La présente notice a pour objet de préciser le champ d’application, les principes et les droits relatifs au traitement des données personnelles des utilisateurs situés en France et dans l’Union européenne.
I. Champ d’application
-
La présente notice s’applique à tout traitement de données personnelles concernant des utilisateurs situés en France ou dans l’Union européenne.
-
Elle couvre les situations impliquant la fourniture de biens ou de services à des utilisateurs en France, ainsi que l’analyse ou le suivi de leur comportement en ligne, y compris lorsque le traitement est effectué en dehors de l’Union européenne.
-
Elle concerne les données sous forme électronique ainsi que les données papier structurées.
-
Les traitements réalisés exclusivement à des fins personnelles ou domestiques ne sont pas concernés.
II. Principes généraux du traitement des données
Le traitement des données personnelles repose sur les principes suivants :
-
légalité, loyauté et transparence ;
-
finalités déterminées, explicites et limitées à ce qui est nécessaire ;
-
minimisation des données et exactitude des informations ;
-
conservation limitée à la durée nécessaire ;
-
mise en œuvre de mesures garantissant l’intégrité et la confidentialité des données, afin d’éviter tout accès ou divulgation non autorisé.
III. Droits des utilisateurs (RGPD)
Conformément au RGPD, les utilisateurs disposent notamment des droits suivants :
-
droit à l’information, d’accès et de rectification ;
-
droit à l’effacement (droit à l’oubli) ;
-
droit à la limitation du traitement et droit d’opposition ;
-
droit à la portabilité des données ;
-
droit de retirer un consentement précédemment accordé.
Pour les utilisateurs âgés de moins de 15 ans, l’exercice de ces droits relève des parents ou du représentant légal.
IV. Exigences applicables aux tiers traitants
Les partenaires impliqués dans le traitement des données personnelles (par exemple : logistique, assistance, hébergement technique) sont tenus de :
-
traiter les données uniquement sur instruction documentée ;
-
mettre en œuvre des mesures de sécurité techniques et organisationnelles appropriées ;
-
coopérer dans le cadre de l’exercice des droits des utilisateurs ;
-
notifier sans délai les incidents de sécurité ;
-
tenir des registres des activités de traitement lorsque requis ;
-
désigner, le cas échéant, un délégué à la protection des données (DPO) et effectuer les notifications nécessaires auprès de la CNIL.
V. Transferts de données hors UE
Lorsque des données personnelles sont transférées en dehors de l’Espace économique européen (EEE), un niveau de protection adéquat est assuré, notamment par :
-
une décision d’adéquation de la Commission européenne ;
-
l’utilisation de clauses contractuelles types (CCT/SCC) ;
-
des mesures complémentaires telles que le chiffrement et le contrôle des accès.
VI. Contrôle et sanctions
L’autorité française de protection des données, la CNIL, est compétente pour :
-
effectuer des contrôles de conformité ;
-
suspendre ou interdire des traitements non conformes ;
-
prononcer, selon la gravité des manquements, des sanctions pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu.
VII. Orientation en matière de conformité
Les traitements de données s’inscrivent dans les axes suivants :
-
permettre aux utilisateurs de conserver un contrôle effectif sur leurs données personnelles ;
-
assurer des modalités de traitement claires et vérifiables ;
-
réduire les risques liés à la vie privée par des mesures techniques et organisationnelles adaptées.
VIII. Coordonnées
Adresse : 530 F GRAND ST 7B, NEW YORK, NY 10002, US
Téléphone : +1 (407) 923-9383
E-mail : conseil@casaplenita.com
Horaires : du lundi au vendredi, 9h00–12h30 / 14h00–18h00 (CET)
IX. Représentant dans l’Union européenne – article 27 du RGPD
Un représentant établi au sein de l’Union européenne est désigné afin de traiter les demandes relatives à l’accès, à la rectification ou à la suppression des données personnelles.