RGPD
Ⅰ. Champ d’application
Les présentes dispositions encadrent tout traitement de données à caractère personnel concernant des personnes situées en France ou dans un État membre de l’Union européenne.
Elles couvrent notamment les situations où des biens ou services sont proposés à des résidents français, ainsi que les opérations consistant à analyser ou suivre leur comportement, même si les opérations techniques sont effectuées en dehors du territoire de l’Union.
Sont visés les traitements réalisés sous forme numérique ou au moyen de supports papier organisés.
Les activités exercées dans un cadre strictement personnel ou domestique ne relèvent pas de cette politique.
Ⅱ. Principes directeurs
Toute opération portant sur des données personnelles repose sur les exigences suivantes :
conformité au droit applicable, loyauté et transparence ;
finalités déterminées, explicites et limitées à ce qui est nécessaire ;
collecte restreinte aux données pertinentes et exactes ;
conservation limitée à la durée justifiée par l’objectif poursuivi ;
protection de l’intégrité et de la confidentialité contre tout accès, divulgation ou utilisation non autorisés.
Ⅲ. Droits des personnes concernées
Conformément au Règlement (UE) 2016/679 (GDPR), chaque personne dispose notamment des droits suivants :
droit à l’information, à l’accès et à la rectification ;
droit à l’effacement (« droit à l’oubli ») ;
droit à la limitation du traitement et droit d’opposition ;
droit à la portabilité des données ;
faculté de retirer son consentement à tout moment.
Les utilisateurs âgés de moins de 15 ans doivent obtenir l’autorisation préalable de leurs parents ou représentants légaux.
Ⅳ. Obligations des sous-traitants
Les partenaires intervenant dans le traitement des données (logistique, assistance client, hébergement, etc.) sont tenus :
d’agir uniquement sur instructions écrites ;
de mettre en œuvre des mesures techniques et organisationnelles adaptées ;
de coopérer pour répondre aux demandes d’exercice de droits ;
de notifier toute violation de données ;
de conserver une documentation relative aux traitements effectués ;
le cas échéant, de désigner un délégué à la protection des données (DPO) et d’effectuer les déclarations nécessaires auprès de la CNIL.
Ⅴ. Transferts internationaux
En cas de transfert de données en dehors de l’Espace économique européen, des garanties appropriées sont exigées, telles que :
une décision d’adéquation adoptée par la Commission européenne ;
la conclusion de clauses contractuelles types (SCC) ;
des mesures complémentaires, incluant le chiffrement et des restrictions d’accès.
Ⅵ. Contrôle et sanctions
La CNIL, autorité française de contrôle, peut :
procéder à des vérifications ;
ordonner la suspension ou l’interdiction de traitements non conformes ;
prononcer des amendes administratives pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu.
Ⅶ. Engagements en matière de conformité
Les traitements sont organisés de manière à :
permettre aux personnes concernées de garder la maîtrise de leurs données ;
assurer une gestion transparente et responsable ;
réduire les risques pour la vie privée au moyen de dispositifs techniques et organisationnels adaptés.
Ⅷ. Coordonnées de Contact
Adresse :
13105 Sherwood, Leawood, Kansas, 66209, États-Unis
Numéro de téléphone :
+1 (903) 316-4682
E-mail :
Horaires d'ouverture (heure de la France – CET) :
Du lundi au vendredi : 09h00 – 12h00 / 13h30 – 18h00
Samedi : 10h00 – 13h00
Ⅸ. Représentant au titre de l’article 27 du RGPD
Un représentant établi dans l’Union européenne est désigné afin de traiter les demandes relatives à l’accès, à la rectification ou à l’effacement des données personnelles.