Livraison gratuite pour les commandes supérieures à 79 €
        Retours et échanges acceptés sous 30 jours

          GDPR

           

          I. Introduction

          Le 20 juin 2018, la France a adopté la Loi n° 2018-493 relative à la protection des données personnelles, afin d’assurer la mise en œuvre du Règlement général sur la protection des données (RGPD) de l’Union européenne.
          Cette loi a modifié et consolidé la loi « Informatique et Libertés » de 1978. La Commission Nationale de l’Informatique et des Libertés (CNIL), en tant qu’autorité nationale de contrôle, est chargée de superviser, d’orienter et d’assurer l’application du RGPD ainsi que de ses dispositions d’exécution en France.
          Ainsi, la France a établi un système de protection des données personnelles conforme aux exigences de l’Union européenne.

          II. Champ d’application

          Le dispositif français d’application du RGPD s’applique :

          À tous les responsables du traitement ou sous-traitants établis sur le territoire français ;

          Ainsi qu’aux entités situées hors de France qui proposent des biens ou des services à des personnes se trouvant en France, ou qui surveillent leur comportement sur le territoire français.

          Que le traitement soit effectué au sein de l’Union européenne ou en dehors de celle-ci, dès lors qu’il concerne des données personnelles de personnes situées en France, la loi est applicable.
          Il couvre également les traitements automatisés ainsi que les traitements non automatisés lorsqu’ils font partie d’un système de fichiers.
          Les activités exercées à des fins strictement personnelles ou domestiques ne relèvent pas de son champ d’application.

          III. Principes relatifs au traitement des données

          Licéité, loyauté et transparence : Tout traitement doit reposer sur une base légale claire et les personnes concernées doivent être informées de manière transparente.

          Limitation des finalités : Les données personnelles ne peuvent être collectées et utilisées que pour des finalités déterminées et légitimes.

          Minimisation des données : Seules les données strictement nécessaires à la réalisation des finalités doivent être collectées.

          Exactitude : Les données doivent être exactes et, si nécessaire, tenues à jour.

          Limitation de la conservation : Les données ne doivent être conservées que pendant la durée strictement nécessaire, puis supprimées ou anonymisées.

          Intégrité et confidentialité : Les responsables du traitement et les sous-traitants doivent mettre en place des mesures techniques et organisationnelles appropriées afin de prévenir toute violation, altération ou perte des données.

          IV. Droits des personnes concernées

          Conformément au RGPD et au droit français, les personnes disposent des droits suivants :

          Droit à l’information et droit d’accès : Obtenir des informations sur les données collectées les concernant et accéder à celles-ci ainsi qu’aux modalités de leur traitement.

          Droit de rectification : Demander la correction des données inexactes ou incomplètes.

          Droit à l’effacement (droit à l’oubli) : Obtenir la suppression des données lorsque les conditions légales sont réunies.

          Droit à la limitation du traitement : Restreindre l’utilisation des données dans certaines situations.

          Droit à la portabilité des données : Recevoir les données dans un format structuré et les transmettre à un autre responsable du traitement.

          Droit d’opposition : S’opposer au traitement fondé sur l’intérêt légitime ou l’intérêt public.

          Pour les mineurs de moins de 15 ans, le traitement des données requiert le consentement des titulaires de l’autorité parentale ou du représentant légal, et les informations doivent être fournies dans un langage clair et compréhensible.

          V. Obligations des responsables du traitement et des sous-traitants

          Le sous-traitant doit agir strictement conformément aux instructions écrites du responsable du traitement.

          Des mesures de sécurité appropriées doivent être mises en œuvre afin de garantir la protection des données.

          Le sous-traitant doit assister le responsable du traitement dans l’accomplissement de ses obligations légales, notamment pour répondre aux demandes des personnes concernées.

          En cas de violation de données, le sous-traitant doit en informer immédiatement le responsable du traitement, lequel doit notifier la CNIL dans un délai de 72 heures.

          Le responsable du traitement doit tenir un registre des activités de traitement et réaliser, lorsque le traitement présente un risque élevé, une analyse d’impact relative à la protection des données (AIPD).

          Certaines entités sont tenues de désigner un délégué à la protection des données (DPO) et d’en informer la CNIL.

          VI. Transferts internationaux de données

          Lorsqu’un transfert de données personnelles vers un pays situé en dehors de l’Union européenne est envisagé, le responsable du traitement doit s’assurer que le pays destinataire garantit un niveau de protection adéquat.

          Cette garantie peut être assurée par :

          Une décision d’adéquation adoptée par la Commission européenne ;

          Ou la conclusion des clauses contractuelles types (CCT) de l’Union européenne.

          À la suite de l’invalidation du mécanisme « Privacy Shield » le 16 juillet 2020, les entreprises françaises sont tenues d’utiliser les nouvelles clauses contractuelles types adoptées le 4 juin 2021 ou tout autre mécanisme de transfert conforme au droit applicable.

          VII. Contrôle et sanctions

          La CNIL dispose de larges pouvoirs de contrôle et de sanction, notamment :

          L’émission d’avertissements ou d’injonctions de mise en conformité ;

          La limitation ou l’interdiction des traitements ;

          L’imposition d’amendes administratives pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial total, le montant le plus élevé étant retenu.

          En outre, le droit français permet aux personnes de définir des directives relatives au sort de leurs données après leur décès. À défaut d’instructions explicites, le traitement des données doit respecter les dispositions légales en vigueur.

          Le cadre français d’application du RGPD vise à garantir les droits fondamentaux en matière de protection des données, à renforcer la conformité des organisations et à favoriser la confiance numérique.

          VIII. Coordonnées de contact

          Téléphone : +1 (706) 535-2889
          E-mail : service@snugivory.com
          Adresse : 726 SHERMAN AVE,SAVANNAH,GA 31405-6530,United States
          Heures d’ouverture : du lundi au vendredi, de 9h00 à 18h00 (heure d’Europe centrale)

           

          Termes et conditions

          Commande

          Contactez-nous

          Téléphone : +1 (706) 535-2889

          E-mail : service@snugivory.com

          Adresse : 726 SHERMAN AVE,SAVANNAH,GA 31405-6530,United States

          Heures d’ouverture : du lundi au vendredi, de 9h00 à 18h00 (heure d’Europe centrale)
          Copyright © Snugivory

          Panier

          Chargement