Teamleader Blog Article

RGPD : le rôle de Teamleader en tant que collecteur et sous-traitant de données

RGPD : le rôle de Teamleader en tant que collecteur et sous-traitant de données

Avec le nouveau RGPD, Teamleader agit à la fois en tant que collecteur et sous-traitant de données. Découvrez ce que cela veut dire pour vous en tant qu'utilisateur de Teamleader, ce que peuvent vous apporter les mesures que nous prenons dans le cadre du RGPD, et quelles sont vos propres responsabilités.

Clause de non-responsabilité : le présent résumé sur les responsabilités et mesures de conformité liées au RGPD vise à donner à nos clients une idée des mesures que nous prenons pour préparer notre conformité d'ici au 25 mai 2018. Cependant, elles ne représentent pas toutes les mesures que nous allons prendre. Toutes nos mesures de sécurité seront recensées dans notre TOM (Technical and Organisational Measures), qui documente nos mesures organisationnelles et techniques en matière de sécurité des données.

Le 25 mai 2018 est le jour où le règlement général sur la protection des données (RGPD) entrera en vigueur. Le RGPD permet aux citoyens de l'UE d'exercer un meilleur contrôle de leurs données à caractère personnel, et assure une sécurité renforcée des données à travers l'Europe. Lorsque le RGPD entrera en vigueur, Teamleader sera conforme. Cet article de blog vise à clarifier le rôle et les responsabilités de Teamleader dans le cadre du RGPD.

stockez de manière sécurisée les informations de vos clients dans teamleader - démarrez votre essai gratuit aujourd'hui

Responsable du traitement ou sous-traitant de données : qu'est-ce que ça veut dire

RGPD - Teamleader - responsable traitement ou sous-traitant

Le nouveau RGPD établit que nous, en tant que fournisseur de services dans le cloud, contrôlons et traitons des données à caractère personnel qui proviennent de vous, nos utilisateurs. Pour vous aider à comprendre nos responsabilités à cet égard, commençons par définir ce qu'est un responsable du traitement et un sous-traitant de données.

Voici ce qu'en dit l'article 4 du RGPD :

  • Responsable du traitement : l'entité qui détermine les finalités et les moyens du traitement des données à caractère personnel
  • Sous-traitant : l'entité qui traite les données pour le compte du responsable du traitement, et tient des registres détaillés des données

Voici quelques exemples pour vous montrer ce que ça veut dire en pratique :

  • Un responsable du traitement de données pourrait être votre médecin, car il a accès à votre dossier médical, un boulanger, car il détient votre adresse pour votre carte de fidélité, ou toute société qui détient des informations sur son personnel, par ex. pour établir leurs paies.
  • Un sous-traitant de données pourrait être n'importe quel fournisseur de services informatiques, tout comme Teamleader, qui traite des données pour le compte d'un responsable du traitement. Par exemple, une agence web utilise un outil de marketing direct pour contacter de nouveaux prospects. L'outil de marketing direct traite les données des nouveaux prospects pour le compte de l'agence web.

Notez que les entreprises peuvent être à la fois responsable du traitement et sous-traitant de données. Dans le cas d'un prestataire de paie, il est donc responsable du traitement au sujet de son propre personnel, mais agit en tant que sous-traitant de données lorsqu'il s'agit de celles de ses clients.

Plus de détails sur le double rôle de responsable du traitement et de sous-traitant de données de Teamleader


Teamleader dans son rôle de responsable du traitement de données

Teamleader dans son rôle de sous-traitant de données

Contrôle les données que vous saisissez dans Teamleader et détermine les finalités et les moyens de leur traitement

Traite les données stockées dans votre compte Teamleader et tient des registres détaillés de ces données

Par rapport à : clients, prospects, partenaires commerciaux, prestataires de services, collaborateurs/personnel

 

 

Par rapport à : clients (en tant que responsables du traitement), intégrateurs tiers courants (sous-traitants ultérieurs tels que le service d'envoi d'e-mails SendGrid, la solution cloud de VoIP Twilio et la plate-forme d'analyse produit Mixpanel) et les intégrations Marketplace (sous-traitants ultérieurs tels que MailChimp et LinkedIn)

En tant que collecteur, nous allons mettre ces documents en place pour assurer notre conformité au nouveau cadre 

  • une déclaration de protection de la vie privée avec une personne concernée (c'est à dire une personne physique identifiée ou identifiable à laquelle les données à caractère personnel se rapportent, comme un client, un prospect ou un partenaire commercial)
  • un formulaire « Exercice de vos droits de personne concernée » : par exemple, lorsque vous nous demandez de supprimer ou de modifier vos données à caractère personnel
  • une procédure de gestion des incidents : un plan clair et bien défini, étape par étape, pour détecter et signaler les violations de sécurité

En plus des documents que nous aurons en tant que responsable du traitement, voici quelques exemples de documents que nous aurons en tant que sous-traitant :

  • un contrat de traitement de données avec nos clients
  • un contrat de traitement de données avec nos sous-traitants ultérieurs
  • notre politique en matière de mesures de sécurité

Les responsabilités de Teamleader pour être conforme au RGPD

RGPD - Teamleader - responsabilitésPour vous faire une idée des mesures que nous prenons afin d'être parfaitement conformes d'ici au 25 mai 2018, voici une liste de certains des principes du RGPD et comment ils vont se matérialiser en pratique :

  • Equité et transparence : les données à caractère personnel doivent être traitées de manière licite, loyale et transparente. Nous allons informer nos clients quelles données à caractère personnel nous recueillons, et de la façon dont nous les utilisons.
    En pratique : le RGPD ne permet pas de traiter des données sans fondement légal, comme c'est le cas lorsque des données à caractère personnel de clients sont vendues à des tiers.
  • Minimisation des données : les données que nous recueillons doivent être adéquates, pertinentes et limitées à ce qui est nécessaire à la finalité pour laquelle elles sont recueillies.
    En pratique : la documentation mise à jour sur notre déclaration de protection de la vie privée fera référence au RGPD, et contiendra des informations sur le type de données à caractère personnel recueillies, leur utilisation et leur délai de conservation.

  • Exactitude : les données à caractère personnel doivent être exactes et tenues à jour.
    En pratique : lorsque vos informations personnelles changent (par exemple si vous avez déménagé), vous pouvez nous demander de mettre à jour vos informations en conséquence. 
  • Droit à l'oubli : en tant qu'utilisateur ou client potentiel, vous avez le droit de faire effacer vos données à tout moment, même si auparavant vous nous aviez donné votre consentement pour traiter cette information.
    En pratique : vous pouvez nous demander de supprimer définitivement vos données à caractère personnel, et pourrez aussi le faire facilement pour les données de vos clients
  • Confidentialité : nos données doivent être traitées d'une manière qui assure la sécurité des données à caractère personnel, et les protège contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dommages d'origine accidentelle.
    En pratique : nous avons une procédure de gestion des incidents en place pour détecter et signaler les violations de sécurité. Cette procédure précise également les mesures que nous devons prendre en cas de violation de données.

Vos responsabilités en tant qu'utilisateur de Teamleader

RGPD - Teamleader - responsabilités utilisateur

« Chez Teamleader, nous essayons d'éviter quelques écueils à nos clients sur leur chemin vers la conformité au RGPD, afin qu'ils puissent se concentrer sur ce qui compte vraiment, c'est à dire leur activité. » - Tom Schouteden, le CTO de Teamleader

Teamleader prend les précautions nécessaires pour faciliter votre conformité au RGPD d'ici au 25 mai. Cependant, il est important de souligner que lorsque nos clients saisissent des données à caractère personnel dans Teamleader (c'est-à-dire provenant de leurs propres clients), ils agissent en tant que responsables du traitement de ces données, et sont donc seuls responsables de leur conformité en matière de protection de la vie privée. Dans ce cas Teamleader, en tant que plate-forme, joue exclusivement un rôle de facilitateur et de sous-traitant de ces données à caractère personnel. Par conséquent, dans notre rôle de sous-traitant de données, nous ne pouvons pas fournir d'assistance sur le RGPD à nos clients.

La sécurité des données, la protection de la vie privée et la conformité légale ont toujours été des priorités essentielles pour nous. Cela sera simplement encore plus le cas lorsque le nouveau RGPD entrera en vigueur. Rassurez-vous : aujourd'hui et à l'avenir, Teamleader restera une solution fiable pour gérer vos données à caractère personnel - et nous aurons mis en place tous les documents et les mesures exigées par le RGPD.

selectionnez un outile conforme au rgpd - gardez vos données en toute sécurité avec teamleader

 

Commenter