Le 25 mai 2018 marque le début de l’application du règlement général sur la protection des données de l’union européenne. Cette nouvelle législation a un impact considérable sur toute personne ou entreprise dont l’activité consiste à traiter des données personnelles sur les résidents de l’UE ou au sein de l’UE. Naturellement, les données personnelles sont un des éléments de notre métier et nos clients et prospects sont en droit de nous interroger sur la conformité des solutions que nous commercialisons et sur nos pratiques.

Cet article donne un aperçu des rôles et des responsabilités liés aux données lorsque vous avez choisi de travailler avec nous dans le respect des valeurs et des exigences de la GDPR.

Traitements des données

Les solutions commercialisées et utilisées par C VISIBLE ONLINE sont ou seront privacy by design ou privacy by default pour la date du 25 mai 2018. Les informations personnelles que vous stockez dans nos solutions en tant que Contacts ou Organisations vous appartiennent et vous êtes considéré comme le responsable du traitement de ces données personnelles. Nous nous référons à ces données en tant que données du client dans l’ensemble des solutions commercialisées, aux travers des conditions d’utilisation et politiques de confidentialité.

L’utilisation des solutions commercialisées pour gérer vos activités signifie que vous utilisez ces solutions en tant que solutions de traitement de données en votre nom.
Selon l’article 28de la GDPR, la relation entre le responsable du traitement et le sous-traitant doit être établie par écrit (la forme électronique est acceptable en vertu du paragraphe (9) du même article). C’est ici qu’interviennent les conditions d’utilisation et les politiques de confidentialité de C VISIBLE ONLINE et des solutions commercialisées par notre entreprise . Ces différents documents servent également de contrat de traitement de données, définissant les instructions que vous donnez aux éditeurs des solutions en ce qui concerne le traitement des données personnelles que vous contrôlez et établissant les droits et responsabilités des parties. Les solutions commercialisées traitent vos données en fonction de vos instructions en tant que responsable du traitement des données.

Transferts de données

Les solutions proposées par C VISIBLE ONLINE sont basées au Canada et en Israël
La GDPR établit des exigences strictes pour le stockage des données en dehors de son champ de protection. Les articles 44 à 49 de la General Data Protection Regulation (Règlement UE n°2016/679 du 27 avril 2016) et s’appliqueront dès le 25 mai 2018. Nos solutions bénéficient de la reconnaissance d’un niveau de protection adéquate des données personnelles de l’UE par le pays. Cette reconnaissance passe par une « décision d’adéquation » officielle de la commission européenne. Pour mémoire, à ce jour, bénéficient d’une décision d’adéquation la Suisse, le Canada, Israel, l’Argentine, le Paraguay et la Nouvelle-Zélande.

Dans notre PIA, (en cours de rédaction à l’heure de la publication de cette article) nous conserverons une liste à jour des sous-traitants afin d’être totalement transparents à propos de ces transferts. Cette liste expliquera également quelles sont les données impliquées et comment les solutions proposées s’assurent que les données sont protégées de manière adéquate même après avoir quitté l’UE.

Traitement des données

C VISIBLE ONLINE agit en tant que responsable du traitement des données personnelles que nous collectons à votre sujet; Nous traitons les données qui sont nécessaires dans une finalité d’établir un contact commercial avec vous (article 6 (1) (b) de la GDPR). Nous traitons les données pour satisfaire à nos obligations en vertu de la loi (article 6 (1) (c) de la GDPR ; cela implique principalement les informations commerciales et marketing. Enfin nous traitons vos données personnelles pour nos intérêts légitimes conformément à l’article 6 (1) (f) de la GDPR.
Qu’est-ce les «intérêts légitimes» ?
Données Marketing et Commerciales pour réaliser les ventes de nos solutions et offres
Améliorer nos offres pour vous aider à atteindre de nouveaux niveaux de productivité.
En tant que responsable du traitement de vos données personnelles, C VISIBLE ONLINE s’engage à respecter tous vos droits dans le cadre de la GDPR. Si vous avez des questions ou des commentaires, veuillez contacter notre responsable de la protection des données par courrier électronique via un des formulaires disponible sur notre site internet : www.c-visible.online

C VSIBLE ONLINE et la GDPR

En tant qu’entreprise implantée en France et commercialisant uniquement des solutions basées dans des pays hors UE, qui bénéficient d’une décision d’adéquation, est au fait des implications du règlement général européen sur la protection des données pour les entreprises. Nous apprécions les besoins de confidentialité des utilisateurs et leurs clients et, à ce titre, avons mis en œuvre et continuerons à améliorer les procédures, méthodes et mesures organisationnelles conformes à la GDPR pour nous assurer que les données personnelles traitées par nos solutions sont protégées.

Sécurité et transferts de données

Une grande partie du respect de la GDPR est basé sur le fait de s’assurer qu’il existe des procédures qui garantissent que les processus de données sont cartographiés. Les éditeur de nos solutions ont ajouté ou auront ajouté pour le 25 mais 2018 les éléments de développement d’applications afin de créer des fonctionnalités conformes aux principes de Privacy by Design ou by default. Nos procédures internes s’assurent que nous respections les exigences de responsabilité de la GDPR à cet égard.

Disponibilité à se conformer aux demandes d’accès sujet

Nous créons actuellement une procédure pour répondre aux demandes des personnes concernées pour supprimer, modifier ou transférer leurs données. Cela signifie que nous répondrons à toutes les questions concernant vos données personnelles.

Documentation
Nos conditions d’utilisation, notre politique de confidentialité, les conditions d’utilisation et les politiques de confidentialité des solutions commercialisées sont constamment révisées pour en augmenter la transparence et s’assurer que les documents répondent aux exigences de la GDPR. Comme ils sont à la base de notre relation avec nos clients, il est très important pour nous d’expliquer de manière exhaustive et explicite nos engagements et vos droits dans ces documents. De plus, nous cartographions en permanence toutes nos activités de traitement de données afin de nous conformer aux exigences de responsabilité de la GDPR.

Formation et sensibilisation
Tout ce qui précède est soutenu par des efforts de formation et de sensibilisation au sein de l’entreprise et avec nos clients afin que les processus conformes à la GDPR que nous avons mis en place soient suivis.
C VSIBLE ONLINE est convaincu que répondre aux exigences de la GDPR va bien au-delà de la simple case à cocher dans un formulaire.