Ⅰ. Champ d’application
Le présent cadre s’applique au traitement des données personnelles concernant des utilisateurs situés en France ou dans l’Union européenne.
Il couvre notamment les situations où des biens ou services sont proposés à des utilisateurs français, ou lorsque leur comportement est observé, y compris si le traitement a lieu en dehors de l’Union européenne.
-
Données sous forme électronique ou sur support papier structuré
-
Exclusion des usages strictement personnels ou domestiques
Ⅱ. Principes fondamentaux de traitement
Toute opération de traitement repose sur des principes reconnus visant à encadrer l’utilisation des données.
-
Traitement licite, équitable et transparent
-
Finalités déterminées et explicites
-
Limitation aux données strictement nécessaires
-
Exactitude et mise à jour des informations
-
Conservation limitée dans le temps
-
Protection contre l’accès non autorisé ou la divulgation
Ⅲ. Droits des utilisateurs
Les personnes concernées disposent de droits leur permettant de conserver la maîtrise de leurs données personnelles.
-
Droit à l’information et à l’accès
-
Droit de rectification
-
Droit à l’effacement
-
Droit à la limitation du traitement
-
Droit d’opposition
-
Droit à la portabilité des données
-
Possibilité de retirer un consentement donné
Pour les utilisateurs âgés de moins de 15 ans, l’exercice de ces droits suppose l’accord préalable d’un parent ou d’un représentant légal.
Ⅳ. Obligations des sous-traitants
Les partenaires impliqués dans le traitement des données, tels que les prestataires logistiques, techniques ou de support, sont tenus de respecter certaines exigences.
-
Intervention uniquement sur instruction écrite
-
Mise en œuvre de mesures de sécurité adaptées
-
Assistance dans le traitement des demandes des utilisateurs
-
Notification des incidents de sécurité
-
Tenue de registres des activités de traitement
-
Désignation d’un DPO et déclaration auprès de la CNIL lorsque requis
Ⅴ. Transferts de données hors EEE
Lorsque des données sont transférées en dehors de l’Espace économique européen, des garanties appropriées doivent être mises en place afin d’assurer un niveau de protection suffisant.
-
Décision d’adéquation de la Commission européenne
-
Clauses contractuelles types (SCC)
-
Mesures complémentaires telles que le chiffrement et le contrôle d’accès
Ⅵ. Supervision et sanctions
L’autorité française de contrôle dispose de pouvoirs lui permettant d’assurer le respect des règles applicables.
-
Réalisation de contrôles
-
Suspension ou interdiction de traitements non conformes
-
Imposition de sanctions administratives pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial annuel, selon le montant le plus élevé
Ⅶ. Approche de conformité
Les traitements de données s’inscrivent dans une démarche visant à préserver les droits des utilisateurs et la clarté des pratiques.
-
Maintien du contrôle des données par les utilisateurs
-
Processus de traitement compréhensibles et documentés
-
Mesures destinées à réduire les risques liés à la vie privée
Ⅷ. Coordonnées de contact
-
Adresse: 13216 ADONIS DR, AUSTIN, TX, 78729
-
Téléphone: +1 (254) 229-1769
-
E-mail: mail@sofnora.com
-
Horaires: Du lundi au vendredi, 9h00 à 12h30 et 14h00 à 18h00 (CET)