RGPD

Ⅰ. Champ d’application

Les présentes dispositions encadrent tout traitement de données à caractère personnel concernant des personnes situées en France ou dans l’Union européenne.

Elles couvrent notamment les situations où des biens ou services sont proposés à des résidents français, ainsi que les cas de suivi de leur comportement, même si les opérations de traitement sont réalisées en dehors du territoire de l’Union.

Elles s’appliquent aux informations conservées sous format électronique ou au sein de fichiers papier structurés.

Les traitements effectués dans un cadre strictement personnel ou domestique ne sont pas concernés.

Ⅱ. Principes directeurs

Toute opération portant sur des données personnelles doit respecter les exigences suivantes :

– conformité au cadre légal, transparence et loyauté ;

– finalités déterminées et limitation aux objectifs nécessaires ;

– réduction des données au strict nécessaire et maintien de leur exactitude ;

– conservation limitée à la durée utile ;

– protection garantissant l’intégrité et la confidentialité, empêchant tout accès ou divulgation non autorisés.

Ⅲ. Droits des personnes concernées

Conformément au GDPR, les personnes disposent notamment des droits suivants :

– droit à l’information, à l’accès et à la rectification ;

– droit à l’effacement ;

– droit à la limitation du traitement et droit d’opposition ;

– droit à la portabilité des données ;

– possibilité de retirer un consentement précédemment accordé.

Pour les utilisateurs âgés de moins de 15 ans, l’autorisation d’un représentant légal est requise.

Ⅳ. Obligations des sous-traitants

Les partenaires intervenant dans le traitement (logistique, assistance clientèle, hébergement ou services techniques) sont tenus de :

– agir exclusivement sur instructions écrites ;

– mettre en place des mesures de sécurité appropriées ;

– coopérer en cas d’exercice des droits des personnes ;

– signaler tout incident de violation de données ;

– conserver les registres relatifs aux opérations effectuées ;

– désigner, lorsque requis, un délégué à la protection des données (DPO) et procéder aux déclarations nécessaires auprès de la CNIL.

Ⅴ. Transfert hors EEE

Lorsque des données sont transférées en dehors de l’Espace économique européen, un niveau de protection adéquat doit être garanti, notamment par :

– une décision d’adéquation de la Commission européenne ;

– l’intégration de clauses contractuelles types (SCC) ;

– des mesures complémentaires telles que le chiffrement et des contrôles d’accès renforcés.

Ⅵ. Contrôle et sanctions

La CNIL française est habilitée à :

– effectuer des vérifications et contrôles ;

– suspendre ou interdire des traitements non conformes ;

– infliger des sanctions administratives pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, selon le montant le plus élevé.

Ⅶ. Cadre de conformité

Les traitements sont organisés de manière à :

– permettre aux personnes de conserver la maîtrise de leurs données ;

– assurer une gestion claire et responsable des informations ;

– limiter les risques liés à la vie privée grâce à des mesures techniques et organisationnelles adaptées.

Ⅷ. Coordonnées de contact

Adresse : 1310 6TH STREET, SHALLOWATER, TX 79363, États-Unis

Téléphone : +1 (214) 914-6927

E-mail : bonjour@brightroomhub.com

Heures d’ouverture

Lundi – Samedi : 9h00 – 12h30 / 14h00 – 18h00 (CET)