Politique de RGPD de Mobipaid

Qu'est-ce que le RGPD et qui est concerné ?

Le 25 mai 2018, la loi européenne sur la protection de la vie privée appelée Règlement général sur la protection des données (RGPD) est entrée en vigueur dans l'Union européenne (UE). Le RGPD introduit de nouvelles règles de protection des données et élargit les droits à la vie privée des personnes de l'UE. Il s'applique à toutes les entreprises qui collectent, stockent ou utilisent les données personnelles des personnes de l'UE, quel que soit le lieu où cette entreprise est basée dans le monde.

Mobipaid s'engage à se conformer au RGPD grâce à nos protections robustes en matière de confidentialité et de sécurité.

Activités de préparation au RGPD de Mobipaid

• •

  Conditions contractuelles Publication d'un addendum sur le traitement des données RGPD pour se conformer et traiter les données personnelles en vertu de la nouvelle réglementation européenne

• •

  Traitement interne Création d'un processus interne amélioré pour traiter les demandes des personnes concernées

• •

  Conformité des sous-traitants Mise à disposition des informations sur les sous-traitants sur demande

• •

  Protection des données Amélioration du plan de réponse aux incidents pour détecter, enquêter et signaler les violations de données, comme l'exige le RGPD

Quels changements le RGPD a-t-il apportés aux règles et pratiques existantes en matière de protection des données ?

• •

  Le RGPD est conçu pour s'appuyer sur les lois existantes en matière de protection des données et moderniser les pratiques afin de tenir compte de l'évolution de la technologie et des préférences des consommateurs. Voici quelques changements importants qui, selon nous, sont particulièrement pertinents pour vous en tant que client Mobipaid. Outre l'élargissement du champ d'application des lois existantes au-delà des frontières de l'UE et la définition élargie de « données personnelles », le RGPD introduit :

• •

  Extension des droits individuels : les personnes de l'UE disposent désormais de nouveaux droits en vertu du RGPD, tels que :

• •

  Droit à l'information

• •

  Droit d'accès

• •

  Droit de rectification

• •

  Droit à l'effacement

• •

  Droit à la limitation du traitement

• •

  Droit à la portabilité des données

• •

  Droit d'opposition

• •

  Droits relatifs à la prise de décision automatisée et au profilage

• •

  Exigences de consentement plus strictes : vous devez désormais obtenir le consentement explicite de vos contacts pour chaque utilisation de leurs données personnelles, y compris un consentement distinct pour différentes activités de traitement telles que le marketing par e-mail, les mises à jour de produits, les déclarations, les contacts téléphoniques, etc.

• •

  Exigences de traitement plus strictes : le RGPD vous oblige désormais à être totalement transparent quant aux données que vous traitez, notamment :

• •

  La possibilité de valider quelles données spécifiques vous collectez et pourquoi

• •

  S'assurer que vous ne conservez que les données nécessaires et pendant une période aussi courte que possible

• •

  Votre « base juridique » pour le traitement des données, par exemple, lorsqu'il est nécessaire d'exécuter un contrat, lorsqu'une personne a consenti ou lorsque le traitement des données est dans « l'intérêt légitime » de l'organisation

Le RGPD introduit de nombreux autres principes et exigences. Il est donc important d'examiner attentivement le RGPD avec des experts juridiques pour vous assurer que vous comprenez parfaitement comment ces exigences s'appliquent à vous.

Le RGPD aborde-t-il les transferts de données transfrontaliers ?

Oui, le RGPD exige que certaines conditions soient remplies avant que des données personnelles ne soient transférées en dehors de l'UE, en identifiant un certain nombre de motifs juridiques différents sur lesquels les organisations peuvent s'appuyer pour effectuer des transferts de données transfrontaliers.

Un motif juridique pour le transfert de données personnelles énoncé dans le RGPD est une « décision d'adéquation ». Le cadre du bouclier de protection de la vie privée constitue un exemple de décision d'adéquation. Mobipaid participe et a certifié sa conformité au cadre du bouclier de protection de la vie privée, et nous nous engageons à traiter toutes les données personnelles reçues des pays membres de l'UE conformément aux principes applicables du cadre du bouclier de protection de la vie privée. D'une manière générale, cela signifie que nous nous attendons à ce que les clients européens de Mobipaid puissent continuer à s'appuyer sur la certification Privacy Shield de Mobipaid afin de transférer vos données personnelles légalement obtenues à Mobipaid en vertu du RGPD.

Est-il important de savoir si vous êtes un responsable du traitement ou un sous-traitant ?

Oui, il existe différentes exigences et obligations selon la catégorie dans laquelle vous vous trouvez.

Les responsables du traitement des données conservent la responsabilité principale de la protection des données (y compris, par exemple, l'obligation de signaler les violations de données aux autorités de protection des données) ; toutefois, le RGPD impose également certaines responsabilités directes au sous-traitant.

Dans le contexte des solutions et des services connexes de Mobipaid, dans la majorité des cas, nos clients agissent en tant que « responsables du traitement des données ». Nos clients, par exemple, décident quelles informations de leurs contacts sont téléchargées ou transférées vers Mobipaid. En tant que fournisseur SaaS, Mobipaid a généralement le rôle de « sous-traitant des données » qui traite les données personnelles pour le compte du responsable du traitement des données.

En tant que sous-traitant de nos clients, un élément important de la conformité à la loi européenne sur la protection des données est notre addendum sur le traitement des données (DPA). Cet addendum contractuel régit la relation entre notre client (en tant que responsable du traitement des données client) et Mobipaid (agissant en tant que sous-traitant des données).

Mobipaid est-il conforme au RGPD ?

Oui, ACI est conforme au RGPD. Dans le cadre du processus de conformité, nous avons examiné (et mis à jour si nécessaire) nos processus internes, nos procédures, nos systèmes de données et notre documentation, ainsi que nos contrats avec des fournisseurs tiers et nos accords de traitement des données afin de nous assurer que nous étions conformes au RGPD. Cela vous garantit que vous pouvez continuer à transférer légalement des données personnelles de l'UE à Mobipaid pour qu'il les traite en votre nom.

Comment Mobipaid peut-il vous aider dans vos efforts de conformité au RGPD ?

Mobipaid peut vous aider de plusieurs manières. Plus important encore, Mobipaid peut vous aider à répondre rapidement aux demandes de droits individuels de vos clients ou contacts pour :

• •

  Demandes de recherche : rechercher et fournir toutes les informations stockées sur une personne

• •

  Modifier / changer / corriger sur demande toutes les données personnelles stockées

• •

  Gérer les demandes de « droit à l'effacement » de manière appropriée

• •

  Transférer les données personnelles de votre client

La déclaration de confidentialité de Mobipaid contribue également à créer de la transparence en décrivant les données que nous collectons et la manière dont nous les utilisons.

Si une personne contacte directement Mobipaid concernant ses données, nous conseillerons toujours à cette personne de vous contacter directement pour nous assurer que vous avez le contrôle total et que vous conservez toute correspondance avec le client.

Avez-vous encore des questions ?

Vous pouvez soumettre des questions ou des demandes à Mobipaid par e-mail ou via notre formulaire de contact sur le site Web. Pour faciliter l'acheminement rapide, veuillez ajouter RGPD à la ligne d'objet.

Pour comprendre et en savoir plus sur le RGPD, visitez la page Web de l'UE RGPD .