Leo pour le représentants du traitement/sous-traitants hors UE et Royaume-Uni

Leo propose des services de représentation UE/Royaume-Uni aux entreprises hors UE et hors Royaume-Uni, comme l'exige l'article 27 du RGPD, vous permettant de manière pratique et efficace de faire affaire avec des résidents européens depuis n'importe quel endroit dans le monde.

Désignez-nous comme votre représentant dans l'UE et/ou au Royaume-Uni si vous :

  • N’avez pas d'établissement stable au sein de l'UE et au Royaume-Uni, et
  • Proposez des biens et des services ou surveillez le comportement d'individus dans l’UE et/ou au Royaume-Uni.

Nous serons votre point de contact pour les questions de confidentialité et de protection des données personnelles pour :

  • Vos clients, et
  • les autorités de protection des données au sein de l'UE et au Royaume-Uni.

FAQs

Ai-je besoin d'un représentant de l'UE et/ou du Royaume-Uni conformément à l'article 27 du RGPD ?
Les entreprises domiciliées en dehors de l'UE et/ou du Royaume-Uni et n’ayant pas d’établissement stable au sein de l'UE et/ou du Royaume-Uni mais offrant des services à des particuliers dans l'UE et/ou au Royaume-Uni (par exemple, fourniture d'un site Web dans une langue de l'UE) ou surveillant le comportement (par exemple, profilage des cookies), doivent désigner un représentant dans l'UE et/ou au Royaume-Uni conformément à l'article 27 du RGPD.

 

Pourquoi devrais-je me soucier d'une règlementation européenne en tant qu'entreprise non européenne ?
Le RGPD étend son champ d'application territorial au-delà du territoire de l'UE et du Royaume-Uni et peut donc être appliqué aux entreprises en dehors de l'Europe avec des amendes pouvant aller jusqu’à 20 millions d'euros ou 4% du chiffre d'affaires.

 

Existe-t-il des dérogations à l'article 27 RGPD ?
Les responsables du traitement et les sous-traitants sont exemptés de l'obligation d'avoir un représentant si tous les critères suivants sont remplis :
- Les données personnelles ne sont traitées qu'occasionnellement (cela devrait être interprété de manière restrictive).
- Le traitement n'inclut pas le traitement à grande échelle de catégories particulières de données personnelles ou de données personnelles relatives à des condamnations pénales et à des infractions.
- Le traitement est peu susceptible d'entraîner un risque pour les droits et libertés de la personne concernée.