DÉMO
S'IDENTIFIER
White_Wave_2

Conformité RGPD de GetAccept

Mis à jour en mars 2019.

NOUS CONTACTER

Règlement général sur la protection des données (RGPD)
Le règlement est inclus dans toutes les législations locales sur la protection des données au sein de l’UE et de l’EEE. Il s’applique pour toutes les entreprises qui vendent et stockent les informations personnelles des citoyens européens, y compris les entreprises implantées sur d’autres continents. Cela permet aux citoyens de l’UE et de l’EEE de garder le contrôle sur leurs données personnelles et de s’assurer que leurs informations sont protégées dans toute l’Europe.

Qu’est-ce qui est considéré comme donnée personnelle ?
Selon le RGPD, une donnée personnelle fait référence à toute information relative à une personne telle que le nom, l’adresse e-mail, les coordonnées bancaires, des données géographiques, des informations médicales, une adresse IP ou encore des posts sur les réseaux sociaux.

Qu’est-ce que ça signifie ?
Le RGPD énumère plusieurs conditions au profit des consommateurs en exigeant un contrôle et une transparence accrus concernant les données personnelles collectées par les prestataires de services. Des amendes sont prévues en cas d’infraction et peuvent atteindre jusqu’à 4% du revenu total ou un montant maximum de 20 millions d’euros. La grande différence avec la déclaration de confidentialité c’est que le RGPD comprend des conditions et des obligations d’autant plus strictes pour les responsables du traitement et de la collecte des données. En effet, des clauses contractuelles obligatoires sont requises entre les parties.


Contrairement à l’ancienne directive sur la protection des données (Directive 95/46/CE), le RGPD prend en compte le fait que les données personnelles non structurées doivent être traitées de la même manière que les données personnelles structurées.

Les données non structurées
Les données personnelles présentes dans les e-mails, les documents, les enregistrements audio, les vidéos, ou figurant sur un blog ou un site internet, devraient être traitées de la même manière que les données personnelles dans les bases de données.

La protection des données dès la conception des systèmes informatiques
Le RGPD exige également que les systèmes informatiques intègrent directement les principes de protection des données et de confidentialité dès leur conception.

Vos droits concernant le RGPD
  • Le droit d’accéder à vos données personnelles : chaque individu est en droit d’accéder à ses données personnelles et de savoir comment elles sont utilisées par l’entreprise après avoir été collectées. L’entreprise en question doit fournir gratuitement une copie des données personnelles (sous format électronique si demandé).
  • Le droit d’être supprimé des bases de données : si un individu n’est plus client de l’entreprise ou qu’il ne souhaite plus que ses données personnelles soient utilisées, il est en droit de demander leur suppression.
  • Le droit de transférer vos données : les individus peuvent transférer leur données d’un service à un autre et ce transfert doit se faire dans un format couramment utilisé et lisible par tout appareil.
  • Le droit de savoir que vos données sont collectées : les individus doivent être informés à chaque fois que leurs données sont collectées, et ce peu importe le type de données. Les clients peuvent même refuser la collecte de leurs données et leur consentement doit être donné librement et non imposé.
  • Le droit de mettre à jour vos informations : les individus peuvent demander la mise à jour de leurs données quand celles-ci sont obsolètes, incomplètes ou incorrectes.
  • Le droit de limiter le traitement de vos données : les individus peuvent refuser le traitement de leurs données, ainsi, celles-ci sont enregistrées mais ne peuvent pas être utilisées.
  • Le droit de regard sur vos données : cela inclut le droit des individus de stopper le traitement de leurs données à des fins marketing. Il n’y a pas d’exception à cette règle et celle-ci doit être appliquée dès la demande du client. D’ailleurs, les individus peuvent clarifier ce point dès le début des échanges.
  • Le droit d‘être informé en cas de problème : s’il y avait une violation des données mettant en péril les données personnelles de l’individu, celui-ci doit en être informé sous 72 heures.

GetAccept et le RGPD
Dans la majorité des cas, votre accord est nécessaire pour pouvoir traiter vos données, conformément au RGPD. Le consentement doit être spécifique, clair et donné librement. GetAccept vous permet d’améliorer votre capacité à contrôler ces accords grâce à des flux d’approbation automatisés. De plus, le processus de signature électronique vous permet de traiter légalement des données personnelles.

L’accord sur le traitement des données personnelles (DPA)
Le règlement RGPD établit plusieurs règles concernant la collecte, le traitement et l’utilisation des données personnelles afin de renforcer les droits des individus et responsabiliser les acteurs traitant les données. Ces accords sont appelés “accords sur le traitement des données personnelles” et sont applicables à chaque fois que des données sont partagées à des tiers. GetAccept peut simplifier la gestion, la mise à jour et la signature de ces accords. La signature électronique permet d’avoir une vue d’ensemble sur toutes les transactions qui ont lieu durant le processus de vente et le système de relances automatiques vous aide à gagner du temps.

Nous contacter
Si vous avez des questions ou des suggestions par rapport à notre déclaration de confidentialité ou nos pratiques, vous pouvez nous contacter à cette adresse e-mail: bonjour@getaccept.com ou par adresse postale (en savoir plus sur www.getaccept.com/fr/).

Fonctionnalités importantes et avantages

streamline-icon-database-connect-alternate@50x50

Centre de données européen

Tous les documents créés par nos clients sont stockés au sein de centres de données européens que vous pouvez choisir au préalable.

streamline-icon-lock-1@50x50

Stockage sécurisé

Tous les documents et données créés par nos clients sont soumis au protocole de chiffrement SSL AES 256-bit EV.

streamline-icon-voice-id-lock@50x50

Communication cryptée

GetAccept a une politique très stricte en ce qui concerne l’accès aux données en interne. Seul le personnel autorisé a accès aux données clients cryptées.

streamline-icon-recycling-hand-trash@50x50

Suppression automatique des données

Grâce à la mise en place de processus automatisés, les données ne pouvant être sauvegardées au-delà d’un certain temps sont automatiquement détruites.

streamline-icon-database-download-alternate@50x50

Suivi et transfert de données

GetAccept a des fonctionnalités avancées en ce qui concerne la recherche des données et la possibilité de les exporter dans un format lisible.

streamline-icon-voice-id-user@50x50

Protection face au piratage des données

GetAccept a mis en place des processus afin de veiller à la protection des données et d’informer les personnes concernées en cas d’infraction.

Product_Rectangle