Guide du règlement général sur la protection des données (RGPD)

Aperçu

Le 25 mai 2018, une nouvelle loi européenne sur la protection de la vie privée, appelée Règlement général sur la protection des données (RGPD) entrera en vigueur dans l'Union européenne (UE). Le RGPD est conçu pour donner aux citoyens de l'UE plus de contrôle sur leurs données, renforcer leur droit d'accéder aux données personnelles les concernant et vise à unifier la protection des données à travers l'Europe dans le cadre d'une loi globale. Hippo CMMS a élaboré ce guide GDPR pour vous aider à comprendre les bases du nouveau règlement et ce que nous faisons pour nous y conformer.

Qu'est-ce que le RGPD ?

Le règlement général de l'UE sur la protection des données (RGPD) remplace la directive européenne sur la protection des données de 1995. Les exigences du RGPD s'appliquent à chaque État membre de l'Union européenne, dans le but de créer une protection plus cohérente des données personnelles et des consommateurs dans tous les pays de l'UE. Certaines des principales exigences du RGPD en matière de confidentialité et de protection des données incluent :

• Exiger que les organisations obtiennent le consentement des personnes concernées pour le traitement de leurs données personnelles
• Anonymiser les données collectées pour protéger la vie privée des personnes concernées
• Communication claire, concise et transparente concernant le traitement des données personnelles relatives à la personne concernée
• Exiger des organisations qu'elles communiquent et notifient les violations de données aux personnes concernées

À qui s'applique le RGPD ?

Le RGPD s'applique à toutes les organisations détenant et traitant les données personnelles des résidents de l'UE, quelle que soit leur situation géographique. La collecte, l'utilisation, la divulgation ou l'élimination des données sont des activités de « traitement » en vertu du RGPD. Dans le cadre du RGPD, une organisation agit en tant que « contrôleur de données » ou « sous-traitant de données ». Un « contrôleur de données » détermine comment les données personnelles seront traitées. Un « sous-traitant » effectue des activités de traitement pour le compte du responsable du traitement.

Qu'est-ce que les données personnelles ?

Les données personnelles sont définies comme des informations relatives à une personne physique identifiée ou identifiable («personne concernée»). Une personne identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel que – nom, adresse e-mail ou emplacement, ainsi qu'à des identifiants en ligne tels que l'adresse IP, les types de cookies de site Web et d'autres identifiants d'appareil.

Engagement Hippo GMAO RGPD

Dans tous les services Hippo CMMS, nous nous engageons pour le succès de nos clients, y compris le respect du RGPD et des lois européennes sur la protection des données en général. Hippo CMMS sera entièrement conforme à ces nouvelles réglementations dans les délais légaux afin de garantir que tous nos clients et prospects en Europe bénéficient de toutes les protections offertes par les nouvelles lois.

Qu'est-ce qu'Hippo CMMS a fait ?

Nous avons pris de nombreuses mesures dans l'ensemble de l'entreprise pour nous assurer que nous serons prêts pour le RGPD.

• Nous avons passé en revue les exigences du RGPD et mettrons en place des mesures pour nous assurer que la manière dont nous collectons, stockons et traitons les données personnelles est conforme à la nouvelle réglementation.
• Nous avons revu et mis à jour notre politique de confidentialité et notre politique en matière de cookies pour nous assurer que vos données sont traitées de manière appropriée dans tous les services Hippo CMMS. Veuillez consulter notre politique de confidentialité et notre politique en matière de cookies pour plus de détails.
• Nous avons également examiné les politiques de nos sous-traitants qui traitent les données personnelles de nos clients conformément aux normes applicables en matière de gestion des données, de sécurité et de confidentialité requises par le RGPD. Veuillez consulter les sous-traitants de données Hippo
• Nous nous sommes assurés que le personnel d'Hippo qui accède aux données personnelles des clients d'Hippo et les traite a été formé à la manipulation de ces données et est tenu de maintenir la confidentialité et la sécurité de ces données.
• Là où nous transférons des données en dehors de l'UE, en nous engageant à appliquer des mécanismes de transfert de données appropriés, comme l'exige le RGPD.

Aspects du RGPD chez Hippo CMMS

Vous trouverez ci-dessous une liste des principaux droits d'un individu en vertu du RGPD, qu'Hippo CMMS prendra en charge grâce à notre conformité au RGPD :

• Un droit d'accès aux données – les personnes peuvent obtenir des données personnelles les concernant
• Un droit de rectification des données lorsque des inexactitudes ont été identifiées – les personnes peuvent demander la rectification de données personnelles inexactes et la complétion de données personnelles incomplètes
• Droit d'exiger l'effacement des données personnelles – les individus peuvent demander l'effacement de leurs données personnelles
• Un droit d'empêcher le marketing direct – les personnes peuvent s'opposer au traitement des données personnelles les concernant, qui sont utilisées à des fins de marketing direct
• Contrôle du profilage décisionnel automatisé – les personnes peuvent s'opposer au traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l'affectant de manière significative
• Un droit à la portabilité des données entre les contrôleurs – les individus peuvent demander et recevoir leurs données personnelles dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre contrôleur