GDPR

I. Introduction

Le 20 juin 2018, la France a adopté la Loi n° 2018-493 relative à la protection des données personnelles, afin de mettre en œuvre le Règlement général sur la protection des données (RGPD) de l'Union européenne. Cette loi modifie et intègre la Loi Informatique et Libertés de 1978. La Commission Nationale de l’Informatique et des Libertés (CNIL), en tant qu’autorité nationale de contrôle, supervise, conseille et applique le RGPD ainsi que ses décrets d’application en France. Ainsi, la France dispose d’un cadre de protection des données personnelles conforme aux exigences de l’Union européenne.

II. Champ d’application

Le RGPD français s’applique à :

• Tous les responsables de traitement et sous-traitants situés en France ;

• Ainsi qu’aux entités étrangères qui fournissent des biens ou services à des personnes en France, ou qui surveillent le comportement de personnes sur le territoire français.

Cette loi s’applique aux traitements réalisés tant à l’intérieur qu’à l’extérieur de l’Union européenne, dès lors qu’ils concernent des données personnelles de personnes en France. Elle couvre également les traitements automatisés et non automatisés (faisant partie d’un système de fichiers). Les activités purement personnelles ou domestiques sont exclues.

III. Principes du traitement des données

• Licéité, loyauté et transparence : tout traitement doit avoir une base légale claire et être effectué de manière transparente vis-à-vis de la personne concernée.

• Limitation des finalités : les données personnelles ne doivent être collectées que pour des finalités spécifiques et légales.

• Minimisation des données : seules les données nécessaires à la finalité sont collectées.

• Exactitude : les données doivent être exactes et mises à jour.

• Limitation de la conservation : les données ne doivent être conservées que le temps nécessaire, puis supprimées ou anonymisées.

• Sécurité et confidentialité : le responsable et le sous-traitant doivent mettre en œuvre des mesures techniques et organisationnelles pour prévenir la divulgation, l’altération ou la perte des données.

IV. Droits des personnes concernées

Conformément au RGPD et à la législation française, les personnes disposent des droits suivants :

• Droit à l’information et d’accès : connaître et accéder aux données collectées et à leur traitement.

• Droit de rectification : demander la correction des données inexactes ou incomplètes.

• Droit à l’effacement (droit à l’oubli) : demander la suppression des données dans les conditions prévues par la loi.

• Droit de limitation du traitement : restreindre l’utilisation des données dans certaines situations.

• Droit à la portabilité des données : recevoir les données dans un format structuré et les transférer à un autre responsable.

• Droit d’opposition : s’opposer au traitement des données basé sur l’intérêt légitime ou l’intérêt public.

Pour les mineurs de moins de 15 ans, le traitement des données nécessite le consentement des parents ou tuteurs, et l’information doit être communiquée dans un langage clair et compréhensible.

V. Obligations des sous-traitants

• Respect strict des instructions écrites du responsable de traitement.

• Mise en œuvre de mesures de sécurité appropriées pour protéger les données.

• Assistance au responsable pour respecter les obligations légales, y compris la réponse aux demandes des personnes concernées.

• En cas de violation de données, notification immédiate au responsable, qui doit signaler l’incident à la CNIL dans les 72 heures.

• Tenue d’un registre des activités de traitement et réalisation d’une analyse d’impact relative à la protection des données (DPIA) en cas de risque élevé.

• Certaines entités doivent nommer un délégué à la protection des données (DPO) et l’enregistrer auprès de la CNIL.

VI. Transfert international de données

Lorsqu’une donnée personnelle est transférée hors de l’Union européenne, le responsable doit garantir que le pays destinataire offre un niveau de protection adéquat, ce qui peut être assuré par :

• Une décision d’adéquation de la Commission européenne ; ou

• La signature des clauses contractuelles types de l’UE (SCCs).

Depuis l’invalidation du Privacy Shield le 16 juillet 2020, les entreprises françaises doivent utiliser les nouvelles SCCs de l’UE (version du 4 juin 2021) ou tout autre mécanisme légal de transfert.

VII. Contrôle et sanctions

La CNIL dispose de larges pouvoirs de contrôle et de sanction, notamment :

• Émettre des avertissements et ordonner des mesures correctives ;

• Restreindre ou interdire certains traitements de données ;

• Imposer des amendes allant jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial (le montant le plus élevé étant retenu).

La législation française permet également aux personnes d’indiquer leurs préférences concernant l’usage de leurs données après leur décès. En l’absence d’instructions, le traitement doit respecter la loi en vigueur.

Le cadre français du RGPD vise à protéger les droits des individus, à renforcer la conformité des entreprises et à promouvoir la confiance numérique.

VIII. Contact

Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter via les canaux suivants :

Téléphone :+1 (425) 606-4480
E-mail :care@beechorn.com
Adresse :31428 28TH PL SW,FEDERAL WAY,WA 98023-7837,United States
Horaires du service client : du lundi au vendredi, de 9h00 à 18h00 (heure d’Europe centrale).