GDPR est l'abréviation de "General Data Protection Regulation" (règlement général sur la protection des données). Il s'agit de l'une des plus importantes modifications apportées à la réglementation sur la confidentialité des données au cours des deux dernières décennies. Il établit un nouveau cadre pour le traitement et la protection des données personnelles des résidents basés dans l'UE et est en vigueur depuis le 25 mai 2018. Il offre aux citoyens de l'UE un plus grand contrôle sur leurs données personnelles et leur assure que leurs informations sont protégées.
Même si le GDPR est un cadre de protection des données pour les citoyens résidant dans l'UE, il s'applique également à toutes les entreprises qui traitent les données personnelles des individus de l'UE. Ainsi, presque toutes les entreprises relèvent de la compétence du GDPR. Si vous êtes quelqu'un qui stocke ou traite des données personnelles tout en offrant vos biens ou services dans l'UE, alors les lois s'appliquent également à vous. En outre, en cas d'infraction à la législation GDPR, vous risquez des amendes et des pénalités pouvant atteindre 20 millions de dollars ou 2 à 4 % du chiffre d'affaires annuel de l'organisation, selon le montant le plus élevé.
Xoxoday agit à la fois en tant que contrôleur de données et en tant que responsable du traitement des données dans le cadre de la conformité au GDPR :
En tant que responsables du traitement des données, nous traitons les données personnelles pour le compte de nos clients, étant donné que nos produits et services en font partie.
En tant que contrôleur de données, vous êtes responsable de la protection des données de vos clients/employés lorsqu'ils interagissent directement avec les produits sur Xoxoday. Les entreprises clientes déterminent quelles données sur les utilisateurs salariés sont collectées et comment elles sont utilisées. Si vous souhaitez exercer vos droits d'examen, de rectification, d'effacement ou de portabilité des données personnelles de vos utilisateurs salariés, veuillez contacter le responsable du traitement pour en faire la demande. Si vous nous adressez la demande, nous collaborerons avec le responsable du traitement pour traiter et évaluer cette demande afin de confirmer si la suppression est requise par le GDPR.
Xoxoday prend très au sérieux l'intégrité et la sécurité des données. Xoxoday s'engage pleinement à respecter les droits accordés aux personnes concernées par les lois sur la protection des données. Plus de 2 millions de clients à travers le monde nous font confiance pour la sécurité de leurs données. En raison de la nature du produit et du service que nous fournissons, il est important que nous reconnaissions nos responsabilités à la fois en tant que responsable du traitement des données et en tant que sous-traitant. La sécurité des données des clients est un élément essentiel de notre produit, de nos processus et de notre culture d'équipe. Nos installations, nos processus et nos systèmes sont fiables, robustes et testés par des organismes réputés de contrôle de la qualité et de la sécurité des données. Nous recherchons en permanence des possibilités d'amélioration dans le paysage technologique dynamique et nous vous offrons un système hautement sécurisé et évolutif pour vous offrir une expérience exceptionnelle.
Nous avons également nommé un délégué à la protection des données (DPD) qui s'occupe de tous les problèmes de violation des données dans nos trois produits. Pour toute question, vous pouvez écrire à [email protected]
Nous avons modifié notre addendum sur le traitement des données afin d'être en conformité avec les exigences du GDPR en matière de traitement des données. Si vous utilisez les produits Xoxoday et avez accepté nos conditions de service, vous n'avez pas besoin de signer un addendum supplémentaire sur le traitement des données. Depuis le 25 mai 2018, nos conditions de service pour les utilisateurs comprennent une disposition visant à assurer la conformité avec le GDPR. Si vous êtes l'administrateur de l'organisation et que vous souhaitez signer un DPA avec nous, veuillez écrire à [email protected].
Chacun des fournisseurs et sous-traitants de Xoxodaya signé un addendum sur le traitement des données afin de garantir la conformité aux exigences du GDPR de l'UE. Un ensemble minimum vérifié de données pertinentes est partagé avec chaque fournisseur.
Les informations que nous recueillons pour fournir nos services, la manière dont nous les traitons et la manière dont nous les utilisons sont décrites dans la politique de confidentialité. Nous prenons votre vie privée au sérieux. Si vous avez des questions sur la présente politique ou sur la protection de la vie privée sur Xoxoday, veuillez nous contacter à [email protected].
Xoxoday évalue régulièrement l'application des politiques de sécurité, l'utilisation de contrôles d'accès dynamiques, la vérification de l'identité des personnes accédant aux données et la mise en œuvre de mécanismes de protection contre les violations de données. Les certifications pertinentes comprennent ISO 27001 et SOC II.
Avis de non-responsabilité -Les informations présentées dans ce document ne doivent pas être considérées comme des conseils juridiques. Nous vous recommandons de demander un avis juridique sur ce que vous devez faire pour vous conformer aux exigences du GDPR.
Prenez contact avec nous et faites-nous savoir comment nous pouvons vous aider.
Nreach Online Services INC
8 The Ste A Green, Kent, Dover, Delware -19901, États-Unis d'Amérique
Nreach Online Services Limited
Dogpatch Labs, CHQ Building, Custom House Quay, DO1 Y6H7, Dublin, Irlande
Nreach Online Services Limited
17 Bhagyalaxmi Square, 2nd Floor, 18th Cross Road, HSR Layout, Sector 3, Bengaluru, Karnataka - 560102
Nreach Online Services Limited
109 North Bridge Road, #05-21, Singapour 179097