RGPD

Processus de mise en conformité

SHOPIMIND, en vous proposant des fonctionnalités nécessitant le traitement de données personnelles de vos clients, est particulièrement sensibilisée à la question de la protection des données personnelles.

L’entrée en vigueur prochaine, le 25 mai 2018, du RGPD (Règlement Général sur la Protection des Données) est au cœur des préoccupations de SHOPIMIND.

Le RGPD, qu’est-ce que c’est ?

logo-sm

Il s’agit d’une réglementation harmonisée au niveau européen en matière de protection des données personnelles, qui, en France est la continuité de la Loi « Informatique et Libertés » de 1978.

Son objectif ? Renforcer les droits des personnes, garantir une meilleure maîtrise des données personnelles et responsabiliser les entités qui traitent ces données.

De quelles données parle-t-on ? Des toutes les informations qui permettent d’identifier, directement (nom, prénom…) ou indirectement (numéro de téléphone, donnée biométrique…) des personnes physiques.

Le RGPD et SHOPIMIND ?

Le respect des bonnes pratiques issues du RGPD et liées au traitement des données personnelles est essentiel pour SHOPIMIND qui s’est engagée dans une démarche de bonne gouvernance des données.

Les services proposés et réalisés pour votre compte par SHOPIMIND nécessitent un accès et un traitement des données personnelles de vos clients. SHOPIMIND est donc sous-traitant de ces données.

En cette qualité, SHOPIMIND accorde un intérêt primordial à l’utilisation des données personnelles de vos clients, conformément à vos instructions et dans un environnement qui en assure la confidentialité et la sécurité.

SHOPIMIND s’engage naturellement à respecter les nouvelles obligations directement mises à la charge des sous-traitants par le RGPD.

SHOPIMIND a donc engagé un processus de mise en conformité aux nouveaux principes du RGPD.

Dans cette démarche SHOPIMIND a choisi de se faire assister, sur les aspects juridiques, par le cabinet PINT Avocats spécialisé en nouvelles technologies et propriété intellectuelle, et sur les aspects techniques, par la société CYBERWINGS spécialisée en cybersécurité.

pint_cyberwings

 

Les mesures suivantes ont d’ores et déjà été engagées par SHOPIMIND pour répondre aux nouvelles exigences du RGPD :

Mesures juridiques

Revue et mise à jour de toute la documentation contractuelle à la nouvelle réglementation

Ces mesures permettent à SHOPIMIND de se conformer à ses obligations en qualité de sous-traitant des données de vos clients, en prévoyant un contrat comportant l’ensemble des obligations légales imposées par le RGPD.

Mesures techniques

Audit de sécurité et mise en œuvre des nouvelles obligations

Cet audit permet à SHOPIMIND de vous rassurer sur les mesures de sécurité mises en œuvre pour répondre aux obligations d’intégrité, de confidentialité, et de disponibilité des données.

Mesures organisationnelles

Mise en place d’une politique interne de gestion des données personnelles de vos clients conforme aux nouveaux principes

De quelles données parle-t-on ? Des toutes les informations qui permettent d’identifier, directement (nom, prénom…) ou indirectement (numéro de téléphone, donnée biométrique…) des personnes physiques.

Le RGPD et vous ?

Les données personnelles qui sont traitées par SHOPIMIND sont les données que vous collectez auprès de vos clients.

En votre qualité de responsable de traitement au sens du RGPD, vous déterminez les finalités et les moyens de la collecte des données de vos clients.

SHOPIMIND vous invite à vous inscrire sans délai dans une démarche de conformité de vos traitements dans le respect des principes de licéité, loyauté, transparence, minimisation, exactitude, pour des finalités déterminées et pour une durée raisonnable des données que vous collectez.

Cette mise en conformité soucieuse de nos libertés individuelles et de notre vie privée nous impacte tous, soyons prêts ensemble pour le RGPD !

Vous avez une question ?