Le présent document a pour objet de préciser le champ d’application, les principes et les droits relatifs au traitement des données personnelles des utilisateurs en France et au sein de l’Union européenne.
Ⅰ. Champ d’application
-
Le présent document s’applique aux traitements de données personnelles concernant des utilisateurs situés en France ou dans l’Union européenne.
-
Il couvre la fourniture de biens ou de services aux utilisateurs en France, ainsi que l’analyse ou le suivi de leurs comportements en ligne, y compris lorsque le traitement a lieu en dehors de l’Union européenne.
-
Il s’applique aux données stockées sous forme électronique ainsi qu’aux dossiers papier structurés.
-
Les traitements effectués à des fins strictement personnelles ou domestiques ne sont pas concernés.
Ⅱ. Principes fondamentaux du traitement des données
Le traitement des données personnelles respecte les principes suivants :
-
légalité, transparence et loyauté ;
-
finalités déterminées et limitation aux besoins nécessaires ;
-
minimisation des données et exactitude des informations ;
-
conservation limitée à la durée nécessaire aux finalités poursuivies ;
-
mise en œuvre de mesures garantissant l’intégrité et la confidentialité, afin d’éviter tout accès, divulgation ou perte non autorisés.
Ⅲ. Droits des utilisateurs (RGPD)
Conformément au RGPD, les utilisateurs disposent notamment des droits suivants :
-
droit à l’information, d’accès et de rectification ;
-
droit à l’effacement (droit à l’oubli) ;
-
droit à la limitation du traitement et droit d’opposition ;
-
droit à la portabilité des données ;
-
droit de retirer un consentement donné.
Pour les utilisateurs âgés de moins de 15 ans, l’exercice de ces droits relève des parents ou du représentant légal.
Ⅳ. Exigences applicables aux sous-traitants
Les partenaires impliqués dans le traitement de données personnelles (logistique, assistance, hébergement technique, etc.) doivent :
-
traiter les données uniquement sur instructions écrites ;
-
mettre en place des mesures techniques et organisationnelles appropriées ;
-
coopérer pour répondre aux demandes d’exercice des droits des utilisateurs ;
-
notifier sans délai tout incident de sécurité ;
-
tenir des registres nécessaires des activités de traitement ;
-
désigner, le cas échéant, un délégué à la protection des données (DPO) et effectuer les notifications requises auprès de la CNIL.
Ⅴ. Transferts internationaux de données
Lorsque des données personnelles sont transférées en dehors de l’Espace économique européen (EEE), un niveau de protection adéquat est assuré, notamment par :
-
une décision d’adéquation de la Commission européenne ;
-
des clauses contractuelles types (CCT/SCC) ;
-
des mesures complémentaires telles que le chiffrement et le contrôle des accès.
Ⅵ. Contrôle et sanctions
L’autorité française de protection des données, la CNIL, est habilitée à :
-
effectuer des contrôles de conformité ;
-
suspendre ou interdire des traitements non conformes ;
-
prononcer des sanctions pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu.
Ⅶ. Orientations de mise en conformité
Les traitements de données s’inscrivent dans les orientations suivantes :
-
garantir aux utilisateurs un contrôle continu sur leurs données personnelles ;
-
fournir des informations claires et vérifiables sur les traitements ;
-
réduire les risques pour la vie privée par des mesures techniques et organisationnelles adaptées.
Ⅷ. Coordonnées
-
Adresse : 2800 AIRPORT HIGHWAY 21, SAN MARCOS, TX 78666-8861, US
-
Téléphone : +1 (707) 815-5481
-
E-mail : service@casasolven.com
-
Horaires : du lundi au vendredi, 9:00–12:30 / 14:00–18:00 (CET)
Ⅸ. Représentant dans l’Union européenne – Article 27 du RGPD
-
Un représentant au sein de l’Union européenne est désigné afin de traiter les demandes relatives à l’accès, la rectification ou la suppression des données personnelles.