RGPD
Ⅰ. Champ d’application
Les présentes dispositions encadrent le traitement des données à caractère personnel concernant les personnes situées en France ou au sein de l’Union européenne.
Elles s’appliquent notamment lorsque des biens ou services sont proposés à des utilisateurs en France, ou lorsque leur comportement fait l’objet d’un suivi, y compris si les opérations de traitement sont réalisées en dehors du territoire de l’Union européenne.
Les règles visent aussi bien les supports numériques que les fichiers papier structurés.
Les traitements effectués dans un cadre strictement personnel ou domestique ne relèvent pas du présent dispositif.
Ⅱ. Principes applicables au traitement
Toute opération relative aux données personnelles repose sur des exigences fondamentales :
– licéité, transparence et équité ;
– détermination préalable des finalités et limitation aux usages nécessaires ;
– collecte limitée aux informations pertinentes et exactes ;
– conservation pour une durée proportionnée aux objectifs poursuivis ;
– mise en place de garanties assurant l’intégrité et la confidentialité, afin de prévenir tout accès ou divulgation non autorisé.
Ⅲ. Droits des personnes concernées
Conformément au RGPD, chaque personne dispose des droits suivants :
– droit à l’information, d’accès et de rectification ;
– droit à l’effacement (dit « droit à l’oubli ») ;
– droit à la limitation du traitement et droit d’opposition ;
– droit à la portabilité des données ;
– possibilité de retirer son consentement à tout moment.
Les personnes âgées de moins de 15 ans doivent obtenir l’autorisation de leur représentant légal.
Ⅳ. Obligations des sous-traitants
Les partenaires intervenant dans le traitement (logistique, assistance clientèle, hébergement ou services similaires) sont tenus :
– d’agir exclusivement sur instruction écrite ;
– de mettre en œuvre des mesures de sécurité adaptées ;
– d’apporter leur concours dans la gestion des demandes d’exercice des droits ;
– de notifier tout incident de sécurité affectant les données ;
– de conserver une documentation des opérations réalisées ;
– de désigner, le cas échéant, un délégué à la protection des données (DPO) et d’effectuer les déclarations requises auprès de la CNIL.
Ⅴ. Transferts internationaux
Lorsque des données sont transférées en dehors de l’Espace économique européen, un niveau de protection approprié doit être assuré, notamment par :
– une décision d’adéquation de la Commission européenne ;
– l’utilisation de clauses contractuelles types (SCC) ;
– la mise en œuvre de mesures complémentaires telles que le chiffrement et des contrôles d’accès renforcés.
Ⅵ. Contrôle et sanctions
La CNIL, autorité compétente en France, dispose du pouvoir :
– de procéder à des vérifications ;
– de suspendre ou d’interdire des traitements non conformes ;
– d’imposer des sanctions administratives pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial annuel, selon le montant le plus élevé.
Ⅶ. Engagement en matière de conformité
Le cadre de traitement repose sur :
– le maintien du contrôle des données par les personnes concernées ;
– une gestion transparente et responsable des informations ;
– l’adoption de mesures techniques et organisationnelles destinées à réduire les risques pour la vie privée.
Ⅷ. Coordonnées
Adresse : 3259 W RUSKIN ST, MILWAUKEE, WI 53215, États-Unis
Téléphone :+1(425) 654-5646
E-mail : info@hometrovez.com
Heures d’ouverture (CET) : Lundi au vendredi : 9h00 – 18h00
Ⅸ. Représentant au titre de l’article 27 du RGPD
Un représentant au sein de l’Union européenne est désigné afin de traiter les demandes relatives à l’accès, à la rectification ou à l’effacement des données.