Règlement Général Européen sur la Protection des Données (RGPD GDPR)

25-mai-2018

L'engagement de Datavenir

Datavenir a toujours eu à cœur de respecter le droit à la protection et à la confidentialité des données. Datavenir ne collecte aucune information sous forme de cookies lors de la navigation des utilisateurs sur ses services. Datavenir utilise les informations personnelles des utilisateurs dans la mesure de ce qui est strictement nécessaire au bon fonctionnement de ses services.

Au fil des années, Datavenir a démontré son engagement envers la protection et la confidentialité des données. Datavenir reconnait que la conformité au RGPD-GDPR l'aide à atteindre les normes les plus strictes en matière de protection des données personnelles.

Comment Datavenir applique-t-il le RGPD-GDPR ?

Avec plus de 400 Editeurs et plus de 10 000 références de logiciels distribués mondialement, qui peuvent etre utilisés dans tous les pays, Datavenir, au même titre que sa Filiale TIMETAM, s'organise pour être en totale conformité avec le RGPD-GDPR sur l'ensemble de ses services et vise la bonne application du règlement par chacun des membres de l'entreprise. En sa qualité de gestionnaire de données, Datavenir a conscience de pouvoir aider ses partenaires (fournisseurs ou clients) à mettre en pratique les nouveaux reflexes induits par le RGPD-GDPR. Datavenir a une équipe dédiée au sein de son organisation, avec des initiativess qui incluent les actions suivantes :

- Identification des données personnelles : chaque service assume un niveau spécifique de collecte, d'utilisation, de stockage et de destruction des données personnelles. La définition de la portée de chaque service en matière de données personnelles et le référencement des différentes sources de données contribuent à la conformité.
- Visibilité et transparence : un aspect important du RGPD-GDPR est la manière dont les données sont recueillies. En sa qualité de gestionnaire de données, Datavenir fournit aux utilisateurs de ses services (les propriétaires des données) les accès nécessaires pour gérer et mettre à jour efficacement leurs données personnelles. Datavenir explore des voies d'amélioration de ses services pour n'entraîner aucune perte de performances et offrir la meilleure transparence possible à ses utilisateurs.
- Intégrité et sécurité des données : Chaque utilisateur des services en ligne doit pouvoir renforcer sa capacité individuelle de gestion de la confidentialité de ses données. Datavenir souhaite les soutenir en rationnalisant les processus associés et en mettant en œuvre des procédures et des stratégies offrant une sécurité de bout en bout.
- Portabilité et transférabilité des données : le RGPD-GDPR donne aux utilisateurs finaux l'accès au droit de recevoir toutes les données fournies et traitées par le contrôleur ou de les transférer à un autre contrôleur, sous réserve de faisabilité technique. Datavenir s'efforce de renforcer ses capacités d'exportation de données de façon à permettre l'exportation au niveau individuel.

Quelles conséquences au quotidien pour les partenaires de Datavenir ?

Datavenir est persuadé que le respect des exigences du RGPD-GDPR résulte de sommes d'efforts constamment renouvellés, et nécessite du temps. Datavenir aide ses partenaires à rendre le processus aussi fluide que possible, afin que chacun puisse se libérer des questions de conformité et de permettre de se concentrer davantage sur son metier. En particulier en systématisant les points suivants :
- Contrôles d'accès
- Sécurisation des supports de stockage : Chiffrement, anonymisation ou suppression des données personnelles
- Réalisation d'audits ou d'évaluations des données, rapports de traitement des données
- Publication des dispositions relatives aux droits des personnes concernées

Comment les utilisateurs (clients/fournisseurs) de Datavenir peuvent-ils accompagner cette démarche de conformité au RGPD-GDPR ?

Chaque client ou fournissseur en lien avec Datavenir peut renforcer la mise en conformité au RGPD-GDPR au sein de son organisation, voici une liste de points à considérer :
- Créer une équipe dédiée à la protection des données supervisant les activités liées au RGPD-GDPR et menant des initiatives de sensibilisation
- Examiner les processus de sécurité et de protection de la confidentialité en place et, le cas échéant, réviser ses contrats avec les tiers et les clients en vue de satisfaire aux exigences du RGPD-GDPR
- Identifier les données personnelles/renseignements collectés permettant d'identifier une personne
- Analyser les processus de traitement, de stockage, de rétention et de suppression de ces informations
- Évaluer les tiers avec lesquels sont échangées des données
- Établir des procédures de réponse aux personnes concernées souhaitant faire valoir leurs droits
- Mener des études d'évaluations des répercussions sur la vie privée
- Créer des processus associés aux activités de notification en cas de violation de données
- La sensibilisation continue des salariés et tous les partenaires est cruciale pour garantir le processus de conformité au RGPD-GDPR

> Conditions Générales de Vente ( C.G.V. )...

> Garanties...