RGPD
Ⅰ. Champ d’application
Les présentes dispositions régissent les opérations portant sur des données à caractère personnel concernant des personnes situées en France ou au sein de l’Union européenne.
Elles couvrent notamment les situations dans lesquelles des biens ou services sont proposés à des résidents français, ou lorsque leur comportement fait l’objet d’un suivi, même si les traitements sont effectués en dehors du territoire de l’Union.
Sont visés aussi bien les enregistrements numériques que les supports papier organisés de manière structurée.
Les activités réalisées dans un cadre strictement personnel ou domestique ne relèvent pas de ce dispositif.
Ⅱ. Principes fondamentaux
Toute opération de traitement doit respecter les exigences suivantes :
– reposer sur une base légale, être menée de façon loyale et transparente ;
– poursuivre des finalités déterminées et limitées à ce qui est nécessaire ;
– se limiter aux données pertinentes et exactes ;
– conserver les informations pour une durée proportionnée aux objectifs poursuivis ;
– garantir la sécurité, l’intégrité et la confidentialité afin d’éviter tout accès ou divulgation non autorisés.
Ⅲ. Droits des personnes concernées
Conformément au RGPD, les personnes disposent notamment des droits suivants :
– être informées, accéder à leurs données et en demander la rectification ;
– solliciter l’effacement des informations les concernant ;
– restreindre certains traitements ou s’y opposer ;
– obtenir la portabilité des données ;
– retirer un consentement précédemment accordé.
Les personnes âgées de moins de 15 ans doivent obtenir l’autorisation d’un parent ou d’un représentant légal.
Ⅳ. Obligations des sous-traitants
Les prestataires intervenant dans le cadre des services (logistique, assistance, hébergement, etc.) sont tenus de :
– agir exclusivement sur instructions écrites ;
– mettre en œuvre des dispositifs de sécurité adaptés ;
– coopérer pour répondre aux demandes relatives aux droits des personnes ;
– signaler toute violation de données ;
– conserver une documentation des opérations effectuées ;
– désigner, lorsque requis, un délégué à la protection des données (DPO) et effectuer les déclarations nécessaires auprès de la CNIL.
Ⅴ. Transfert hors EEE
Lorsqu’un transfert intervient vers un pays situé en dehors de l’Espace économique européen, un niveau de protection adéquat doit être garanti, notamment par :
– une décision d’adéquation de la Commission européenne ;
– l’utilisation de clauses contractuelles types (SCC) ;
– des mesures complémentaires telles que le chiffrement ou le contrôle d’accès renforcé.
Ⅵ. Autorité de contrôle et sanctions
La CNIL dispose du pouvoir :
– de procéder à des vérifications ;
– d’ordonner la suspension ou l’interdiction de traitements non conformes ;
– d’infliger des sanctions pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial annuel, selon le montant le plus élevé.
Ⅶ. Engagements en matière de conformité
Les pratiques mises en œuvre visent à :
– permettre aux personnes de conserver la maîtrise de leurs données ;
– assurer une gestion transparente et responsable des traitements ;
– limiter les risques pour la vie privée par des mesures techniques et organisationnelles adaptées.
Ⅷ. Coordonnées de contact
Adresse : 2161 JELINSKI CIR, PLOVER, WI 54467, États-Unis
Téléphone : +1 (817) 238-3532
E-mail : hello@decorcraftliving.com
Heures d’ouverture :
Lundi – Vendredi : 8h30 – 12h00 / 13h30 – 17h30 (CET)
Samedi : 9h30 – 12h30 (CET)