RGPD : nos engagements
Nous nous engageons à respecter le RGPD dans toutes nos activités. Nous nous engageons également à permettre la conformité RGPD de nos clients via la mise en œuvre de mesures de confidentialité et de sécurité dans nos services et contrats.
Qu’est-ce que le RGPD ?
Depuis le 25 mai 2018, le Règlement Général sur la Protection des Données de l’UE (RGPD) renforce les droits des particuliers sur la protection de leurs données personnelles et uniformise les législations en cours au sein de l’Union. Le RGPD impose des obligations nouvelles ou complémentaires aux organisations établies dans et en dehors de l’Union Européenne et qui traitent de données personnelles de résidents de l’Union.
Qu’implique le RGPD pour nos clients ?
Nos clients concernés par le RGPD doivent appliquer des mesures adaptées pour assurer et attester de la conformité du traitement des données selon les principes établis : licéité, loyauté et transparence, exactitude, limitation des finalités, minimisation des données, limitation de la conservation, intégrité et confidentialité. Ces dispositions visent également le respect des droits des individus sur leurs données personnelles.
Par ailleurs, nos clients doivent s’assurer que leurs prestataires traitant des données personnelles en leur nom respectent bien le RGPD.
Qu’implique le RGPD dans nos relations avec nos clients ?
Nous aidons nos clients à respecter le RGPD lorsqu’ils traitent, par le biais de nos services, des données personnelles comprises dans des données commerciales. Nos garanties RGPD sont résumées sur cette page.
Cet engagement est intégré aux contrats que nous passons avec nos clients. Si vous êtes déjà client mais que vous n’avez pas reçu notre e-mail à ce sujet, consultez nos communications et accédez à l’annexe de notre standard RGPD.
Ces documents permettent à nos clients de justifier de leur respect du RGPD.
Nos 5 garanties RGPD
1. Nous considérons le RGPD comme un sujet majeur
Depuis 2016, la Basware Data Protection Team, une équipe composée de spécialistes de la confidentialité et de la sécurité, a initié un vaste programme de mise en conformité avec le RGPD. L’équipe recense et tient à jour nos activités de traitement de données, analyse l’impact de la protection des données, fournit la documentation et évalue les axes d’amélioration. Lorsque la loi l’exige, nous nommons un délégué à la protection des données. Des experts externes contrôlent notre programme de conformité RGPD. L’équipe veille également à la formation des collaborateurs amenés à traiter des données personnelles pour qu’ils appliquent nos politiques de traitement et soient liés par des obligations de confidentialité.
2. Nous suivons les instructions de nos clients
Nous traitons les données personnelles présentes dans les données commerciales qui nous sont transmises uniquement pour le compte de nos clients dans le cadre de nos services et selon leurs instructions. Nous sommes juridiquement « Sous-traitants » et nos clients sont « Responsables de traitement ». Au terme de nos services, nous supprimons de nos systèmes les données personnelles du client concerné, sauf obligation légale contraire.
3. Partout dans le monde, nos sous-traitants sont qualifiés
Nous nous appuyons sur des sous-traitants qualifiés pour l’hébergement de nos services en cloud. Nous sommes responsables de ces sous-traitants et avons signé avec eux des accords de traitement des données. Les informations concernant nos sous-traitants sont disponibles et nous informons nos clients de tout changement. Nous nous assurons du respect du RGPD avant de transférer des données personnelles à un sous-traitant hors UE.
4. La sécurité des données est capitale
Dans le cadre de notre programme nous mettons en place des mesures techniques et organisationnelles pour garantir la sécurité et l’intégrité des données. Ces mesures, décrites dans une notice disponible ci-dessus, s’appuient sur des normes internationales et font l’objet d’audits. En cas de faille de nos systèmes, nous en informons les clients concernés dès que nous en avons connaissance.
5. Vous pouvez compter sur nous
Nos services permettent à nos clients de répondre aux demandes des particuliers pour corriger, bloquer ou supprimer leurs données personnelles. Nous sommes à vos cotés en cas de difficulté. Dans le cadre de nos services, nous aidons également nos clients à évaluer le niveau de sécurité et de protection de leurs données et leur prêtons assistance lors des notifications d’incident de sécurité ainsi que dans leurs réponses aux autorités de surveillance. Nous accompagnons également nos clients désireux d’auditer notre conformité.
En savoir plus
Contact:
Documentation:
- Livre blanc sur le programme RGPD
- Livre blanc sur le transfer de données personnelles
- Information sur le traitement de données personnelles
- Communication sur le RGPD