RGPD

I. Champ d'application

Cette politique concerne le traitement des données personnelles des utilisateurs situés en France ou dans l'Union européenne.

Elle s'applique lorsqu'un service ou un produit est proposé à des utilisateurs français, ou lorsque leur comportement est suivi, même si le traitement a lieu hors UE.

Sont inclus les traitements de données électroniques ou sur support papier structuré.

Les usages strictement personnels ou domestiques ne sont pas concernés.

II. Principes fondamentaux

Les traitements doivent respecter les principes suivants :

  • Licité, équité et transparence

  • Finalités déterminées et explicites

  • Minimisation des données et exactitude

  • Durée de conservation limitée

  • Intégrité et confidentialité, y compris tout accès ou divulgation non autorisée

III. Droits des utilisateurs

Les utilisateurs disposent des droits suivants :

  • Droit à l'information, d'accès et de rectification

  • Droit à l'effacement (droit à l'oubli)

  • Droit de limitation et droit d'opposition

  • Droit à la portabilité

  • Droit de retirer le consentement

  • Les utilisateurs de moins de 15 ans doivent obtenir l'accord d'un parent ou tuteur.

Ⅳ. Obligations des sous-traitants

Les partenaires impliqués (logistique, support, hébergement, etc.) doivent :

  • Agir conformément aux instructions écrites

  • Mettre en œuvre des mesures de sécurité adéquates

  • Aide à répondre aux demandes des utilisateurs

  • Notifier tout incident de sécurité

  • Tenir un registre des activités de traitement

  • Désigner un DPO si nécessaire et informer la CNIL

V. Transferts de données

Lorsqu'un transfert hors EEE est nécessaire, un niveau de protection suffisant doit être assuré, notamment via :

  • Une décision d'adéquation de la Commission européenne

  • Des clauses contractuelles types (SCC)

  • Des mesures complémentaires telles que chiffrement ou contrôle d'accès

VI. Contrôle et sanctions

La CNIL peut :

  • Procéder à des vérifications

  • Suspendre ou interdire les traitements non conformes

  • Imposer des sanctions pouvant atteindre 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial (le montant le plus élevé étant retenu)

VII. Cadre de conformité

Les engagements incluent :

  • Permettre aux utilisateurs de conserver le contrôle sur leurs données

  • Assurer un traitement transparent et responsable

  • Mettre en place des mesures destinées à réduire les risques liés à la confidentialité

VIII. Coordonnées

Adresse : 1612 West Road, Huntington, West Virginia 25701, United States

T éléphone : +1 304-834-2428

Courriel : info@stabletide.com

Horaires : du lundi au vendredi, de 9h00 à 18h00 (heure d'Europe centrale, CET)

Ⅸ. Représentant au titre de l'article 27 du RGPD

Un représentant basé dans l'Union européenne est désigné pour le traitement des demandes relatives à l'accès, la rectification ou la suppression des données.