Xoxoday 100% GDPR Compliant

Nous offrons une assistance GDPR à tous les clients du monde entier, quelle que soit leur localisation.

Qu'est-ce que le GDPR ?

GDPR est l'abréviation de "General Data Protection Regulation" (règlement général sur la protection des données). Il s'agit de l'une des plus importantes modifications apportées à la réglementation sur la confidentialité des données au cours des deux dernières décennies. Il établit un nouveau cadre pour le traitement et la protection des données personnelles des résidents basés dans l'UE et est en vigueur depuis le 25 mai 2018. Il offre aux citoyens de l'UE un plus grand contrôle sur leurs données personnelles et leur assure que leurs informations sont protégées.

Est-ce que ça me touche ?

Même si le GDPR est un cadre de protection des données pour les citoyens résidant dans l'UE, il s'applique également à toutes les entreprises qui traitent les données personnelles des individus de l'UE. Ainsi, presque toutes les entreprises relèvent de la compétence du GDPR. Si vous êtes quelqu'un qui stocke ou traite des données personnelles tout en offrant vos biens ou services dans l'UE, alors les lois s'appliquent également à vous. En outre, en cas d'infraction à la législation GDPR, vous risquez des amendes et des pénalités pouvant atteindre 20 millions de dollars ou 2 à 4 % du chiffre d'affaires annuel de l'organisation, selon le montant le plus élevé.

Définitions conformément à l'article 4 du GDPR

  • Responsable du traitement des données - Une personne physique ou morale, une autorité publique, un service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
  • " Processeur de données " - Personne physique ou morale, autorité publique, agence ou autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
  • Données à caractère personnel" - Toute information concernant une personne physique identifiée ou identifiable ("personne concernée") ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement.
    Par exemple - Nom, numéro d'identification, données de localisation, identifiant en ligne ou un ou plusieurs facteurs spécifiques à la personne physique.

Xoxoday’s role in GDPR compliance

Xoxoday acts both as a Data Controller and as a Data Processor within the realm of GDPR compliance:

En tant que responsables du traitement des données, nous traitons les données personnelles pour le compte de nos clients, étant donné que nos produits et services en font partie.

As a Data Controller, you're responsible for safeguarding the data of your customers/employees data as they interact directly with products at Xoxoday. Customer Companies determine what data on Employee Users are collected and how it is used. If you wish to exercise your data subject rights to review, rectify, delete or port your Employee User Personal Data, please contact the controller to make such a request. If you make the request to us, we will work with the controller to process and evaluate such request to confirm whether deletion is required by GDPR.

Notre engagement envers le GDPR

Sécurité des données

Xoxoday takes data integrity and security very seriously. Xoxoday is fully committed to upholding the rights data subjects are granted under the applicable data protection laws. Over 2 million customers across the globe trust us with their data security. Due to the nature of the product and service we provide, it is important that we acknowledge that our responsibilities both as data controller as well as a data processor. Customer data security is an essential part of our product, processes, and team culture. Our facilities, processes, and systems are reliable, robust, and tested by reputed quality control and data security organizations. We continuously look for opportunities to make improvements in the dynamic technology landscape and give you a highly secure, scalable system to provide a great experience.

Fonctionnalités que nous avons développées pour la conformité au GDPR

  • Droit de rectification
    Le GDPR prévoit le droit pour les personnes de faire rectifier ou compléter des données personnelles inexactes si elles sont incomplètes. Nous permettons aux utilisateurs d'apporter des modifications aux champs de données tels que le numéro de mobile et les noms, mais comme l'email est un identifiant unique chez nous, toute modification peut être effectuée par le biais du support backend en créant un ticket.
  • Droit à la portabilité
    La personne concernée a le droit d'obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible. Nos produits répondent directement au besoin de nos clients de satisfaire aux demandes de "droit à la portabilité" de leurs clients. Les données relatives aux clients et aux billets peuvent être exportées du produit par les utilisateurs qui disposent des droits d'accès appropriés.
  • Droit à l'oubli
    Les données personnelles doivent être effacées immédiatement lorsque les données ne sont plus nécessaires à la finalité initiale du traitement, ou lorsque la personne concernée a retiré son consentement et qu'il n'existe pas d'autre motif légal pour le traitement. En outre, les données doivent naturellement être effacées si le traitement lui-même était en premier lieu contraire à la loi. Nous éliminons les données à la demande de l'utilisateur. Pour plus d'informations, consultez notre doc détaillé sur la sécurité des données.

Délégué à la protection des données

We have also appointed a Data Protection Officer (DPO) who looks after any concerns of data infringement across our three products. For any concerns, you can write to [email protected]

Accord sur le traitement des données (APD)

We have amended our Data Processing Addendum to be compliant with the data processing requirements of GDPR. if you are using Xoxoday products and have agreed to our terms of service, you do not need to sign an additional Data Processing Addendum. As of May 25th, 2018, our user terms of service include a provision to ensure compliance with GDPR. If you are the organization administrator and would like to sign a DPA with us, please write to [email protected]

Ensemble de vendeurs conformes au GDPR

Each of Xoxoday’s vendors and sub-processors has an executed Data Processing Addendum to ensure compliance under the EU GDPR requirements. An audited minimum relevant set of data is shared with each vendor. 

Politique de confidentialité

The information we collect to deliver our services, and how do we process it, and how do we use it is covered in the Privacy policy. We take your privacy seriously. If you have any questions about this Policy or about privacy at Xoxoday, please contact us at [email protected].

Xoxoday regularly evaluates enforcement of - security policies, utilization of dynamic access controls, identity verification of those accessing data, and implementation of protection mechanisms against data breach. Relevant certifications include ISO 27001, SOC II compliant.


Avis de non-responsabilité -Les informations présentées dans ce document ne doivent pas être considérées comme des conseils juridiques. Nous vous recommandons de demander un avis juridique sur ce que vous devez faire pour vous conformer aux exigences du GDPR.

Nos bureaux

Prenez contact avec nous et faites-nous savoir comment nous pouvons vous aider.

Delaware, États-Unis

Nreach Online Services INC

8 The Ste A Green, Kent, Dover, Delware -19901, États-Unis d'Amérique

Dublin, Irlande

Nreach Online Services Limited

Dogpatch Labs, CHQ Building, Custom House Quay, DO1 Y6H7, Dublin, Irlande

Bangalore, Inde

Nreach Online Services Limited

17 Bhagyalaxmi Square, 2nd Floor, 18th Cross Road, HSR Layout, Sector 3, Bengaluru, Karnataka - 560102

Singapour

Nreach Online Services Limited

109 North Bridge Road, #05-21, Singapour 179097