GDPR

Politique de protection des données (France – RGPD)

1. Introduction

Le 20 juin 2018, la France a adopté la Loi n° 2018-493 relative à la protection des données personnelles, afin de mettre en œuvre le Règlement Général sur la Protection des Données (RGPD) de l’Union européenne.
Cette loi a modifié et intégré la Loi Informatique et Libertés de 1978.

La Commission Nationale de l’Informatique et des Libertés (CNIL), autorité nationale de protection des données, est chargée de superviser, d’orienter et de faire appliquer le RGPD ainsi que ses règles d’application en France.

Ainsi, la France dispose d’un système de protection des données personnelles conforme aux exigences de l’Union européenne.

2. Champ d’application

Les règles d’application du RGPD en France s’appliquent :

• à tous les responsables du traitement ou sous-traitants établis en France ;

• aux organisations situées hors de France qui offrent des biens ou services à des personnes situées en France ou qui surveillent leur comportement.

Le règlement s’applique que le traitement des données soit effectué dans l’Union européenne ou en dehors, dès lors qu’il concerne des personnes situées en France.

Il couvre également :

• les traitements automatisés de données ;

• les traitements non automatisés lorsqu’ils font partie d’un système de fichiers structuré.

Les activités strictement personnelles ou domestiques ne sont pas concernées par ces règles.

3. Principes du traitement des données

Le traitement des données personnelles doit respecter les principes suivants :

Licéité, loyauté et transparence :
Tout traitement doit reposer sur une base légale claire et être réalisé de manière transparente envers la personne concernée.

Limitation des finalités :
Les données personnelles doivent être collectées pour des finalités déterminées, explicites et légitimes.

Minimisation des données :
Seules les données strictement nécessaires à l’objectif poursuivi doivent être collectées.

Exactitude :
Les données doivent être exactes et mises à jour lorsque cela est nécessaire.

Limitation de la conservation :
Les données ne doivent être conservées que pendant la durée nécessaire, puis supprimées ou anonymisées.

Sécurité et confidentialité :
Les responsables du traitement et les sous-traitants doivent mettre en œuvre des mesures techniques et organisationnelles appropriées pour prévenir la perte, la modification ou la divulgation non autorisée des données.

4. Droits des personnes concernées

Conformément au RGPD et à la législation française, les individus disposent des droits suivants :

Droit à l’information et droit d’accès :
Connaître les données collectées et la manière dont elles sont traitées.

Droit de rectification :
Demander la correction de données inexactes ou incomplètes.

Droit à l’effacement (droit à l’oubli) :
Demander la suppression des données lorsque les conditions légales sont remplies.

Droit à la limitation du traitement :
Limiter temporairement l’utilisation des données dans certaines situations.

Droit à la portabilité des données :
Recevoir les données dans un format structuré et les transférer à un autre responsable du traitement.

Droit d’opposition :
S’opposer au traitement fondé sur l’intérêt légitime ou l’intérêt public.

Pour les mineurs de moins de 15 ans, le traitement des données nécessite le consentement des parents ou du représentant légal, et les informations doivent être présentées dans un langage clair et compréhensible.

5. Obligations des sous-traitants et responsables du traitement

Les sous-traitants doivent :

• respecter strictement les instructions écrites du responsable du traitement ;

• mettre en œuvre des mesures de sécurité appropriées pour protéger les données ;

• assister le responsable du traitement dans l’accomplissement de ses obligations légales, notamment lors des demandes des personnes concernées.

En cas de violation de données, le sous-traitant doit informer immédiatement le responsable du traitement. Celui-ci devra notifier la CNIL dans un délai de 72 heures.

Le responsable du traitement doit également :

• tenir un registre des activités de traitement ;

• réaliser une analyse d’impact relative à la protection des données (DPIA) lorsque le traitement présente un risque élevé.

Certaines organisations doivent désigner un Délégué à la Protection des Données (DPO) et le déclarer auprès de la CNIL.

6. Transfert international de données

Lorsque des données personnelles sont transférées vers des pays situés en dehors de l’Union européenne, le responsable du traitement doit s’assurer que le pays destinataire offre un niveau de protection adéquat.

Cela peut être garanti par :

• une décision d’adéquation de la Commission européenne ;

• ou la signature de clauses contractuelles types (SCCs) approuvées par l’Union européenne.

Depuis l’invalidation du Privacy Shield le 16 juillet 2020, les entreprises françaises doivent utiliser les nouvelles clauses contractuelles types adoptées le 4 juin 2021 ou un autre mécanisme légal de transfert.

7. Contrôle et sanctions

La CNIL dispose de pouvoirs étendus de contrôle et de sanction, notamment :

• adresser des avertissements ou des mises en demeure ;

• limiter ou interdire le traitement des données ;

• infliger des amendes administratives pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu.

La législation française permet également aux personnes de définir des directives concernant l’utilisation de leurs données après leur décès. En l’absence d’instructions, le traitement des données doit rester conforme à la loi.

Le cadre d’application du RGPD en France vise à protéger les droits des individus, renforcer la conformité des entreprises et favoriser la confiance dans l’environnement numérique.

8. Coordonnées

Téléphone :+1(253)399-3293

E-mail :info@walnutore.com

Adresse :20104 48TH AVE W APT 8,LYNNWOOD,WA 98036-6638,United States

Heures d’ouverture : du lundi au vendredi, de 9h00 à 18h00 (heure d’Europe centrale).