GDPR

Introduction
Le 20 juin 2018, la France a adopté la Loi n°2018-493 relative à la protection des données personnelles afin de mettre en œuvre le Règlement général sur la protection des données (RGPD) de l’Union européenne. Cette loi modifie et complète la Loi Informatique et Libertés de 1978.
La Commission Nationale de l’Informatique et des Libertés (CNIL) est l’autorité nationale compétente chargée de superviser, guider et appliquer le RGPD ainsi que ses décrets d’application en France. Ainsi, la France a mis en place un cadre de protection des données personnelles conforme aux exigences européennes.

Champ d’application
La réglementation française sur le RGPD s’applique à :

• Tous les responsables de traitement ou sous-traitants établis en France ;
• Les entités situées hors de France qui offrent des biens ou services à des personnes en France ou surveillent leur comportement sur le territoire français.

Que le traitement soit effectué dans l’UE ou en dehors, la loi s’applique dès lors qu’il concerne des données personnelles de résidents français. Elle couvre les traitements automatisés et non automatisés (dans le cadre de fichiers). Les activités purement personnelles ou domestiques en sont exclues.

Principes de traitement des données

• Licéité, loyauté et transparence : tout traitement doit avoir une base légale claire et informer les personnes concernées de manière transparente.
• Limitation des finalités : les données personnelles ne peuvent être utilisées que pour des finalités légitimes et précises.
• Minimisation des données : seules les données strictement nécessaires à la finalité doivent être collectées.
• Exactitude : les données doivent être exactes et à jour.
• Limitation de la conservation : les données ne sont conservées que le temps nécessaire, puis supprimées ou anonymisées.
• Sécurité et confidentialité : les responsables et sous-traitants doivent mettre en place des mesures techniques et organisationnelles pour prévenir toute fuite, altération ou perte de données.

Droits des personnes concernées

Conformément au RGPD et à la loi française, toute personne dispose des droits suivants :

• Droit à l’information et d’accès : connaître et accéder aux données collectées ainsi qu’à leur traitement.
• Droit de rectification : demander la correction de données inexactes ou incomplètes.
• Droit à l’effacement (droit à l’oubli) : demander la suppression des données dans les conditions prévues par la loi.
• Droit de limitation du traitement : restreindre l’utilisation ultérieure des données dans certaines situations.
• Droit à la portabilité : recevoir les données dans un format structuré et transférer à un autre responsable.
• Droit d’opposition : s’opposer au traitement fondé sur l’intérêt légitime ou l’intérêt public.

Pour les mineurs de moins de 15 ans, le traitement nécessite le consentement des parents ou tuteurs et l’information doit être fournie dans un langage compréhensible.

Obligations des sous-traitants

• Respect strict des instructions écrites du responsable de traitement.
• Mise en œuvre de mesures de sécurité adaptées pour protéger les données.
• Assistance au responsable pour respecter ses obligations légales, notamment répondre aux demandes des personnes concernées.
• Notification immédiate en cas de violation de données, afin que le responsable déclare à la CNIL dans un délai de 72 heures.
• Tenue d’un registre des activités de traitement et réalisation d’évaluations d’impact (DPIA) en cas de risques élevés.
• Certaines entités doivent nommer un délégué à la protection des données (DPO) et le déclarer auprès de la CNIL.

Transferts internationaux de données

Lorsque des données personnelles sont transférées hors de l’UE, le responsable doit s’assurer que le pays destinataire offre un niveau de protection adéquat, via :

• Une décision d’adéquation de la Commission européenne ;
• Ou la signature des clauses contractuelles types (SCC) de l’UE.

Depuis l’invalidation du Privacy Shield le 16 juillet 2020, les entreprises françaises doivent utiliser les nouvelles clauses contractuelles types (version 4 juin 2021) ou d’autres mécanismes légaux de transfert.

Surveillance et sanctions

La CNIL dispose de pouvoirs étendus :

• Émettre des avertissements et ordonner des mesures correctives ;
• Limiter ou interdire un traitement de données ;
• Infliger des amendes pouvant aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial, selon le montant le plus élevé.

La loi française permet également aux individus de donner des directives post-mortem concernant l’utilisation de leurs données. En l’absence d’instructions, les traitements doivent respecter la législation en vigueur.

Contact

Téléphone :+1(210)640-0767

Courriel :customer@warmtran.com

Adresse :14777 WUNDERLICH DRIVE APT 1111,HOUSTON,TX 77069,United States

Heures d'ouverture : du lundi au vendredi, de 9 h à 12 h 30 et de 14 h à 18 h (heure d'Europe centrale)

Pour toute question relative à la protection des données, vous pouvez contacter notre équipe dédiée à la confidentialité par e-mail ou via le formulaire de contact disponible sur notre site.