Engagement RGPD Augmentir
Dernière modification : 17 juin 2024
Augmentir s'engage à protéger la vie privée et les droits aux données des individus conformément au Règlement Général sur la Protection des Données (RGPD). Ce document décrit notre approche en matière de conformité au RGPD et les mesures que nous prenons pour garantir que nous respectons nos obligations en vertu du règlement.
Résidence de données – Augmentir propose son service soit dans une instance basée aux États-Unis, soit dans une instance basée dans l'UE. Les clients peuvent choisir entre les instances américaines ou européennes pour répondre au mieux à leurs besoins en matière de résidence de données. Augmentir maintient une liste de sous-traitants qui répertorie les données traitées, où et par qui, disponibles pour chaque instance.
La prise en charge des transferts de données internationaux est prise en charge par la signature d'un accord de traitement des données (DPA) qui est disponible pour tous les clients selon leurs besoins.
Les principes clés
- Licéité, équité et transparence : nous garantissons que les données personnelles sont traitées de manière licite, équitable et transparente, et que les individus sont informés de la manière dont leurs données sont utilisées.
- Limitation de la finalité : Nous collectons et traitons des données personnelles à des fins spécifiées, explicites et légitimes, et nous n'utilisons pas les données à des fins incompatibles avec ces finalités.
- Minimisation des données : nous collectons et traitons uniquement les données personnelles nécessaires aux fins pour lesquelles elles sont traitées.
- Exactitude : nous prenons des mesures raisonnables pour garantir que les données personnelles sont exactes et à jour, et nous avons mis en place des procédures permettant aux individus de corriger les inexactitudes dans leurs données.
- Limitation de stockage : Nous ne conservons pas les données personnelles plus longtemps que nécessaire aux fins pour lesquelles elles sont traitées.
- Intégrité et confidentialité : nous avons mis en place des mesures pour garantir la sécurité, l'intégrité et la confidentialité des données personnelles, y compris des procédures de protection des données contre tout accès, divulgation, altération ou destruction non autorisés.
- Responsabilité : nous avons mis en place des mécanismes pour démontrer notre conformité aux exigences du RGPD, notamment en conservant une documentation sur nos activités de traitement de données et en mettant en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles.
Rôles et responsabilités
- Haute direction : la haute direction est chargée de superviser la conformité au RGPD et de veiller à ce que des ressources adéquates soient allouées pour assurer la conformité.
- Délégué à la protection des données (DPO) : le DPO est chargé de donner des conseils sur la conformité au RGPD, de surveiller le respect des exigences du RGPD et d'agir en tant que point de contact pour les personnes concernées et les autorités de contrôle.
- Employés : tous les employés sont responsables du respect des exigences du RGPD dans le cadre de leur travail et de signaler tout problème potentiel en matière de protection des données au personnel approprié.
Principales mesures de conformité
- Inventaire et cartographie des données : nous tenons un inventaire de toutes les données personnelles collectées et traitées par le service Augmentir lui-même, y compris des informations sur les types de données, les finalités du traitement et les flux de données.
- Les clients peuvent utiliser le service Augmentir pour créer des procédures afin de collecter des données supplémentaires/autres. Augmentir n'inventaire ni ne cartographie ces autres données collectées par les clients.
- Augmentir ne collecte ni ne traite de données à haut risque.
- Plan de réponse aux violations de données : nous avons mis en place un plan documenté pour répondre aux incidents ou aux violations de données, y compris des procédures de notification des personnes concernées et des autorités de contrôle.
- Formation des employés : nous proposons régulièrement des formations aux employés sur leurs responsabilités en vertu du RGPD et sur les meilleures pratiques en matière de protection et de sécurité des données.
- Gestion des fournisseurs : nous avons mis en place des procédures pour évaluer la conformité au RGPD des fournisseurs tiers et pour inclure une protection appropriée des données.
- Dispositions des contrats avec les fournisseurs qui traitent les données personnelles en notre nom.
Amélioration continue
Nous nous engageons à surveiller et à améliorer en permanence nos efforts de conformité au RGPD afin de nous adapter aux exigences réglementaires changeantes et aux meilleures pratiques en matière de protection des données.
Transferts de données internationaux
Pour nous conformer aux lois de l'UE sur la protection des données concernant les transferts internationaux de données vers les États-Unis, nous proposons de conclure des accords de traitement des données. Augmentir dispose d'un DPA standard qui décrit nos politiques strictes de sécurité et de protection des données en place, basées sur des certifications, des codes de conduite ou des normes internationales de l'UE. Augmentir est autocertifié et le DPA contient des clauses contractuelles standard pour répondre aux exigences d'adéquation et de sécurité de nos clients qui opèrent dans l'UE ou ont des employés de l'UE.