RGPD
Le présent document vise à préciser le champ d’application, les principes et les droits relatifs au traitement des données personnelles des utilisateurs situés en France et dans l’Union européenne.
I. Champ d’application
-
Cette notice s’applique à tout traitement de données personnelles concernant des utilisateurs situés en France ou dans l’Union européenne.
-
Elle couvre les situations impliquant la fourniture de biens ou de services à des utilisateurs en France, ainsi que l’analyse ou le suivi de leur comportement en ligne, y compris lorsque le traitement est réalisé en dehors de l’Union européenne.
-
Elle concerne aussi bien les données stockées sous forme électronique que celles conservées sur support papier structuré.
-
Les traitements réalisés exclusivement à des fins personnelles ou domestiques ne sont pas inclus.
II. Principes fondamentaux du traitement
Le traitement des données personnelles doit respecter les principes suivants :
-
licéité, transparence et équité ;
-
finalités déterminées, explicites et limitées au strict nécessaire ;
-
minimisation des données et exactitude des informations ;
-
conservation limitée à la durée requise par la finalité ;
-
mise en œuvre de mesures assurant l’intégrité et la confidentialité des données, afin d’éviter tout accès, divulgation ou utilisation non autorisés.
III. Droits des utilisateurs (RGPD)
Conformément au RGPD, les utilisateurs disposent notamment des droits suivants :
-
droit à l’information, d’accès et de rectification ;
-
droit à l’effacement (« droit à l’oubli ») ;
-
droit à la limitation du traitement et droit d’opposition ;
-
droit à la portabilité des données ;
-
droit de retirer un consentement précédemment accordé.
Pour les utilisateurs âgés de moins de 15 ans, l’exercice de ces droits relève des parents ou représentants légaux.
IV. Exigences applicables aux sous-traitants
Les partenaires impliqués dans le traitement de données personnelles (logistique, assistance client, hébergement technique, etc.) sont tenus de :
-
traiter les données uniquement sur instruction écrite ;
-
mettre en place des mesures techniques et organisationnelles appropriées ;
-
coopérer dans le cadre de l’exercice des droits des utilisateurs ;
-
notifier sans délai tout incident de sécurité affectant les données ;
-
tenir les registres nécessaires des activités de traitement ;
-
désigner, lorsque requis, un délégué à la protection des données (DPO) et effectuer les déclarations nécessaires auprès de la CNIL.
V. Transferts de données hors UE
Lorsque des données personnelles sont transférées en dehors de l’Espace économique européen (EEE), un niveau de protection adéquat doit être garanti, notamment par :
-
une décision d’adéquation de la Commission européenne ;
-
des clauses contractuelles types (CCT) ;
-
des mesures complémentaires telles que le chiffrement et les contrôles d’accès.
VI. Contrôle et sanctions
L’autorité française de protection des données, la CNIL, est habilitée à :
-
réaliser des contrôles de conformité ;
-
suspendre ou interdire des traitements non conformes ;
-
infliger, en cas de manquement, des sanctions pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu.
VII. Orientation de la conformité
Les activités de traitement sont organisées selon les axes suivants :
-
garantir aux utilisateurs un contrôle continu sur leurs données personnelles ;
-
fournir des modalités de traitement claires et vérifiables ;
-
réduire les risques pour la vie privée au moyen de mesures techniques et organisationnelles adaptées.
VIII. Coordonnées
-
Adresse : 4145 PINEHILL RD, RAVENEL, SC 294705316, US
-
Téléphone : +1 (917) 557-2239
-
E-mail : admin@sensafurn.com
-
Horaires : du lundi au vendredi, 9h00–12h30 / 14h00–18h00 (CET)
IX. Représentant de l’Union européenne – Article 27 du RGPD
-
Un représentant au sein de l’Union européenne est désigné pour le traitement des demandes relatives à l’accès, la rectification ou la suppression des données personnelles.