Qui sommes-nous?
TrackTik est un fournisseur de logiciel de gestion des opérations de sécurité et est la seule plateforme tout-en-un de l’industrie offrant aux entreprises de services de sécurité un contrôle sur tous les aspects de leurs affaires. TrackTik permet aux clients d’économiser temps et argent en leur permettant d’accéder à des opérations simples et intuitives, et à améliorer le développement des affaires grâce à une technologie mobile basée sur le Web facile à utiliser, une mise en œuvre personnalisée et de l’assistance technique, sans compter une boîte à outils de vente conçue sur mesure.TrackTik est devenu le logiciel de sécurité nº 1 pour les experts de la sécurité en stimulant l’efficacité et la croissance à travers l’automatisation et les données exactes. Pour obtenir de plus amples détails, visitez www.tracktik.com.
Qu'est-ce que le GDPR?
Le règlement général sur la protection des données (RGPD) est une nouvelle loi européenne sur la protection des données qui entrera pleinement en vigueur le 25 mai 2018. Il remplace la directive sur la protection des données (95/46/CE) et ses transpositions nationales dans tous les États membres de l'Union européenne, son objectif principal est de permettre aux personnes de contrôler leurs renseignements personnels et de faciliter l'environnement réglementaire pour les entreprises internationales.
Le RGPD s'applique aux « données personnelles », c'est-à-dire à toute information concernant une personne identifiable qui peut être identifiée directement ou indirectement, notamment par référence à un identifiant. Cette définition prévoit un large éventail d'identifiants personnels pour constituer des données à caractère personnel, y compris le nom, le numéro d'identification, les données d'emplacement, l'adresse IP ou l'identifiant en ligne, ce qui reflète l'évolution de la technologie et de la manière dont les organisations collectent de l'information sur les personnes.
Le RGPD concerne à la fois les « responsables du traitement » et les « sous-traitants ». Un responsable du traitement est une entité qui détermine les finalités et les moyens du traitement des données à caractère personnel. En revanche, le sous-traitant est une entité chargée de traiter des données à caractère personnel pour le compte d'un responsable du traitement. Pour la première fois, les sous-traitants ont des obligations directes – et non plus seulement les responsables du traitement – notamment celle de tenir un registre des activités de traitement ou de notifier le responsable du traitement en cas de violation des données. Dans l'intervalle, les responsables du traitement sont tenus d'engager des sous-traitants qui offrent des « garanties suffisantes ». TrackTik, en tant que sous-traitant, comprend et prend au sérieux ces nouvelles exigences en matière de protection des données. Ce feuillet d'information vise à fournir de l'information générale sur le RGPD et à décrire notre position et nos initiatives concrètes.
Quels sont les dix principaux changements en vertu du RGPD?
| 1 | Portée territoriale | Le RGPD s’applique aux entreprises établies dans l’UE, mais aussi à celles qui se trouvent à l’extérieur de celle-ci et qui offrent des biens ou services aux résidents de l’UE ou qui surveillent leur comportement à l’intérieur l’UE. |
| 2 | Consentement | Le RGPD place la barre haute en ce qui concerne le consentement, dans le sens où il doit être donné librement, être précis, il doit être éclairé et sans équivoque, il doit également être séparé des autres conditions et dans un langage clair. De plus, les personnes fichées doivent être en mesure de retirer leur consentement en tout temps et de façon simple. |
| 3 | Droits des personnes fichées | Le RGPD fournit aux individus des droits, nouveaux et améliorés, y compris un droit à la portabilité des données, un droit de restriction de traitement, un droit d’être omis ou un droit de ne pas être assujetti à une décision sur la seule base d’un profilage, dans certaines circonstances. |
| 4 | Responsabilité | Le RGPD impose des obligations de responsabilité importantes sur les entreprises pour qu’elles se conforment, par exemple en maintenant une certaine documentation, en réalisant des évaluations de l’incidence de la protection des données pour les activités à haut risque ou effectuant la mise en œuvre de la protection de donnée « dès la conception » et « par défaut » (p. ex., la minimisation des données). |
| 5 | Transparence | Le RGPD exige que les entreprises fournissent d’importantes divulgations aux personnes fichées lorsqu’elles recueillent leurs données personnelles pour assurer que leurs activités de traitement sont justes et transparentes. |
| 6 | Administrateur de la sécurité des données | Le RGPD impose une exigence pour la désignation d’un administrateur de la sécurité des données lorsque le traitement implique une surveillance régulière et systématique de résidents de l’UE ou lorsqu’il s’agit de certaines catégories de données à grande échelle. L’administrateur de la sécurité des données devra avoir des connaissances d’expert suffisantes. |
| 7 | Notification de brèche | Le RGPD exige que les responsables du traitement informent d’une brèche de données les autorités pertinentes, à moins qu’il soit improbable qu’elle représente un risque pour les droits et libertés des personnes fichées en question. Cela doit être effectué sans délai indu et, si possible, dans les 72 heures suivant la prise de connaissance. Dans certains cas, le responsable du traitement des données doit aussi aviser les personnes fichées touchées sans délai indu. |
| 8 | Transferts internationaux de données | Le RGPD continue à interdire les transferts de données vers des pays à l’extérieur de l’EEE, à moins qu’il existe un niveau de protection adéquat dans le pays de destination. En outre, le RGPD réitère les mécanismes de transfert existants, comme les clauses contractuelles types ou les règles d’entreprise contraignantes, et fournit des mécanismes supplémentaires, y compris des codes de conduite et des schémas de certification approuvés. |
| 9 | Guichet unique | Le RGPD conserve précieusement un mécanisme à guichet unique établissant fondamentalement que les compagnies seront principalement régulées par l’autorité de supervision à l’endroit où elles ont leur « établissement principal ». |
| 10 | Sanctions | Le RGPD confère aux autorités de contrôle des pouvoirs étendus pour faire respecter la conformité, y compris l'imposition d'amendes importantes (jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial dans certains cas). |
Quelle est notre position par rapport au RGPD?
TrackTik traite les données personnelles que vous et vos employés soumettent électroniquement dans nos applications de type « logiciel-service ». En tant que tel, TrackTik traite les données à caractère personnel en votre nom et selon vos instructions. Vous déterminez quelles données personnelles sont soumises et traitées dans le cadre du service en nuage de TrackTik et vous restez toujours le responsable du traitement. Nos activités de traitement impliquent le stockage sécurisé de vos données à caractère personnel et le traitement des données à caractère personnel nécessaires à l'exploitation, au soutien et à l'entretien de nos applications de type « logiciel-service ».
TrackTik prend au sérieux toutes les lois sur la protection des données qui nous sont applicables dans notre rôle pour le traitement de données, y compris les exigences applicables du RGPD lorsqu'il est entré en vigueur le 25 mai 2018. Ceci étant dit, il est également de votre responsabilité d'utiliser nos applications logicielles en tant que service d'une manière conforme à vos propres obligations légales et réglementaires.
Comment nous pouvons vous aider à vous conformer au RGPD.
TrackTik est conscient de vos préoccupations : en tant que responsables du traitement des données, vous êtes tenus par le RGPD d'engager des sous-traitants qui fournissent des « garanties suffisantes », notamment en termes de connaissances spécialisées, de fiabilité et de ressources, pour mettre en œuvre des mesures techniques et organisationnelles appropriées qui satisferont aux exigences du RGPD en matière de protection des renseignements personnels des personnes concernées.
TrackTik doit donc être en mesure de fournir ces garanties à ses clients. Plus encore, TrackTik s'engage à faciliter votre parcours vers des programmes de conformité au RGPD et à vous soutenir dans notre position. Voici quelques-unes de nos actions concrètes à cet égard :
Demandes des personnes concernées par les données. TrackTik offre des fonctionnalités configurables pour aider les clients à répondre aux demandes d'accès, de correction, de suppression ou de restriction de leurs données par leurs employés et à se conformer aux demandes de portabilité des données dans le cadre du RGPD.
Mesures de sécurité. TrackTik a mis en place diverses mesures techniques et organisationnelles pour protéger les données personnelles de nos clients contre la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès accidentel ou illégal aux données personnelles. Les mesures techniques et organisationnelles de TrackTik sont régulièrement soumises à des audits de conformité rigoureux réalisés par des tiers en matière de sécurité, de confidentialité, de disponibilité, d'intégrité du traitement et de protection de la vie privée.
Notifications relatives aux violations de données. En vertu du RGPD, nos clients, en tant que responsables du traitement des données, doivent notifier l'autorité de contrôle compétente sans retard excessif et, si possible, au plus tard 72 heures après avoir pris connaissance d'une violation de données à caractère personnel, sauf s'il est peu probable que la violation entraîne un risque pour les droits et pour les libertés des personnes physiques. Si TrackTik a connaissance d'une violation de données à caractère personnel affectant les données à caractère personnel de nos clients, TrackTik en informera nos clients dans les meilleurs délais et les aidera à respecter leurs obligations en matière de notification de violation de données en leur fournissant l'information pertinente concernant la violation de données à caractère personnel.
Voulez-vous en savoir plus sur le RGPD?
Texte officiel du RGPD : http://data.europa.eu/eli/reg/2016/679/oj
Portail RGPD : https://gdpr.eu/
Commission européenne, Protection des données : https://ec.europa.eu/info/law/law-topic/data-protection_en
ICO, Guide pour le RGPD (en anglais) : https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr
CNIL, RGPD, Passez à l'action : https://www.cnil.fr/se-preparer-au-reglement-europeen
Contactez-nous
N'hésitez pas à nous communiquer avec si vous avez des questions ou des demandes concernant ce feuillet d'information : privacy@TrackTik.com
Avis de non-responsabilité
Cette page est destinée à fournir de l'information générale et ne doit être utilisée que comme point de départ pour comprendre les questions relatives au GDPR. Il ne s'agit pas d'un avis juridique ni de faits ou d'opinions juridiques. Le contenu de ce document ne doit pas être invoqué dans une situation particulière, et l'information présentée ici n’est pas garantie comme étant correcte, complète ou à jour. Aucune action ne doit être entreprise sur la base de l'information contenue dans ce document, et TrackTik décline toute responsabilité concernant tout acte ou omission basés sur le contenu de ce document. Consultez un avocat agréé ou un expert en réglementation pour discuter de vos questions juridiques, de conformité et liées au RGPD.