GDPR

1. Introduction

Le 20 juin 2018, la France a adopté la Loi n° 2018-493 relative à la protection des données personnelles afin de mettre en œuvre le Règlement Général sur la Protection des Données (RGPD) de l’Union européenne.

Cette loi a modifié et complété la Loi Informatique et Libertés du 6 janvier 1978. La Commission Nationale de l’Informatique et des Libertés (CNIL) est l’autorité administrative indépendante chargée de contrôler, d’accompagner et de faire respecter la réglementation relative à la protection des données personnelles en France.

Grâce à ce cadre juridique, la France garantit un niveau élevé de protection des données personnelles conforme aux exigences de l’Union européenne.

2. Champ d’application

Le RGPD et les dispositions françaises relatives à la protection des données s’appliquent :

• À toute organisation établie en France qui traite des données personnelles ;
• Aux organismes situés hors de France qui proposent des biens ou des services à des personnes se trouvant en France ;
• Aux organismes qui surveillent ou analysent le comportement de personnes situées en France.

Ces règles s’appliquent indépendamment du lieu où les données sont traitées dès lors que des données personnelles de personnes situées en France sont concernées.

Elles couvrent aussi bien les traitements automatisés que les traitements non automatisés intégrés dans un système de classement structuré.

Les activités exclusivement personnelles ou domestiques sont exclues du champ d’application du RGPD.

3. Principes du traitement des données

Tout traitement de données personnelles doit respecter les principes fondamentaux suivants :

Licéité, loyauté et transparence

Les données doivent être collectées et traitées sur une base légale clairement identifiée et de manière transparente pour les personnes concernées.

Limitation des finalités

Les données personnelles ne peuvent être utilisées que pour des finalités spécifiques, explicites et légitimes.

Minimisation des données

Seules les données strictement nécessaires à la réalisation des objectifs poursuivis doivent être collectées.

Exactitude des données

Les informations personnelles doivent être exactes, mises à jour et corrigées lorsque cela est nécessaire.

Limitation de la conservation

Les données ne doivent être conservées que pendant la durée nécessaire à la réalisation des finalités prévues, puis être supprimées ou anonymisées.

Intégrité et confidentialité

Des mesures techniques et organisationnelles appropriées doivent être mises en œuvre afin de protéger les données contre tout accès non autorisé, perte, altération ou divulgation.

4. Droits des personnes concernées

Conformément au RGPD et à la législation française, chaque personne dispose des droits suivants :

Droit à l’information et droit d’accès

Obtenir des informations concernant les données collectées et accéder aux données personnelles détenues à son sujet.

Droit de rectification

Demander la correction de données inexactes ou incomplètes.

Droit à l’effacement (droit à l’oubli)

Obtenir la suppression de données personnelles lorsque les conditions prévues par la réglementation sont remplies.

Droit à la limitation du traitement

Demander la suspension ou la limitation temporaire de certains traitements de données.

Droit à la portabilité

Recevoir ses données personnelles dans un format structuré, couramment utilisé et lisible afin de pouvoir les transmettre à un autre responsable du traitement.

Droit d’opposition

S’opposer à certains traitements fondés sur l’intérêt légitime ou l’intérêt public.

Protection des mineurs

Pour les mineurs de moins de 15 ans, le traitement des données personnelles fondé sur le consentement nécessite l’autorisation du titulaire de l’autorité parentale. Les informations destinées aux mineurs doivent être rédigées dans un langage clair et compréhensible.

5. Obligations des responsables du traitement et des sous-traitants

Les responsables du traitement et les sous-traitants doivent respecter les obligations prévues par le RGPD et la législation française.

Les sous-traitants doivent :

• Agir uniquement sur instruction documentée du responsable du traitement ;
• Garantir la confidentialité des données traitées ;
• Mettre en œuvre des mesures de sécurité appropriées ;
• Assister le responsable du traitement dans le respect de ses obligations légales.

En cas de violation de données personnelles, le sous-traitant doit informer immédiatement le responsable du traitement.

Lorsque la situation l’exige, le responsable du traitement doit notifier la violation à la CNIL dans un délai de 72 heures après en avoir pris connaissance.

Les responsables du traitement doivent également :

• Tenir un registre des activités de traitement lorsque cela est requis ;
• Réaliser une analyse d’impact relative à la protection des données (AIPD/DPIA) lorsque le traitement présente un risque élevé ;
• Désigner un Délégué à la Protection des Données (DPO) lorsque la réglementation l’impose.

6. Transferts internationaux de données

Lorsque des données personnelles sont transférées vers un pays situé en dehors de l’Espace Économique Européen (EEE), des garanties appropriées doivent être mises en place afin d’assurer un niveau de protection équivalent à celui exigé par le droit européen.

Ces garanties peuvent notamment prendre la forme :

• D’une décision d’adéquation adoptée par la Commission européenne ;
• Des Clauses Contractuelles Types (CCT/SCCs) approuvées par la Commission européenne ;
• D’autres mécanismes de transfert autorisés par la réglementation applicable.

Les transferts internationaux de données sont effectués uniquement lorsque les conditions légales nécessaires sont respectées.

7. Contrôle et application de la réglementation

La CNIL dispose de pouvoirs étendus pour contrôler le respect des règles relatives à la protection des données personnelles.

Elle peut notamment :

• Adresser des avertissements ou mises en demeure ;
• Exiger la mise en conformité des traitements ;
• Limiter ou suspendre certaines opérations de traitement ;
• Prononcer des sanctions administratives.

Les amendes administratives peuvent atteindre jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial de l’organisation concernée, le montant le plus élevé étant retenu conformément au RGPD.

La législation française prévoit également des dispositions relatives au traitement des données personnelles après le décès d’une personne, permettant à chacun de définir des directives concernant l’utilisation de ses données.

8. Coordonnées de contact

Pour toute question concernant la protection de vos données personnelles, l’exercice de vos droits ou l’application du RGPD, vous pouvez contacter notre équipe compétente via les coordonnées indiquées sur notre site Internet.

Nous nous engageons à répondre à vos demandes dans les meilleurs délais et conformément aux exigences légales applicables.

Service client téléphonique :+1(404)660-8052

Courriel :support@pexaluna.com

Adresse postale :136 Hillcrest Overlook,Newnan,GA 30265,United States

Horaires d'ouverture : du lundi au vendredi, de 9h00 à 12h00 et de 14h00 à 18h00 (heure d'Europe centrale)