Introduction

Nous nous engageons à protéger la confidentialité de nos utilisateurs et de leurs clients. Nous restons informés des évolutions des lois sur la protection des données afin de vous garantir une sécurité optimale lors de l’utilisation de notre plateforme.

Cette page a pour but d’expliquer les règles en vigueur, comment elles s’appliquent à l’utilisation de la plateforme, ainsi que les mesures que nous avons prises pour nous conformer à ces règles.

Vous devez consulter ce document en parallèle de notre Politique de Confidentialité et contacter un professionnel du droit spécialisé si vous avez besoin de plus d’informations ou de conseils.

Règlement Général sur la Protection des Données (RGPD)

Le Règlement (UE) 2016/679, plus communément appelé Règlement Général sur la Protection des Données (RGPD), est un règlement européen visant à harmoniser les lois sur la protection des données et la vie privée dans l’UE. Les dispositions du RGPD s’appliquent chaque fois que des données personnelles d’une personne concernée par l’UE sont impliquées.

Le RGPD se concentre sur le fait de donner aux individus un meilleur contrôle sur la manière dont leurs données sont utilisées par les entreprises, et de rendre la collecte et le traitement des données plus transparents.

Le RGPD a été intégré directement dans la législation britannique à la fin de la période de transition du Brexit, ce qui signifie que les entreprises britanniques doivent toujours se conformer à ses dispositions via le “RGPD britannique”.

Concepts de base du RGPD

Responsable de traitement et sous-traitant

Le RGPD impose diverses obligations en fonction du rôle de la personne en tant que responsable de traitement ou sous-traitant de données personnelles.

Un responsable de traitement est une entité qui décide de traiter des données personnelles et prend des décisions concernant la base du traitement et les méthodes qui seront utilisées. Les responsables de traitement ont certaines obligations concernant les données personnelles, avec lesquelles vous devriez vous familiariser avant de collecter des données personnelles auprès de vos clients.

Un sous-traitant est une entité qui traite les données pour le compte d’un responsable de traitement. Ils ne prennent aucune décision indépendante concernant les données ou leur traitement, car ils ne les traitent que pour le compte du responsable de traitement et doivent se conformer à toutes les instructions données par celui-ci.

Lorsque vous utilisez la plateforme, vous êtes un responsable de traitement. Vous contrôlez les données que vous téléchargez sur le système, ce que vous en faites, et pourquoi. En conséquence, vous êtes responsable de vous assurer que vous avez une base légale pour traiter les données et que vous ne conservez les données que le temps nécessaire.

Vous devez vous assurer de comprendre vos obligations en tant que responsable de traitement et mettre à jour vos propres systèmes et politiques pour permettre le transfert légal de données personnelles à la plateforme. Nous sommes un sous-traitant de données. Nous, via la plateforme, stockons et gérons les données que vous avez collectées selon vos instructions. Nous n’utiliserons jamais les données personnelles que vous avez téléchargées sur le système pour nos propres objectifs ou sans votre instruction.

Base légale du traitement

Les données personnelles ne peuvent être collectées et traitées que s’il existe une base légale pour le faire. Les bases légales autorisées sont définies dans le RGPD.

En tant que sous-traitant, nous comptons sur nos clients pour sélectionner la base appropriée en vertu de laquelle ils collecteront et traiteront les données personnelles, et pour mettre en place les avis et consentements appropriés. Avant d’utiliser la plateforme, vous devez prendre le temps d’identifier quelles bases légales peuvent être disponibles pour vous, et ne collecter et conserver les données personnelles que dans la mesure nécessaire pour remplir cette base. Vous ne devez pas modifier la base en vertu de laquelle vous avez collecté les données personnelles sans raison valable, il est donc important de comprendre les exigences des différentes bases et de vous assurer de choisir la bonne dès le départ.

Droits d’accès des personnes concernées

Le RGPD accorde aux personnes concernées (c’est-à-dire vos clients) certains droits relatifs à leurs données personnelles, y compris le droit d’accéder, de corriger et/ou de supprimer toute donnée les concernant.

Nous avons mis en place des systèmes faciles à utiliser pour que vous puissiez nous informer si vous recevez une telle demande de la part d’une personne concernée, et pour que nous vous informions si nous recevons une telle demande. Nous veillerons à ce que, selon vos instructions, ces demandes soient traitées rapidement. Vous devez vous familiariser avec les obligations qui vous seront imposées, y compris celles relatives aux données personnelles que vous détenez sur vos propres systèmes ou sur des services autres que la plateforme.

Transferts de données vers les États-Unis

Les données personnelles ne peuvent être transférées en dehors de l’EEE que dans des circonstances spécifiques. Nous utilisons les Clauses Contractuelles Types dans le cadre de notre Accord de Traitement des Données que nous signons avec tous nos clients.

Sécurité des données

Nous avons mis en place des mesures de sécurité solides pour garantir que toutes les données personnelles que nous détenons soient stockées en toute sécurité. Nous testons régulièrement nos produits pour détecter les bogues et les vulnérabilités.

Nous veillons à avoir des systèmes de sauvegarde réguliers en place et à garantir que nous disposons de systèmes et de processus de récupération de données et d’intégrité des données pour minimiser le risque de corruption ou de perte de données personnelles.

Mesures prises pour garantir la conformité au RGPD

Nous prenons très au sérieux nos devoirs en tant que sous-traitant. Nous avons mis en place un certain nombre de procédures et pris un certain nombre de mesures pour garantir que nous restons conformes au RGPD et que vous puissiez légalement nous envoyer les données personnelles que vous avez collectées, par exemple :

• Notre accord de traitement des données utilise les Clauses Contractuelles Types pour garantir que vous puissiez nous envoyer légalement des données personnelles aux États-Unis.
• Nous sommes capables de détecter les violations de données et d’informer nos clients dès que possible.
• Nous sommes capables de traiter les demandes d’accès des personnes concernées et les demandes de droit à l’oubli, et nous veillons à vous informer lorsqu’une personne concernée nous a fait une telle demande.
• Nous avons évalué et documenté les données personnelles traitées par nos soins en votre nom.
• Nous avons évalué notre sécurité et l’avons améliorée si nécessaire pour garantir qu’elle est appropriée au niveau de risque que nous rencontrons en relation avec une violation de données.