FAQ GDPR

Qu’est-ce que le GDPR ?

GDPR est l’abréviation de General Data Protection Regulation et est en vigueur depuis le 25 mai 2018. Le GDPR remplace les lois nationales sur la protection de la vie privée et la sécurité qui existaient auparavant au sein de l’UE par une loi unique et complète à l’échelle de l’UE qui régit l’utilisation, le partage, le transfert et le traitement de toute donnée personnelle provenant de l’UE.

Notre politique est de respecter toutes les lois qui s’appliquent à notre activité et cela inclut le GDPR. Nous sommes également conscients que nos clients ont des exigences en vertu du GDPR qui sont directement impactées par leur utilisation des produits et services de Planbox. Nous nous engageons à aider nos clients à rester en conformité avec le GDPR et leurs exigences locales.

Planbox traite-t-il des données personnelles ?

Oui. Nous traitons les données personnelles pour répondre à toute demande de renseignements, pour donner accès à nos produits, pour fournir nos services et à d’autres fins, comme indiqué dans notre politique de confidentialité.

Planbox prend-il des engagements envers ses clients en ce qui concerne le GDPR ?

Oui. Le GDPR exige que les responsables du traitement (tels que les organisations utilisant la plateforme de gestion de l’innovation basée sur le cloud Planbox) ne fassent appel qu’à des sous-traitants (tels que Planbox) qui offrent des garanties suffisantes pour répondre aux exigences clés du GDPR. Planbox a pris l’initiative de fournir ces engagements à tous ses clients dans le cadre de ses accords. Dans le cadre de notre engagement à respecter le GDPR, nous avons mis à jour notre politique de confidentialité.

Que fait Planbox pour se mettre en conformité ?

Les conditions GDPR de Planbox reflètent les engagements exigés des sous-traitants à l’article 28. L’article 28 exige que les sous-traitants s’engagent à :

  • Lorsque nous transférons des données en dehors de l’UE, Planbox s’engage à mettre en place les mécanismes de transfert de données appropriés, comme l’exige le GDPR.
  • Planbox s’engage à suivre les mesures et précautions de sécurité appropriées conformément au GDPR.
  • N’utiliser des sous-traitants qu’avec le consentement du responsable du traitement et rester responsable des sous-traitants.
  • Nous demanderons à tous les sous-traitants qui traitent des données personnelles, y compris nos partenaires de centres de données, de respecter les mêmes pratiques et normes de gestion des données, de sécurité et de confidentialité que celles que nous appliquons nous-mêmes.
  • Traiter les données personnelles uniquement sur instruction du responsable du traitement, y compris en ce qui concerne les transferts.
  • Veiller à ce que les personnes qui traitent les données personnelles s’engagent à respecter la confidentialité.
  • Mettre en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité des données personnelles adapté au risque.
  • Assister les responsables du traitement dans leurs obligations de répondre aux demandes des personnes concernées pour exercer leurs droits au titre du GDPR.
  • Planbox aidera à notifier les violations aux autorités de réglementation et à communiquer rapidement toute violation aux clients et aux utilisateurs afin de satisfaire pleinement aux exigences de notification et d’assistance en cas de violation.
  • Aider les responsables du traitement à réaliser des analyses d’impact sur la protection des données et à consulter les autorités de contrôle.
  • Supprimer ou restituer les données personnelles à la fin de la prestation de services.
  • Soutenir le responsable du traitement en fournissant des preuves de conformité au GDPR.
  • Nous nous assurerons que les employés et les consultants de Planbox autorisés à traiter les données personnelles se sont engagés à respecter la confidentialité.
  • Le cas échéant, nous proposerons un langage contractuel tel qu’un addendum de protection des données (APD) documentant nos engagements envers nos clients pour soutenir leurs obligations GDPR.
  • Planbox aidera nos clients, dans la mesure du possible, à répondre aux demandes des personnes concernées que nos clients peuvent recevoir en vertu du GDPR.

Le GDPR exige-t-il de déplacer mes données vers le centre de données de l’UE ?

Planbox dispose de plusieurs centres de données, dont un en Europe. Vous pouvez choisir parmi les plans disponibles pour les options. Toutefois, le GDPR n’exige pas que les données personnelles de l’UE restent dans l’UE, et il n’impose pas de nouvelles restrictions au transfert de données personnelles en dehors de l’UE. Le GDPR exige seulement que ces transferts soient légitimés par l’un des mécanismes prévus par le règlement. Une façon de légitimer les transferts est de recourir à des clauses contractuelles types. Planbox utilise cette méthode pour légitimer les transferts de données.

Où puis-je trouver les engagements contractuels de Planbox en ce qui concerne le GDPR ?

Vous pouvez trouver les engagements contractuels de Planbox concernant le GDPR dans la section GDPR du service d’assistance en ligne de Planbox à l’adresse planbox.helpdesk.com. Les contrats de service principaux de Planbox incluent ou peuvent être modifiés pour inclure l’accord d’addendum de protection des données (DPA) qui fournit les engagements fondamentaux de Planbox en matière de confidentialité et de sécurité, les conditions de traitement des données, les clauses types et nos conditions GDPR. Les conditions du GDPR engagent Planbox à respecter les exigences imposées aux sous-traitants par l’article 28 du GDPR et les autres articles du GDPR. Les termes du GDPR figurent dans le document de modification de la protection des données, disponible sur demande auprès de Planbox. Planbox étend les engagements des conditions GDPR à tous les clients, quelle que soit la version applicable du contrat-cadre de services et des conditions du client.