GDPR

1. Introduction

La protection des données personnelles constitue un élément essentiel de la confiance numérique.

Depuis l'entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) de l'Union européenne et de la Loi française n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles, les organisations sont tenues de respecter des règles strictes concernant la collecte, l'utilisation et la conservation des informations personnelles.

En France, la Commission Nationale de l’Informatique et des Libertés (CNIL) est l'autorité chargée de veiller au respect de ces dispositions et de garantir la protection des droits des personnes concernées.

La présente politique explique les principes applicables au traitement des données personnelles dans le cadre de nos activités.

2. Champ d'application

Cette politique s'applique à tout traitement de données personnelles effectué :

• Par une organisation établie en France ;
• Par toute entité proposant des produits ou des services à des personnes situées en France ;
• Par toute organisation surveillant ou analysant le comportement de personnes se trouvant sur le territoire français.

Les dispositions concernent aussi bien les traitements automatisés que les traitements manuels organisés dans des systèmes de classement structurés.

Les activités exclusivement personnelles ou domestiques sont exclues de ce champ d'application.

3. Principes fondamentaux du traitement des données

Toute opération portant sur des données personnelles doit respecter les principes suivants :

Licéité, loyauté et transparence

Les données doivent être collectées et utilisées sur une base juridique valable et les personnes concernées doivent être clairement informées du traitement effectué.

Limitation des finalités

Les informations personnelles ne peuvent être utilisées que pour des objectifs précis, déterminés et légitimes.

Minimisation des données

Seules les données strictement nécessaires à la réalisation des finalités poursuivies doivent être collectées.

Exactitude des informations

Les données doivent être maintenues exactes et, lorsque cela est nécessaire, mises à jour.

Limitation de la conservation

Les données ne sont conservées que pendant la durée nécessaire à la réalisation des objectifs du traitement ou pour satisfaire aux obligations légales applicables.

Intégrité et confidentialité

Des mesures techniques et organisationnelles appropriées doivent être mises en œuvre afin de prévenir tout accès non autorisé, perte, divulgation ou altération des données.

4. Droits des personnes concernées

Conformément au RGPD et à la législation française applicable, toute personne dispose notamment des droits suivants :

• Droit à l'information concernant le traitement de ses données ;
• Droit d'accès aux données personnelles détenues ;
• Droit de rectification des informations inexactes ou incomplètes ;
• Droit à l'effacement des données lorsque les conditions légales sont réunies ;
• Droit à la limitation du traitement dans certains cas prévus par la réglementation ;
• Droit à la portabilité des données dans un format structuré et couramment utilisé ;
• Droit d'opposition à certains traitements fondés sur l'intérêt légitime ou l'intérêt public ;
• Droit de retirer son consentement lorsque le traitement repose sur celui-ci.

Pour les mineurs de moins de 15 ans, le consentement du titulaire de l'autorité parentale peut être requis conformément à la réglementation applicable.

5. Obligations relatives au traitement des données

Les responsables du traitement et leurs sous-traitants doivent mettre en œuvre des mesures adaptées afin de garantir le respect de la réglementation.

Ces obligations comprennent notamment :

• La mise en place de mesures de sécurité appropriées ;
• La tenue de registres des activités de traitement lorsque cela est requis ;
• La coopération avec les autorités de contrôle ;
• La gestion des demandes d'exercice des droits des personnes concernées ;
• La réalisation d'analyses d'impact relatives à la protection des données (AIPD ou DPIA) lorsque le traitement présente des risques élevés pour les droits et libertés des personnes.

En cas de violation de données personnelles, les autorités compétentes doivent être informées dans les délais prévus par la réglementation applicable.

6. Transferts internationaux de données

Lorsque des données personnelles sont transférées vers un pays situé en dehors de l'Espace Économique Européen (EEE), des garanties appropriées doivent être mises en place afin d'assurer un niveau de protection équivalent à celui exigé au sein de l'Union européenne.

Ces garanties peuvent notamment reposer sur :

• Une décision d'adéquation adoptée par la Commission européenne ;
• Les Clauses Contractuelles Types (CCT ou SCCs) approuvées par la Commission européenne ;
• Tout autre mécanisme légal reconnu par la réglementation applicable.

7. Contrôle et conformité

La CNIL dispose de pouvoirs de contrôle, d'enquête et de sanction afin de garantir le respect de la réglementation relative à la protection des données personnelles.

En cas de manquement, différentes mesures peuvent être prises, notamment :

• L'émission d'avertissements ou de mises en demeure ;
• La limitation ou la suspension de certains traitements ;
• L'application de sanctions administratives prévues par la réglementation.

Les organisations concernées doivent mettre en œuvre des procédures internes permettant de démontrer leur conformité aux exigences du RGPD.

8. Contact

Pour toute question relative à la protection des données personnelles ou pour exercer vos droits prévus par la réglementation applicable, vous pouvez contacter notre service dédié à la protection des données via les coordonnées indiquées sur notre site internet.

Toute demande sera examinée et traitée dans les délais prévus par la législation en vigueur.

E-mail :hello@casluxeo.com

Téléphone du service client :+1 (617) 230-2864

Adresse :59 W Milton St #1,Hyde Park,MA 02136,United States

Horaires de disponibilité : du lundi au vendredi, de 9 h 00 à 12 h 00 et de 14 h 00 à 18 h 00 (heure d'Europe centrale, CET)