Planification des rendez-vous avec SuperSaaS et nouvelles règles de l’UE sur la protection des données (RGPD)

Vie privée

Le 25 mai 2018, le règlement général sur la protection des données (ou RGPD) est entré en vigueur. Le RGPD vise à renforcer la sécurité et la protection des données personnelles dans l’UE et à harmoniser les législations européennes en matière de protection des données. SuperSaaS respectera les exigences du RGPD lorsque celui-ci entrera en vigueur en 2018. Si vous utilisez notre système de rendez-vous pour stocker des données personnelles identifiables, vous devrez peut-être prendre des mesures pour vous assurer de votre respect du nouveau règlement.

Qu’est-ce que le règlement général sur la protection des données ?

Le règlement général sur la protection des données (RGPD) est un nouveau règlement européen sur la protection de la vie privée qui deviendra applicable le 25 mai 2018. Le GDPR remplacera la directive européenne sur la protection des données et vise à harmoniser les lois sur la protection des données dans l’ensemble de l’Union européenne.

Le nouveau règlement vise à améliorer la sécurité des informations personnelles et à harmoniser les législations. Les nouvelles mesures comprennent :

  • La transparence sur la collecte, l’analyse et l’utilisation des données personnelles
  • La possibilité pour les individus de demander l’accès à leurs données, ainsi que la correction ou la suppression de leurs données
  • L’exigence de limiter le traitement, la collecte et le stockage des données personnelles à des fins spécifiques et légitimes
  • Des règles pour informer les autorités et les clients en cas de violation de données
  • Une législation harmonisée et unique pour toutes les organisations de l’Union européenne

Quelles sont vos responsabilités en tant que client de SuperSaaS ?

De manière générale, les clients de SuperSaaS doivent être considérés comme des responsables du traitement des données pour toutes les données personnelles contenues dans les agendas ou les formulaires de rendez-vous. Lorsque vous ou l’un de vos utilisateurs finaux, utilisez SuperSaaS, SuperSaaS doit être considéré comme un sous-traitant des données. À ce titre, SuperSaaS traite les données personnelles pour le compte du responsable du traitement des données. Le responsable du traitement des données détermine les finalités et les moyens de traitement des données personnelles, tandis que le sous-traitant des données traite les données au nom du responsable du traitement des données.

Parce que votre responsabilité en tant que responsable du traitement des données dépend du type d’informations que vous stockez et de l’objectif du stockage, nous ne pouvons pas vous donner de directives spécifiques ici. De manière générale, les responsables du traitement des données sont responsables de la mise en œuvre des mesures techniques et organisationnelles appropriées pour garantir et prouver que tout traitement de données est effectué conformément au RGPD. Les obligations des responsables du traitement des données sont liées à des principes tels que la légalité, la limitation des finalités et l’exactitude, ainsi que le respect des droits des personnes concernées. Si vous êtes un responsable du traitement des données, vous pouvez trouver des conseils relatifs à vos responsabilités relatives au RGPD en consultant le site Web de votre autorité nationale de protection des données. Vous pouvez également demander un avis juridique indépendant adapté à votre situation particulière concernant votre statut et vos obligations en vertu du RGPD.

Points pouvant être utiles aux clients de SuperSaaS :

  • Vous pouvez activer le cryptage SSL (https) sur votre compte (sur la page Gestion des accès).
  • Vous pouvez vérifier qui a accès aux informations de votre compte (sur la page Gestion des utilisateurs).
  • Vous pouvez configurer la durée de conservation des données client et de rendez-vous (sur la page Données d’utilisation).
  • Si vous synchronisez les informations dans SuperSaaS avec une partie tierce, par exemple via un webhook, vous devrez peut-être vérifier que cette partie respecte le RGPD ou désactiver le lien qui renvoie vers elle (sur la page Webhooks).
  • Vous pouvez spécifier quelles données client doivent être visibles pour les autres utilisateurs, le cas échéant, dans l’onglet “Accès” de la page de configuration. Il est recommandé d’essayer le système en tant qu’utilisateur normal afin de vérifier qu’il fonctionne comme prévu.
  • Vous nécessiterez certainement d’une Convention de traitement des données (CTD) respectant les exigences du RGPD. Les clients de SuperSaaS peuvent télécharger une Convention de traitement des données.

Que fait SuperSaaS pour se conformer au RGPD ?

SuperSaaS est, bien entendu, entièrement conforme au RGPD. Une liste non exhaustive des actions qui ont été prises afin de se mettre en conformité :

  • Toutes les informations relatives aux clients sont stockées sur des serveurs au sein de l’Union européenne. Nos serveurs sont situés dans des centres de données modernes avec une surveillance et une sécurité 24/7.
  • Les clients pourront voir lesquelles de leurs données sont stockées dans nos systèmes et pourront demander leur suppression.
  • Lorsque nous utilisons des services de traitement des données de tiers pour stocker vos informations, nous nous assurons que des accords de traitement des données avec ces parties sont en place et qu’elles sont situées au sein de l’UE.
  • Nous avons mis en place un processus qui détermine lesquels de nos employés ont accès aux informations des clients, avec des actions appropriées s’ils quittent leur poste.

Si vous avez des questions concernant nos méthodes de travail et RGPD, n’hésitez pas à nous contacter.