background

Politique de RGPD de Mobipaid

Qu'est-ce que le RGPD et qui est concerné?

Le 25 mai 2018, la loi européenne sur la protection de la vie privée appelée Règlement général sur la protection des données (RGPD) est entrée en vigueur dans l'Union européenne (UE). Le RGPD introduit de nouvelles règles de protection des données et élargit les droits à la vie privée des personnes de l'UE. Il s'applique à toutes les entreprises qui recueillent, stockent ou utilisent les données personnelles des personnes de l'UE, quel que soit le lieu où cette entreprise est basée dans le monde.

Mobipaid s'engage à se conformer au RGPD grâce à nos protections robustes en matière de confidentialité et de sécurité.


Activités de préparation au RGPD de Mobipaid

  • Conditions contractuelles Publication d'un addenda sur le traitement des données du RGPD pour se conformer et traiter les données personnelles en vertu de la nouvelle réglementation de l'UE
  • Traitement interne Création d'un processus interne amélioré pour traiter les demandes des personnes concernées
  • Conformité des sous-traitants Mise à disposition des informations sur les sous-traitants sur demande
  • Protection des données Amélioration du plan de réponse aux incidents pour détecter, enquêter et signaler les violations de données, comme l'exige le RGPD

Quels changements le RGPD a-t-il apportés aux règles et pratiques existantes en matière de protection des données?

  • Le RGPD est conçu pour s'appuyer sur les lois existantes en matière de protection des données et moderniser les pratiques afin de tenir compte des changements technologiques et des préférences des consommateurs. Nous pensons que quelques changements importants sont particulièrement pertinents pour vous en tant que client de Mobipaid. En plus d'élargir la portée des lois existantes au-delà des frontières de l'UE et de la définition élargie des « données personnelles », le RGPD introduit :
  • Élargissement des droits individuels : Les personnes de l'UE ont maintenant de nouveaux droits en vertu du RGPD, tels que :
    • Droit d'être informé
    • Droit d'accès
    • Droit de rectification
    • Droit à l'effacement
    • Droit à la limitation du traitement
    • Droit à la portabilité des données
    • Droit d'opposition
    • Droits relatifs à la prise de décision automatisée et au profilage
  • Exigences de consentement plus strictes : Vous devez maintenant obtenir le consentement explicite de vos contacts pour chaque utilisation de leurs données personnelles, y compris un consentement distinct pour différentes activités de traitement telles que le marketing par courriel, les mises à jour de produits, les déclarations, les contacts téléphoniques, etc.
  • Exigences de traitement plus strictes : Le RGPD vous oblige maintenant à être totalement transparent quant aux données que vous traitez, notamment :
    • La capacité de valider quelles données spécifiques vous recueillez et pourquoi
    • S'assurer que vous ne conservez que les données nécessaires et pendant une période aussi courte que possible
    • Votre « base juridique » pour le traitement des données, par exemple, lorsqu'il est nécessaire d'exécuter un contrat, lorsqu'une personne a consenti ou lorsque le traitement des données est dans « l'intérêt légitime » de l'organisation

Le RGPD apporte de nombreux autres principes et exigences, il est donc important d'examiner attentivement le RGPD avec des experts juridiques pour vous assurer que vous comprenez parfaitement comment ces exigences s'appliquent à vous.


Le RGPD aborde-t-il les transferts de données transfrontaliers?

Oui, le RGPD exige que certaines conditions soient remplies avant que les données personnelles ne soient transférées en dehors de l'UE, en identifiant un certain nombre de motifs juridiques différents sur lesquels les organisations peuvent s'appuyer pour effectuer des transferts de données transfrontaliers.

Un motif juridique pour le transfert de données personnelles énoncé dans le RGPD est une « décision d'adéquation ». Le cadre du bouclier de protection des renseignements personnels constitue un exemple d'une telle décision d'adéquation. Mobipaid participe au cadre du bouclier de protection des renseignements personnels et a certifié sa conformité à celui-ci, et nous nous engageons à traiter toutes les données personnelles reçues des pays membres de l'UE conformément aux principes applicables du cadre du bouclier de protection des renseignements personnels. De manière générale, cela signifie que nous nous attendons à ce que les clients européens de Mobipaid puissent continuer à s'appuyer sur la certification du bouclier de protection des renseignements personnels de Mobipaid afin de transférer vos données personnelles obtenues légalement à Mobipaid en vertu du RGPD.


Est-ce important de savoir si vous êtes un responsable du traitement ou un sous-traitant?

Oui, il existe différentes exigences et obligations selon la catégorie dans laquelle vous vous trouvez.

Les responsables du traitement des données conservent la responsabilité principale de la protection des données (y compris, par exemple, l'obligation de signaler les violations de données aux autorités de protection des données); toutefois, le RGPD impose également certaines responsabilités directes au sous-traitant.

Dans le contexte des solutions et des services connexes de Mobipaid, dans la majorité des cas, nos clients agissent en tant que « responsables du traitement des données ». Nos clients, par exemple, décident quelles informations de leurs contacts sont téléchargées ou transférées à Mobipaid. En tant que fournisseur SaaS, Mobipaid a généralement le rôle de « sous-traitant des données » qui traite les données personnelles au nom du responsable du traitement des données.

En tant que sous-traitant de nos clients, une caractéristique importante de la conformité à la loi européenne sur la protection des données est notre addenda sur le traitement des données (ATD). Cet addenda contractuel régit la relation entre notre client (en tant que responsable du traitement des données du client) et Mobipaid (agissant en tant que sous-traitant des données).


Mobipaid est-il conforme au RGPD?

Oui, ACI est conforme au RGPD. Dans le cadre du processus de conformité, nous avons examiné (et mis à jour au besoin) nos processus internes, nos procédures, nos systèmes de données et notre documentation, ainsi que nos contrats avec des fournisseurs tiers et nos accords de traitement des données afin de nous assurer que nous étions conformes au RGPD. Cela vous permet de continuer à transférer légalement des données personnelles de l'UE à Mobipaid pour les traiter en votre nom.


Comment Mobipaid peut-il vous aider dans vos efforts de conformité au RGPD?

Mobipaid peut vous aider de plusieurs façons. Plus important encore, Mobipaid peut vous aider à répondre rapidement aux demandes de droits individuels de vos clients ou contacts pour :

  • Demandes de recherche : Rechercher et fournir toutes les informations stockées sur une personne
  • Modifier/changer/corriger sur demande toutes les données personnelles stockées
  • Gérer les demandes de « droit à l'effacement » de manière appropriée
  • Transférer les données personnelles de vos clients

La déclaration de confidentialité de Mobipaid contribue également à créer de la transparence en décrivant les données que nous recueillons et comment nous les utilisons.

Si une personne communique directement avec Mobipaid concernant ses données, nous conseillerons toujours à cette personne de communiquer directement avec vous pour nous assurer que vous avez le contrôle total et que vous conservez toute correspondance avec le client.


Avez-vous encore des questions?

Vous pouvez soumettre des questions ou des demandes à Mobipaid par courriel ou par le biais de notre formulaire de contact sur le site Web. Pour faciliter l'acheminement rapide, veuillez ajouter RGPD à la ligne d'objet.

Pour comprendre et en apprendre davantage sur le RGPD, visitez la page Web de l'UE sur le RGPD.