Livraison gratuite pour les commandes supérieures à 79,99 €
Retours et échanges acceptés sous 30 jours
s'identifier
s'identifier

Panier

Votre panier est actuellement vide.

Faire des achats
Total
€0,00

GDPR

 

1. Introduction

Le 20 juin 2018, la France a adopté la Loi n° 2018-493 relative à la protection des données personnelles, mettant en œuvre le Règlement général sur la protection des données (RGPD) de l’Union européenne. Cette loi modifie et consolide la Loi Informatique et Libertés de 1978.
La Commission Nationale de l’Informatique et des Libertés (CNIL), en tant qu’autorité nationale de contrôle, est chargée de superviser, d’orienter et de faire respecter le RGPD ainsi que ses dispositions nationales d’application.
Ainsi, la France s’est dotée d’un cadre de protection des données personnelles pleinement aligné sur les exigences européennes.

2. Champ d’application

Les dispositions françaises relatives au RGPD s’appliquent :

  • à tout responsable de traitement ou sous-traitant établi sur le territoire français ;

  • ainsi qu’aux organismes situés hors de France offrant des biens ou services à des personnes en France, ou surveillant leur comportement sur le territoire français.

La loi s’applique dès lors que le traitement concerne des données personnelles relatives à des personnes situées en France, quel que soit le lieu du traitement.
Elle couvre aussi bien les traitements automatisés que non automatisés lorsqu’ils constituent un système de fichiers.
Les activités strictement personnelles ou domestiques sont exclues.

3. Principes du traitement des données

  • Licéité, loyauté et transparence

  • Limitation des finalités

  • Minimisation des données

  • Exactitude et mise à jour

  • Limitation de la conservation

  • Sécurité et confidentialité

4. Droits des personnes concernées

Les personnes disposent notamment :

  • du droit à l’information et d’accès ;

  • du droit de rectification ;

  • du droit à l’effacement (droit à l’oubli) ;

  • du droit à la limitation du traitement ;

  • du droit à la portabilité ;

  • du droit d’opposition.

Pour les mineurs de moins de 15 ans, le traitement requiert le consentement des parents ou du tuteur légal, et l’information doit être fournie dans un langage clair et compréhensible.

5. Obligations des responsables de traitement et sous-traitants

Les sous-traitants doivent suivre les instructions du responsable de traitement et mettre en place des mesures de sécurité appropriées.
Ils doivent assister le responsable dans ses obligations légales et signaler toute violation de données sans délai.

Le responsable de traitement doit :

  • tenir un registre des activités de traitement ;

  • réaliser une étude d’impact (DPIA) pour les traitements à haut risque ;

  • désigner un Délégué à la Protection des Données (DPO) lorsque la loi l’exige.

6. Transferts internationaux de données

Les transferts vers un pays tiers doivent garantir un niveau de protection adéquat, notamment au moyen :

  • d’une décision d’adéquation de la Commission européenne ;

  • ou de clauses contractuelles types (SCC).

Depuis l’invalidation du Privacy Shield (16 juillet 2020), les entreprises françaises doivent se conformer aux clauses contractuelles types révisées du 4 juin 2021 ou à tout autre mécanisme conforme.

7. Contrôle et sanctions

La CNIL dispose de pouvoirs étendus : avertissements, mises en demeure, limitations de traitement, interdictions, ou amendes pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial (le montant le plus élevé étant retenu).

La loi française permet également aux individus de définir des directives sur le traitement de leurs données après leur décès.

8. Contact

Adresse : 6315 CHARLOTTE AVE SE,DES MOINES,WA 98092-8369,United States

Hotline du service client : +1 (425) 526-4008

E-mail du service client : client@jardinelina.com

Horaires d’ouverture : du lundi au samedi, de 9h00 à 18h00 (CET)