RGPD
Avis de sensibilisation au RGPD et Foire aux questions (FAQ)
Le 25 mai 2018, un nouveau règlement européen sur la protection de la vie privée, appelé Règlement général sur la protection des données (plus communément appelé « RGPD »), est entré en vigueur. EverC a toujours pris la confidentialité très au sérieux et le bien-être de nos clients à l'ère du RGPD est très important pour nous. Ce document donne un aperçu des préparatifs d'EverC pour le RGPD et répond également à certaines questions fréquemment posées.
1. Le RGPD d'EverC est-il conforme ?
EverC a réalisé les activités suivantes pour se préparer au RGPD :
- Nous avons fait appel à un conseiller externe pour nous aider à comprendre le RGPD et à préparer un plan de conformité au RGPD.
- Nous avons créé un groupe de travail interne composé de membres de différents services (sécurité, ventes, développement de produits, etc.) pour mettre en œuvre le plan de conformité au RGPD en interne.
- Le Directeur des opérations s'est personnellement impliqué dans la supervision et la mise en œuvre du plan de conformité au RGPD.
Par conséquent, nous avons cartographié les pratiques de collecte de données d'EverC en vertu des dispositions du RGPD. Nous avons déterminé que, lors de l'utilisation des produits EverC, nos clients sont responsables du traitement des données et EverC est un sous-traitant des données.
Nous n'abordons pas la conformité au RGPD comme un exercice ponctuel.
Nous nous engageons à revoir régulièrement notre feuille de route pour assurer une conformité continue.
2. Disposez-vous d'une certification américaine du Bouclier de protection des données ?
EverC Inc. a obtenu la certification du Bouclier de protection des données. Vous pouvez la trouver ici : https://www.privacyshield.gov/list
3. En tant qu'entité européenne ou ayant des activités dans l'UE, que dois-je savoir sur la collaboration avec EverC et le RGPD ?
EverC est un sous-traitant de données. Par conséquent, si des clients soumis au RGPD partagent des données personnelles avec EverC ou chargent EverC de traiter des données personnelles en leur nom, la conclusion d'un Contrat de traitement des données (« CTD ») pourra vraisemblablement être nécessaire. En savoir plus sur notre CTD ci-dessous.
EverC est titulaire d'une certification ISO27001. Nos mesures de sécurité comprennent également la mise en œuvre de techniques de cryptage robustes, des tests de pénétration périodiques et une politique de violation des données.
4. Avez-vous un CTD standard avec lequel nous pouvons travailler ? Peut-on vous envoyer le nôtre ?
EverC peut fournir un modèle CTD standard qui reflète notre engagement à la protection des données personnelles comme requis par l'article 28.3 du RGPD. Nos clients peuvent également fournir leur propre modèle CTD pour examen.
5. EverC stocke-t-il des données personnelles ? Où les données sont-elles stockées ?
L'infrastructure informatique principale d'EverC est hébergée aux États-Unis avec AWS. Notre installation de reprise après sinistre se trouve en Irlande, également avec AWS. Si nous changeons ou remplaçons nos sous-traitants ultérieurs existants, nous en informerons nos clients comme l'exige l'article 28.2 du RGPD.
6. Comment EverC aborde-t-il les transferts de données ?
Les données consultées, recueillies ou reçues par EverC, Inc. sont soumises à l'enregistrement du bouclier de protection des données d'EverC, Inc. L'enregistrement du bouclier de protection des données est accessible ici : https://www.privacyshield.gov/list
EverC, Ltd. Il est basé en Israël. Il n'y a aucun problème de transfert de données pour les données consultées, recueillies ou reçues par EverC, Ltd. car Israël a été déclaré, par la Commission européenne comme étant un pays offrant un niveau adéquat de protection des données. Vous pouvez en savoir plus sur ce statut ici : https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en
et ici : https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32011D0061
Toute donnée transférée entre EverC, Inc. et EverC, Ltd. est soumise à un contrat interne de transfert et de traitement des données exécuté par EverC, Inc. et EverC, Ltd.
Enfin, nous faisons tout notre possible pour ne partager les données personnelles soumises au RGPD qu'avec des vendeurs et partenaires qui ont annoncé qu'ils se conformeront au RGPD et se sont engagés à le faire. Nous vérifions régulièrement la conformité de ces engagements aux respect des dispositions du RGPD.
7. Partagerez-vous des politiques comme la sécurité de l'information et le Plan de poursuite des activités ?
Oui, nous partagerons ces politiques avec nos clients ou clients potentiels, lors de l'exécution d'un accord de non-divulgation (« NDA »).
8. Combien de temps stockez-vous les données des clients ?
En général, EverC traite les données des clients pour la durée des services et/ou conformément au contrat conclu avec le client.
Veuillez noter que certaines lois peuvent exiger la conservation des données pendant une période plus longue, auquel cas nous sommes légalement tenus de nous y conformer.
9. Comment votre organisation gère-t-elle les cas où des clients ou des prospects demandent que leurs données soient supprimées de votre ou de vos systèmes ?
Lorsqu'il traite des données personnelles au nom de ses clients, EverC est un sous-traitant de données. En conséquence, le responsable du traitement des données concerné est chargé de traiter les demandes des personnes concernées qui exercent leurs droits (y compris le droit à l'oubli) et d'y répondre. Dans la situation particulière décrite ci-dessus, la responsabilité d'EverC, en tant que sous-traitant, est énoncée à l'article 28.3 du RGPD. EverC assiste le responsable du traitement concerné par des mesures techniques et organisationnelles appropriées, dans la mesure où cela est possible et compte tenu de la nature du traitement, pour l'exécution de l'obligation du responsable du traitement de répondre aux demandes d'exercice des droits des personnes concernées.
Lors du traitement de données personnelles en tant que responsable du traitement, EverC traitera la demande de suppression conformément à la loi applicable en la matière.
10. Comment votre collecte de données par des moyens automatisés, tels que des bots de récolte, des robots, des spiders ou des scrapers, est-elle conforme au RGPD ?
EverC utilise différentes technologies automatisées pour traiter les données provenant de sources tierces afin de nous aider à détecter les fraudes, les logiciels malveillants et les activités illégales. Dans ce cas, EverC est considéré comme un responsable du traitement puisque nous recueillons ces données pour notre propre connaissance. Dans le cas où ces pratiques sont soumises au RGPD, nous n'informons pas les personnes concernées car nous pensons qu'une exception du RGPD s'appliquerait. Fournir des informations à un suspect ou à un fraudeur potentiel entraverait sérieusement la prévention de la fraude, ce qui est notre objectif. Pour la même raison, nous ne pouvons pas obtenir le consentement de la personne en question et l'intérêt légitime est la base juridique la plus appropriée (considérant 47 du RGPD).
11. Où puis-je en apprendre davantage sur le RGPD ?
Des informations supplémentaires sont disponibles sur le site de la Commission européenne à cette adresse : (http://ec.europa.eu/justice/data-protection/reform/index_en.htm).