Retours gratuits sous 30 jours
        Free shipping special for you

          GDPR

          I. Introduction

          Le 20 juin 2018, la France a adopté la Loi n° 2018-493 relative à la protection des données personnelles afin de mettre en œuvre le Règlement général sur la protection des données (RGPD / GDPR) de l’Union européenne.

          Cette loi a modifié et consolidé la Loi Informatique et Libertés de 1978.
          L’autorité nationale de protection des données, la Commission Nationale de l’Informatique et des Libertés (CNIL), est chargée de superviser, d’orienter et d’appliquer le RGPD ainsi que ses dispositions d’application en France.

          Grâce à ce cadre juridique, la France dispose d’un système de protection des données personnelles conforme aux exigences de l’Union européenne.

          II. Champ d’application

          La réglementation française mettant en œuvre le RGPD s’applique :

          • à tous les responsables de traitement ou sous-traitants établis en France ;

          • ainsi qu’aux organisations situées en dehors de la France qui proposent des biens ou services à des personnes se trouvant en France, ou qui surveillent leur comportement sur le territoire français.

          La loi s’applique que le traitement soit effectué au sein de l’Union européenne ou en dehors, dès lors qu’il concerne des données personnelles de personnes situées en France.

          Elle couvre également les traitements automatisés et non automatisés lorsqu’ils font partie d’un système de fichiers.

          Les activités purement personnelles ou domestiques sont exclues du champ d’application.

          III. Principes du traitement des données

          Le traitement des données personnelles doit respecter les principes suivants :

          • Licéité, loyauté et transparence : tout traitement doit reposer sur une base légale claire et être communiqué de manière transparente aux personnes concernées.

          • Limitation des finalités : les données personnelles ne peuvent être collectées et utilisées que pour des finalités spécifiques et légitimes.

          • Minimisation des données : seules les données strictement nécessaires à la finalité doivent être collectées.

          • Exactitude : les données doivent être exactes et mises à jour lorsque cela est nécessaire.

          • Limitation de la conservation : les données ne doivent être conservées que pendant la durée nécessaire à la finalité du traitement, puis supprimées ou anonymisées.

          • Sécurité et confidentialité : les responsables de traitement et les sous-traitants doivent mettre en œuvre des mesures techniques et organisationnelles pour prévenir la perte, l’altération ou la divulgation non autorisée des données.

          IV. Droits des personnes concernées

          Conformément au RGPD et à la législation française, les personnes disposent des droits suivants :

          • Droit à l’information et droit d’accès : connaître les données collectées et la manière dont elles sont traitées.

          • Droit de rectification : demander la correction de données inexactes ou incomplètes.

          • Droit à l’effacement (droit à l’oubli) : demander la suppression des données lorsque les conditions légales sont remplies.

          • Droit à la limitation du traitement : limiter l’utilisation des données dans certaines situations.

          • Droit à la portabilité des données : recevoir les données dans un format structuré et les transférer à un autre responsable de traitement.

          • Droit d’opposition : s’opposer au traitement fondé sur l’intérêt légitime ou l’intérêt public.

          Pour les mineurs de moins de 15 ans, le traitement des données nécessite le consentement des parents ou du représentant légal, et les informations doivent être fournies dans un langage clair et compréhensible.

          V. Obligations des sous-traitants et responsables de traitement

          Les sous-traitants doivent :

          • traiter les données uniquement sur instruction écrite du responsable de traitement ;

          • mettre en œuvre des mesures de sécurité appropriées pour protéger les données ;

          • assister le responsable de traitement dans le respect de ses obligations légales, notamment pour répondre aux demandes des personnes concernées.

          En cas de violation de données personnelles, le sous-traitant doit informer immédiatement le responsable de traitement. Celui-ci devra notifier la violation à la CNIL dans un délai de 72 heures si nécessaire.

          Les responsables de traitement doivent également :

          • tenir un registre des activités de traitement ;

          • réaliser une analyse d’impact relative à la protection des données (DPIA) lorsque le traitement présente un risque élevé ;

          • dans certains cas, désigner un délégué à la protection des données (DPO) et le déclarer auprès de la CNIL.

          VI. Transferts internationaux de données

          Lorsque des données personnelles sont transférées vers des pays situés en dehors de l’Union européenne, le responsable de traitement doit s’assurer que le pays destinataire garantit un niveau de protection adéquat.

          Cela peut être assuré notamment par :

          • une décision d’adéquation de la Commission européenne ;

          • ou l’utilisation de clauses contractuelles types de l’Union européenne (SCCs).

          Depuis l’invalidation du mécanisme Privacy Shield le 16 juillet 2020, les entreprises françaises doivent utiliser les nouvelles clauses contractuelles types adoptées le 4 juin 2021 ou tout autre mécanisme légal approprié pour les transferts internationaux de données.

          VII. Supervision et application

          La CNIL dispose de pouvoirs étendus de contrôle et de sanction, notamment :

          • émettre des avertissements ou des mises en demeure ;

          • limiter ou interdire certains traitements de données ;

          • infliger des amendes administratives pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial annuel, selon le montant le plus élevé.

          La législation française permet également aux individus de définir des directives concernant l’utilisation de leurs données après leur décès.
          En l’absence de directives spécifiques, le traitement des données doit respecter les lois en vigueur.

          Le cadre français d’application du RGPD vise à protéger les droits des personnes, renforcer la conformité des entreprises et instaurer la confiance dans l’économie numérique.

          VIII. Coordonnées

          Téléphone :+1(253)434-4208

          E-mail :assist@rivendellahome.com

          Adresse :211 MELISSA ST,CAMANO ISLAND,WA 98282-7368,United States

          Heures d’ouverture : du lundi au vendredi, de 9h00 à 18h00 (heure d’Europe centrale – CET).

           

          À propos

          Service client

          Contactez-nous

          Téléphone :+1(253)434-4208

          E-mail :assist@rivendellahome.com

          Adresse :211 MELISSA ST,CAMANO ISLAND,WA 98282-7368,United States

          Heures d’ouverture : du lundi au vendredi, de 9h00 à 18h00 (heure d’Europe centrale – CET).
          Copyright © Rivendellahome

          Panier

          Chargement