RGPD

Qu'est-ce que le RGPD ?
Vous souhaitez en savoir plus sur le RGPD ?
Notre engagement vis-à-vis du RGPD
Projet de mise aux normes du RGPD

Qu'est-ce que le RGPD ?

Nos équipes redoublent d'efforts pour se préparer à l'entrée en vigueur du règlement général sur la protection des données (« RGPD ») de l'UE, le 25 mai 2018.

Le RGPD s’applique à toutes les sociétés qui traitent les données personnelles de citoyens européens. Ce règlement est à l'origine des changements les plus significatifs intervenus au cours des vingt dernières années en matière de législation de la protection des données. Il introduit de nouvelles règles strictes concernant la collecte de données personnelles, leur conservation, leur partage, et toute autre utilisation de ces données par des entreprises comme iZettle.

Le RGPD vise à être en phase avec les exigences de l'ère numérique, et à donner le contrôle aux individus sur l'utilisation de leurs données personnelles. Chez iZettle, nous mettons en place toutes les mesures possibles pour que ces principes se concrétisent. Retrouvez l'article ci-dessous pour en savoir plus sur les mesures que nous avons prises pour garantir la conformité de nos services vis-à-vis du RGPD.

En résumé, le RGPD signifie que vous :

  • avez le droit d'obtenir des informations plus détaillées sur la manière dont nous traitons vos données personnelles. Ces informations sont fournies dans notre Politique de confidentialité ;

  • disposez de droits effectifs d’effacement, d'opposition et de correction de vos données.

Vous souhaitez en savoir plus sur le RGPD ?

Le site de la Commission européenne propose un ensemble d'informations précieuses. En savoir plus ici.

Le Information Commissioner's Office (ICO) et l'Autorité suédoise de protection des données fournissent également des données précieuses.

Notre engagement vis-à-vis du RGPD

Nous nous engageons à respecter les lois applicables en matière de protection des données

Veiller à la sécurité de vos données personnelles figure au cœur des priorités d'iZettle.

En tant qu'établissement de monnaie électronique suédois dûment autorisé à émettre de la monnaie électronique et à fournir des services de paiement dans les cadres respectifs de la Loi suédoise sur la monnaie électronique (2011:755) et de la Loi suédoise sur les services de paiement (2010:751), et en tant que société immatriculée auprès de l'Autorité de surveillance financière suédoise ayant des activités sur une base transfrontalière en Europe, nous prenons nos responsabilités très au sérieux, y compris en ce qui concerne la protection des données.

iZettle a un programme de confidentialité et de protection des données en place qui vise à identifier les risques en matière de sécurité des données à caractère personnel, à les atténuer, et à être en règle vis-à-vis du RGPD.

iZettle a également mis des politiques et procédures en place pour s'assurer d'être en règle et de rester au faîte des évolutions du cadre législatif.

Les activités d'iZettle sont soumises à un ensemble de politiques internes à l'entreprise, comme notre Politique de protection des données et notre Politique de sécurité des informations, qui décrivent et soulignent les pratiques d'iZettle et contrôlent son environnement en matière de traitement des données personnelles.

Projet de mise aux normes du RGPD

Dans le cadre de nos travaux de mise aux normes vis-à-vis du RGPD, nous avons créé le « Projet de mise aux normes du RGPD », une initiative globale dont l’objectif a été d'analyser ce règlement et de le comparer à l'état actuel des processus, politiques et normes d'iZettle, dans le but de s'y conformer.

iZettle développe activement sa stratégie relative au RGPD et dispose d’une équipe de projet mobilisée qui concentre ses efforts sur cette stratégie et la mise en œuvre du RGPD.

Dans le cadre des préparatifs en lien avec l'entrée en vigueur du RGPD, nous avons mis en place :

Une procédure relative aux droits des personnes concernées. Les « personnes concernées » sont les individus à qui appartiennent les données personnelles en question. iZettle a établi des formations et procédures pour identifier et répondre aux demandes liées aux données personnelles (par exemple les demandes d'accès aux données des personnes concernées). Ceci inclut, mais ne se limite pas à, des procédures liées aux vérifications d'identité pour s'assurer que les données sont fournies et partagées de manière sécurisée, et une formation sur la manière de répondre aux demandes liées à la portabilité des données (i.e. le transfert de données), et la correction et suppression de données personnelles.

Un programme de formation sur le RGPD. iZettle met en place une formation complète sur le RGPD à destination de tous les employés et autres travailleurs, afin de veiller à ce que ceux-ci comprennent les éléments essentiels de la protection des données, qu'ils soient sensibilisés à la nature et l'importance des données personnelles, qu'ils apprennent à reconnaître et à répondre aux demandes relatives à l'accès aux données et à signaler toute violation des données.

Politique et procédures relatives au signalement d'incidents. iZettle a mis en place une politique de signalement d'incidents ainsi que des procédures supplémentaires appuyées par les équipes concernées, qui permettent une notation cohérente et la remontée d'incidents en interne (au besoin), y compris d'incidents susceptibles d'impliquer des données personnelles.

Cadre juridique applicable au traitement. Nous passons en revue toutes les activités liées au traitement de données personnelles afin d'identifier le cadre juridique applicable à ce traitement et de veiller à ce que chaque fondement juridique soit adapté à l'activité de traitement avec laquelle il est en lien. Nous tenons par ailleurs un registre de toutes ces activités de traitement afin de nous assurer que nous remplissons nos obligations relatives à l'article 30 du RGPD.

Procédures de conservation des données. iZettle a mis en place des mesures adaptées de conservation des données personnelles afin de veiller au respect des principes de « minimisation des données » et de « réduction du stockage » établis dans le RGPD, et de veiller à ce que toutes les données personnelles soient stockées, archivées et détruites ou rendues anonymes de manière conforme à la réglementation.

Mise à jour de la Politique de confidentialité. Nous avons mis à jour notre Politique de confidentialité afin de nous assurer que tous les individus dont nous traitons les données personnelles ont été informés des raisons pour lesquelles nous avons besoin de ces données, comment celles-ci sont traitées, quels sont leurs droits, à qui leurs données sont communiquées et quels dispositifs de sécurité sont en place pour protéger leurs informations.

Emplacement des données. Notre objectif est de toujours conserver vos données personnelles sur des serveur situés à l'intérieur de l'UE. Lorsqu'un transfert de données à caractère personnel vers un emplacement situé hors de l'espace économique européen (EEE) est nécessaire, nous veillons toujours à ce que ce transfert soit conforme à la loi et à ce que vos données personnelles soient protégées avec le même niveau de sécurité qu'au sein de l'EEE.

Transferts internationaux. Nous avons mis en place des procédures et dispositifs de protection pour veiller à ce que vos données personnelles demeurent en sécurité, quel que soit le contexte dans lequel elles sont traitées. Nous effectuons une veille constante pour nous assurer que les transferts internationaux de données sont régulés de manière sécurisée, et nous nous engageons à effectuer les transferts de données dans le respect des lois applicables en matière de protection des données.

Sécurité. Nous prenons la confidentialité et la sécurité des individus et de leurs données personnelles très au sérieux et mettons en place toutes les mesures et précautions possibles pour protéger et sécuriser les données personnelles que nous traitons. Nous avons des politiques et procédures de sécurité des informations en place, afin de protéger les données personnelles de tout accès non autorisé, ou toute modification, divulgation ou destruction.

Gestion des risques liés aux parties tierces. Nous voulons nous assurer que toute partie tierce avec laquelle nous travaillons s'engage à respecter la confidentialité au même niveau que nous. Nous avons des procédures en place destinées à réaliser des contrôles de diligence raisonnable auprès de toutes les parties tierces avec lesquelles nous travaillons, afin d'analyser et vérifier que celles-ci ont mis en place les mesures nécessaires à la protection de vos données personnelles, et qu'elles sont en mesure d'appliquer les droits des personnes concernées, le cas échéant.

Avez-vous encore besoin d'aide ?

Vous ne trouvez pas la réponse à votre question ? Contactez-nous ! Notre équipe est à votre écoute du lundi au vendredi, de 9h à 17h.

Appelez-nous au : 01 85 65 34 94