RGPD : qu'est-ce que cela signifie ?

Transpoco s'engage à respecter le règlement général sur la protection des données (RGPD), qui est entré en vigueur le 25 mai 2018. Ce règlement contient les modifications les plus importantes apportées à la législation européenne sur la confidentialité des données au cours des 20 dernières années, et remplace la directive européenne sur la protection de la vie privée 95/46/CE. Il vise à donner aux citoyens de l'UE un plus grand contrôle sur leurs données et cherche à unifier un certain nombre de lois existantes sur la confidentialité et la sécurité en une seule loi globale. 

Le RGPD s'applique non seulement aux entreprises basées dans l'UE, mais aussi à toute entreprise qui contrôle ou traite les données des citoyens de l'UE. Selon le RGPD, les données personnelles sont toute information relative à un individu identifié ou identifiable, c'est-à-dire une information qui pourrait être utilisée, seule ou en conjonction avec d'autres données, pour identifier un individu. Nos clients peuvent être sûrs que Transpoco a fait du RGPD une priorité et a consacré des ressources significatives et stratégiques à nos efforts de conformité au RGPD. 

Le contenu de ces documents ne constitue pas un avis juridique et ne doit pas être considéré comme un substitut à une assistance juridique. La responsabilité finale de la compréhension et du respect du RGPD vous incombe, bien que Transpoco vous aide à répondre aux exigences du RGPD dans la mesure du possible. 

Quelles sont les actions menées par Transpoco concernant le RGPD ? 

Vous trouverez ci-dessous quelques exemples d'actions auxquelles Transpoco s'est engagée afin de satisfaire aux exigences du RGPD qui s'appliquent à la fois à Transpoco et aux clients : 

• Garantir que nos produits sont conçus conformément à la norme ISO 27001 (système de gestion de la sécurité de l'information). Cette norme reflète bon nombre des exigences de sécurité et de confidentialité du RGPD et contribue à donner à nos clients un cadre transparent pour mesurer nos pratiques de développement de logiciels et de gestion des données. Transpoco met à la disposition du contrôleur toutes les informations nécessaires pour démontrer le respect des obligations légales et permettre et contribuer aux audits, y compris les inspections, menées par le contrôleur ou un autre auditeur mandaté par le contrôleur. Vous pouvez contacter l'équipe de support de Transpoco pour obtenir le certificat ; Complété ; 
• S'engager à suivre toutes les mesures de sécurité et de confidentialité supplémentaires requises par le RGPD ; Complété ; 
• Contribuer aux exigences en matière de sécurité du traitement des données et de respect de la vie privée, notifier aux régulateurs les violations de données personnelles dans le cas peu probable où elles se produiraient, et communiquer rapidement toute violation de ce type à nos clients et utilisateurs finaux ; Complété ; 
• S'assurer que le personnel de Transpoco qui accède et traite les données personnelles des clients de Transpoco a été formé au traitement de ces données et est tenu de maintenir la confidentialité et la sécurité de ces données ; Complété ; 
• Faire en sorte que tous les fournisseurs qui traitent des données personnelles respectent les mêmes pratiques et normes de gestion des données, de sécurité et de confidentialité que celles que nous appliquons à nous-mêmes. Complété ; 
• S'engager à réaliser des évaluations de l'impact sur les données et à consulter les régulateurs de l'UE le cas échéant ; Complété ; 
• Nous renforçons nos contrôles de sécurité à tous les niveaux. Toutes les données personnelles des clients ont été cryptées. Lorsque des données sont transférées sur Internet dans le cadre de nos produits, elles sont également cryptées à l'aide de la norme industrielle SSL (HTTPS). Nous avons également amélioré nos systèmes d'authentification et d'autorisation ; Complété ; 
• Mise à jour des conditions générales de nos produits et de la politique de confidentialité afin de répondre aux exigences du RGPD. Elles seront présentées aux clients jusqu'au début du mois de mai afin d'obtenir leur consentement ; Complété ; 
• Fournir aux clients des garanties supplémentaires quant à leur capacité à contrôler pleinement leurs données dans un environnement sûr, sécurisé et conforme lorsqu'ils utilisent les services de Transpoco. 
• Fournir aux clients les 8 droits du RGPD : droit d'être informé, droit d'accès, droit de rectification, droit d'effacement/oubli, droit de restriction du traitement, droit à la portabilité des données, droit d'opposition et droits relatifs à la prise de décision automatisée et au profilage ; Complété ;
• Amélioration des journaux ; Complété ;
• Permettre aux clients d'exporter facilement leurs données dans un format lisible par machine ; Complété.

Sous-traitants de Transpoco

Transpoco fait appel à des sous-traitants tiers pour l'aider à fournir des services à ses clients. Un sous-traitant secondaire est un processeur tiers engagé par Transpoco qui reçoit des données de Transpoco et traite les données personnelles pour le compte de nos clients.

Comme l'exige le RGPD, Transpoco est responsable envers le contrôleur de l'exécution des obligations de protection des données d'un sous-traitant ultérieur. Par conséquent, comme condition pour permettre à un sous-traitant ultérieur de traiter des données personnelles, Transpoco conclura un accord écrit avec chaque sous-traitant ultérieur contenant des obligations de protection des données au moins aussi protectrices que les mesures techniques et organisationnelles que Transpoco a mises en place pour protéger les données personnelles des clients contre la destruction accidentelle ou illégale, la perte, l'altération ou la divulgation ou l'accès non autorisé.

Nous vous conseillons vivement de vous inscrire à la liste ci-dessous. En tant que contrôleur de données, vous avez le droit de vous opposer à tout moment à tout sous-traitant avec lequel vous n'êtes pas d'accord. Pour ce faire, veuillez nous contacter à l'adresse suivante : contact@transpoco.fr 

Vous voulez être informé lorsque nous mettons à jour la liste des sous-traitants ?

En date du 21 décembre 2022