RGPD - Protéger vos données

Le 25 mai 2018, le RGPD (Règlement général sur la protection des données) entrera en vigueur. Il concernera pratiquement toutes les entreprises présentes sur Internet. Toute organisation qui ne sera pas en conformité avec le nouveau règlement s'exposera à de lourdes amendes. Mais n'ayez crainte ! Chez Convious, nous avons travaillé dur pour comprendre, évaluer et nous conformer pleinement aux exigences du GDPR avant sa date d'entrée en vigueur.

 

1. Qu'est-ce-que le RGPD ?

La loi générale sur la protection des données (RGPD) est considérée comme la plus importante législation européenne sur la protection des données à être introduite dans l'Union européenne (UE) depuis 20 ans et remplacera la directive de 1995 sur la protection des données. Le RGPD réglemente le traitement des données personnelles des individus dans l'Union européenne, y compris leur collecte, leur stockage, leur transfert ou leur utilisation. Il est important de noter qu'en vertu du RGPD, le concept de "données personnelles" est très large et couvre toute information relative à une personne identifiée ou identifiable (également appelée "personne concernée"). Il donne aux personnes concernées davantage de droits et de contrôle sur leurs données en réglementant la manière dont les entreprises doivent traiter et stocker les données personnelles qu'elles collectent. Le RGPD augmente également les enjeux de la conformité en renforçant l'application et en imposant des amendes plus importantes en cas de violation des dispositions du RGPD. Le RGPD renforce les droits des individus de l'UE en matière de protection de la vie privée et impose des obligations nettement plus strictes aux organisations qui traitent des données.

2. Principaux changements entrés en vigueur avec le RGPD

  • Des droits élargis pour les individus : Le RGPD élargit les droits des individus dans l'Union européenne en leur accordant, entre autres, le droit à l'oubli et le droit de demander une copie de toutes les données personnelles stockées à leur sujet.

  • Obligations de conformité : Le RGPD exige des organisations qu'elles mettent en œuvre des politiques et des protocoles de sécurité appropriés, qu'elles réalisent des évaluations de l'impact sur la vie privée, qu'elles conservent des dossiers détaillés sur les activités liées aux données et qu'elles concluent des accords écrits avec les fournisseurs.

  • Notification des violations de données et sécurité : Le RGPD exige des organisations qu'elles signalent certaines violations de données aux autorités chargées de la protection des données et, dans certaines circonstances, aux personnes concernées. Le RGPD impose également aux organisations des exigences supplémentaires en matière de sécurité.

  • Nouvelles exigences en matière de profilage et de suivi : Le RGPD impose des obligations supplémentaires aux organisations engagées dans le profilage ou le suivi du comportement des individus de l'UE.

  • Renforcement de la mise en œuvre : En vertu du RGPD, les autorités peuvent infliger aux organisations des amendes allant jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial de l'entreprise, selon le montant le plus élevé, en fonction de la gravité de la violation et des dommages subis. En outre, le RGPD fournit un point central d'application pour les organisations ayant des activités dans plusieurs États membres de l'UE en exigeant que les entreprises travaillent avec une autorité de contrôle principale pour les questions de protection des données transfrontalières.

Si vous êtes une entreprise située en dehors de l'UE, vous devez tout de même en tenir compte. Les dispositions du GDPR s'appliquent à toute organisation qui traite des données personnelles de personnes dans l'Union européenne, y compris le suivi de leurs activités en ligne, que l'organisation ait ou non une présence physique dans l'UE.

Si vous avez des questions, n'hésitez pas à nous contacter à l'adresse privacy@convious.com.

 

3. Protéger vos données

Les données sont essentielles

Notre technologie transforme l'économie de l'expérience et les attractions dans toute l'Europe, mais l'épine dorsale de notre succès est de garantir un endroit sûr et fiable pour les données. Nous sommes nés avec les données au cœur de nos préoccupations, et nous comprenons donc le rôle fondamental qu'elles jouent pour nos partenaires et leurs utilisateurs finaux. Nous avons développé notre technologie sur la base de cette même valeur fondamentale, c'est pourquoi nous nous concentrons sur la sécurisation et la protection des données.


Comment procédons-nous ? 

Notre technologie a été créée selon des mesures de sécurité conformes aux normes du secteur, que nous contrôlons et mettons à jour en permanence. Notre équipe d'experts en données s'efforce de protéger nos systèmes tout en veillant à ce que chaque segment de données que nous recueillons reste sécurisé.  En outre, toutes nos communications sont cryptées entre les serveurs. 

Nous investissons massivement dans des technologies de surveillance, d'alerte et de réponse afin de traiter en permanence les problèmes potentiels. L'infrastructure de Convious est conçue pour alerter notre équipe en cas d'anomalie. 

 

Nous investissons massivement dans des technologies de surveillance, d'alerte et de réponse afin de traiter en permanence les problèmes potentiels. L'infrastructure de Convious est conçue pour alerter notre équipe en cas d'anomalie. 

L'accès aux informations stockées sur les serveurs de Convious est hiérarchisé et limité aux employés de Convious par fonction nécessaire à l'exercice de leurs responsabilités professionnelles et aux utilisateurs désignés sur les comptes de nos partenaires et des tiers qui ne peuvent accéder aux informations que dans des circonstances spécifiques et limitées et qui sont tenus à la confidentialité. Tous les accès aux informations stockées dans Convious sont enregistrés, signalés et examinés par notre équipe de sécurité ;

Nos serveurs Web Amazon sont protégés par :  

  • Des pare-feu qui établissent une barrière entre notre réseau interne sécurisé et l'Internet

  • Des restrictions d'IP, limitant l'accès aux IP figurant sur la liste blanche

  • Une communication cryptée entre les services ;

Nous utilisons le protocole HTTPS pour les services de Convious afin de sécuriser le transfert des données et d'éviter les écoutes téléphoniques et les attaques de type "man-in-the-middle".

Convious révise périodiquement ses pratiques de collecte et de traitement des informations et révisera et modifiera cette politique de confidentialité en conséquence.


En outre, nous cherchons activement à atteindre un niveau de conformité plus élevé en travaillant avec datentschutzexperte.de, entreprise Allemande spécialisée dans la protection des données. L'un des éléments clés de ce partenariat est l'évaluation de l'impact sur la protection des données qui sera achevée en mars 2023. Toutes les mesures d'amélioration supplémentaires qui en découlent sont rigoureusement mises en œuvre par une équipe spécialisée au cours des troisième et quatrième trimestres de 2023.
Datenschutzsiegel

 

Ce sont vos données

Nous reconnaissons que toutes les données que nous collectons appartiennent à nos partenaires. En utilisant notre interface, nos partenaires peuvent voir, mettre à jour et supprimer leurs données comme ils l'entendent. Convious ne vend jamais de données à d'autres partenaires ou à des tiers. En tant qu'entreprise axée sur les données, nos relations avec nos partenaires sont basées sur la confiance, et une partie de cette confiance est due à la sécurité et aux protocoles de haut niveau. Vous trouverez toutes les informations sur la manière d'exercer vos droits dans notre politique de confidentialité.

Convious suit les réglementations de l'UE en matière de protection des données et permet ainsi à vos droits d'être respectés.