Conformité d’Avanquest au RGPD – Aperçu

Le Règlement général sur la protection des données (le « RGPD »), qui entre en vigueur le 25 mai 2018, est une itération de la législation existante sur la protection des données définie et appliquée par l’Union européenne.

Avanquest (la « Société ») s’engage à s’assurer que ses services sont conformes au RGPD et que ses partenaires peuvent continuer à utiliser ses services lorsque le RGPD prendra effet. Depuis des mois, la Société a désigné une équipe interne, accompagnée de consultants juridiques et d’autres consultants professionnels et experts-conseils de la Société, dans le seul but de garantir que toutes les mesures requises sont prises pour garantir la conformité au RGPD.

Veuillez trouver ci-dessous un aperçu général décrivant en détail la conformité de la Société au RGPD. Pour de plus amples informations, veuillez contacter notre DPD à l’adresse suivante : dpo@avanquest.com

Traitement des données

La Société ne traite des données à caractère personnel que dans la mesure nécessaire et conformément aux lois applicables en matière de protection de la vie privée, y compris le RGPD. La Société s’assure que tout traitement des données à caractère personnel des personnes concernées de l’EEE repose sur une base légale applicable lorsqu’elle agit en tant que responsable du traitement et qu’elle a conclu des accords de traitement des données applicables lorsqu’elle agit en qualité de sous-traitant. En outre, la Société s’assure que tous les documents juridiques, y compris, mais sans s’y limiter, les accords, les politiques de confidentialité et les conditions de vente, sont conformes au RGPD.

Normes technologiques et organisationnelles de sécurité

La Société a réalisé un audit approfondi déterminant toutes les données à caractère personnel et les ensembles de données qu’elle traite, et établissant les grandes lignes des mesures techniques et organisationnelles de sécurité mises en œuvre afin de les sauvegarder et les protéger. Pour plus d’informations, veuillez consulter la politique de sécurité de la Société disponible à l’adresse suivante : www.avanquest.com/security. Le système de la Société est également conforme aux normes PCI de niveau 1 des prestataires de services.

Formation

La Société a formé son personnel et ses employés afin qu’ils soient sensibilisés au RGPD, aux pratiques de la Société en matière de données et à l’importance de la sécurité.

Transparence vis-à-vis des autorités de réglementation

La Société tient des registres écrits précis et accessibles dans la mesure où la loi exige leur communication aux autorités de surveillance, le tout en temps opportun, conformément aux exigences des lois applicables, y compris le RGPD.

Droits des utilisateurs

Conformément au RGPD, les personnes concernées peuvent exercer les droits suivants :

  • le droit d’accès aux données à caractère personnel que nous détenons ;
  • le droit de demander la rectification des données à caractère personnel que nous détenons ;
  • le droit de demander l’effacement des données à caractère personnel que nous détenons ;
  • le droit de demander la restriction du traitement des données à caractère personnel ;
  • le droit de s’opposer au traitement de notre part des données à caractère personnel ;
  • le droit de demander le transfert des données à caractère personnel que nous détenons (c’est-à-dire la portabilité des données) ;
  • le droit de déposer une plainte auprès d’une autorité de surveillance dans la juridiction applicable ; et
  • le droit de retirer son consentement (dans la mesure du possible).
 

Pour exercer l’un quelconque des droits susmentionnés, veuillez contacter notre DPD à l’adresse suivante : dpo@avanquest.com. Nous avons également formé notre équipe chargée de la sécurité et de la protection de la vie privée pour répondre à ces demandes et respecter les valeurs de protection intégrée de la vie privée et de protection de la vie privée par défaut lors du développement de plateformes, fonctionnalités et services supplémentaires.

Réactivité en cas d’incident

La Société a mis en place un processus en cas d’atteinte à la protection des données et en avisera immédiatement les responsables du traitement des données, les autorités de réglementation et les utilisateurs finaux dans la mesure où la loi applicable l’exige.

Documentation juridique

Notre équipe juridique veille à ce que notre documentation juridique soit mise à jour afin de tenir compte de tout changement et d’inclure les dispositions obligatoires relatives aux Sous-traitants du traitement des données exigées par l’article 28 du RGPD.

Délégué à la Protection des Données

Nous avons nommé un DPD afin d’assurer le respect continu du RGPD. Le DPD de la Société peut être contacté à l’adresse suivante : dpo@avanquest.com

CLAUSE DE NON-RESPONSABILITÉ : CE SITE WEB N’EST NI UN MAGNUM OPUS SUR LA CONFIDENTIALITÉ DES DONNÉES DE L’UE, NI UN AVIS JURIDIQUE QUE VOTRE SOCIÉTÉ PEUT UTILISER POUR SE CONFORMER AUX LOIS EUROPÉENNES SUR LA CONFIDENTIALITÉ DES DONNÉES TELLES QUE LE RGPD. EN REVANCHE, IL FOURNIT DES INFORMATIONS DE BASE VOUS PERMETTANT DE MIEUX COMPRENDRE COMMENT NOUS, CHEZ UPCLICK, AVONS ABORDÉ CERTAINS POINTS JURIDIQUES IMPORTANTS. CES INFORMATIONS JURIDIQUES DIFFÈRENT D’UN AVIS JURIDIQUE, LORSQU’UN AVOCAT APPLIQUE LA LOI À VOTRE SITUATION PARTICULIÈRE. NOUS INSISTONS ALORS POUR QUE VOUS CONSULTIEZ UN AVOCAT SI VOUS SOUHAITEZ DES CONSEILS SUR VOTRE INTERPRÉTATION DE CES INFORMATIONS OU LEUR EXACTITUDE. VOUS NE POUVEZ PAS VOUS PRÉVALOIR DU PRÉSENT DOCUMENT À TITRE D’AVIS JURIDIQUE OU DE RECOMMANDATION DE TOUTE ENTENTE JURIDIQUE PARTICULIÈRE.