GDPR
1. Champ d’application :
La présente règle encadre les activités de traitement des données personnelles en lien avec des personnes situées en France ou au sein de l’Union européenne.
Elle couvre les situations dans lesquelles des biens ou services sont proposés à ces personnes, ou lorsque leur comportement est analysé sur ces territoires, y compris lorsque le traitement intervient en dehors de l’Union européenne.
Les dispositions concernent les données conservées sous forme électronique ainsi que les archives structurées sur support papier.
Les traitements réalisés dans un cadre strictement personnel ou domestique ne relèvent pas de ce cadre.
2. Principes applicables au traitement des données :
Les opérations de traitement reposent sur des bases légales identifiées et sont conduites de manière transparente.
Les données sont collectées pour des finalités déterminées, explicites et légitimes.
Seules les données nécessaires au regard des objectifs poursuivis sont traitées, avec une attention portée à leur exactitude.
La durée de conservation est limitée au temps requis pour les finalités concernées.
Des mesures techniques et organisationnelles encadrent la confidentialité et l’intégrité des données, afin de réduire les risques d’accès non autorisé ou de divulgation.
3. Droits des utilisateurs et consentement des mineurs :
Les personnes concernées disposent de droits d’information, d’accès et de rectification de leurs données.
Elles peuvent également solliciter l’effacement des données, la limitation de certains traitements ou s’opposer à leur utilisation dans les conditions prévues par la réglementation.
Le droit à la portabilité des données et le retrait du consentement sont également applicables lorsque les conditions sont réunies.
Pour les utilisateurs âgés de moins de 15 ans, un accord parental ou du représentant légal est requis lorsque le traitement repose sur le consentement.
4. Obligations des sous-traitants :
Les partenaires intervenant dans le traitement des données, tels que les prestataires logistiques, de service client ou d’hébergement, agissent selon des instructions documentées.
Ils mettent en œuvre des mesures de sécurité adaptées et participent au traitement des demandes légitimes des utilisateurs.
En cas d’incident impliquant des données personnelles, des actions de notification ou de signalement sont réalisées conformément aux règles applicables.
Des registres des activités de traitement sont tenus lorsque cela est requis.
Dans les cas prévus par la réglementation, un délégué à la protection des données (DPO) est désigné et les obligations de notification auprès de la CNIL sont respectées.
5. Transfert international des données et encadrement :
Lorsque des données personnelles sont transférées en dehors de l’Espace économique européen (EEA), des mécanismes appropriés sont appliqués afin d’encadrer ces transferts.
Ces mécanismes incluent notamment les décisions d’adéquation adoptées par la Commission européenne, la signature de clauses contractuelles types (SCC) ou l’application de mesures complémentaires telles que le chiffrement et le contrôle des accès.
6. Contrôle et sanctions :
La Commission nationale de l’informatique et des libertés (CNIL) exerce un pouvoir de contrôle sur les traitements de données concernés.
Elle peut procéder à des vérifications, restreindre ou interdire certaines opérations non conformes.
Des sanctions administratives peuvent être appliquées conformément aux règles en vigueur, incluant des amendes pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, selon le montant le plus élevé.
7. Coordonnées de contact :
Adresse : 279 PAUL GOSNELL RD, MARSHALL, NC, 28753-7142
Téléphone : +1 (850) 355-4253
Adresse électronique : sav@nestartisan.com
Horaires : du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (CET)