RGPD
Le présent document précise le champ d’application, les principes et les droits liés au traitement des données à caractère personnel des utilisateurs situés en France et au sein de l’Union européenne.
I. Champ d’application
-
Le présent cadre s’applique à toute opération de traitement de données personnelles concernant des utilisateurs situés en France ou dans l’Union européenne.
-
Il couvre la fourniture de biens ou de services aux utilisateurs français ainsi que l’analyse ou le suivi de leurs activités en ligne, y compris lorsque ces traitements sont réalisés en dehors de l’Union européenne.
-
Il concerne aussi bien les données conservées sous forme électronique que les données papier structurées.
-
Les traitements effectués à des fins exclusivement personnelles ou domestiques ne relèvent pas de ce champ.
II. Principes fondamentaux du traitement des données
Le traitement des données personnelles repose sur les principes suivants :
-
licéité, transparence et loyauté ;
-
finalités déterminées, explicites et limitées à ce qui est nécessaire ;
-
minimisation des données et exactitude des informations ;
-
conservation limitée à la durée nécessaire aux finalités poursuivies ;
-
mise en œuvre de mesures garantissant l’intégrité et la confidentialité des données, afin d’éviter tout accès, divulgation ou utilisation non autorisés.
III. Droits des utilisateurs (RGPD)
Conformément au RGPD, les utilisateurs disposent notamment des droits suivants :
-
droit à l’information, d’accès et de rectification ;
-
droit à l’effacement (droit à l’oubli) ;
-
droit à la limitation du traitement et droit d’opposition ;
-
droit à la portabilité des données ;
-
droit de retirer un consentement précédemment accordé.
Pour les utilisateurs âgés de moins de 15 ans, l’exercice de ces droits relève des parents ou du représentant légal.
IV. Exigences applicables aux sous-traitants
Les partenaires intervenant dans le traitement des données personnelles (logistique, assistance, hébergement technique, etc.) sont tenus de :
-
traiter les données uniquement sur instruction écrite ;
-
mettre en place des mesures techniques et organisationnelles appropriées ;
-
assister dans le traitement des demandes relatives aux droits des utilisateurs ;
-
notifier sans délai tout incident de sécurité des données ;
-
tenir des registres des activités de traitement lorsque cela est requis ;
-
désigner, le cas échéant, un délégué à la protection des données (DPO) et effectuer les déclarations nécessaires auprès de la CNIL.
V. Transferts de données hors EEE
Lorsque des données personnelles sont transférées en dehors de l’Espace économique européen (EEE), un niveau de protection adéquat est assuré, notamment par :
-
une décision d’adéquation de la Commission européenne ;
-
des clauses contractuelles types (CCT) ;
-
des mesures complémentaires telles que le chiffrement ou des contrôles d’accès renforcés.
VI. Contrôle et sanctions
L’autorité française de protection des données, la CNIL, est habilitée à :
-
procéder à des contrôles de conformité ;
-
suspendre ou interdire des traitements non conformes ;
-
infliger, en cas d’infraction, des sanctions pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu.
VII. Orientations de mise en conformité
Les activités de traitement s’inscrivent dans une démarche visant à :
-
garantir aux utilisateurs un contrôle continu sur leurs données personnelles ;
-
fournir des modalités de traitement claires et vérifiables ;
-
réduire les risques pour la vie privée par des mesures techniques et organisationnelles adaptées.
VIII. Coordonnées
-
Adresse : 2405 DULAIRE RD, GREENSBORO, NC 27407-6046, US
-
Téléphone : +1 (305) 321-3600
-
E-mail : support@decovantage.com
-
Horaires : du lundi au vendredi, 9h00–12h30 / 14h00–18h00 (CET)
IX. Représentant au titre de l’article 27 du RGPD
Un représentant au sein de l’Union européenne est désigné afin de traiter les demandes relatives à l’accès, la rectification, l’effacement ou la limitation du traitement des données personnelles.