GDPR est l'abréviation de "General Data Protection Regulation" (règlement général sur la protection des données). Il s'agit de l'une des plus importantes modifications apportées à la réglementation sur la confidentialité des données au cours des deux dernières décennies. Il établit un nouveau cadre pour le traitement et la protection des données personnelles des résidents basés dans l'UE et est en vigueur depuis le 25 mai 2018. Il offre aux citoyens de l'UE un plus grand contrôle sur leurs données personnelles et leur assure que leurs informations sont protégées.
Même si le GDPR est un cadre de protection des données pour les citoyens résidant dans l'UE, il s'applique également à toutes les entreprises qui traitent les données personnelles des individus de l'UE. Ainsi, presque toutes les entreprises relèvent de la compétence du GDPR. Si vous êtes quelqu'un qui stocke ou traite des données personnelles tout en offrant vos biens ou services dans l'UE, alors les lois s'appliquent également à vous. En outre, en cas d'infraction à la législation GDPR, vous risquez des amendes et des pénalités pouvant atteindre 20 millions de dollars ou 2 à 4 % du chiffre d'affaires annuel de l'organisation, selon le montant le plus élevé.
Xoxoday agit à la fois comme contrôleur de données et comme processeur de données dans le cadre de la conformité au GDPR :
En tant que responsables du traitement des données, nous traitons les données personnelles pour le compte de nos clients, étant donné que nos produits et services en font partie.
En tant que contrôleur de données, vous êtes responsable de la protection des données de vos clients/employés lorsqu'ils interagissent directement avec les produits de Xoxoday. Les entreprises clientes déterminent quelles données sur les utilisateurs employés sont collectées et comment elles sont utilisées. Si vous souhaitez exercer vos droits de personne concernée pour examiner, rectifier, supprimer ou porter vos données personnelles d'utilisateur employé, veuillez contacter le responsable du traitement pour faire une telle demande. Si vous nous adressez la demande, nous travaillerons avec le responsable du traitement pour traiter et évaluer cette demande afin de confirmer si la suppression est requise par le GDPR.
Xoxoday prend l'intégrité et la sécurité des données très au sérieux. Xoxoday s'engage pleinement à respecter les droits accordés aux personnes concernées par les lois applicables en matière de protection des données. Plus de 2 millions de clients à travers le monde nous font confiance pour la sécurité de leurs données. En raison de la nature du produit et du service que nous fournissons, il est important que nous reconnaissions nos responsabilités tant en tant que contrôleur de données qu'en tant que processeur de données. La sécurité des données des clients est un élément essentiel de notre produit, de nos processus et de notre culture d'équipe. Nos installations, processus et systèmes sont fiables, robustes et testés par des organismes réputés de contrôle de la qualité et de la sécurité des données. Nous sommes constamment à la recherche d'opportunités pour apporter des améliorations dans le paysage technologique dynamique et vous offrir un système hautement sécurisé et évolutif afin de vous offrir une expérience exceptionnelle.
We have also appointed a Data Protection Officer (DPO) who looks after any concerns of data infringement across our three products. For any concerns, you can write to leg[email protected]
Nous avons modifié notre Addendum de traitement des données pour être en conformité avec les exigences de traitement des données du GDPR.Si vous utilisez des produits Xoxoday et avez accepté nos conditions de service, vous n'avez pas besoin de signer un Addendum de traitement des données supplémentaire. Depuis le 25 mai 2018, nos conditions d'utilisation comprennent une disposition visant à assurer la conformité avec le GDPR. Si vous êtes l'administrateur de l'organisation et que vous souhaitez signer un APD avec nous, veuillez écrire à . [email protected]
Chacun des vendeurs et sous-traitants secondaires de Xoxoday dispose d'un addendum de traitement des données exécuté pour garantir la conformité aux exigences du GDPR de l'UE. Un ensemble minimal de données pertinentes vérifié est partagé avec chaque fournisseur.
Les informations que nous recueillons pour fournir nos services, la manière dont nous les traitons et l'usage que nous en faisons sont couverts par la politique de confidentialité. Nous prenons votre vie privée au sérieux. Si vous avez des questions sur cette politique ou sur la confidentialité chez Xoxoday, veuillez nous contacter à l'adresse suivante [email protected].
Xoxoday évalue régulièrement l'application des politiques de sécurité, l'utilisation de contrôles d'accès dynamiques, la vérification de l'identité des personnes accédant aux données et la mise en œuvre de mécanismes de protection contre la violation des données. Les certifications pertinentes incluent ISO 27001, SOC II compliant.
Avis de non-responsabilité -Les informations présentées dans ce document ne doivent pas être considérées comme des conseils juridiques. Nous vous recommandons de demander un avis juridique sur ce que vous devez faire pour vous conformer aux exigences du GDPR.
Prenez contact avec nous et faites-nous savoir comment nous pouvons vous aider.
Nreach Online Services INC
8 The Ste A Green, Kent, Dover, Delware -19901, États-Unis d'Amérique
Nreach Online Services Limited
Dogpatch Labs, CHQ Building, Custom House Quay, DO1 Y6H7, Dublin, Irlande
Nreach Online Services Limited
17 Bhagyalaxmi Square, 2nd Floor, 18th Cross Road, HSR Layout, Sector 3, Bengaluru, Karnataka - 560102
Nreach Online Services Limited
109 North Bridge Road, #05-21, Singapour 179097