Livraison gratuite pour toute commande supérieure à 90 euros
        Retours et échanges acceptés sous 30 jours

          GDPR

           

          I. Introduction

          Le 20 juin 2018, la France a adopté la loi n° 2018-493 relative à la protection des données personnelles afin d’assurer l’application du Règlement général sur la protection des données (RGPD) au niveau national.
          Cette loi a actualisé et intégré la loi « Informatique et Libertés » de 1978. La Commission Nationale de l’Informatique et des Libertés (CNIL) agit en tant qu’autorité de contrôle chargée de veiller au respect du RGPD et de ses règles d’application en France.
          Grâce à ce cadre juridique, la France dispose aujourd’hui d’un système de protection des données aligné sur les standards européens.

          II. Champ d’application

          La réglementation française relative au RGPD s’applique :

          aux responsables du traitement et aux sous-traitants établis en France ;

          ainsi qu’aux organisations étrangères qui proposent des biens ou des services à des personnes situées en France, ou qui surveillent leur comportement sur le territoire français.

          Le lieu où le traitement est effectué, au sein ou en dehors de l’Union européenne, n’a pas d’incidence dès lors que des données personnelles de personnes se trouvant en France sont concernées.
          Les traitements automatisés et non automatisés intégrés dans un système de fichiers sont couverts, à l’exception des activités purement personnelles ou domestiques.

          III. Principes du traitement des données

          Traitement licite, loyal et transparent : toute utilisation des données personnelles doit reposer sur une base légale claire et être expliquée de manière compréhensible aux personnes concernées.

          Finalité déterminée : les données ne peuvent être utilisées que pour des objectifs précis et légitimes.

          Collecte limitée : seules les données nécessaires à l’objectif poursuivi doivent être collectées.

          Exactitude des données : les données doivent être correctes et régulièrement mises à jour.

          Durée de conservation maîtrisée : les données sont conservées uniquement le temps nécessaire, puis supprimées ou rendues anonymes.

          Protection des données : des mesures techniques et organisationnelles doivent être mises en place afin d’assurer la sécurité et la confidentialité des informations.

          IV. Droits des personnes

          Les personnes concernées bénéficient de droits reconnus par le RGPD et le droit français, notamment :

          le droit d’être informées et d’accéder à leurs données ;

          le droit de demander la rectification de données inexactes ;

          le droit à l’effacement des données lorsque les conditions sont réunies ;

          le droit de limiter certains traitements ;

          le droit à la portabilité des données vers un autre organisme ;

          le droit de s’opposer à certains traitements.

          Pour les mineurs de moins de 15 ans, le consentement des parents ou du représentant légal est requis, et les informations doivent être présentées de manière claire et adaptée.

          V. Obligations des acteurs du traitement

          Les sous-traitants doivent agir uniquement sur instruction écrite du responsable du traitement.

          Ils doivent garantir un niveau de sécurité approprié pour les données traitées.

          Ils doivent assister le responsable du traitement dans l’exercice de ses obligations légales et dans la gestion des demandes des personnes concernées.

          En cas de violation de données, ils doivent informer sans délai le responsable du traitement, qui est tenu de notifier la CNIL dans un délai de 72 heures.

          Les responsables du traitement doivent tenir un registre des traitements, réaliser des analyses d’impact lorsque les risques sont élevés et, dans certains cas, désigner un délégué à la protection des données (DPO).

          VI. Transferts de données hors de l’Union européenne

          Tout transfert de données personnelles en dehors de l’Union européenne doit être encadré par des garanties appropriées assurant un niveau de protection suffisant.
          Ces garanties peuvent prendre la forme :

          d’une décision d’adéquation de la Commission européenne ;

          ou de clauses contractuelles types reconnues par l’Union européenne.

          Depuis l’invalidation du Privacy Shield en juillet 2020, les entreprises françaises doivent recourir aux nouvelles clauses contractuelles types adoptées en juin 2021 ou à tout autre mécanisme conforme au droit européen.

          VII. Contrôle et sanctions

          La CNIL est compétente pour contrôler le respect des règles et prononcer des sanctions, notamment :

          des avertissements et des mises en demeure ;

          des restrictions ou interdictions de traitement ;

          des amendes pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial annuel.

          Le droit français permet également aux personnes de définir, de leur vivant, des directives relatives au traitement de leurs données après leur décès.

          Ce cadre vise à protéger les droits fondamentaux des personnes, à renforcer la conformité des organisations et à instaurer une confiance durable dans l’environnement numérique.

          VIII. Contact

          Téléphone : +1 (828) 202-7019

          Adresse e-mail : support@galenivo.com

          Adresse : 829 GRAYS CREEK LN,CHARLOTTE,NC 28214-8326,United States

          Heures d’ouverture : du lundi au vendredi, de 9h00 à 18h00 (heure d’Europe centrale)

           

          Termes et conditions

          Informations et aide

          Contactez-nous

          Téléphone : +1 (828) 202-7019
          Adresse e-mail : support@galenivo.com

          Adresse : 829 GRAYS CREEK LN,CHARLOTTE,NC 28214-8326,United States

          Heures d’ouverture : du lundi au vendredi, de 9h00 à 18h00 (heure d’Europe centrale)
          Tous droits réservés

          Panier

          Chargement