RGPD
Ⅰ. Champ d’application
La présente politique encadre les opérations relatives au traitement des données personnelles concernant les personnes situées en France ou au sein de l’Union européenne.
Elle s’applique notamment lorsque des services ou des biens sont proposés à des utilisateurs se trouvant en France, ou lorsque leurs comportements sont observés, même si les opérations de traitement sont réalisées en dehors du territoire de l’Union européenne.
Les règles décrites concernent aussi bien les informations conservées sous forme électronique que les dossiers structurés conservés sur support papier.
Les traitements réalisés exclusivement dans un cadre personnel ou domestique ne relèvent pas du champ d’application de cette politique.
Ⅱ. Principes fondamentaux du traitement
Toute activité impliquant des données personnelles repose sur plusieurs exigences essentielles :
respect de la légalité, de la transparence et de l’équité dans le traitement ;
définition claire des objectifs poursuivis et limitation de l’utilisation aux besoins identifiés ;
collecte limitée aux informations nécessaires, avec une attention portée à l’exactitude des données ;
conservation uniquement pour la durée requise par les finalités prévues ;
protection de l’intégrité et de la confidentialité afin d’éviter tout accès, divulgation ou utilisation non autorisés.
Ⅲ. Droits reconnus aux utilisateurs
Conformément au Règlement général sur la protection des données (RGPD), plusieurs droits peuvent être exercés :
droit à l’information, à l’accès et à la rectification des données ;
droit à l’effacement, également appelé droit à l’oubli ;
possibilité de demander la limitation d’un traitement ou de s’y opposer ;
droit à la portabilité des données ;
faculté de retirer un consentement précédemment donné.
Pour les utilisateurs âgés de moins de quinze ans, l’intervention ou l’autorisation d’un parent ou d’un représentant légal est requise.
Ⅳ. Obligations des sous-traitants et partenaires
Les entités impliquées dans certaines opérations techniques ou logistiques, telles que les prestataires de transport, d’assistance client ou d’hébergement, sont tenues de respecter plusieurs obligations :
réaliser les opérations de traitement uniquement sur la base d’instructions documentées ;
mettre en œuvre des mesures de sécurité appropriées pour protéger les informations ;
participer au traitement des demandes relatives aux droits des utilisateurs ;
signaler toute violation de données lorsqu’un incident de sécurité est constaté ;
conserver une documentation relative aux activités de traitement ;
désigner, lorsque cela est requis, un délégué à la protection des données (DPO) et effectuer les notifications nécessaires auprès de l’autorité de contrôle française, la CNIL.
Ⅴ. Transfert de données en dehors de l’EEE
Lorsque des informations personnelles sont transférées vers un pays situé en dehors de l’Espace économique européen, des garanties appropriées doivent être mises en place afin d’assurer un niveau de protection équivalent.
Ces garanties peuvent notamment inclure :
une décision d’adéquation adoptée par la Commission européenne ;
l’utilisation de clauses contractuelles types (SCC) ;
la mise en place de mesures complémentaires telles que le chiffrement ou des restrictions d’accès.
Ⅵ. Autorité de contrôle et sanctions
La Commission nationale de l’informatique et des libertés (CNIL), autorité de régulation en France, dispose de plusieurs pouvoirs :
mener des inspections ou des vérifications ;
suspendre ou interdire des opérations de traitement non conformes ;
appliquer des sanctions financières pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial annuel, le montant le plus élevé étant retenu.
Ⅶ. Dispositions relatives à la conformité
Le traitement des données est organisé de manière à :
permettre aux utilisateurs de conserver la maîtrise de leurs informations personnelles ;
garantir un niveau élevé de transparence et de responsabilité dans la gestion des données ;
réduire les risques liés à la vie privée grâce à des mesures techniques et organisationnelles adaptées.
Ⅷ. Coordonnées
Adresse :
11468 N 47th Ave, Glendale, Arizona 85304-3502, États-Unis
Téléphone :
+1 (509) 327-3151
E-mail :
Heures d’ouverture :
Lundi – Vendredi : 09:00 – 12:30 / 14:00 – 18:00
Ⅸ. Représentant dans l’Union européenne (article 27 du RGPD)
Un représentant établi dans l’Union européenne est désigné afin de recevoir et traiter les demandes relatives à l’accès aux données, à leur rectification ou à leur suppression.