Le présent document vise à préciser le champ d’application, les principes et les droits applicables en matière de traitement des données personnelles des utilisateurs situés en France et dans l’Union européenne.
I. Champ d’application
-
S’applique à tout traitement de données personnelles concernant des utilisateurs situés en France ou dans l’Union européenne.
-
Couvre les situations dans lesquelles des biens ou services sont proposés à des utilisateurs en France, ou lorsque leur comportement en ligne fait l’objet d’une analyse ou d’un suivi, y compris lorsque le traitement est effectué en dehors de l’Union européenne.
-
Concerne les données stockées sous forme électronique ainsi que les dossiers papier structurés.
-
Les traitements effectués à des fins exclusivement personnelles ou domestiques ne sont pas concernés.
II. Principes fondamentaux du traitement des données
Le traitement des données personnelles respecte les principes suivants :
-
licéité, transparence et loyauté ;
-
finalités déterminées, explicites et limitées à ce qui est nécessaire ;
-
minimisation des données et exactitude des informations ;
-
conservation limitée à la durée nécessaire à la réalisation des finalités ;
-
mise en œuvre de mesures assurant l’intégrité et la confidentialité des données, afin d’éviter tout accès non autorisé ou toute divulgation.
III. Droits des utilisateurs (RGPD)
Conformément au RGPD, les utilisateurs disposent des droits suivants :
-
droit à l’information, d’accès et de rectification ;
-
droit à l’effacement (droit à l’oubli) ;
-
droit à la limitation du traitement et droit d’opposition ;
-
droit à la portabilité des données ;
-
droit de retirer un consentement donné.
Pour les utilisateurs âgés de moins de 15 ans, l’exercice de ces droits relève des parents ou du représentant légal.
IV. Exigences applicables aux sous-traitants
Les partenaires impliqués dans le traitement de données personnelles (par exemple logistique, assistance, hébergement technique) doivent :
-
traiter les données uniquement sur instruction écrite ;
-
mettre en place des mesures techniques et organisationnelles de sécurité appropriées ;
-
coopérer pour répondre aux demandes d’exercice des droits des utilisateurs ;
-
notifier sans délai tout incident de sécurité relatif aux données ;
-
tenir des registres des activités de traitement nécessaires ;
-
désigner, le cas échéant, un délégué à la protection des données (DPO) et satisfaire aux obligations de déclaration auprès de la CNIL.
V. Transferts internationaux de données
Lorsque des données personnelles sont transférées en dehors de l’Espace économique européen (EEE), un niveau de protection adéquat est assuré, notamment par :
-
une décision d’adéquation de la Commission européenne ;
-
l’utilisation de clauses contractuelles types (CCT) ;
-
des mesures de protection complémentaires telles que le chiffrement ou le contrôle des accès.
VI. Autorité de contrôle et sanctions
L’autorité française de protection des données, la CNIL, est habilitée à :
-
procéder à des contrôles de conformité ;
-
suspendre ou interdire des traitements non conformes ;
-
infliger, en cas de manquement, des amendes pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu.
VII. Orientations de conformité
Les activités de traitement des données sont conduites selon les axes suivants :
-
garantir aux utilisateurs un contrôle continu sur leurs données personnelles ;
-
assurer des pratiques de traitement claires et vérifiables ;
-
réduire les risques pour la vie privée au moyen de mesures techniques et organisationnelles adaptées.
VIII. Contact
-
Adresse : 1075 GOLDEN OAKS PKWY, AURORA, IL 60506, US
-
Téléphone : +1 (612) 817-1181
-
E-mail : livraison@purefurni.com
-
Horaires : du lundi au vendredi, 9h00–12h30 / 14h00–18h00 (CET)
IX. Représentant dans l’Union européenne – article 27 du RGPD
-
Un représentant au sein de l’Union européenne a été désigné afin de traiter les demandes relatives à l’accès, à la rectification ou à la suppression des données personnelles.