Conformité RGPD de GetAccept

Qu’est-ce qui est considéré comme donnée personnelle ?
Selon le RGPD, une donnée personnelle fait référence à toute information relative à une personne telle que le nom, l’adresse e-mail, les coordonnées bancaires, des données géographiques, des informations médicales, une adresse IP ou encore des posts sur les réseaux sociaux.

Qu’est-ce que ça signifie ?
Le RGPD énumère plusieurs conditions au profit des consommateurs en exigeant un contrôle et une transparence accrus concernant les données personnelles collectées par les prestataires de services. Des amendes sont prévues en cas d’infraction et peuvent atteindre jusqu’à 4% du revenu total ou un montant maximum de 20 millions d’euros. La grande différence avec la déclaration de confidentialité c’est que le RGPD comprend des conditions et des obligations d’autant plus strictes pour les responsables du traitement et de la collecte des données. En effet, des clauses contractuelles obligatoires sont requises entre les parties.


Contrairement à l’ancienne directive sur la protection des données (Directive 95/46/CE), le RGPD prend en compte le fait que les données personnelles non structurées doivent être traitées de la même manière que les données personnelles structurées.

Les données non structurées
Les données personnelles présentes dans les e-mails, les documents, les enregistrements audio, les vidéos, ou figurant sur un blog ou un site internet, devraient être traitées de la même manière que les données personnelles dans les bases de données.

La protection des données dès la conception des systèmes informatiques
Le RGPD exige également que les systèmes informatiques intègrent directement les principes de protection des données et de confidentialité dès leur conception.

• Le droit d’accéder à vos données personnelles : chaque individu est en droit d’accéder à ses données personnelles et de savoir comment elles sont utilisées par l’entreprise après avoir été collectées. L’entreprise en question doit fournir gratuitement une copie des données personnelles (sous format électronique si demandé).
• Le droit d’être supprimé des bases de données : si un individu n’est plus client de l’entreprise ou qu’il ne souhaite plus que ses données personnelles soient utilisées, il est en droit de demander leur suppression.
• Le droit de transférer vos données : les individus peuvent transférer leur données d’un service à un autre et ce transfert doit se faire dans un format couramment utilisé et lisible par tout appareil.
• Le droit de savoir que vos données sont collectées : les individus doivent être informés à chaque fois que leurs données sont collectées, et ce peu importe le type de données. Les clients peuvent même refuser la collecte de leurs données et leur consentement doit être donné librement et non imposé.
• Le droit de mettre à jour vos informations : les individus peuvent demander la mise à jour de leurs données quand celles-ci sont obsolètes, incomplètes ou incorrectes.
• Le droit de limiter le traitement de vos données : les individus peuvent refuser le traitement de leurs données, ainsi, celles-ci sont enregistrées mais ne peuvent pas être utilisées.
• Le droit de regard sur vos données : cela inclut le droit des individus de stopper le traitement de leurs données à des fins marketing. Il n’y a pas d’exception à cette règle et celle-ci doit être appliquée dès la demande du client. D’ailleurs, les individus peuvent clarifier ce point dès le début des échanges.
• Le droit d‘être informé en cas de problème : s’il y avait une violation des données mettant en péril les données personnelles de l’individu, celui-ci doit en être informé sous 72 heures.

GetAccept et le RGPD
Dans la majorité des cas, votre accord est nécessaire pour pouvoir traiter vos données, conformément au RGPD. Le consentement doit être spécifique, clair et donné librement. GetAccept vous permet d’améliorer votre capacité à contrôler ces accords grâce à des flux d’approbation automatisés. De plus, le processus de signature électronique vous permet de traiter légalement des données personnelles.

L’accord sur le traitement des données personnelles (DPA)
Le règlement RGPD établit plusieurs règles concernant la collecte, le traitement et l’utilisation des données personnelles afin de renforcer les droits des individus et responsabiliser les acteurs traitant les données. Ces accords sont appelés “accords sur le traitement des données personnelles” et sont applicables à chaque fois que des données sont partagées à des tiers. GetAccept peut simplifier la gestion, la mise à jour et la signature de ces accords. La signature électronique permet d’avoir une vue d’ensemble sur toutes les transactions qui ont lieu durant le processus de vente et le système de relances automatiques vous aide à gagner du temps.

Nous contacter
Si vous avez des questions ou des suggestions par rapport à notre déclaration de confidentialité ou nos pratiques, vous pouvez nous contacter à cette adresse e-mail: bonjour@getaccept.com ou par adresse postale (en savoir plus sur www.getaccept.com/fr/).