Xoxoday est 100% conforme au GDPR

Nous offrons une assistance GDPR à tous les clients du monde entier, quelle que soit leur localisation.

Qu'est-ce que le GDPR ?

GDPR est l'abréviation de "General Data Protection Regulation" (règlement général sur la protection des données). Il s'agit de l'une des plus importantes modifications apportées à la réglementation sur la confidentialité des données au cours des deux dernières décennies. Il établit un nouveau cadre pour le traitement et la protection des données personnelles des résidents basés dans l'UE et est en vigueur depuis le 25 mai 2018. Il offre aux citoyens de l'UE un plus grand contrôle sur leurs données personnelles et leur assure que leurs informations sont protégées.

Est-ce que ça me touche ?

Même si le GDPR est un cadre de protection des données pour les citoyens résidant dans l'UE, il s'applique également à toutes les entreprises qui traitent les données personnelles des individus de l'UE. Ainsi, presque toutes les entreprises relèvent de la compétence du GDPR. Si vous êtes quelqu'un qui stocke ou traite des données personnelles tout en offrant vos biens ou services dans l'UE, alors les lois s'appliquent également à vous. En outre, en cas d'infraction à la législation GDPR, vous risquez des amendes et des pénalités pouvant atteindre 20 millions de dollars ou 2 à 4 % du chiffre d'affaires annuel de l'organisation, selon le montant le plus élevé.

Définitions conformément à l'article 4 du GDPR

  • Responsable du traitement des données - Une personne physique ou morale, une autorité publique, un service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
  • " Processeur de données " - Personne physique ou morale, autorité publique, agence ou autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
  • Données à caractère personnel" - Toute information concernant une personne physique identifiée ou identifiable ("personne concernée") ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement.
    Par exemple - Nom, numéro d'identification, données de localisation, identifiant en ligne ou un ou plusieurs facteurs spécifiques à la personne physique.

Le rôle de Xoxoday dans la conformité au GDPR

Xoxoday agit à la fois comme contrôleur de données et comme processeur de données dans le cadre de la conformité au GDPR :

En tant que responsables du traitement des données, nous traitons les données personnelles pour le compte de nos clients, étant donné que nos produits et services en font partie.

En tant que contrôleur de données, vous êtes responsable de la protection des données de vos clients/employés lorsqu'ils interagissent directement avec les produits de Xoxoday. Les entreprises clientes déterminent quelles données sur les utilisateurs employés sont collectées et comment elles sont utilisées. Si vous souhaitez exercer vos droits de personne concernée pour examiner, rectifier, supprimer ou porter vos données personnelles d'utilisateur employé, veuillez contacter le responsable du traitement pour faire une telle demande. Si vous nous adressez la demande, nous travaillerons avec le responsable du traitement pour traiter et évaluer cette demande afin de confirmer si la suppression est requise par le GDPR.

Notre engagement envers le GDPR

Sécurité des données

Xoxoday prend l'intégrité et la sécurité des données très au sérieux. Xoxoday s'engage pleinement à respecter les droits accordés aux personnes concernées par les lois applicables en matière de protection des données. Plus de 2 millions de clients à travers le monde nous font confiance pour la sécurité de leurs données. En raison de la nature du produit et du service que nous fournissons, il est important que nous reconnaissions nos responsabilités tant en tant que contrôleur de données qu'en tant que processeur de données. La sécurité des données des clients est un élément essentiel de notre produit, de nos processus et de notre culture d'équipe. Nos installations, processus et systèmes sont fiables, robustes et testés par des organismes réputés de contrôle de la qualité et de la sécurité des données. Nous sommes constamment à la recherche d'opportunités pour apporter des améliorations dans le paysage technologique dynamique et vous offrir un système hautement sécurisé et évolutif afin de vous offrir une expérience exceptionnelle.

Fonctionnalités que nous avons développées pour la conformité au GDPR

  • Droit de rectification
    Le GDPR prévoit le droit pour les personnes de faire rectifier ou compléter des données personnelles inexactes si elles sont incomplètes. Nous permettons aux utilisateurs d'apporter des modifications aux champs de données tels que le numéro de mobile et les noms, mais comme l'email est un identifiant unique chez nous, toute modification peut être effectuée par le biais du support backend en créant un ticket.
  • Droit à la portabilité
    La personne concernée a le droit d'obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible. Nos produits répondent directement au besoin de nos clients de satisfaire aux demandes de "droit à la portabilité" de leurs clients. Les données relatives aux clients et aux billets peuvent être exportées du produit par les utilisateurs qui disposent des droits d'accès appropriés.
  • Droit à l'oubli
    Les données personnelles doivent être effacées immédiatement lorsque les données ne sont plus nécessaires à la finalité initiale du traitement, ou lorsque la personne concernée a retiré son consentement et qu'il n'existe pas d'autre motif légal pour le traitement. En outre, les données doivent naturellement être effacées si le traitement lui-même était en premier lieu contraire à la loi. Nous éliminons les données à la demande de l'utilisateur. Pour plus d'informations, consultez notre doc détaillé sur la sécurité des données.

Délégué à la protection des données

Nous avons également nommé un délégué à la protection des données (DPD) qui s'occupe de tous les problèmes de violation des données dans nos trois produits. Pour toute question, vous pouvez écrire à [email protected]

Accord sur le traitement des données (APD)

Nous avons modifié notre addendum sur le traitement des données pour être en conformité avec les exigences du GDPR en matière de traitement des données. Si vous utilisez les produits Xoxoday et avez accepté nos conditions de service, vous n'avez pas besoin de signer un addendum supplémentaire sur le traitement des données. Depuis le 25 mai 2018, nos conditions de service pour les utilisateurs comprennent une disposition visant à assurer la conformité avec le GDPR. Si vous êtes l'administrateur de l'organisation et que vous souhaitez signer un DPA avec nous, veuillez écrire à [email protected].

Ensemble de vendeurs conformes au GDPR

Chacun des vendeurs et sous-traitants secondaires de Xoxoday dispose d'un addendum de traitement des données exécuté pour garantir la conformité aux exigences du GDPR de l'UE. Un ensemble minimal de données pertinentes vérifié est partagé avec chaque fournisseur. 

Politique de confidentialité

Les informations que nous recueillons pour fournir nos services, la manière dont nous les traitons et la manière dont nous les utilisons sont décrites dans la politique de confidentialité. Nous prenons votre vie privée au sérieux. Si vous avez des questions sur la présente politique ou sur la protection de la vie privée chez Xoxoday, veuillez nous contacter à l'adresse [email protected].

Xoxoday évalue régulièrement l'application des politiques de sécurité, l'utilisation de contrôles d'accès dynamiques, la vérification de l'identité des personnes accédant aux données et la mise en œuvre de mécanismes de protection contre la violation des données. Les certifications pertinentes incluent ISO 27001, SOC II compliant.


Avis de non-responsabilité -Les informations présentées dans ce document ne doivent pas être considérées comme des conseils juridiques. Nous vous recommandons de demander un avis juridique sur ce que vous devez faire pour vous conformer aux exigences du GDPR.

Nos bureaux

Prenez contact avec nous et faites-nous savoir comment nous pouvons vous aider.

Delaware, États-Unis

Nreach Online Services INC

8 The Ste A Green, Kent, Dover, Delware -19901, États-Unis d'Amérique

Dublin, Irlande

Nreach Online Services Limited

Dogpatch Labs, CHQ Building, Custom House Quay, DO1 Y6H7, Dublin, Irlande

Bangalore, Inde

Nreach Online Services Limited

17 Bhagyalaxmi Square, 2nd Floor, 18th Cross Road, HSR Layout, Sector 3, Bengaluru, Karnataka - 560102

Singapour

Nreach Online Services Limited

109 North Bridge Road, #05-21, Singapour 179097