GDPR

1. Introduction

Le 20 juin 2018, la France a adopté la Loi n° 2018-493 relative à la protection des données personnelles, afin de mettre en œuvre le Règlement général sur la protection des données (RGPD / GDPR) de l’Union européenne.

Cette loi a modifié et consolidé la Loi Informatique et Libertés de 1978. L’autorité nationale de protection des données, la Commission Nationale de l’Informatique et des Libertés (CNIL), est chargée de superviser, d’orienter et d’appliquer le RGPD ainsi que ses règles d’application en France.

Ainsi, la France dispose d’un système de protection des données personnelles conforme aux exigences de l’Union européenne.

2. Champ d’application

Le cadre d’application du RGPD en France concerne :

• Tous les responsables du traitement ou sous-traitants établis en France ;

• Les organisations situées hors de France qui offrent des biens ou des services à des personnes situées en France ou qui surveillent leur comportement sur le territoire français.

Que le traitement soit effectué dans l’Union européenne ou en dehors, dès lors qu’il concerne les données personnelles de personnes situées en France, cette réglementation s’applique.

Elle couvre à la fois les traitements automatisés et les traitements non automatisés faisant partie d’un système de fichiers. Les activités purement personnelles ou domestiques sont exclues du champ d’application.

3. Principes du traitement des données

Les données personnelles doivent être traitées conformément aux principes suivants :

Licéité, loyauté et transparence
Tout traitement doit reposer sur une base juridique claire et être communiqué de manière transparente aux personnes concernées.

Limitation de la finalité
Les données personnelles ne peuvent être collectées et utilisées que pour des objectifs précis et légitimes.

Minimisation des données
Seules les données strictement nécessaires à la réalisation de l’objectif doivent être collectées.

Exactitude
Les données doivent être exactes et mises à jour si nécessaire.

Limitation de la conservation
Les données ne doivent être conservées que pendant la durée nécessaire à leur finalité, puis supprimées ou anonymisées.

Sécurité et confidentialité
Les responsables du traitement et les sous-traitants doivent mettre en œuvre des mesures techniques et organisationnelles appropriées pour prévenir toute perte, altération ou divulgation non autorisée.

4. Droits des personnes concernées

Conformément au RGPD et à la législation française, toute personne dispose des droits suivants :

Droit à l’information et droit d’accès
Connaître les données collectées à son sujet et la manière dont elles sont traitées.

Droit de rectification
Demander la correction de données inexactes ou incomplètes.

Droit à l’effacement (droit à l’oubli)
Demander la suppression de ses données lorsque les conditions légales sont réunies.

Droit à la limitation du traitement
Limiter l’utilisation des données dans certaines situations.

Droit à la portabilité des données
Recevoir ses données dans un format structuré et les transmettre à un autre responsable du traitement.

Droit d’opposition
S’opposer au traitement des données fondé sur l’intérêt légitime ou l’intérêt public.

Pour les mineurs de moins de 15 ans, le traitement des données nécessite le consentement des parents ou du tuteur légal, et les informations doivent être présentées dans un langage clair et compréhensible.

5. Obligations des responsables du traitement et des sous-traitants

Les sous-traitants doivent respecter strictement les instructions écrites du responsable du traitement.

Ils doivent mettre en œuvre des mesures de sécurité appropriées pour garantir la protection des données.

Ils doivent aider le responsable du traitement à respecter ses obligations légales, notamment en répondant aux demandes des personnes concernées.

En cas de violation de données personnelles, le sous-traitant doit en informer immédiatement le responsable du traitement, lequel devra notifier l’incident à la Commission Nationale de l’Informatique et des Libertés dans un délai de 72 heures.

Le responsable du traitement doit tenir un registre des activités de traitement et, lorsque les risques sont élevés, réaliser une analyse d’impact relative à la protection des données (DPIA).

Certaines organisations doivent également désigner un Délégué à la protection des données (DPO) et l’enregistrer auprès de la CNIL.

6. Transferts internationaux de données

Lorsque des données personnelles sont transférées vers des pays situés en dehors de l’Union européenne, le responsable du traitement doit garantir que le pays destinataire assure un niveau de protection adéquat.

Cela peut être réalisé notamment par :

• une décision d’adéquation de la Commission européenne ;

• la signature des Clauses Contractuelles Types (SCCs) de l’Union européenne.

Depuis l’invalidation du mécanisme Privacy Shield le 16 juillet 2020, les entreprises opérant en France doivent utiliser les clauses contractuelles types mises à jour (version du 4 juin 2021) ou d’autres mécanismes juridiques reconnus.

7. Supervision et application

La Commission Nationale de l’Informatique et des Libertés (CNIL) dispose de larges pouvoirs de contrôle et de sanction, notamment :

• émettre des avertissements ou des mises en demeure ;

• limiter ou interdire certains traitements de données ;

• infliger des amendes pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu.

Par ailleurs, la législation française permet aux personnes de définir des directives concernant l’utilisation de leurs données personnelles après leur décès. En l’absence de telles directives, le traitement des données doit respecter les règles légales en vigueur.

Le cadre d’application du RGPD en France vise à protéger les droits fondamentaux liés aux données personnelles, à renforcer la conformité des entreprises et à promouvoir la confiance dans l’économie numérique.

8. Coordonnées

Téléphone :+1(206)497-7208

E-mail :support@claravellahome.com

Adresse :23727 51ST AVE S,KENT,WA 98032-3301,United States

Heures d’ouverture : Du lundi au vendredi, de 9h00 à 18h00 (heure d’Europe centrale)