GDPR

Politique de protection des données personnelles (Conformité RGPD – France)

1. Introduction

Le 20 juin 2018, la France a adopté la Loi n° 2018-493 relative à la protection des données personnelles, afin de mettre en œuvre le Règlement Général sur la Protection des Données (RGPD) de l’Union européenne.

Cette loi modifie et complète la Loi Informatique et Libertés de 1978.
L’autorité de contrôle en France, la Commission Nationale de l’Informatique et des Libertés (CNIL), est chargée de superviser, encadrer et faire appliquer le RGPD ainsi que ses dispositions nationales.

Ainsi, la France dispose d’un cadre de protection des données conforme aux exigences européennes.

2. Champ d’application

Le RGPD et sa mise en œuvre en France s’appliquent :

• À toute organisation (responsable de traitement ou sous-traitant) établie en France ;

• Aux entités situées hors de France proposant des biens ou services à des personnes en France ou surveillant leur comportement.

Le règlement s’applique indépendamment du lieu de traitement des données, dès lors que des données de personnes situées en France sont concernées.

Il couvre les traitements automatisés ainsi que les traitements non automatisés faisant partie d’un système de fichiers.
Les activités strictement personnelles ou domestiques sont exclues.

3. Principes de traitement des données

Tout traitement de données personnelles doit respecter les principes suivants :

• Licéité, loyauté et transparence : traitement fondé sur une base légale et communication claire aux utilisateurs.

• Limitation des finalités : utilisation des données uniquement pour des objectifs déterminés et légitimes.

• Minimisation des données : collecte limitée aux données strictement nécessaires.

• Exactitude : données exactes et mises à jour.

• Limitation de la conservation : conservation limitée dans le temps, suivie de suppression ou anonymisation.

• Sécurité et confidentialité : mise en place de mesures techniques et organisationnelles pour protéger les données.

4. Droits des personnes concernées

Conformément au RGPD et à la législation française, vous disposez des droits suivants :

• Droit d’accès et d’information : accéder à vos données et comprendre leur traitement.

• Droit de rectification : corriger des données inexactes ou incomplètes.

• Droit à l’effacement (droit à l’oubli) : demander la suppression de vos données sous conditions.

• Droit à la limitation du traitement : restreindre l’utilisation de vos données dans certains cas.

• Droit à la portabilité : recevoir vos données dans un format structuré et les transmettre à un autre responsable.

• Droit d’opposition : vous opposer à certains traitements (notamment marketing).

Pour les mineurs de moins de 15 ans, le traitement des données nécessite le consentement des parents ou du représentant légal, et les informations doivent être présentées de manière claire et compréhensible.

5. Obligations des responsables de traitement et sous-traitants

• Respecter strictement les instructions du responsable de traitement ;

• Mettre en place des mesures de sécurité appropriées ;

• Assister le responsable dans le respect de ses obligations légales ;

• Notifier toute violation de données sans délai.

En cas de violation de données, le responsable doit notifier la CNIL dans un délai de 72 heures.

Le responsable doit également :

• Tenir un registre des activités de traitement ;

• Réaliser une analyse d’impact (DPIA) en cas de risque élevé ;

• Désigner un Délégué à la protection des données (DPO) lorsque requis.

6. Transferts internationaux de données

En cas de transfert de données hors de l’Union européenne, le responsable doit garantir un niveau de protection adéquat, notamment via :

• Une décision d’adéquation de la Commission européenne ;

• Ou la mise en place de clauses contractuelles types (SCCs).

Depuis l’invalidation du mécanisme « Privacy Shield » (16 juillet 2020), les entreprises doivent utiliser les nouvelles clauses contractuelles types adoptées le 4 juin 2021 ou tout autre mécanisme conforme.

7. Contrôle et sanctions

La CNIL dispose de pouvoirs étendus, notamment :

• Avertissements et mises en demeure ;

• Limitation ou interdiction des traitements ;

• Sanctions financières pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial (le montant le plus élevé étant retenu).

Par ailleurs, la législation française permet aux individus de définir des directives concernant l’utilisation de leurs données après leur décès.

8. Coordonnées

Téléphone :+1(318)416-9752

Courriel :solutions@calypsx.com

Adresse :862 ASHEVILLE DRIVE,SLIDELL,LA 70458-0000,United States

Heures d'ouverture : du lundi au vendredi, de 9 h à 18 h (heure d'Europe centrale)