Aller au contenu principal

Scanova | Engagement et Conformité au RGPD

Qu'est-ce que le RGPD ?

Le Règlement Général sur la Protection des Données (RGPD) est un règlement du droit de l'UE sur la protection des données et la vie privée pour toutes les personnes au sein de l'Union européenne et de l'Espace économique européen. Le règlement stipule que les résidents de l'UE auront désormais un plus grand contrôle sur la manière dont leurs données personnelles sont stockées, traitées et utilisées par des organisations situées à l'intérieur ou à l'extérieur de l'UE ou de l'EEE. Toutes les organisations qui traitent les données des résidents de l'UE sont soumises à ce règlement, quel que soit leur emplacement.

Ce règlement est entré en vigueur le 25 mai 2018.

Pour plus d'informations sur le RGPD, voir Site officiel du RGPD de l'UE.

L'engagement de Scanova

Trycon Technologies Private Limited (Scanova) s'engage à protéger les données de ses clients et utilisateurs finaux à la fois par des processus internes de sécurité robustes et des outils technologiques, indépendamment de l'emplacement de nos clients et utilisateurs finaux dans le monde. Mais avec l'entrée en vigueur du RGPD, l'entreprise prendra des mesures supplémentaires pour s'assurer que non seulement l'entreprise/produit est prêt et conforme au RGPD, mais aussi qu'elle fournit les outils et capacités nécessaires à ses clients pour leur permettre d'être conformes au RGPD avec leurs utilisateurs finaux.

Conformité de Scanova au RGPD

En tant que responsable du traitement des données, Scanova est responsable de la manière dont elle collecte, traite et stocke les données des clients. Pour garantir la conformité au RGPD, nous avons pris une série de mesures pour assurer que les personnes concernées disposent non seulement d'un contrôle total sur les données qu'elles partagent, mais aussi pour garantir que leurs données sont extrêmement protégées sous tous les aspects.

Voici ce que fait Scanova pour être conforme au RGPD :

1. Transparence totale

Pour respecter le principe du « Droit d'être informé » du RGPD, nous avons :

  • Conçu l'interface de nos applications web et mobiles de manière à ce que le client comprenne de façon claire et concise à chaque étape quelles données sont requises et dans quel but
  • Garantit qu'aucune information personnellement identifiable (PII) du client ne peut être collectée sans le consentement explicite du client
  • Rédigé notre politique de confidentialité de manière à ce que le client puisse comprendre en détail comment chaque point de données est utilisé, stocké ou transféré à une application tierce de confiance
  • Ajouté des fonctionnalités à nos produits et services qui permettent à nos clients d'obtenir le consentement de leurs clients/utilisateurs finaux avant de collecter des PII

2. Contrôle des données

Pour respecter les principes du « Droit d'accès », « Droit de rectification », « Droit à l'effacement », « Droit de limiter le traitement » et « Droit à la portabilité des données » du RGPD, nous avons :

  • Mise en place de processus permettant aux clients de demander le téléchargement de toutes les données les concernant et de traiter ces demandes en temps utile. Dans un court délai, nous ajouterons cette fonctionnalité à l'interface de notre application pour faciliter cette action directement par nos clients, sans délai
  • Mise en place de processus permettant aux clients de modifier facilement leurs informations personnelles à tout moment, telles que l'adresse e-mail enregistrée, les informations de facturation et les informations de paiement (le cas échéant)
  • Mise en place de processus permettant aux clients de demander la suppression de toutes les données les concernant et de traiter ces demandes en temps utile. Dans un court délai, nous ajouterons cette fonctionnalité à l'interface de notre application pour faciliter cette action directement par nos clients, sans délai
  • Mise en place d'options via l'interface de notre application permettant aux clients de contrôler la fréquence à laquelle ils reçoivent des alertes de transaction, des notifications, des rapports et d'autres contenus par communication par e-mail
  • Assuré la minimisation des données pour garantir que nous collectons uniquement les points de données exacts nécessaires pour servir au mieux nos clients et éliminer tous les points de données inutiles
  • Mise en place de processus pour garantir que nous conservons les données pour une période maximale de 26 mois après que le client a cessé d'utiliser nos produits et services via la méthode de non-abonnement (par rapport au cas de « suppression de compte » où toutes les données sont effacées immédiatement)

3. Sécurité des données

Dans le cadre de notre stratégie de conformité au RGPD, nous avons mis un accent particulier sur les mesures de sécurité des données. Plus précisément, nous avons :

  • Assuré que toutes les données—au repos ou en transit—sont sécurisées par chiffrement utilisant des méthodes telles que AES256 et SSL
  • Garantit que l'accès aux données des clients est limité à un personnel sélectionné uniquement
  • Assuré que l'accès aux serveurs et aux applications tierces est protégé par une authentification multifactorielle pour prévenir tout accès non autorisé
  • Ajouté une couche de vérification par e-mail enregistré qui garantit que seuls de vrais clients utilisent nos produits et services, renforçant la protection des données des utilisateurs finaux
  • Mise en place d'algorithmes de journalisation sur nos serveurs et applications pour garantir les capacités d'enquête et la responsabilité
  • Mise en place de processus pour notifier les autorités réglementaires et les clients concernés en cas de violation de données dans un délai de 72 heures

Voir la Politique de confidentialité de Scanova pour plus de détails.

Pour toute question concernant notre politique de confidentialité ou la conformité au RGPD, contactez-nous à support@scanova.io

 

Cet article vous a-t-il été utile ?
Deutsch English (United States) Español (México)