Xoxoday est 100% conforme au GDPR

GDPR est l'abréviation de "General Data Protection Regulation" (règlement général sur la protection des données). Il s'agit de l'une des plus importantes modifications apportées à la réglementation sur la confidentialité des données au cours des deux dernières décennies. Il établit un nouveau cadre pour le traitement et la protection des données personnelles des résidents basés dans l'UE et est en vigueur depuis le 25 mai 2018. Il offre aux citoyens de l'UE un plus grand contrôle sur leurs données personnelles et leur assure que leurs informations sont protégées.

Même si le GDPR est un cadre de protection des données pour les citoyens résidant dans l'UE, il s'applique également à toutes les entreprises qui traitent les données personnelles des individus de l'UE. Ainsi, presque toutes les entreprises relèvent de la compétence du GDPR. Si vous êtes quelqu'un qui stocke ou traite des données personnelles tout en offrant vos biens ou services dans l'UE, alors les lois s'appliquent également à vous. En outre, en cas d'infraction à la législation GDPR, vous risquez des amendes et des pénalités pouvant atteindre 20 millions de dollars ou 2 à 4 % du chiffre d'affaires annuel de l'organisation, selon le montant le plus élevé.

• Responsable du traitement des données - Une personne physique ou morale, une autorité publique, un service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
• " Processeur de données " - Personne physique ou morale, autorité publique, agence ou autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
• Données à caractère personnel" - Toute information concernant une personne physique identifiée ou identifiable ("personne concernée") ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement.
  Par exemple - Nom, numéro d'identification, données de localisation, identifiant en ligne ou un ou plusieurs facteurs spécifiques à la personne physique.
  

Xoxoday agit à la fois comme contrôleur de données et comme processeur de données dans le cadre de la conformité au GDPR :

En tant que responsables du traitement des données, nous traitons les données personnelles pour le compte de nos clients, étant donné que nos produits et services en font partie.

En tant que contrôleur de données, vous êtes responsable de la protection des données de vos clients/employés lorsqu'ils interagissent directement avec les produits de Xoxoday. Les entreprises clientes déterminent quelles données sur les utilisateurs employés sont collectées et comment elles sont utilisées. Si vous souhaitez exercer vos droits de personne concernée pour examiner, rectifier, supprimer ou porter vos données personnelles d'utilisateur employé, veuillez contacter le responsable du traitement pour faire une telle demande. Si vous nous adressez la demande, nous travaillerons avec le responsable du traitement pour traiter et évaluer cette demande afin de confirmer si la suppression est requise par le GDPR.

Sécurité des données

Xoxoday prend l'intégrité et la sécurité des données très au sérieux. Xoxoday s'engage pleinement à respecter les droits accordés aux personnes concernées par les lois applicables en matière de protection des données. Plus de 2 millions de clients à travers le monde nous font confiance pour la sécurité de leurs données. En raison de la nature du produit et du service que nous fournissons, il est important que nous reconnaissions nos responsabilités tant en tant que contrôleur de données qu'en tant que processeur de données. La sécurité des données des clients est un élément essentiel de notre produit, de nos processus et de notre culture d'équipe. Nos installations, processus et systèmes sont fiables, robustes et testés par des organismes réputés de contrôle de la qualité et de la sécurité des données. Nous sommes constamment à la recherche d'opportunités pour apporter des améliorations dans le paysage technologique dynamique et vous offrir un système hautement sécurisé et évolutif afin de vous offrir une expérience exceptionnelle.

Fonctionnalités que nous avons développées pour la conformité au GDPR

• Droit de rectification
  Le GDPR prévoit le droit pour les personnes de faire rectifier ou compléter des données personnelles inexactes si elles sont incomplètes. Nous permettons aux utilisateurs d'apporter des modifications aux champs de données tels que le numéro de mobile et les noms, mais comme l'email est un identifiant unique chez nous, toute modification peut être effectuée par le biais du support backend en créant un ticket.
• Droit à la portabilité
  La personne concernée a le droit d'obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible. Nos produits répondent directement au besoin de nos clients de satisfaire aux demandes de "droit à la portabilité" de leurs clients. Les données relatives aux clients et aux billets peuvent être exportées du produit par les utilisateurs qui disposent des droits d'accès appropriés.
• Droit à l'oubli
  Les données personnelles doivent être effacées immédiatement lorsque les données ne sont plus nécessaires à la finalité initiale du traitement, ou lorsque la personne concernée a retiré son consentement et qu'il n'existe pas d'autre motif légal pour le traitement. En outre, les données doivent naturellement être effacées si le traitement lui-même était en premier lieu contraire à la loi. Nous éliminons les données à la demande de l'utilisateur. Pour plus d'informations, consultez notre doc détaillé sur la sécurité des données.
  

Délégué à la protection des données

We have also appointed a Data Protection Officer (DPO) who looks after any concerns of data infringement across our three products. For any concerns, you can write to leg[email protected]

Accord sur le traitement des données (APD)

Nous avons modifié notre Addendum de traitement des données pour être en conformité avec les exigences de traitement des données du GDPR.Si vous utilisez des produits Xoxoday et avez accepté nos conditions de service, vous n'avez pas besoin de signer un Addendum de traitement des données supplémentaire. Depuis le 25 mai 2018, nos conditions d'utilisation comprennent une disposition visant à assurer la conformité avec le GDPR. Si vous êtes l'administrateur de l'organisation et que vous souhaitez signer un APD avec nous, veuillez écrire à . [email protected]

Ensemble de vendeurs conformes au GDPR

Chacun des vendeurs et sous-traitants secondaires de Xoxoday dispose d'un addendum de traitement des données exécuté pour garantir la conformité aux exigences du GDPR de l'UE. Un ensemble minimal de données pertinentes vérifié est partagé avec chaque fournisseur. 

Politique de confidentialité

Les informations que nous recueillons pour fournir nos services, la manière dont nous les traitons et l'usage que nous en faisons sont couverts par la politique de confidentialité. Nous prenons votre vie privée au sérieux. Si vous avez des questions sur cette politique ou sur la confidentialité chez Xoxoday, veuillez nous contacter à l'adresse suivante [email protected].

Xoxoday évalue régulièrement l'application des politiques de sécurité, l'utilisation de contrôles d'accès dynamiques, la vérification de l'identité des personnes accédant aux données et la mise en œuvre de mécanismes de protection contre la violation des données. Les certifications pertinentes incluent ISO 27001, SOC II compliant.

‍

Avis de non-responsabilité -Les informations présentées dans ce document ne doivent pas être considérées comme des conseils juridiques. Nous vous recommandons de demander un avis juridique sur ce que vous devez faire pour vous conformer aux exigences du GDPR.