• Contactez nous
  • +02045382875
  • sales@pabau.com

  • GDPR

    Logiciel de gestion de clinique qui simplifie la réservation et la modification de la réservation de plusieurs rendez-vous.

    Qu'est-ce que le règlement général sur la protection des données (RGPD)?

    Le RGPD est la nouvelle loi complète de l'Union européenne sur la protection de la vie privée et des données qui est entrée en vigueur le 25 mai 2018. L'objectif principal du RGPD est de réglementer la manière dont les données personnelles des personnes dans l'UE sont traitées - même par les entreprises qui n'ont pas présence physique ou légale dans l'UE. Les entreprises peuvent s'exposer à de lourdes amendes en cas de non-conformité: jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires annuel mondial, selon le montant le plus élevé.

    Consultez notre guide de préparation au RGPD pour en savoir plus ou le texte intégral des articles sur le RGPD.

    Est-ce que Pabau est certifié GDPR?

    Il n'y a pas encore de système de certification RGPD reconnu, mais nous avons travaillé dur pour nous assurer que nous sommes en conformité avec le RGPD.

    Nous vous proposons désormais (clients et partenaires) un nouvel Addendum sur le traitement des données (DPA) à l'intérieur de votre compte. La signature du DPA modifie nos conditions de service standard pour refléter les obligations requises par le RGPD. C'est l'instrument qui nous oblige légalement à nous conformer à nos responsabilités en vertu du RGPD.

    Le nouveau DPA régit les conditions selon lesquelles nous, en tant que sous-traitant, traitons les données pour vous, nos clients (qui sont généralement des contrôleurs de données) conformément à l'article 28 du RGPD.

    Selon l'article 28 du RGPD, les sous-traitants ne doivent agir que sur les instructions documentées du responsable du traitement, sauf disposition contraire de la loi. Cependant, cela ne nous libère d'aucune de nos obligations ou responsabilités en vertu du RGPD. Nous sommes toujours tenus de nous assurer que nous sommes en conformité avec le RGPD.

    Que fait Pabau pour s'assurer qu'il (et ses fournisseurs) sont conformes au RGPD?

    Nous avons reformulé les contrats des fournisseurs et travaillé avec les fournisseurs pour nous assurer qu'ils sont entièrement conformes au RGPD. Nous avons également ajouté un volet de paramètres pour vous (nos clients) afin de nous fournir les informations requises en vertu de l'article 30, paragraphe 2, du RGPD.

    Nous continuerons d'examiner nos mesures de sécurité, comme nous le faisons toujours, pour rester à la pointe de l'évolution des normes et des meilleures pratiques de l'industrie.

    Nous avons également nommé un représentant dans l'UE et un expert délégué à la protection des données pour nous aider à nous assurer que nous continuons à respecter nos propres normes élevées en matière de protection des données et de confidentialité.

    Donc Pabau est conforme au RGPD. Cela signifie-t-il que je suis également conforme automatiquement? Sinon, où puis-je en savoir plus sur mes propres obligations?

    Non, bien que nous ayons fait de notre mieux pour vous faciliter la mise en conformité, vous devrez tout de même tenir compte de vos propres pratiques en matière de conformité au RGPD. Pour en savoir plus, consultez notre guide de préparation au RGPD.

    Une grande partie de la façon dont vous collectez, utilisez et supprimez les données personnelles n'est pas déterminée par votre sous-traitant (c'est nous). Ainsi, chaque organisation devrait obtenir ses propres conseils professionnels sur le sujet pour aider à assurer la conformité. En plus de notre guide de préparation, voici une ressource supplémentaire du bureau du commissaire à l'information du Royaume-Uni: https://ico.org.uk/for-organisations/resources-and-support/data-protection-self-assessment/getting-ready- pour-le-gdpr /.

    Est-ce que Pabau crée de nouvelles fonctionnalités logicielles pour m'aider à me conformer au RGPD?

    Oui, nous lançons de nouvelles fonctionnalités pour aider les utilisateurs à gérer leur conformité à un certain nombre de problèmes clés de la loi. Cela comprend un ensemble de fonctionnalités pour vous aider à gérer la base du traitement (comme la gestion du consentement) de vos contacts, pour faciliter l'anonymisation des données personnelles (c'est-à-dire le droit à l'oubli), et une fonction de «liste de blocage» personnalisable pour vous assurer que si quelqu'un vous demande de ne jamais traiter ses données personnelles, que ses données personnelles ne puissent pas être réimportées dans votre compte. Ces fonctionnalités vous aideront à vous conformer à bon nombre de vos obligations fondamentales en vertu du RGPD.

    Suis-je responsable du traitement des données? Pabau est-il un processeur de données?

    En règle générale, vous (le client Pabau) serez considéré comme un contrôleur de données (c'est-à-dire une organisation qui détermine les finalités et les moyens du traitement des données personnelles) et nous serons toujours considérés comme un sous-traitant en vertu de la loi.

    Les contrôleurs et les sous-traitants ont chacun leurs propres obligations respectives en vertu de la loi. Par conséquent, notre plan de conformité au RGPD est un peu différent de ce à quoi ressemblera le vôtre. Cela ne signifie pas que nous ne pouvons pas être utilisés par les responsables du traitement - bien au contraire. Lorsqu'un responsable du traitement engage un fournisseur de services comme nous, le fournisseur de services est généralement un sous-traitant agissant au nom du responsable du traitement, et le sous-traitant agit à la demande du responsable du traitement. Comme indiqué ci-dessus, notre DPA régira la relation et la nature des activités de traitement entre Pabau et ses clients.

    Qu'est-ce qui est considéré comme des données personnelles?

    Selon l'article 4 du RGPD, les données à caractère personnel désignent… «toute information relative à une personne physique identifiée ou identifiable (« personne concernée »); une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs propres à l'aspect physique, physiologique, l'identité génétique, mentale, économique, culturelle ou sociale de cette personne physique. »

    Alors, qu'est-ce que ça signifie pour vous?

    Dans votre compte Pabau, cela inclurait les informations de contact de vos clients. Et ils peuvent à un moment donné vous demander de les oublier, ou de modifier leurs informations pour être exactes, etc.

    Le RGPD nécessite-t-il une case à cocher supplémentaire pour pouvoir traiter légalement les données personnelles? Ou une phrase telle que «entrez vos informations pour que nous puissions vous envoyer un e-mail XYZ Pdf» sera-t-elle suffisante?

    Si vous traitez des données personnelles sur la base du consentement de la personne concernée, vous devrez inclure un mécanisme pour recueillir ce consentement, qui pourrait inclure une case à cocher décochée que la personne concernée peut cocher pour consentir au traitement de ses données. Si vous pouvez considérer ce type d'arrangement comme un «contrat» entre vous et la personne qui a demandé le «quelque chose», vous pourrez peut-être ignorer complètement la case à cocher et baser votre traitement sur la nécessité de remplir vos obligations en vertu de ce « Contrat". Consultez la section Légalité du traitement dans le Guide de préparation au RGPD.

    Si en tant que client me demande d'exercer son droit à l'oubli, dois-je le supprimer de ma base de données?

    Oui. L'article 17 du RGPD définit le droit de la personne concernée à l'effacement de ses données (également connu sous le nom de «droit à l'oubli») lorsque certains motifs (larges) s'appliquent, comme (sans limitation) lorsque les données personnelles ne sont pas n'est plus nécessaire aux fins du traitement, lorsque le consentement, comme seule base du traitement, a été retiré, ou lorsque la personne concernée s'est opposée au traitement de ses données personnelles et que vous n'avez pas de «motifs légitimes impérieux» pour poursuivre le En traitement. Il est important de noter dans quelle mesure ce droit s'applique: dans la pratique, il y aura peu de circonstances où le RGPD n'exigera pas la suppression de données à la demande de la personne concernée.

    Si en tant que client me demande d'exercer son droit à l'oubli, dois-je le supprimer de ma base de données?

    Oui. L'article 17 du RGPD définit le droit de la personne concernée à l'effacement de ses données (également connu sous le nom de «droit à l'oubli») lorsque certains motifs (larges) s'appliquent, comme (sans limitation) lorsque les données personnelles ne sont pas n'est plus nécessaire aux fins du traitement, lorsque le consentement, comme seule base du traitement, a été retiré, ou lorsque la personne concernée s'est opposée au traitement de ses données personnelles et que vous n'avez pas de «motifs légitimes impérieux» pour poursuivre le En traitement. Il est important de noter dans quelle mesure ce droit s'applique: dans la pratique, il y aura peu de circonstances où le RGPD n'exigera pas la suppression de données à la demande de la personne concernée.

    En savoir plus sur le droit à l'oubli dans notre guide de préparation au RGPD. Voir le droit à l'effacement dans le guide de préparation au RGPD.

    Que faire si j'offre des services gratuitement (par exemple, envoyer régulièrement des photos de chat par e-mail à mes clients abonnés sans qu'ils aient à payer)? Cela constitue-t-il un contrat et peut-il être considéré comme une base légale pour un traitement licite des données personnelles?

    Oui. Le RGPD ne se limite pas aux situations dans lesquelles de l'argent est transféré. Selon l'article 3.2 (a) du RGPD, le simple fait d'offrir des biens ou des services aux personnes concernées de l'UE, même sans paiement, rend cette transaction réglementée par le RGPD. En utilisant vos services pour lesquels aucun paiement n'est requis, vos clients acceptent généralement les conditions d'utilisation / conditions d'utilisation que vous affichez sur le site Web, formant ainsi un contrat valide. Vous pouvez l'utiliser comme base juridique pour justifier le traitement des données personnelles, simplement parce que cela est nécessaire pour remplir vos obligations en vertu du contrat. Sans connaître les e-mails de vos clients, comment pourriez-vous partager des photos de chats avec eux? En savoir plus sur la légalité du traitement dans notre guide de préparation au RGPD.

    Si j'ai un représentant de l'UE basé au Royaume-Uni (UK). Cela fonctionnera-t-il toujours (après le Brexit)?

    Non. Après le Brexit, un représentant situé au Royaume-Uni ne sera plus légalement considéré comme un représentant dans l'UE, au sens de l'article 27 du RGPD. Cela étant dit, il est important de se rappeler que le Royaume-Uni restera un État membre de l'UE jusqu'à la date de son retrait formel, chaque fois que cela se produira.

    Dois-je à nouveau obtenir le consentement de tous mes contacts?

    Non. Après le Brexit, un représentant situé au Royaume-Uni ne sera plus légalement considéré comme un représentant dans l'UE, au sens de l'article 27 du RGPD. Cela étant dit, il est important de se rappeler que le Royaume-Uni restera un État membre de l'UE jusqu'à la date de son retrait formel, chaque fois que cela se produira.

    Dans le cadre du RGPD, puis-je toujours faire cocher mes formulaires d'acceptation par défaut?

    Non, veuillez noter que l'utilisation de cases opt-in pré-cochées n'est pas valide dans le cadre du RGPD. Le silence ou l'inactivité de la personne concernée, ainsi que la simple utilisation d'un service (sans cocher au préalable une case pour indiquer son accord) ne comptent pas comme «consentement».

    #
    #

    Réservez une démo

    Laissez vos coordonnées et un membre de notre équipe vous contactera au plus vite. En vous inscrivant à une démonstration, vous aurez un accès complet à notre logiciel et aux fonctions qui sont essentielles à la croissance de votre entreprise.

    Merci d'avoir choisi Pabau CRM

    Merci d'avoir demandé une démonstration de notre logiciel, nous sommes vraiment ravis de vous montrer ce que nous avons à offrir. Un membre de notre équipe vous appellera sous peu au numéro que vous avez fourni pour organiser votre démo.

    Planifiez votre démo

    Ce site est protégé par reCAPTCHA et GooglePolitique de confidentialité etConditions d'utilisation appliquer.