désigner, le cas échéant, un délégué à la protection des données (DPO) et notifier la CNIL lorsque requis.
Ⅴ. Transferts internationaux
En cas de transfert de données en dehors de l’Espace économique européen, un niveau de protection adéquat doit être assuré, notamment par :
Une décision d’adéquation de la Commission européenne ;
L’utilisation de clauses contractuelles types (SCC) ;
Des mesures complémentaires telles que le chiffrement et des contrôles d’accès renforcés.
Ⅵ. Autorité de contrôle et sanctions
La CNIL dispose des pouvoirs suivants :
Procéder à des audits et contrôles ;
Suspendre ou interdire un traitement non conforme ;
Infliger des sanctions administratives pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial annuel, le montant le plus élevé étant retenu.
Ⅶ. Engagement en matière de conformité
Les pratiques mises en œuvre visent à :
Garantir aux personnes concernées la maîtrise continue de leurs données ;
Assurer une gestion transparente et responsable des informations ;
Réduire les risques pour la vie privée grâce à des mesures techniques et organisationnelles adaptées.
Ⅷ. Contactez-Nous
Adresse :
241 Wisteria Ln, Grants Pass, OR 97526, États-Unis
Téléphone :
+1(817) 560-7848
E-mail :
Horaires d'ouverture (heure française) :
Du lundi au vendredi : 09:00 – 12:00 / 14:00 – 18:00 (CET)
Samedi : 09:00 – 12:00 (CET)
Dimanche : Fermé