Le présent document décrit le champ d’application, les principes, les droits et les exigences de conformité relatifs à la protection des données personnelles, applicables aux utilisateurs en France et dans l’Union européenne.
Ⅰ. Champ d’application
-
S’applique aux traitements de données personnelles concernant des utilisateurs situés en France ou dans l’Union européenne.
-
Couvre la fourniture de biens ou de services à des utilisateurs en France, ainsi que le suivi de leur comportement, y compris lorsque le traitement est effectué en dehors de l’Union européenne.
-
Concerne les données conservées sous forme électronique ou sur support papier structuré.
-
Les traitements réalisés dans un cadre strictement personnel ou domestique ne sont pas concernés.
Ⅱ. Principes fondamentaux
Tout traitement de données personnelles respecte les principes suivants :
-
licéité, loyauté et transparence ;
-
finalités déterminées et limitées au strict nécessaire ;
-
minimisation des données et exactitude ;
-
conservation limitée à la durée nécessaire ;
-
garantie de l’intégrité et de la confidentialité, afin d’éviter tout accès ou divulgation non autorisés.
Ⅲ. Droits des utilisateurs
Conformément au RGPD, les utilisateurs peuvent exercer les droits suivants :
-
droit à l’information, d’accès et de rectification ;
-
droit à l’effacement (droit à l’oubli) ;
-
droit à la limitation du traitement et droit d’opposition ;
-
droit à la portabilité des données ;
-
droit de retirer le consentement à tout moment.
Pour les utilisateurs de moins de 15 ans, l’exercice de ces droits requiert l’autorisation des parents ou du représentant légal.
Ⅳ. Obligations des sous-traitants
Les partenaires impliqués dans le traitement des données (tels que la logistique, l’assistance client ou l’hébergement) doivent :
-
traiter les données uniquement sur instructions écrites ;
-
mettre en œuvre des mesures de sécurité appropriées ;
-
coopérer pour répondre aux demandes des utilisateurs ;
-
notifier les incidents de violation de données ;
-
tenir des registres des activités de traitement ;
-
désigner, le cas échéant, un délégué à la protection des données (DPO) et effectuer les déclarations requises auprès de la CNIL.
Ⅴ. Transferts de données
Lorsque des données sont transférées en dehors de l’Espace économique européen (EEE), un niveau de protection adéquat est assuré, notamment par :
-
une décision d’adéquation de la Commission européenne ;
-
l’utilisation de clauses contractuelles types (CCT) ;
-
des mesures complémentaires telles que le chiffrement et le contrôle des accès.
Ⅵ. Contrôle et sanctions
La Commission nationale de l’informatique et des libertés (CNIL) est habilitée à :
-
réaliser des contrôles ;
-
suspendre ou interdire des traitements non conformes ;
-
infliger des amendes administratives pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu.
Ⅶ. Engagement de conformité
Les pratiques de protection des données reposent sur les orientations suivantes :
-
maintien du contrôle des utilisateurs sur leurs données personnelles ;
-
mise en œuvre de traitements transparents et responsables ;
-
réduction des risques pour la vie privée par des mesures techniques et organisationnelles appropriées.
Ⅷ. Coordonnées
-
Adresse : 1512 SPRINGTREE DR, MCKINNEY, TX 75071, US
-
Téléphone : +1 (972) 294-2008
-
E-mail : aide@domolure.com
-
Horaires : du lundi au vendredi, 9:00–12:30 / 14:00–18:00 (CET)
Ⅸ. Représentant au titre de l’article 27 du RGPD
-
Un représentant au sein de l’Union européenne est désigné pour le traitement des demandes relatives à l’accès, la rectification ou la suppression des données personnelles.