Qu'est ce que c'est ?
Le Règlement général sur la protection des données (RGPD), est une loi européenne sur la vie privée approuvée par la Commission européenne en 2016 et entrée en vigueur le 25 mai 2018. Le RGPD remplacera une directive antérieure de l'Union européenne sur la protection de la vie privée, connue sous le nom de directive 95/46/CE, qui constitue la base de la législation européenne sur la protection des données depuis 1995. Le RGPD est une tentative de renforcer, et de moderniser la loi européenne sur la protection des données et de renforcer les droits et libertés individuels, conformément à la compréhension européenne de la vie privée comme un droit humain fondamental. Le RGPD réglemente, entre autres, la manière dont les individus et les organisations peuvent obtenir, utiliser, stocker et supprimer des données personnelles. En un mot, il donne aux citoyens et aux résidents de l'UE le contrôle de leurs données personnelles tout en simplifiant l'environnement réglementaire pour les affaires internationales qui se déroulent dans l'UE.
Les principes de protection des données incluent des exigences telles que :
- Les données personnelles collectées doivent être traitées de manière équitable, légale et transparente et ne doivent être utilisées que d'une manière à laquelle une personne peut raisonnablement s'attendre.
- Les données personnelles ne doivent être collectées que dans un but précis et ne doivent être utilisées qu'à cette fin. Les organisations doivent préciser pourquoi elles ont besoin des données personnelles lorsqu'elles les collectent.
- Les données personnelles doivent être détenues pas plus longtemps que nécessaire pour remplir son but.
- Les personnes couvertes par le RGPD ont le droit d'accéder à leurs propres données personnelles. Elles peuvent également demander une copie de leurs données, et que celles-ci soient mises à jour, supprimées, restreintes ou déplacées vers une autre organisation.
Pourquoi est-ce si important ?
Le RGPD ajoute de nouvelles exigences concernant la manière dont les entreprises doivent protéger les données personnelles des individus qu'elles collectent et traitent. Il augmente également les enjeux de la conformité en renforçant l'application et en imposant des amendes plus importantes en cas de violation. Au-delà de ces faits, c'est tout simplement la bonne chose à faire. Chez TaxDome, nous sommes convaincus que la confidentialité de vos données est très importante et nous avons déjà mis en place des pratiques solides en matière de sécurité et de confidentialité qui vont au-delà des exigences de cette nouvelle réglementation.
Accord relatif au traitement des données
Nous proposons un accord relatif au traitement des données (DPA) pour nos clients qui collectent des données auprès de personnes de l'UE. Notre DPA offre des conditions contractuelles qui répondent aux exigences du GDPR et qui reflètent nos engagements en matière de confidentialité et de sécurité des données envers nos clients.
Pour garantir qu'aucune condition ne nous est imposée au-delà de ce qui est reflété dans notre DPA et Conditions d'utilisation, nous ne pouvons pas accepter de signer les DPA des clients. En tant que petite équipe, nous ne sommes pas en mesure d'apporter des modifications individuelles à notre DPA car nous ne disposons pas d'une équipe juridique. Toute modification du DPA standard nécessiterait l'intervention d'un conseiller juridique et de nombreuses discussions, dont le coût serait prohibitif pour notre équipe.
Si vous avez des questions ou des préoccupations, veuillez faites le nous savoir.
Formation et Sensibilisation
Nous avons formé une équipe centrale de protection de la vie privée composée de responsables de chaque secteur de l'entreprise TaxDome, dirigée par notre délégué à la protection des données (DPD) interne. Les représentants de ce groupe sont les chefs de projet qui veilleront à ce que toutes les exigences du RGPD soient couvertes, du marketing à l'ingénierie en passant par les opérations humaines. L'équipe se réunit une fois par mois pour discuter des progrès actuels vers la préparation au RGPD et continuera à le faire. Cette équipe est également chargée de développer le programme de formation de sensibilisation au RGPD de TaxDome et de valider que tout le monde chez TaxDome comprend et se tient à jour sur la réglementation actuelle.
Consentement
Nous avons mis à jour notre politique relative aux cookies afin de vous offrir une transparence totale sur ce qui est défini lorsque vous visitez notre site et sur l'utilisation qui en est faite. Sur notre page de politique relative aux cookies, vous pouvez également prendre connaissance des mesures que vous pouvez prendre pour contrôler la façon dont votre navigateur gère les cookies.
Inventaire des données
Nous avons passé en revue et identifié tous les domaines de TaxDome dans lesquels nous collectons et traitons les données des clients, en catégorisant et en faisant l'inventaire de tout, des cookies aux conversations du service d'assistance. À l'aide de cette matrice, nous avons validé notre base juridique pour la collecte et le traitement des données personnelles et nous avons vérifié que nous appliquons les mesures de sécurité et de confidentialité appropriées dans l'ensemble de notre infrastructure et de notre écosystème logiciel. Notre Politique de confidentialité indique ce que nous faisons des données que nous collectons et comment nous gérons le consentement.
Mises à jour de nos contrats avec des fournisseurs tiers
Nous avons passé en revue notre liste de fournisseurs tiers et effectué un examen approfondi de leur conformité au RGPD. Nous avions déjà mis en place des DPA avec la plupart de nos fournisseurs qui proposent une version signée, tandis que d'autres ont adopté la même approche que nous et ont fait en sorte que le DPA soit automatiquement accepté dans le cadre des conditions de service.
Conditions claires et concises du service et de la politique de confidentialité
Chez TaxDome, nous pratiquons la transparence en interne et nous pensons que cette transparence s'étend à nos clients. Avec nos Conditions d'utilisation et notre Politique de confidentialité mises à jour, nous décrivons ouvertement les données personnelles que nous collectons, traitons, pourquoi, comment nous les utilisons, avec qui nous les partageons et combien de temps nous les conservons. Nous nous sommes toujours efforcés de rendre le langage de nos Conditions d'utilisation et de notre Politique de confidentialité aussi clair que possible et nous avons mis à jour ces avis pour décrire comment nous respectons et protégeons vos données personnelles. Nous espérons que vous les trouverez concises, transparentes, intelligibles et facilement accessibles.
Droits individuels des personnes concernées - Accès, portabilité et suppression des données
Nous nous engageons à aider nos clients à respecter les exigences du droits des personnes concernées en accord avec le RGPD. TaxDome traite ou stocke toutes les données personnelles chez des fournisseurs entièrement vérifiés et conformes à la DPA. Nous conservons toutes les données de conversation et les données personnelles pendant une durée maximale de 6 ans, sauf si votre compte est supprimé. Dans ce cas, nous disposons de toutes les données conformément à nos conditions de service et à notre politique de confidentialité, mais nous ne les conservons pas plus de 60 jours.
Nous sommes conscients que si vous travaillez avec des clients de l'UE, vous devez être en mesure de leur offrir la possibilité d'accéder à leurs données personnelles, de les mettre à jour, de les récupérer et de les supprimer. Nous vous avons compris ! Nous avons été mis en place en libre-service depuis le début et nous vous avons toujours donné accès à vos données et à celles de vos clients. Vous pouvez rechercher et supprimer toute conversation d'un utilisateur final via l'interface utilisateur de notre service d'assistance. Notre équipe d'assistance à la clientèle est à votre disposition pour répondre à toutes vos questions.
Évaluation des risques (évaluations d'impact sur la protection des données)
Disposer d'un processus géré d'évaluation de l'impact sur la protection des données (DPIA) est une exigence du RGPD. Un processus DPIA est simplement un moyen de nous aider à identifier et à minimiser les risques de protection des données d'un projet. L'équipe d'ingénieurs de TaxDome a toujours fait preuve de diligence raisonnable en matière de sécurité et de confidentialité lorsqu'elle a pris des décisions concernant l'outillage et la mise en œuvre, aussi cette exigence est-elle facile à satisfaire pour nous. Chaque fois que nous introduisons un changement dans la façon dont nous traitons les données personnelles, nous prenons le temps de discuter de l'impact potentiel sur les clients de TaxDome et des risques éventuels pour la confidentialité et la sécurité des données personnelles. Si un risque est identifié, aussi minime soit-il, nos équipes de produits et d'ingénierie collaborent à une solution qui atténuera le risque de confidentialité et de sécurité des données pour toute personne interagissant avec la plateforme TaxDome. Nous continuerons à appliquer ce processus d'évaluation des risques au fur et à mesure que nous étendrons les offres de TaxDome.
Gestion des violations du système
Nous disposons déjà d'un plan de gestion des violations et de communication pour soutenir les exigences de l'HIPAA et nous avons mis à jour ce processus existant pour nous conformer aux règlements du RGPD concernant le processus d'escalade et les exigences de notification aux personnes concernées.
Nous sommes là pour vous
Nous travaillons avec nos clients pour répondre à toutes les questions et à toutes les préoccupations concernant la façon dont nous protégeons leurs données personnelles et nous préparons pour le RGPD. Si vous avez des questions, n'hésitez pas à nous contacter.
