Déclaration relative au règlement général sur la protection des données (RGPD)
Ecometrica et le GDPR
Ecometrica est fermement convaincu que répondre aux exigences du GDPR est bien plus qu'un simple effort de conformité ? il s'agit de créer une culture d'entreprise qui valorise la vie privée des utilisateurs et la sécurité des données.
Le 25 mai 2018 marque le début de l'application de la loi sur l'environnement. Règlement général sur la protection des données de l'Union européenne. Ce nouveau texte législatif a eu un impact important sur toutes les entreprises situées dans l'UE ou qui traitent des données personnelles de résidents de l'UE. Bien que le domaine d'activité d'Ecometrica implique des quantités minimes de données personnelles, nous avons néanmoins travaillé avec diligence pour nous assurer que nous sommes conformes.
Cette déclaration donne une vue d'ensemble des rôles et responsabilités liés aux données lorsque vous avez choisi Ecometrica comme plateforme de durabilité, et explique les efforts d'Ecometrica pour respecter les valeurs et les exigences du GDPR.
Ecometrica en tant que responsable du traitement des données
Les données personnelles que vous stockez dans la Plateforme Ecometrica sont vos sujets, et vous êtes considéré comme le contrôleur de ces données personnelles.
L'utilisation de la plateforme Ecometrica signifie que vous avez engagé Ecometrica en tant que processeur de données pour effectuer certaines activités de traitement en votre nom.
Conformément à l'article 28 du GDPR, la relation entre le responsable du traitement et le sous-traitant doit être établie par écrit (la forme électronique est acceptable en vertu du paragraphe (9) du même article). C'est là qu'interviennent nos conditions de service et notre politique de confidentialité. Ces deux documents font également office de contrat de traitement des données, définissant les instructions que vous donnez à Ecometrica concernant le traitement des données personnelles que vous contrôlez et établissant les droits et responsabilités des deux parties. Ecometrica ne traitera vos Données Client que sur la base de vos instructions en tant que responsable du traitement des données.
Transferts de données
Un sujet qui revient souvent avec les clients est le transfert de données en dehors de l'Espace économique européen (EEE).
Le GDPR établit des exigences strictes pour le transfert de données en dehors de son champ de protection. C'est normal, sinon la loi ne pourrait pas remplir son objectif.
Qui est responsable de répondre à ces exigences de transfert de données ? En tant que pratique commerciale standard, Ecometrica conserve toutes les données de ses clients dans l'EEE. Si Ecometrica engage par la suite des sous-traitants en dehors de l'EEE, il nous incombe de nous assurer que nous transférons les données de manière légale.
Nous tiendrons à jour une liste des sous-traitants secondaires dans nos conditions de service afin d'être totalement transparent sur ces transferts. Cette liste expliquera également quelles sont les données concernées et comment nous avons veillé à ce que ces données soient protégées de manière adéquate, même après avoir quitté l'EEE. Pour ce faire, nous veillons à ce que nos prestataires de services tiers aient obtenu une certification dans le cadre du Bouclier de protection de la vie privée UE-États-Unis ou aient signé avec nous les clauses contractuelles types de la Commission européenne pour les transferts de données.
Nous espérons que cela vous aidera à mieux comprendre les exigences de l'UE en matière de protection des données. Si vous avez des questions concernant ce qui précède, n'hésitez pas à nous contacter à l'adresse suivante privacy@ecometrica.com.
Ecometrica en tant que responsable du traitement des données
En outre, Ecometrica agit en tant que contrôleur de données pour les données personnelles que nous collectons sur vous, le ou les utilisateurs de notre plateforme, de nos applications mobiles et de notre site web. Les seules données que nous collectons pour l'utilisation de notre plateforme sont les adresses e-mail des utilisateurs.
Avant tout, nous traitons les données qui nous sont nécessaires pour exécuter notre contrat avec vous (article 6, paragraphe 1, point b), du GDPR).
Deuxièmement, nous traitons les données pour satisfaire à nos obligations en vertu de la loi (article 6, paragraphe 1, point c) du GDPR) ? il s'agit principalement de données financières et d'informations dont nous avons besoin pour satisfaire à nos obligations de responsabilité en vertu du GDPR.
Troisièmement, nous traitons vos données personnelles pour nos intérêts légitimes, conformément à l'article 6, paragraphe 1, point f), du GDPR.
Quels sont ces "intérêts légitimes" dont nous parlons ?
- Améliorer la plateforme pour vous aider à atteindre de nouveaux niveaux de productivité.
- S'assurer que vos données et les systèmes d'Ecometrica sont sûrs et sécurisés.
- Commercialisation responsable de notre produit et de ses caractéristiques.
En tant que responsable du traitement de vos données personnelles, Ecometrica s'engage à respecter tous vos droits en vertu du GDPR. Si vous avez des questions ou des commentaires, veuillez nous joindre par courriel à privacy@ecometrica.com.
Que fait Ecometrica pour le GDPR ?
En tant que société basée en Europe, Ecometrica est très au fait des implications du règlement général sur la protection des données de l'UE pour les entreprises.
Nous apprécions les besoins de confidentialité des utilisateurs d'Ecometrica et, à ce titre, nous avons mis en œuvre - et continuerons à améliorer - des mesures techniques et organisationnelles conformes au GDPR pour sauvegarder les données personnelles traitées par Ecometrica.
Processus internes, sécurité et transferts de données
Une grande partie de la conformité au GDPR consiste à s'assurer qu'il y a des procédures en place qui garantissent que les processus de données sont cartographiés et vérifiables. Nous avons ajouté des éléments à notre cycle de développement d'applications pour construire des fonctionnalités en conformité avec les principes de Privacy by Design. Tout accès aux données du client que nous traitons en votre nom est strictement limité. Nos procédures et journaux internes veillent à ce que nous répondions aux exigences de responsabilité du GDPR à cet égard.
Nous avons établi un processus d'intégration des fournisseurs de services tiers et d'adoption d'outils qui garantit que ces tiers répondent aux attentes élevées d'Ecometrica et de ses clients en matière de confidentialité et de sécurité.
Disponibilité à se conformer aux demandes d'accès des sujets
La propriété des personnes concernées sur leurs données personnelles est au cœur du GDPR. Nous avons créé un état de préparation pour répondre aux demandes des personnes concernées de supprimer, modifier ou transférer leurs données. Cela signifie que nos responsables des relations avec les clients ainsi que les ingénieurs qui les assistent dans leur travail sont bien préparés à vous aider pour toute question concernant vos données personnelles.
Documentation
Nos conditions de service et notre politique de confidentialité sont constamment révisées afin d'accroître la transparence et de s'assurer que les documents répondent aux exigences du GDPR. Comme ils constituent la base de notre relation avec vous, il est très important pour nous d'expliquer de manière exhaustive et ouverte nos engagements et vos droits dans ces documents. En outre, nous cartographions constamment toutes nos activités de traitement des données afin de pouvoir nous conformer aux exigences du GDPR en matière de responsabilité.
Formation
Tout ce qui précède est soutenu par de vastes efforts de formation au sein de l'entreprise afin que les processus conformes au GDPR que nous avons mis en place soient suivis. Les sessions sur la confidentialité et la sécurité des données font partie intégrante de notre onboarding pour les nouveaux employés.