FAQ RGPD

Qu’est-ce que le RGPD?

L’acronyme RGPD signifie Règlement Général sur la Protection des Données, une loi décrétée au sein de l’Union européenne et des pays membres de l’EEA en vigueur depuis le 25 mai 2018. Le RGPD concerne le droit des personnes de l’UE à la confidentialité et à la protection de leurs données à caractère personnel. Toutes les activités de traitement doivent reposer sur une base licite, comme le consentement. La législation reconnaît aux personnes des droits tels que la suppression, la rectification l’accès ou l’opposition à l’utilisation des données à caractère personnel. Concrètement, le périmètre du règlement est global puisqu’il concerne toutes les entreprises procédant au traitement de données à caractère personnel d’habitants de l’UE, indépendamment du lieu du traitement.

Qu’englobent les ‘données à caractère personnel’?

Le RGPD définit les données à caractère personnel comme « toute information se rapportant à une personne physique identifiée ou identifiable ». Concrètement, elles comprennent le nom, l’adresse électronique, l’adresse postale, le lieu de travail, les informations de santé, l’adresse IP, le casier judiciaire, etc. Notez que le contexte est important : une raison sociale seule n’est pas considérée comme une donnée à caractère personnel ; en revanche, elle l’est lorsqu’elle est associée à d’autres informations permettant d’identifier une personne.

Le RGPD s’applique-t-il à TrueCommerce?

Oui. TrueCommerce compte des clients dans l’UE et les sociétés membres qui constituent notre organisation globale disposent de bureaux dans de nombreux pays de l’UE. TrueCommerce doit garantir sa conformité au RGPD en termes de relations avec ses clients comme avec ses employés.

Quelles ont été les mesures de TrueCommerce pour se préparer au RGPD?

Compte tenu de notre obligation au regard de cette loi, nous avons constitué une équipe de projet pour la conformité au RGPD placée sur les ordres du RSSI et du comité de direction. Afin de valider notre approche de la conformité au RGPD, nous avons consulté divers experts du secteur, des experts juridiques externes et certains des principaux fournisseurs de sécurité. L’équipe de projet a compilé un catalogue de tous les systèmes de l’organisation classés par pertinence au RGPD ; elle a répertorié la nature et l’objet de tous les traitements de données à caractère personnel en vertu de l’exigence ‘Registre des activités de traitement’ de la législation. En outre, l’équipe a procédé à une analyse des écarts et des risques afin de se conformer à la législation et de réduire les futurs écarts et risques pouvant nuire à la confidentialité. La loi exige l’adoption de ‘mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque’. Nous sommes intimement convaincus d’avoir mis en œuvre de telles mesures.

Comment TrueCommerce utilise-t-il les données à caractère personnel?

Nous avons actualisé notre Politique de confidentialité afin de garantir la conformité aux exigences du RGPD. Extrait de la Politique :

En fonction de la finalité pour laquelle elles sont collectées, nous utilisons vos données à caractère personnel pour:

• Exécuter vos Services
• Déterminer votre utilisation des Services afin de les améliorer
• Vous adresser des messages marketing pertinents en rapport avec votre utilisation des Services
• Les analyser en vue de mieux apprécier nos produits, services et activités dans leur ensemble
• Déterminer votre comportement et vos préférences de sorte à vous proposer des produits, services et opportunités susceptibles de vous intéresser.

Les Politiques de confidentialité de TrueCommerce et de ses filiales sont disponibles aux liens suivants :
TrueCommerce : https://www.truecommerce.com/legal
TrueCommerce UK : https://www.truecommerce.com/uk-en/privacy-policy
TrueCommerce DK : http.truecommerce.com/dk-da/legal
TrueCommerce Nexternal : https://www.nexternal.com/company/privacy-policy.asp
TrueCommerce Datalliance : https://www.datalliance.com/company/legal-and-privacy

Le RGPD s’applique-t-il à mon utilisation des services TrueCommerce?

La législation s’applique aux entreprises actives au sein de l’UE, que celles-ci vendent leurs produits aux clients de la région, exploitent des bureaux dans la région ou effectuent des transactions interentreprises avec des sociétés de la région. Si votre utilisation de nos services implique de partager les données à caractère personnel de personnes de l’UE, le RGPD s’applique alors. Il peut s’agir des informations suivantes:

• Les coordonnées partagées par vos employés de l’UE à des fins de support et de facturation. Les informations relatives aux clients de l’UE collectées et traitées dans le cadre de l’utilisation de nos services.
• Les coordonnées des employés chez vos clients de l’UE qui sont transmises dans le cadre de l’utilisation de nos services à des fins de facturation ou d’expédition.

Que signifient les termes Responsable du traitement et Sous-traitant au regard du RGPD ? Lequel est TrueCommerce ? Lequel est mon entreprise?

En vertu de la législation, le Responsable du traitement détermine les finalités et les moyens du traitement de données à caractère personnel. Si vous êtes l’entité qui collecte les données à caractère personnel d’une personne (afin de lui proposer ou de lui vendre un produit, vous intervenez en tant que Responsable du traitement. Le Sous-traitant agit pour le compte du Responsable du traitement en vue de traiter les données à caractère personnel. Le Sous-traitant ne détermine pas la finalité de la collecte de données, mais exécute un service pour le compte du Responsable du traitement.

Comme de nombreuses autres entreprises, TrueCommerce intervient en tant que Responsable du traitement dans certains cas et en tant que Sous-traitant dans d’autres. Lorsque nos employés et nos efforts marketing sont visés, c’est que nous assumons le rôle de Responsable du traitement. Les services que nous exécutons pour nos clients nous placent quasi systématiquement dans la position de Sous-traitant répondant à la demande de notre client, le Responsable du traitement.

Comment garantir la conformité de notre utilisation des services de TrueCommerce au RGPD?

TrueCommerce a adopté les mesures techniques et organisationnelles appropriées afin de sécuriser les données traitées par nos services. Nous avons rédigé des avenants contractuels (Accords de traitement des données ; voir ci-après) pour nos services afin de permettre aux deux parties de se conformer aux exigences contractuelles opposées par le RGPD au Responsable du traitement et au Sous-traitant. Nous travaillons à signer les accords adaptés avec nos fournisseurs et nos sous-traitants afin de garantir le respect du droit des personnes lors des transferts de données à l’extérieur de TrueCommerce.

Ces accords reposent sur un duo de concepts dont le Responsable du traitement doit tenir compte. Le premier porte sur la prise en compte ‘de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques’. Le second porte sur la « base licite du traitement », comme le consentement éclairé de la personne. En tant que Responsable du traitement, vous devez toujours connaître la nature des données à caractère personnel que vous traitez dans le cadre de l’utilisation de nos services et les risques que peut présenter cette activité eu égard au droit des personnes, veiller à ce qu’une base licite existe pour le transfert de données à caractère personnel vers TrueCommerce, et vérifier que les accords appropriés ont été signés. En cas d’incertitude concernant le respect des exigences du RGPD, dans le cadre de vos activités, faites appel à un conseiller juridique.

TrueCommerce fournit-il un Accord de traitement des données?

Oui. Nous avons établi nos DPA sous la forme d’avenants à nos accords de service. Veuillez contacter votre représentant commercial pour obtenir un modèle adapté à votre utilisation de nos services.

Qu’est-ce que le Bouclier de protection des données? TrueCommerce prend-il part au Bouclier de protection des données?

Le Bouclier de protection des données UE-États-Unis définit une structure qui garantit que les entreprises aux États-Unis appliquent les niveaux de protection adaptés pour les données à caractère personnel collectées dans l’UE. Le Bouclier de protection des données remplace l’ancien accord connu sous le nom de Sphère de sécurité. Dans le cadre de nos services, nous pouvons transférer des données à caractère personnel de l’UE vers les États-Unis à des fins de traitement. Cette partie de nos activités est couverte par le Bouclier de protection des données. TrueCommerce est lié par les principes de protection de la confidentialité définis par le RGPD pour les pays membres de l’UE, lesquels s’étendent aux États-Unis dans le cadre du Bouclier de protection des données. En tant que membre du Bouclier de protection des données, nous apparaissons dans la liste ‘Privacy Shield List’ à l’adresse https://www.privacyshield.gov
/list.

Que faire si, en tant que personne, je désire faire valoir mes droits concernant les données traitées par TrueCommerce aux termes du RGPD? Puis-je obtenir une copie de mes données, les supprimer ou les corriger?

Que faire si je n’arrive pas à me désabonner d’une communication marketing? Visitez notre page Politique de confidentialité pour trouver les coordonnées appropriées si vous souhaitez exercer les droits des personnes concernées en vertu du RGPD.

TrueCommerce dispose-t-il d’une politique en matière de violations de données?

Oui. Non seulement nous gérons un ensemble de politiques et de procédures afin de respecter nos engagements envers les clients en matière de notification des violations de données, mais nous suivons également les exigences du RGPD concernant la notification des violations de données à caractère personnel. Lorsque nous identifions une violation de données à l’origine d’une perte de données à caractère personnel, nous en informons les autorités de l’UE compétentes dans les 72 heures suivant la détection. Notre engagement de notification au client en cas de violation de données à caractère personnel est de 24 heures. Si nous déterminons qu’il est susceptible d’engendrer « un risque élevé pour les droits et libertés des personnes physiques » pour des données dont nous sommes Responsable du traitement, nous devons contacter les personnes affectées le plus tôt possible. Nous disposons de procédures de détection, d’intervention et de communication relatives aux incidents de sécurité, lesquelles sont gérées par les équipes techniques et les groupes de soutien de TrueCommerce et de ses sociétés membres.

TrueCommerce s’est-il engagé envers la sécurité et la protection des données?

Nos feuilles de route produit, nos plans de projet, notre méthodologie de développement et notre système de gestion des relations fournisseurs tiennent compte de la sécurité et de la confidentialité. Toutes ces activités prennent en considération les risques rattachés aux ressources informatives et à la vie privée des personnes. Le programme Sécurité des informations de TrueCommerce repose sur un management exécutif ; la responsabilité de son implémentation est partagée entre tous les employés.

Les particularités de la politique de sécurité et de l’implémentation technique variant en fonction de la gamme de produits, contactez votre représentant commercial pour obtenir un document adapté à votre utilisation de nos services.