422 DROIT DU E-COMMERCE ET DU MARKETING DIGITAL A. Exclusion possible des « pure players » : jurisprudence Bijourama .................................................... B. Protection des réseaux de distribution contre le commerce parallèle ............................................. §2. Distributeurs agréés ...................................................................................................................................... A. Interdiction de vente en ligne : appréciation restrictive ....................................................................... B. Restrictions à la vente sur l'Internet portant sur des normes qualitatives (principes d'équivalence et de proportionnalité) ...................................................................................................... Section 3 Fournisseur et vente en ligne .......................................................................................... §1. Possibilité pour le fournisseur de vendre lui-même sur l'Internet ........................................................ §2. Limites à la vente en ligne : ne pas porter préjudice aux distributeurs .............................................. Chapitre 3 Section 1 96 96 99 100 105 106 106 107 RGPD et politique de confidentialité ......................................................................... 109 Principes d'accountability et de privacy by design ..................................................... 111 §1. Principe d'accountability (RGPD, art. 24) .................................................................................................. §2. Concept de privacy by design ..................................................................................................................... Section 2 Champ d'application du RGPD ......................................................................................... §1. Quelles données, quels traitements sont concernés ? ............................................................................. A. Les données personnelles : une notion étendue ................................................................................... B. Typologie des données ................................................................................................................................. C. Traitements concernés .................................................................................................................................. §2. Qui est concerné par le RGPD ? ................................................................................................................. A. Organisations concernées ............................................................................................................................ B. Flux transfrontières de données ................................................................................................................. Section 3 Création d'obligations et de responsabilités nouvelles pour les responsables de traitement ............................................................................ §1. Responsabilité du responsable de traitement (RT) .................................................................................. §2. Responsabilité du sous-traitant ................................................................................................................... A. Rapprochement des notions de responsabilité de traitement et de sous-traitant ........................ B. Cas particulier des marketplaces ................................................................................................................ §3. Principes et règles à respecter pour les responsables de traitement ................................................... A. Vérifier l'existence d'une base légale permettant la collecte de données à caractère personnel ......................................................................................................................................................... B. Assurer une collecte loyale et transparente ............................................................................................ C. Ne traiter les données que pour une finalité déterminée, explicite et légitime, et ne pas traiter ultérieurement les données d'une manière incompatible ...................................................... D. Limiter la collecte aux données pertinentes, adéquates et strictement nécessaires au regard de la finalité du traitement ......................................................................................................................... E. Limiter la conservation des données à ce qui est nécessaire au regard de la finalité du traitement .................................................................................................................................................. F. Garantir une sécurité des données à caractère personnel par des mesures physiques, logiques et organisationnelles .................................................................................................................... G. Respecter le droit des personnes ............................................................................................................... Section 4 Consécration de droits renforcés et nouveaux ......................................................... §1. Droits maintenus et renforcés ..................................................................................................................... 111 112 113 113 113 115 119 119 120 121 127 128 129 129 130 132 132 133 133 133 133 134 134 134 134