Présentation
Le règlement européen sur la protection des données personnelles (RGPD) est le cadre juridique en vigueur depuis le 25 mai 2018 pour le traitement des données personnelles en Europe. Il remplace la directive sur la protection des données adoptée en 1995 et s’applique directement dans tous les États membres de l’Union européenne. Le RGPD établit des règles harmonisées pour la protection des données personnelles et peut avoir une portée extraterritoriale.
En tant que prestataire de services informatiques tels que l’hébergement et la maintenance, Oxxodata est directement concerné par le RGPD. Lorsque Oxxodata traite des données personnelles en tant que prestataire, en suivant les instructions et l’autorité du responsable de la gestion des données, des obligations spécifiques s’appliquent.
Définitions
Il est important de définir certains termes clés pour faciliter la compréhension du RGPD :
Données à caractère personnel : Il s’agit de toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement.
Traitement : Il englobe toutes les opérations effectuées sur des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la conservation, etc.
Responsable de la gestion des données : C’est la personne ou l’entité qui détermine les finalités et les moyens du traitement des données à caractère personnel.
Prestataire : C’est la personne ou l’entité qui traite des données à caractère personnel pour le compte et sous l’autorité du responsable de la gestion des données.
Engagements de OXXODATA en tant que prestataire
En tant que prestataire, Oxxodata s’engage à respecter les obligations suivantes :
- Mettre en place des normes de sécurité garantissant la meilleure technologie pour assurer la sécurité des données.
- Informer et obtenir le consentement du responsable de la gestion des données avant de faire appel à un autre prestataire.
- Informer rapidement le responsable de la gestion des données en cas de violation de données.
- Ne pas transférer les données personnelles en dehors de l’Union européenne, sauf vers nos propres sociétés en Tunisie et en Algérie, qui sont soumises à des Clauses Contractuelles Types (CCT) adoptées par la Commission européenne.
- Fournir les documents nécessaires pour aider le responsable de la gestion des données à respecter ses obligations réglementaires.
Engagements de Oxxodata en tant que responsable de traitement
En tant que responsable de traitement, Oxxodata collecte des données personnelles pour diverses finalités, telles que la gestion des identités des clients, les commandes, la facturation, etc. Oxxodata s’engage à protéger ces données en prenant les mesures appropriées :
- Collecte limitée aux données strictement nécessaires.
- Utilisation des données collectées uniquement aux fins pour lesquelles elles ont été collectées.
- Conservation des données personnelles pour une durée proportionnée aux finalités du traitement.
- Respect des droits des personnes concernées, tels que le droit d’accès, de rectification, d’effacement, de limitation du traitement, d’opposition, etc.
- Possibilité de déposer une réclamation auprès de l’autorité de protection des données compétente.
- Notification de l’incapacité à fournir certains services si les données personnelles ne sont pas collectées.
- Absence de transfert de données à des tiers, sauf aux sociétés affiliées à Oxxodata, qui sont soumises aux Clauses Contractuelles Types.
- Mise en œuvre de mesures techniques et organisationnelles appropriées pour assurer la sécurité des données.
En résumé, Oxxodata respecte les exigences du RGPD en tant que prestataire et responsable de traitement, en garantissant la sécurité et la protection des données personnelles conformément à la réglementation en vigueur.