Le règlement no 2016/679, dit Règlement Général sur la Protection des Données, est un règlement de l'Union européenne qui constitue le texte de référence en matière de protection des données à caractère personnel.

Le RGPD a pour but d’harmoniser la gestion des données dans l’ensemble des pays de l’Union européenne. Selon la CNIL, « une donnée à caractère personnel est une information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement ».

Son objectif est de donner aux citoyens davantage de contrôle et de visibilité sur leurs données privées, notamment pour savoir quelles sont les données collectées, leur utilisation et leur durée de conservation.

Certaines données sont qualifiées de sensibles et font l’objet de dispositions particulières (données médicales, origine raciale, orientation sexuelle, opinions politiques, appartenance religieuse…).

pepperbay et le rgpd

Pepperbay et le RGPD

Les solutions développées par Pepperbay traitent des données à caractère personnel. Ainsi, tous nos clients sont concernés par le RGPD sous 2 angles :

1. Dans leur relation avec nous, qui sommes leur sous-traitant

2. Dans leurs relations avec leurs collaborateurs / clients / fournisseurs / partenaires / … en tant que responsables du traitement des données intégrées dans les outils Pepperbay qu’ils utilisent.

 

Pepperbay est également responsable du traitement dans la gestion des informations personnelles de ses collaborateurs, clients, prospects, fournisseurs et partenaires, postulants…

Comment Pepperbay met en œuvre le RGPD en tant que sous-traitant ?

registre de traitement

En tant que sous-traitant, nous nous engageons à respecter les obligations prévues à l'article 28 du règlement.

Nous nous sommes attachés dans un premier temps à recenser et analyser les traitements des données personnelles et leurs flux dans le registre de traitement (finalité, catégorie de données, droits d’accès, etc.).

 

Ainsi, nous avons pu prendre les mesures organisationnelles et techniques nécessaires à notre mise en conformité.

 

Nous nous engageons vis-à-vis des responsables de traitement chez nos clients à :

  • assurer la disponibilité, l’intégrité et la confidentialité de leurs données ;
  • ne jamais utiliser leurs données en dehors du contrat qui nous lie ;
  • ne transférer aucune donnée personnelle à un tiers et/ou hors du territoire européen sans leur consentement préalable ;
  • ouvrir l’accès à leurs données aux seuls collaborateurs Pepperbay concernés pour la bonne exécution du service rendu ;
  • les notifier en cas de violation de données;
  • intégrer le concept de « privacy by design » dans les outils que nous développons afin de respecter les principes de protection des données dès leur conception. 

 

Pour en savoir plus, cliquez ici.

Pour toute demande sur le sujet, vous pouvez contacter notre Data Protection Officer sur privacy@pepperbay.fr.

Comment mettre en œuvre le RGPD si vous êtes responsable de traitement ?

Vous traitez des données personnelles dans nos outils : collaborateurs, clients, fournisseurs, partenaires….

Vous devez donc garantir à toutes les personnes concernées :

droit d acces rgpd

 

leur droit d’accès,

 

 

droit de rectification rgpd

 

leur droit de rectification,

 

 

droit a l oubli rgpd

 

leur droit à l’oubli.

 

 

ATTENTION : Si le registre des traitements identifie des données dites "sensibles", vous devez a priori conduire une analyse d'impact relative à la protection des données avant de commencer les opérations de traitement.

Pour en savoir plus, cliquez ici.

Vous ne savez pas comment procéder ? Contactez-nous sur privacy@pepperbay.fr.

Comment Pepperbay met en œuvre le RGPD en tant que responsable de traitement ?

Pepperbay est responsable de traitement concernant les données :

  • De nos collaborateurs
  • De nos clients
  • De nos prospects
  • De nos fournisseurs et partenaires
  • Des postulants qui nous contactent.

 

Là aussi nous avons établi un registre de traitement.

Seules les données utiles sont collectées et nous garantissons leur sécurité. Ces données sont utilisées exclusivement pour les besoins de notre activité et ne sont jamais communiquées à des tiers.

Chacun peut exercer son droit d’accès, son droit de rectification et son droit à l’oubli.

 

Pour toute demande sur le sujet, vous pouvez contacter notre Data Protection Officer sur privacy@pepperbay.fr.

Pepperbay et le Règlement Général sur la Protection des Données

Contactez-nous
 

* Tous les champs sont obligatoires - Pepperbay garantit vos droits d'accès, de rectification et votre droit à l'oubli concernant vos données à caractère personnel collectées via ce formulaire