La présente note vise à préciser le champ d’application, les principes et les droits relatifs au traitement des données personnelles des utilisateurs situés en France et dans l’Union européenne.
I. Champ d’application
-
Cette note s’applique aux traitements de données personnelles concernant des utilisateurs situés en France ou au sein de l’Union européenne.
-
Elle couvre les situations dans lesquelles des biens ou services sont proposés à des utilisateurs en France, ou lorsque leur comportement en ligne fait l’objet d’une analyse ou d’un suivi, y compris si le traitement est réalisé en dehors de l’Union européenne.
-
Elle concerne les données sous forme électronique ainsi que les données papier structurées.
-
Les traitements effectués exclusivement à des fins personnelles ou domestiques ne sont pas inclus.
II. Principes fondamentaux du traitement des données
Le traitement des données personnelles respecte les principes suivants :
-
licéité, transparence et loyauté ;
-
finalités déterminées et limitées au strict nécessaire ;
-
minimisation des données et exactitude des informations ;
-
conservation limitée à la durée nécessaire ;
-
mise en œuvre de mesures visant à garantir l’intégrité et la confidentialité des données, afin d’éviter tout accès ou divulgation non autorisés.
III. Droits des utilisateurs (RGPD)
Conformément au RGPD, les utilisateurs disposent notamment des droits suivants :
-
droit à l’information, d’accès et de rectification ;
-
droit à l’effacement (droit à l’oubli) ;
-
droit à la limitation du traitement et droit d’opposition ;
-
droit à la portabilité des données ;
-
droit de retirer un consentement précédemment accordé.
Pour les utilisateurs de moins de 15 ans, ces droits sont exercés par les parents ou le représentant légal.
IV. Exigences applicables aux sous-traitants
Les partenaires impliqués dans le traitement des données personnelles (tels que la logistique, l’assistance ou l’hébergement technique) doivent :
-
traiter les données uniquement sur instruction écrite ;
-
mettre en place des mesures de sécurité techniques et organisationnelles appropriées ;
-
coopérer pour répondre aux demandes d’exercice des droits des utilisateurs ;
-
notifier sans délai tout incident de sécurité des données ;
-
conserver les registres nécessaires des activités de traitement ;
-
désigner, le cas échéant, un délégué à la protection des données (DPO) et effectuer les déclarations requises auprès de la CNIL.
V. Transferts de données hors UE
En cas de transfert de données personnelles en dehors de l’Espace économique européen (EEE), un niveau de protection adéquat est assuré, notamment par :
-
une décision d’adéquation de la Commission européenne ;
-
des clauses contractuelles types (SCC) ;
-
des mesures complémentaires telles que le chiffrement et le contrôle des accès.
VI. Contrôle et sanctions
L’autorité française de protection des données, la CNIL, est habilitée à :
-
procéder à des contrôles de conformité ;
-
suspendre ou interdire des traitements non conformes ;
-
infliger, selon la gravité des manquements, des sanctions pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu.
VII. Orientations en matière de conformité
Les activités de traitement des données s’articulent autour des axes suivants :
-
garantir aux utilisateurs un contrôle continu sur leurs données personnelles ;
-
fournir des modalités de traitement claires et vérifiables ;
-
réduire les risques liés à la vie privée par des mesures techniques et organisationnelles adaptées.
VIII. Coordonnées
-
Adresse : 1325 NORTHWESTERN DR APT 2302, EL PASO, TX 79912-8028, US
-
Téléphone : +1 (415) 891-0660
-
E-mail : web@couchateria.com
-
Horaires : du lundi au vendredi, 9h00–12h30 / 14h00–18h00 (CET)
IX. Représentant UE au titre de l’article 27 du RGPD
-
Un représentant au sein de l’Union européenne est désigné pour le traitement des demandes relatives à l’accès, la rectification ou l’effacement des données personnelles.