Règlement général sur la protection des données

SEAtS en tant que responsable du traitement des données

Les personnes que vous enregistrez dans SEAtS en tant que contacts sont vos sujets de données, et vous êtes considéré comme le responsable du traitement de ces données personnelles. Dans nos conditions de service et notre politique de confidentialité, nous faisons référence à ces données en tant que données du client.

L'utilisation de l'application SEAtS pour gérer vos clients signifie que vous avez engagé SEAtS en tant que sous-traitant de données pour effectuer certaines activités de traitement en votre nom. Conformément à l'article 28 du GDPR, la relation entre le responsable du traitement et le sous-traitant doit être établie par écrit (la forme électronique est acceptable en vertu du paragraphe (9) du même article). C'est là qu'interviennent nos conditions de service et notre politique de confidentialité. Ces deux documents font également office de contrat de traitement des données, définissant les instructions que vous donnez à SEAtS en ce qui concerne le traitement des données personnelles que vous contrôlez et établissant les droits et responsabilités des deux parties. SEAtS ne traitera vos données client que sur la base de vos instructions en tant que responsable du traitement des données.

Enfin, il est important de vérifier la section 17 de nos conditions de service pour savoir quelle entité de SEAtS est votre partenaire contractuel. Tous les clients de l'UE ont une relation contractuelle avec notre entité européenne, basée en Estonie.

Transferts de données

Les transferts de données en dehors de l'EEE sont un sujet qui revient souvent dans les discussions avec les clients. Le GDPR établit des exigences strictes pour le transfert de données en dehors de son champ de protection. C'est tout à fait normal, sinon il serait impossible pour la loi de remplir son objectif.

Qui est responsable du respect de ces exigences en matière de transfert de données ? Comme nos clients de l'UE ont une relation juridique avec notre entité de l'UE, ce transfert de données reste dans l'EEE. Si SEAtS fait ensuite appel à des sous-traitants en dehors de l'EEE, il nous incombe de veiller à ce que le transfert des données se fasse dans le respect de la loi.

Nous tiendrons une liste actualisée des sous-traitants dans nos conditions de service afin d'être totalement transparents sur ces transferts. Cette liste expliquera également quelles données sont concernées et comment nous nous sommes assurés que les données sont protégées de manière adéquate, même après qu'elles ont quitté l'EEE. Pour ce faire, nous veillons à ce que nos fournisseurs de services tiers soient certifiés dans le cadre du bouclier de protection de la vie privée UE-États-Unis ou aient signé avec nous les clauses contractuelles types de la Commission européenne pour les transferts de données.

Nous espérons que ces informations vous aideront à mieux comprendre les exigences de l'UE en matière de protection des données.

SEAtS en tant que contrôleur des données

En outre, SEAtS agit en tant que contrôleur de données pour les données personnelles que nous recueillons sur vous, l'utilisateur de notre application web, de nos applications mobiles et de notre site web. Tout d'abord, nous traitons les données qui sont nécessaires à l'exécution de notre contrat avec vous (GDPR Article 6(1)(b). Deuxièmement, nous traitons les données afin de respecter nos obligations légales (article 6, paragraphe 1, point c) du GDPR) - il s'agit principalement de données financières et d'informations dont nous avons besoin pour respecter nos obligations de responsabilité en vertu du GDPR. Troisièmement, nous traitons vos données à caractère personnel pour nos intérêts légitimes conformément à l'article 6, paragraphe 1, point f), du GDPR.

Quels sont ces "intérêts légitimes" dont nous parlons ?

Améliorer l'application pour vous aider à atteindre de nouveaux niveaux de productivité. S'assurer que vos données et les systèmes de SEAtS sont sûrs et sécurisés. Commercialiser de manière responsable notre produit et ses fonctionnalités.

En tant que responsable du traitement de vos données personnelles, SEAtS s'engage à respecter tous vos droits en vertu du GDPR. Si vous avez des questions ou des commentaires, veuillez contacter notre délégué à la protection des données par courrier électronique à l'adresse dpo@seatssoftware.com.

Que fait SEAtS pour le GDPR ?

En tant qu'entreprise ayant des racines en Europe, SEAtS est très au fait des implications du Règlement général sur la protection des données de l'UE pour les entreprises. Nous sommes conscients des besoins de confidentialité des utilisateurs de SEAtS ainsi que de leurs clients et, à ce titre, nous avons mis en œuvre - et continuerons à améliorer - des mesures techniques et organisationnelles conformes au GDPR pour protéger les données personnelles traitées par SEAtS.

Processus internes, sécurité et transferts de données

Une grande partie de la conformité au GDPR consiste à s'assurer que des procédures sont en place pour garantir que les processus de données sont cartographiés et vérifiables. Nous avons ajouté des éléments à notre cycle de développement d'applications afin de créer des fonctionnalités conformes aux principes de la protection de la vie privée dès la conception. Tout accès aux données des clients que nous traitons en votre nom est strictement limité. Nos procédures internes et nos journaux garantissent que nous répondons aux exigences de responsabilité du GDPR à cet égard.

Nous avons mis en place un processus d'intégration des fournisseurs de services tiers et d'adoption d'outils qui garantit que ces tiers répondent aux attentes élevées de SEAtS et de ses clients en matière de protection de la vie privée et de sécurité. Nous avons également ouvert un centre de données en Allemagne pour stocker les bases de données des clients de l'UE afin d'améliorer les performances et de fournir une assurance supplémentaire que vos données bénéficient du niveau de protection envisagé par le GDPR.

Capacité à répondre aux demandes d'accès à la base de données

La propriété des données personnelles par les personnes concernées est au cœur du GDPR. Nous nous sommes préparés à répondre aux demandes de suppression, de modification ou de transfert des données des personnes concernées. Cela signifie que nos spécialistes du support client et les ingénieurs qui les assistent dans leur travail sont bien préparés pour vous aider dans toutes les questions impliquant vos données personnelles, en plus de vous fournir l'expérience de support client exceptionnelle à laquelle vous êtes habitués.

Documentation

Nos conditions de service et notre politique de confidentialité sont constamment révisées afin d'accroître la transparence et de s'assurer que les documents répondent aux exigences du GDPR. Étant donné que ces documents constituent la base de notre relation avec vous, il est très important pour nous d'y expliquer de manière complète et ouverte nos engagements et vos droits. En outre, nous recensons en permanence toutes nos activités de traitement des données afin de pouvoir nous conformer aux exigences du GDPR en matière de responsabilité.

Le droit à l'effacement (anciennement le droit à l'oubli)

Connu à l'origine sous le nom de "droit à l'oubli", ce principe stipule en gros qu'une personne peut demander que ses données soient supprimées ou effacées lorsqu'il n'y a pas de raison impérieuse pour qu'une entreprise continue à traiter ces informations. La législation GDPR a qualifié ce principe de "droit à l'effacement

Dans l'article 17 du GDPR, le droit à l'effacement stipule que dans certaines circonstances, une personne peut soumettre une demande au responsable du traitement des données pour que les informations personnelles soient effacées ou pour empêcher le traitement ultérieur de ces données. SEAtS respecte ce droit et le droit à l'effacement s'applique lorsque :

• Les données à caractère personnel ne sont plus nécessaires ou pertinentes au regard de la finalité pour laquelle elles ont été collectées à l'origine
• la personne retire expressément son consentement au traitement (et s'il n'y a pas d'autre justification ou d'intérêt légitime à la poursuite du traitement)
• Les données à caractère personnel ont été traitées de manière illicite, en violation du règlement GDPR.
• Les données doivent être effacées pour permettre au responsable du traitement de se conformer à des obligations légales (par exemple, l'effacement de certaines données après une période déterminée).

Si l'une des conditions susmentionnées s'applique dans le cadre de ce droit à l'effacement, il incombe au responsable du traitement des données (SEAtS) d'effacer et de supprimer les données "sans retard injustifié" et plus précisément dans un délai d'un mois, à moins que des circonstances particulières ne s'appliquent.

Formation

Tout ce qui précède est soutenu par de vastes efforts de formation au sein de l'entreprise afin que les processus conformes au GDPR que nous avons mis en place soient respectés. Les sessions sur la confidentialité des données et la sécurité font partie intégrante de notre processus d'intégration et chaque département reçoit une formation adaptée à son travail impliquant des données personnelles.

SEAtS est fermement convaincue que le respect des exigences du GDPR est bien plus qu'une simple liste de cases à cocher. Pour nous, le GDPR est véritablement un style de vie respectueux de la vie privée des individus et de la responsabilité dans le traitement des données personnelles.

Nous contacter

N'hésitez pas à nous contacter si vous avez des questions.

• Par courrier électronique : support@seatssoftware.com
• Via le numéro de téléphone : +35315980944
• Via ce lien : https://seatssoftware.com/contact-us
• Via cette adresse : Unités 1 et 2 The Mill Building The Maltings Bray Wicklow A48X438