GDPR

Your confidentiality

At OOTI, we take security and the confidentiality of your data very seriously. Since the beginning of our journey, we have housed your data in Europe in ultra-secured ways.

Le 25 mai 2018, le règlement général sur la protection des données (RGPD) sera appliqué en Europe. OOTI s’engage pleinement à être conforme avant la date d’entrée en vigueur du RGPD. Nous promettons de protéger vos données. Ce nouveau règlement crée des règles de protection des données cohérentes dans toute l’Europe. Il s’applique aux entreprises basées dans l’UE et aux entreprises internationales qui traitent des données personnelles sur des individus dans l’UE.

Alors que de nombreux principes s’appuient sur les règles actuelles de protection des données de l’UE, le RGPD a une portée plus large, des normes plus contraignantes et des amendes substantielles. Par exemple, il nécessite un niveau de consentement plus élevé pour l’utilisation de certains types de données, et élargit les droits des individus en ce qui concerne l’accès et le portage de leurs données. Il établit également des pouvoirs d’exécution importants, permettant à l’autorité de surveillance d’une société de demander des amendes pouvant aller jusqu’à 4% du revenu annuel global pour certaines violations.

 

OUR GDPR COMPLIANCE PRACTICES ARE SUPPORTED BY 3 PRINCIPLES:


Value: Offrez de la valeur métier en optimisant l’efficacité du service grâce à des systèmes sécurisés et évolutifs pour la collecte, le stockage et le traitement des données.

Collaboration: Increase customer and partner awareness on regulation requirements, ensuring consistent application of data protection measures.

Continuité:: Favoriser la performance des entreprises grâce à l’amélioration continue, aux meilleures pratiques et à l’innovation.

 

SOME ASPECTS OF THE GDPR PROGRAM AT OOTI:


Transparency

Notre politique de confidentialité demeurera l’unique lieu consolidé qui définira la façon dont nous traitons les données personnelles des personnes, mais nous offrirons également une formation grâce à des expériences de consentement pour les utilisateurs nouveaux et existants, et des notifications dans le produit.

Control

We'll continue to provide people with control over how their data is used. We'll also provide refreshers for people as they use OOTI through our email newsletter communication.

Accountability

Chez OOTI, il existe une politique de confidentialité établie créée avec le soutien de nos dirigeants. Nos dirigeants s’engagent à soutenir et fournir des lignes directrices pour la conformité de la protection des données à travers un cadre de politiques et de procédures standard. OOTI définit des mesures pour la surveillance et la gestion de la santé de l’avis de confidentialité qui est géré indépendamment sous le contrôle direct du délégué à la protection des données (DPO)

 

KEY LEGAL BASES

Under GDPR, there are a number of grounds to legitimise the processing of personal data. Below, we've outlined the most relevant legal bases under the GDPR.

 

Basis Requirements and product implications:

Contractual necessity

  • Les données traitées doivent être nécessaires pour le service et définies dans le contrat avec l’individu

Consent

  • Requires a freely given, specific, informed and unambiguous consent by clear affirmative action

  • People have a right to withdraw consent, which must be brought to their attention

  • Doit provenir d’une personne ayant l’âge de consentement spécifié dans cet État membre, autrement donné par ou autorisé par un parent / tuteur

  • Explicit consent is required for some processing (e.g., special categories of personal data)

Legitimate interests

  • A business or third party must have legitimate interests which are not overridden by individuals' rights or interests.

  • Data processing must be paused if an objection is raised by an individual

 

OOTI AS DATA CONTROLLER VS DATA PROCESSOR


Data controller

Vous êtes le responsable du traitement des données lorsque vous décidez des « finalités » et des « moyens » de tout traitement de données à caractère personnel.

À l’instar de ce qui existe déjà pour la législation sur la protection des données, les responsables du traitement devront adopter des mesures de conformité pour couvrir la collecte, l’utilisation, la durée de conservation et garantir que les personnes ont le droit d’accès. les données détenues à leur sujet.

Data processor

Vous êtes le processeur de données lorsque vous traitez des données personnelles pour le compte d’un contrôleur de données. Certaines obligations s’appliquent désormais directement aux responsables du traitement des données, et les contrôleurs doivent les lier à certains engagements contractuels afin de garantir que les données sont traitées de manière sûre et légale.

Bien qu’OOTI exploite la majorité de ses services en tant que contrôleur de données, il existe des cas où nous opérons en tant que processeur de données lorsque nous travaillons avec des entreprises et d’autres tiers. Lorsque OOTI traite des données en tant que processeur de données agissant en votre nom, votre entreprise doit disposer de votre propre base juridique pour traiter et partager les données avec nous. Les exemples comprennent:

 

  • Stripe (credit card payment processing)
  • Analyse de l’utilisation du site (google analytics et clicky)

 

Respecter la conformité nécessite des investissements en temps, en efforts, en coûts et en expertise. La solution consiste à faire partie d’un écosystème cloud ou SaaS, qui fonctionne déjà sur un modèle sécurisé de gestion des données. Vous disposez ainsi d’un environnement sécurisé pour gérer et traiter vos données et prendre en charge les efforts nécessaires pour suivre l’évolution des stratégies.

 

DATA HOUSING

Your data is housed with Amazon Web Services (AWS) on their servers in Europe.

Ces centres de données sont équipés d’onduleurs et de générateurs, de systèmes de vidéosurveillance et de détection de mouvement. Leur accès est strictement contrôlé et limité aux personnes autorisées avec des badges RFID.

In addition, OOTI hosts your data in your country of practice when it is technically possible and when you are interested in RGPD standards. So, if you exercise:

 

L’infrastructure physique d’OOTI est hébergée et gérée dans les centres de données sécurisés d’Amazon et utilise la technologie AWS (Amazon Web Service) sur des serveurs en Europe. Amazon gère en permanence les risques et subit des évaluations récurrentes pour assurer la conformité aux normes de l’industrie. Les opérations du centre de données d’Amazon ont été accréditées sous:

ISO 27001

SOC 1 et SOC 2 / SSAE 16 / ISAE 3402 (anciennement SAS 70 Type II)

PCI niveau 1

FISMA Modéré

Sarbanes-Oxley (SOX)

Pour plus d’informations: https://aws.amazon.com/security

 

PCI

Nous utilisons le processeur de paiement compatible Stripe pour le cryptage et le traitement des paiements par carte de crédit. Le fournisseur d’infrastructure d’OOTI est conforme PCI Niveau 1.

Pour plus d’informations: https://stripe.com/docs/security/stripe

 

Data security

Redondance. Vos données sont répliquées vers d’autres centres de données géographiquement distants. En cas de défaillance de l’un d’entre eux, l’accès à vos données passe automatiquement à un autre serveur et vous permet d’avoir toujours accès à vos données.

Backups. Your data is backed up once a day. These backups are kept for 3 months in case of need of data restoration.

Chiffrement Les données transitant entre votre terminal et nos serveurs sont cryptées à l’aide de certificats:

Chiffrons l’autorité X3 avec une clé RSA 2048 bits.


May 15, 2018, 8 a.m.