Xoxoday 100% conforme au GDPR

GDPR est l'abréviation de "General Data Protection Regulation" (règlement général sur la protection des données). Il s'agit de l'une des plus importantes modifications apportées à la réglementation sur la confidentialité des données au cours des deux dernières décennies. Il établit un nouveau cadre pour le traitement et la protection des données personnelles des résidents basés dans l'UE et est en vigueur depuis le 25 mai 2018. Il offre aux citoyens de l'UE un plus grand contrôle sur leurs données personnelles et leur assure que leurs informations sont protégées.

Même si le GDPR est un cadre de protection des données pour les citoyens résidant dans l'UE, il s'applique également à toutes les entreprises qui traitent les données personnelles des individus de l'UE. Ainsi, presque toutes les entreprises relèvent de la compétence du GDPR. Si vous êtes quelqu'un qui stocke ou traite des données personnelles tout en offrant vos biens ou services dans l'UE, alors les lois s'appliquent également à vous. En outre, en cas d'infraction à la législation GDPR, vous risquez des amendes et des pénalités pouvant atteindre 20 millions de dollars ou 2 à 4 % du chiffre d'affaires annuel de l'organisation, selon le montant le plus élevé.

• Responsable du traitement des données - Une personne physique ou morale, une autorité publique, un service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
• " Processeur de données " - Personne physique ou morale, autorité publique, agence ou autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
• Données à caractère personnel" - Toute information concernant une personne physique identifiée ou identifiable ("personne concernée") ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement.
  Par exemple - Nom, numéro d'identification, données de localisation, identifiant en ligne ou un ou plusieurs facteurs spécifiques à la personne physique.
  

Xoxoday agit à la fois en tant que contrôleur de données et en tant que responsable du traitement des données dans le cadre de la conformité au GDPR :

En tant que responsables du traitement des données, nous traitons les données personnelles pour le compte de nos clients, étant donné que nos produits et services en font partie.

En tant que contrôleur de données, vous êtes responsable de la protection des données de vos clients/employés lorsqu'ils interagissent directement avec les produits sur Xoxoday. Les entreprises clientes déterminent quelles données sur les utilisateurs salariés sont collectées et comment elles sont utilisées. Si vous souhaitez exercer vos droits d'examen, de rectification, d'effacement ou de portabilité des données personnelles de vos utilisateurs salariés, veuillez contacter le responsable du traitement pour en faire la demande. Si vous nous adressez la demande, nous collaborerons avec le responsable du traitement pour traiter et évaluer cette demande afin de confirmer si la suppression est requise par le GDPR.

Sécurité des données

Xoxoday prend très au sérieux l'intégrité et la sécurité des données. Xoxoday s'engage pleinement à respecter les droits accordés aux personnes concernées par les lois sur la protection des données. Plus de 2 millions de clients à travers le monde nous font confiance pour la sécurité de leurs données. En raison de la nature du produit et du service que nous fournissons, il est important que nous reconnaissions nos responsabilités à la fois en tant que responsable du traitement des données et en tant que sous-traitant. La sécurité des données des clients est un élément essentiel de notre produit, de nos processus et de notre culture d'équipe. Nos installations, nos processus et nos systèmes sont fiables, robustes et testés par des organismes réputés de contrôle de la qualité et de la sécurité des données. Nous recherchons en permanence des possibilités d'amélioration dans le paysage technologique dynamique et nous vous offrons un système hautement sécurisé et évolutif pour vous offrir une expérience exceptionnelle.

Fonctionnalités que nous avons développées pour la conformité au GDPR

• Droit de rectification
  Le GDPR prévoit le droit pour les personnes de faire rectifier ou compléter des données personnelles inexactes si elles sont incomplètes. Nous permettons aux utilisateurs d'apporter des modifications aux champs de données tels que le numéro de mobile et les noms, mais comme l'email est un identifiant unique chez nous, toute modification peut être effectuée par le biais du support backend en créant un ticket.
• Droit à la portabilité
  La personne concernée a le droit d'obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible. Nos produits répondent directement au besoin de nos clients de satisfaire aux demandes de "droit à la portabilité" de leurs clients. Les données relatives aux clients et aux billets peuvent être exportées du produit par les utilisateurs qui disposent des droits d'accès appropriés.
• Droit à l'oubli
  Les données personnelles doivent être effacées immédiatement lorsque les données ne sont plus nécessaires à la finalité initiale du traitement, ou lorsque la personne concernée a retiré son consentement et qu'il n'existe pas d'autre motif légal pour le traitement. En outre, les données doivent naturellement être effacées si le traitement lui-même était en premier lieu contraire à la loi. Nous éliminons les données à la demande de l'utilisateur. Pour plus d'informations, consultez notre doc détaillé sur la sécurité des données.
  

Délégué à la protection des données

Nous avons également nommé un délégué à la protection des données (DPD) qui s'occupe de tous les problèmes de violation des données dans nos trois produits. Pour toute question, vous pouvez écrire à [email protected]

Accord sur le traitement des données (APD)

Nous avons modifié notre addendum sur le traitement des données afin d'être en conformité avec les exigences du GDPR en matière de traitement des données. Si vous utilisez les produits Xoxoday et avez accepté nos conditions de service, vous n'avez pas besoin de signer un addendum supplémentaire sur le traitement des données. Depuis le 25 mai 2018, nos conditions de service pour les utilisateurs comprennent une disposition visant à assurer la conformité avec le GDPR. Si vous êtes l'administrateur de l'organisation et que vous souhaitez signer un DPA avec nous, veuillez écrire à [email protected].

Ensemble de vendeurs conformes au GDPR

Chacun des fournisseurs et sous-traitants de Xoxodaya signé un addendum sur le traitement des données afin de garantir la conformité aux exigences du GDPR de l'UE. Un ensemble minimum vérifié de données pertinentes est partagé avec chaque fournisseur. 

Politique de confidentialité

Les informations que nous recueillons pour fournir nos services, la manière dont nous les traitons et la manière dont nous les utilisons sont décrites dans la politique de confidentialité. Nous prenons votre vie privée au sérieux. Si vous avez des questions sur la présente politique ou sur la protection de la vie privée sur Xoxoday, veuillez nous contacter à [email protected].

Xoxoday évalue régulièrement l'application des politiques de sécurité, l'utilisation de contrôles d'accès dynamiques, la vérification de l'identité des personnes accédant aux données et la mise en œuvre de mécanismes de protection contre les violations de données. Les certifications pertinentes comprennent ISO 27001 et SOC II.

‍

Avis de non-responsabilité -Les informations présentées dans ce document ne doivent pas être considérées comme des conseils juridiques. Nous vous recommandons de demander un avis juridique sur ce que vous devez faire pour vous conformer aux exigences du GDPR.