RGPD
Le 25 mai 2018, le règlement général sur la protection des données (RGPD) sera appliqué en Europe. OOTI s’engage pleinement à être conforme avant la date d’entrée en vigueur du RGPD. Nous promettons de protéger vos données. Ce nouveau règlement crée des règles de protection des données cohérentes dans toute l’Europe. Il s’applique aux entreprises basées dans l’UE et aux entreprises internationales qui traitent des données personnelles sur des individus dans l’UE.
Alors que de nombreux principes s’appuient sur les règles actuelles de protection des données de l’UE, le RGPD a une portée plus large, des normes plus contraignantes et des amendes substantielles. Par exemple, il nécessite un niveau de consentement plus élevé pour l’utilisation de certains types de données, et élargit les droits des individus en ce qui concerne l’accès et le portage de leurs données. Il établit également des pouvoirs d’exécution importants, permettant à l’autorité de surveillance d’une société de demander des amendes pouvant aller jusqu’à 4% du revenu annuel global pour certaines violations.
NOS PRATIQUES DE CONFORMITÉ RGPD SONT SOUTENUES PAR 3 PRINCIPES:
Valeur: Offrez de la valeur métier en optimisant l’efficacité du service grâce à des systèmes sécurisés et évolutifs pour la collecte, le stockage et le traitement des données.
Collaboration: Accroître la sensibilisation des clients et des partenaires aux exigences réglementaires, en assurant une application cohérente des mesures de protection des données.
Continuité: Favoriser la performance des entreprises grâce à l’amélioration continue, aux meilleures pratiques et à l’innovation.
QUELQUES ASPECTS DU PROGRAMME RGPD À OOTI:
Transparence
Notre politique de confidentialité demeurera l’unique lieu consolidé qui définira la façon dont nous traitons les données personnelles des personnes, mais nous offrirons également une formation grâce à des expériences de consentement pour les utilisateurs nouveaux et existants, et des notifications dans le produit.
Contrôle
Nous continuerons à fournir aux personnes le contrôle de la façon dont leurs données sont utilisées. Nous fournirons également des rafraîchissements aux personnes qui utilisent OOTI via notre communication par e-mail.
Responsabilité
Chez OOTI, il existe une politique de confidentialité établie créée avec le soutien de nos dirigeants. Nos dirigeants s’engagent à soutenir et fournir des lignes directrices pour la conformité de la protection des données à travers un cadre de politiques et de procédures standard. OOTI définit des mesures pour la surveillance et la gestion de la santé de l’avis de confidentialité qui est géré indépendamment sous le contrôle direct du délégué à la protection des données (DPO)
PRINCIPALES BASES JURIDIQUES
Selon RGPD, il existe un certain nombre de motifs pour légitimer le traitement des données personnelles. Ci-dessous, nous avons décrit les bases juridiques les plus pertinentes dans le cadre du RGPD.
EXIGENCES DE BASE ET IMPLICATIONS DU PRODUIT:
Nécessité contractuelle
- Les données traitées doivent être nécessaires pour le service et définies dans le contrat avec l’individu
Consentement
- Requiert un consentement donné, spécifique, informé et non ambigu par une action affirmative claire
- Les gens ont le droit de retirer leur consentement, ce qui doit être porté à leur attention
- Doit provenir d’une personne ayant l’âge de consentement spécifié dans cet État membre, autrement donné par ou autorisé par un parent / tuteur
- Le consentement explicite est requis pour certains traitements (par exemple, des catégories spéciales de données personnelles)
Intérêts légitimes
- Une entreprise ou une tierce partie doit avoir des intérêts légitimes qui ne sont pas outrepassés par les droits ou les intérêts des individus.
- Le traitement des données doit être interrompu si une objection est soulevée par un individu
OOTI EN TANT QUE CONTRÔLEUR DE DONNÉES VS PROCESSEUR DE DONNÉES
Contrôleur de données
Vous êtes le responsable du traitement des données lorsque vous décidez des « finalités » et des « moyens » de tout traitement de données à caractère personnel.
À l’instar de ce qui existe déjà pour la législation sur la protection des données, les responsables du traitement devront adopter des mesures de conformité pour couvrir la collecte, l’utilisation, la durée de conservation et garantir que les personnes ont le droit d’accès. les données détenues à leur sujet.
Processeur de données
Vous êtes le processeur de données lorsque vous traitez des données personnelles pour le compte d’un contrôleur de données. Certaines obligations s’appliquent désormais directement aux responsables du traitement des données, et les contrôleurs doivent les lier à certains engagements contractuels afin de garantir que les données sont traitées de manière sûre et légale.
Bien qu’OOTI exploite la majorité de ses services en tant que contrôleur de données, il existe des cas où nous opérons en tant que processeur de données lorsque nous travaillons avec des entreprises et d’autres tiers. Lorsque OOTI traite des données en tant que processeur de données agissant en votre nom, votre entreprise doit disposer de votre propre base juridique pour traiter et partager les données avec nous. Les exemples comprennent:
- Stripe (traitement de paiement par carte de crédit)
- Analyse de l’utilisation du site (google analytics et clicky)
Respecter la conformité nécessite des investissements en temps, en efforts, en coûts et en expertise. La solution consiste à faire partie d’un écosystème cloud ou SaaS, qui fonctionne déjà sur un modèle sécurisé de gestion des données. Vous disposez ainsi d’un environnement sécurisé pour gérer et traiter vos données et prendre en charge les efforts nécessaires pour suivre l’évolution des stratégies.
HÉBERGEMENT DE DONNÉES
Vos données sont hébergées avec Amazon Web Services (AWS) sur leurs serveurs en Europe.
Ces centres de données sont équipés d’onduleurs et de générateurs, de systèmes de vidéosurveillance et de détection de mouvement. Leur accès est strictement contrôlé et limité aux personnes autorisées avec des badges RFID.
En outre, OOTI héberge vos données dans votre pays de pratique lorsque cela est techniquement possible et lorsque vous êtes intéressé par les normes RGPD. Donc, si vous exercez:
L’infrastructure physique d’OOTI est hébergée et gérée dans les centres de données sécurisés d’Amazon et utilise la technologie AWS (Amazon Web Service) sur des serveurs en Europe. Amazon gère en permanence les risques et subit des évaluations récurrentes pour assurer la conformité aux normes de l’industrie. Les opérations du centre de données d’Amazon ont été accréditées sous:
ISO 27001
SOC 1 et SOC 2 / SSAE 16 / ISAE 3402 (anciennement SAS 70 Type II)
PCI niveau 1
FISMA Modéré
Sarbanes-Oxley (SOX)
Pour plus d’informations: https://aws.amazon.com/security
PCI
Nous utilisons le processeur de paiement compatible Stripe pour le cryptage et le traitement des paiements par carte de crédit. Le fournisseur d’infrastructure d’OOTI est conforme PCI Niveau 1.
Pour plus d’informations: https://stripe.com/docs/security/stripe
Sécurité des données
Redondance. Vos données sont répliquées vers d’autres centres de données géographiquement distants. En cas de défaillance de l’un d’entre eux, l’accès à vos données passe automatiquement à un autre serveur et vous permet d’avoir toujours accès à vos données.
Sauvegardes Vos données sont sauvegardées une fois par jour. Ces sauvegardes sont conservées pendant 3 mois en cas de besoin de restauration des données.
Chiffrement Les données transitant entre votre terminal et nos serveurs sont cryptées à l’aide de certificats:
Chiffrons l’autorité X3 avec une clé RSA 2048 bits.
mai 15, 2018, 8 matin