GDPR
1. Champ d’application
Les dispositions suivantes s’appliquent à toute situation impliquant le traitement de données personnelles concernant des utilisateurs situés en France ou dans l’Union européenne.
Qu’il s’agisse d’une activité de service ou d’une observation de comportements en ligne, dès lors que l’utilisateur réside en France ou dans l’UE, le traitement est couvert par ce cadre, indépendamment du lieu où il est effectué.
Les données électroniques ainsi que les documents structurés sous forme papier entrent dans ce champ.
Les traitements réalisés dans un cadre strictement privé ou familial n’y sont pas soumis.
2. Principes fondamentaux
Toute opération de traitement doit reposer sur une base légale et être menée de manière compréhensible.
Les données collectées ne doivent servir qu’aux objectifs déterminés et légitimes définis à l’avance.
La collecte doit se limiter au nécessaire, avec des informations exactes et mises à jour.
Les durées de conservation doivent être adaptées aux besoins réels, les données devant être effacées ou rendues anonymes à l’issue de cette période.
Des mesures organisationnelles et techniques doivent réduire les risques d’accès non autorisé ou de divulgation.
3. Droits des utilisateurs
L’utilisateur peut être informé de l’usage de ses données, en demander l’accès ou la rectification.
Lorsque les conditions sont remplies, une suppression des données peut être sollicitée.
Il est possible de restreindre ou de s’opposer à certains traitements.
Le droit à la portabilité permet de transférer les données vers un autre prestataire.
Le consentement peut être retiré à tout moment, sans remettre en cause le traitement effectué avant le retrait.
Les personnes de moins de quinze ans doivent bénéficier de l’accord d’un représentant légal.
4. Obligations des tiers intervenants
Les partenaires prenant part au traitement, tels que prestataires logistiques, support technique ou hébergement, doivent se conformer aux règles établies.
Ils agissent selon des instructions écrites, mettent en œuvre des protections adaptées et assistent l’utilisateur dans l’exercice de ses droits.
En cas d’incident lié aux données, une notification doit être effectuée rapidement et les mesures requises appliquées.
Ces acteurs tiennent un registre des opérations et, lorsque nécessaire, désignent un délégué à la protection des données, en lien avec la CNIL.
5. Transfert de données
Lorsqu’un transfert vers un pays hors Espace économique européen est nécessaire, un niveau de protection équivalent doit être garanti.
Les principaux outils incluent les décisions d’adéquation de l’UE ou les clauses contractuelles types.
Des mesures supplémentaires, telles que chiffrement ou restrictions d’accès, sont utilisées pour renforcer la protection.
6. Contrôle et sanctions
La CNIL supervise l’application des règles liées au traitement des données.
Elle peut examiner les pratiques, limiter certaines opérations ou en exiger la suspension.
Selon l’article 83 du GDPR, les sanctions peuvent atteindre vingt millions d’euros ou quatre pour cent du chiffre d’affaires mondial.
7. Mesures de conformité
Le traitement est conçu de manière à permettre à l’utilisateur de garder un contrôle sur ses informations.
Les procédures doivent rester lisibles et vérifiables.
Des solutions techniques et organisationnelles sont mises en place afin de réduire les risques associés à la confidentialité.
8. Coordonnées
Adresse : 2426 V ST APT 2, SACRAMENTO, CA 95818, US
Téléphone : +1 (909) 461-5590
E-mail : sav@livihom.com
Horaires : lundi–vendredi, 9h00–12h30 et 14h00–18h00 (CET)
9. Représentant au titre de l’article 27 du GDPR
Un représentant situé dans l’Union européenne est habilité à traiter les demandes relatives à l’accès, à la rectification, à l’effacement ou à la limitation des données.
Contact : sav@livihom.com
Les requêtes reçues sont prises en compte durant les heures d’ouverture.