Français
  1. À propos de nous
  2.  / 
  3. Légal
  4.  / 
  5. Avis RGPD

Avis RGPD

Koinize et le RGPD

Le 25 mai 2018, l’Union européenne a commencé à appliquer son règlement général sur la protection des données (RGPD). Cela a un impact sur la manière dont les entreprises collectent et traitent les données des citoyens européens. Bien que Koinize soit une entreprise australienne sans entité européenne, elle valorise les droits de ses utilisateurs et clients ainsi que leurs données personnelles, quel que soit leur emplacement. C’est pourquoi nous travaillons dur pour respecter ces règles dans tous nos systèmes et processus.

Cette page donne un aperçu des rôles décrits par le RGPD, des responsabilités de chaque partie et des efforts que nous mettons en place pour soutenir ces recommandations.

Koinize en tant que sous-traitant

Lorsque vous utilisez nos services, vous pouvez télécharger des fichiers à traiter via nos plateformes Cloud API, vous pouvez également envoyer des fichiers à notre équipe d’assistance à des fins de débogage ou d’assistance. En raison de la nature de nos produits et services, vos fichiers peuvent contenir des informations provenant ou concernant vos clients. Bien que couvertes par les clauses de confidentialité de notre CLUF, les prochaines mises à jour de nos conditions d’utilisation et de notre politique de confidentialité renforcent davantage ces droits.

Ce sont vos personnes concernées et vous êtes considéré comme le responsable du traitement de ces données personnelles. Nos conditions d’utilisation et notre politique de confidentialité font référence à ces données sous le nom de données client.

L’utilisation des services Koinize pour traiter vos données client signifie que vous avez engagé Koinize en tant que sous-traitant pour effectuer certaines activités de traitement de données en votre nom. L’article 28 du RGPD stipule que la relation entre le responsable du traitement et le sous-traitant doit être établie par écrit (la forme électronique est acceptable en vertu du paragraphe (9) de l’article 28). Nos conditions d’utilisation et notre politique de confidentialité servent également de contrat de traitement de données avec Koinize. Ils exposent les instructions que vous donnez à Koinize concernant le traitement des données personnelles que vous contrôlez et établissent les droits et responsabilités des deux parties. Koinize ne traitera vos données client que sur la base de vos instructions en tant que responsable du traitement des données.

Transferts de données

Lorsque les données sont transférées en dehors de l’Espace économique européen (EEE) par des sous-traitants, le RGPD impose des exigences strictes pour le déplacement des données en dehors du champ d’application de leur protection.

Koinize étant une entreprise australienne sans entité européenne, le responsable du traitement prend seul la décision de transférer les données à Koinize, basée en Australie en dehors de l’EEE, avec son infrastructure technique basée aux États-Unis. Lorsque nous collaborons avec des sous-traitants ultérieurs, nous le faisons de manière réfléchie, en tenant compte de la légalité du transfert à chaque étape.

Nous conserverons une liste à jour des sous-traitants dans nos conditions d’utilisation. Cela garantit que nous sommes totalement transparents sur nos transferts et les processeurs que nous utilisons. Nous vous expliquerons les données que nous transférons et dans quel but. Nous travaillons uniquement avec des sous-traitants qui ont soit été certifiés dans le cadre du Bouclier de protection des données UE-États-Unis, soit signé avec nous les clauses contractuelles standard de la Commission européenne pour les transferts de données.

Si vous avez des questions sur ces points, vous pouvez nous contacter à Privacy@koinize.com.

Koinize en tant que responsable du traitement des données

Koinize agit en tant que responsable du traitement des données personnelles que nous collectons sur vous, l’utilisateur de nos applications Web et de notre site Web, l’acheteur de nos produits ou services.

Deuxièmement, nous traitons les données pour remplir nos obligations légales (article 6, paragraphe 1, point c) du RGPD) – cela concerne principalement les données et informations financières dont nous avons besoin pour remplir nos obligations de responsabilité.

Troisièmement, nous traitons vos données personnelles pour nos intérêts légitimes conformément à l’article 6, paragraphe 1, point f) du RGPD.

Qu’entendez-vous par « intérêts légitimes » ? Améliorer nos produits et services d’une manière qui vous est utile. Garantir que vos données et les systèmes de Koinize sont fiables, sûrs et sécurisés. Marketing responsable de nos produits, services et de leurs fonctionnalités. La capacité de respecter le contrat que nous concluons avec vous, notre client.

En tant que responsable du traitement de vos données personnelles, Koinize s’engage au respect de vos droits au titre du RGPD. Si vous avez des questions, veuillez contacter notre délégué à la protection des données sur dpo@koinize.com

Que fait Koinize pour le RGPD

Koinize respecte la vie privée de ses clients et de leurs clients. À cette fin, nous avons mis en œuvre et continuons d’améliorer des mesures techniques et organisationnelles conformes au RGPD pour garantir le traitement approprié des données personnelles.

Processus internes, sécurité et transferts de données

Nous avons examiné nos processus et opérations internes pour nous assurer que nous cartographions et auditons les données transitant par nos systèmes. Nous mettons en œuvre des fonctionnalités dans tous nos principaux systèmes destinés aux clients pour répondre aux principes de Privacy by Design. Tout accès aux données client se fait uniquement avec l’autorisation de nos clients et est toujours limité et spécifiquement dans la portée du contrat conclu entre Koinize et ses clients.

Nos procédures et journaux internes garantissent que nous répondons aux exigences de responsabilité du RGPD.

Nous intégrons rarement de nouveaux services tiers, mais lorsque nous le faisons, nous disposons d’un processus interne pour évaluer ces fournisseurs sur leurs considérations de sécurité et de confidentialité. Nous réduisons au minimum le nombre de sous-traitants ultérieurs, en utilisant si possible notre propre technologie et notre propre infrastructure pour le traitement.

Capacité à donner suite aux demandes d’accès au sujet

La propriété des personnes concernées sur leurs données personnelles est au cœur du RGPD. Nous travaillons sur un plan pour répondre aux demandes des personnes concernées visant à supprimer, modifier ou transférer leurs données. Cela signifie que nos spécialistes du support client ainsi que les ingénieurs qui les assistent dans leur travail sont bien préparés pour vous aider dans toute question impliquant vos données personnelles.

Documentation

Nos conditions d’utilisation et notre politique de confidentialité sont mises à jour régulièrement pour garantir que nous nous appuyons sur le bon travail que nous avons toujours accompli dans ce domaine. Ces documents constituant la base de notre relation avec vous, il est primordial pour nous d’expliquer ouvertement et clairement vos droits dans ces documents.

Formation et sensibilisation

La formation et la sensibilisation au RGPD, ainsi qu’au traitement des données personnelles ont été communiquées dans l’ensemble de l’entreprise Koinize. Chaque membre de l’équipe Koinize est conscient des problèmes et de nos politiques concernant la conformité au RGPD et d’autres questions liées à la confidentialité. Nous avons intégré cette formation aux exigences de formation des nouveaux membres de notre équipe et avons programmé des contrôles de recyclage régulièrement.

Nous pensons que l’approche ci-dessus en matière d’adhésion au RGPD est fermement conforme à l’éthique de son objectif et à ce qu’il vise à atteindre.