RGPD
La présente notice vise à préciser le champ d’application, les principes et les droits relatifs au traitement des données personnelles des utilisateurs situés en France et dans l’Union européenne, conformément au RGPD et à la réglementation française applicable.
I. Champ d’application
-
S’applique aux opérations de traitement de données personnelles concernant des utilisateurs situés en France ou dans l’Union européenne.
-
Couvre la fourniture de biens ou de services à des utilisateurs en France, ainsi que l’analyse ou le suivi de leur comportement en ligne, y compris lorsque le traitement est effectué en dehors de l’Union européenne.
-
Concerne les données conservées sous forme électronique ainsi que les dossiers papier structurés.
-
Les traitements effectués à des fins strictement personnelles ou domestiques sont exclus de ce champ.
II. Principes fondamentaux du traitement des données
Le traitement des données personnelles respecte les principes suivants :
-
licéité, transparence et équité ;
-
finalités déterminées et limitation aux données nécessaires ;
-
minimisation des données et exactitude des informations ;
-
conservation limitée à la durée nécessaire ;
-
mise en œuvre de mesures garantissant l’intégrité et la confidentialité, afin d’éviter tout accès ou divulgation non autorisés.
III. Droits des utilisateurs (RGPD)
Conformément au RGPD, les utilisateurs disposent des droits suivants :
-
droit à l’information, d’accès et de rectification ;
-
droit à l’effacement (« droit à l’oubli ») ;
-
droit à la limitation du traitement et droit d’opposition ;
-
droit à la portabilité des données ;
-
droit de retirer le consentement donné.
Pour les utilisateurs de moins de 15 ans, l’exercice de ces droits relève des parents ou des représentants légaux.
IV. Exigences applicables aux sous-traitants
Les partenaires impliqués dans le traitement des données personnelles (logistique, assistance, hébergement technique, etc.) doivent :
-
traiter les données uniquement sur instruction écrite ;
-
mettre en place des mesures de sécurité techniques et organisationnelles appropriées ;
-
coopérer pour répondre aux demandes d’exercice des droits des utilisateurs ;
-
notifier sans délai les incidents de sécurité des données ;
-
tenir des registres des activités de traitement requis ;
-
désigner, le cas échéant, un délégué à la protection des données (DPO) et effectuer les déclarations nécessaires auprès de la CNIL.
V. Transferts internationaux de données
En cas de transfert de données personnelles en dehors de l’Espace économique européen (EEE), un niveau de protection adéquat est assuré, notamment par :
-
une décision d’adéquation de la Commission européenne ;
-
l’utilisation de clauses contractuelles types (CCT) ;
-
des mesures complémentaires telles que le chiffrement et le contrôle des accès.
VI. Contrôle et sanctions
L’autorité française de protection des données (CNIL) est habilitée à :
-
effectuer des contrôles de conformité ;
-
suspendre ou interdire des traitements non conformes ;
-
prononcer des sanctions pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu.
VII. Orientation de conformité
Les activités de traitement s’inscrivent dans les objectifs suivants :
-
garantir aux utilisateurs un contrôle effectif et continu de leurs données personnelles ;
-
fournir des informations claires et vérifiables sur les modalités de traitement ;
-
réduire les risques pour la vie privée par des mesures techniques et organisationnelles adaptées.
VIII. Coordonnées
-
Adresse : 5350 E EMILE ZOLA AVE, SCOTTSDALE, AZ 85254-3616, US
-
Téléphone : +1 (516) 477-2854
-
E-mail : mail@purenesteu.com
-
Horaires : du lundi au vendredi, 9:00–12:30 / 14:00–18:00 (CET)
IX. Représentant au titre de l’article 27 du RGPD
-
Un représentant établi dans l’Union européenne est désigné pour traiter les demandes relatives à l’accès, la rectification, la suppression ou la limitation du traitement des données personnelles.