GDPR

Politique relative au RGPD (Protection des données personnelles)

I. Introduction

Le 20 juin 2018, la France a adopté la Loi n° 2018-493 relative à la protection des données personnelles, afin de mettre en œuvre le Règlement Général sur la Protection des Données (RGPD) de l’Union européenne.

Cette loi a modifié et consolidé la loi de 1978 dite « Informatique et Libertés ». La Commission Nationale de l’Informatique et des Libertés (CNIL) agit en tant qu’autorité de contrôle nationale, chargée de superviser, guider et faire appliquer le RGPD ainsi que ses dispositions en France.

Ainsi, la France a établi un cadre de protection des données personnelles conforme aux exigences européennes.

II. Champ d’application

Le RGPD tel qu’appliqué en France concerne :

• Tous les responsables de traitement ou sous-traitants établis en France ;

• Les entités situées hors de France qui offrent des biens ou services à des personnes situées en France ou qui surveillent leur comportement sur le territoire français.

Le règlement s’applique indépendamment du lieu de traitement (dans ou hors de l’Union européenne), dès lors que des données personnelles de personnes situées en France sont concernées.

Il couvre à la fois les traitements automatisés et les traitements non automatisés faisant partie d’un système de fichiers.

Les activités strictement personnelles ou domestiques sont exclues de son champ d’application.

III. Principes du traitement des données

• Licéité, loyauté et transparence : les données doivent être traitées de manière légale, équitable et transparente.

• Limitation des finalités : les données doivent être collectées pour des finalités déterminées, explicites et légitimes.

• Minimisation des données : seules les données strictement nécessaires doivent être collectées.

• Exactitude : les données doivent être exactes et tenues à jour.

• Limitation de la conservation : les données ne doivent pas être conservées au-delà de la durée nécessaire.

• Sécurité et confidentialité : des mesures techniques et organisationnelles doivent être mises en place pour protéger les données contre toute violation, perte ou altération.

IV. Droits des personnes concernées

Conformément au RGPD et à la législation française, les personnes disposent des droits suivants :

• Droit à l’information et d’accès : être informé et accéder à ses données personnelles

• Droit de rectification : corriger des données inexactes ou incomplètes

• Droit à l’effacement (droit à l’oubli) : demander la suppression des données sous certaines conditions

• Droit à la limitation du traitement : restreindre l’utilisation des données dans certains cas

• Droit à la portabilité : recevoir ses données dans un format structuré et les transmettre à un autre responsable

• Droit d’opposition : s’opposer au traitement fondé sur un intérêt légitime ou public

Pour les mineurs de moins de 15 ans, le traitement des données nécessite le consentement des parents ou du représentant légal, et les informations doivent être présentées de manière claire et compréhensible.

V. Obligations des responsables de traitement et des sous-traitants

• Les sous-traitants doivent agir uniquement sur instruction documentée du responsable de traitement ;

• Des mesures de sécurité appropriées doivent être mises en œuvre pour protéger les données ;

• Ils doivent assister le responsable dans le respect de ses obligations légales, notamment concernant les demandes des personnes concernées ;

• En cas de violation de données, le sous-traitant doit en informer immédiatement le responsable, qui devra notifier la CNIL dans un délai de 72 heures ;

• Le responsable doit tenir un registre des activités de traitement et réaliser une analyse d’impact relative à la protection des données (DPIA) en cas de risque élevé ;

• Certaines organisations doivent désigner un Délégué à la Protection des Données (DPO) et le déclarer auprès de la CNIL.

VI. Transferts internationaux de données

Lorsqu’un transfert de données personnelles vers un pays hors de l’Union européenne est envisagé, le responsable de traitement doit garantir un niveau de protection adéquat.

Cela peut être assuré par :

• Une décision d’adéquation de la Commission européenne ;

• Ou l’utilisation de clauses contractuelles types (SCCs) approuvées par l’UE.

Suite à l’invalidation du mécanisme « Privacy Shield » le 16 juillet 2020, les entreprises françaises doivent utiliser les nouvelles clauses contractuelles types adoptées le 4 juin 2021 ou d’autres mécanismes légaux.

VII. Contrôle et sanctions

La CNIL dispose de pouvoirs étendus, notamment :

• Émettre des avertissements ou des mises en demeure ;

• Ordonner la limitation ou l’interdiction d’un traitement ;

• Infliger des amendes pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu.

La législation française permet également aux individus de définir des directives concernant l’utilisation de leurs données après leur décès. À défaut, le traitement des données se fait conformément à la loi en vigueur.

Le cadre d’application du RGPD en France vise à protéger les droits des individus, renforcer la conformité des entreprises et favoriser la confiance numérique.

VIII. Coordonnées

Téléphone :+1(601)277-0887

Courriel :support@palisax.com

Adresse :840 BARLEY CT APT 6,TUPELO,MS 38801-6911,United States

Heures d'ouverture : du lundi au vendredi, de 9 h à 18 h (heure d'Europe centrale)