Dans cet article, nous souhaitons répondre à toutes vos questions concernant notre conformité au RGPD. Nous mettrons cette page à jour en fonction des nouvelles informations qui seront disponibles.
- Qu'est-ce que le RGPD ?
- Qu’est-ce qui constitue des données personnelles ?
- Quand one.com agit-il en tant que responsable du traitement des données ?
- Quand one.com agit-il en tant que sous-traitant de données ?
- Où sont stockées mes données ?
- Quelques directives principales à suivre concernant le RGPD
En tant que client, vous avez confié vos données personnelles à one.com et traitez les données personnelles des visiteurs de votre site Web via nos systèmes. Nous tenons à vous remercier de votre confiance et à vous assurer que nous traiterons vos données personnelles de manière responsable et conforme aux réglementations en vigueur.
Notre politique de confidentialité indique la manière dont nous traitons les données personnelles de nos clients et des visiteurs de notre site Web.
Nous mettons également à disposition de nos clients un Accord de traitement des données (DPA). Si vous traitez des données personnelles sur votre propre espace Web en tant que responsable du traitement des données, vous êtes légalement tenu de conclure un DPA avec nous. Si vous êtes notre client, l'accord de traitement des données est intégré dans le contrat d'hébergement Web que vous avez avec nous et ne nécessite aucune action supplémentaire de votre part.
Qu'est-ce que le RGPD ?
Le règlement général sur la protection des données (RGPD) est un règlement de l'UE qui régit le traitement et la libre circulation des données personnelles. Il comprend des principes et des exigences en matière de protection des données qui doivent être respectés lors du traitement des données personnelles.
L’objectif du RGPD est d’avoir les mêmes lois sur la protection des données dans tous les États membres de l’UE et de donner à ses citoyens plus de contrôle sur la manière et le moment où leurs données sont utilisées, même s’ils se trouvent dans un autre pays.
Bien que le RGPD soit un règlement de l’UE, toute entreprise qui commercialise des biens ou des services auprès des résidents de l’UE ou traite des données personnelles de citoyens de l’UE est soumise à ce règlement, quel que soit son emplacement.
Qu'est-ce qui constitue une donnée personnelle ?
Les données personnelles désignent toutes les informations relatives à une « personne vivante identifiable », ou à une personne réelle. Cela comprend le nom, l'adresse, le numéro de téléphone, le numéro de sécurité sociale, les photos, les informations relatives à la carte de crédit et à la santé qui peuvent être liées à la personne.
Quand one.com agit-il en tant que responsable du traitement des données ?
One.com agit en tant que responsable du traitement des données à chaque fois que nous déterminons les finalités et les moyens du traitement. C'est par exemple le cas lorsque nous vous demandons vos coordonnées pour vous enregistrer en tant que client, vous envoyer des e-mails concernant nos services ou traiter vos données personnelles pour fournir un support client.
Dans notre politique de confidentialité, vous trouverez un aperçu de toutes les activités pour lesquelles nous sommes le responsable du traitement des données.
Quand one.com agit-il en tant que sous-traitant de données ?
Si vous traitez des données personnelles via nos systèmes, par exemple lorsque vous traitez les données personnelles des clients de votre boutique en ligne ou envoyez des e-mails depuis votre domaine, vous êtes le responsable du traitement des données pour cette activité de traitement. Nous ne fournissons que les moyens techniques nécessaires à ces activités, mais nous n'avons aucune influence sur la manière dont vous décidez d'utiliser les données personnelles.
Dans ces situations, nous agissons en tant que sous-traitant de données et nous ne traiterons les données personnelles que dans le cadre de l'accord de traitement des données afin de fournir les services demandés comme indiqué dans le contrat d'hébergement Web et pour garantir un niveau de sécurité élevé. Lorsque vous vous abonnez à nos services, un accord de traitement des données est automatiquement intégré au contrat d'hébergement Web, que vous avez accepté dans le cadre du processus d'intégration. Cet accord entre vous en tant que responsable du traitement et one.com en tant que sous-traitant de données est légalement requis en vertu du RGPD et définit nos obligations respectives pour les activités de traitement où nous agissons en tant que sous-traitant de données.
Veuillez noter que one.com peut dans certains cas traiter les données personnelles que vous avez stockées sur l'espace Web hébergé par one.com en tant que responsable du traitement des données pour se conformer aux demandes des autorités et aux décisions de justice comme décrit dans notre politique de confidentialité.
Le DPA peut être consulté ici.
Où sont stockées mes données ?
Toutes les données de nos clients résidant dans l'Union européenne sont hébergées dans nos centres de données au Danemark au sein de l'Union européenne.
Quelques lignes directrices principales à suivre concernant le RGPD
- Assurez-vous de vérifier vos responsabilités en tant que responsable du traitement des données.
- Ne traitez pas d’informations personnelles dont vous n’avez pas besoin.
- Assurez-vous que tout traitement de données personnelles que vous effectuez repose sur une base légale.
- Assurez-vous que les personnes dont vous traitez les données personnelles sont informées de vos activités de traitement via des politiques de confidentialité pertinentes.
- Utilisez des protocoles cryptés pour le Web, les emails et les transferts de fichiers.
- Maintenez les applications à jour.
- Restreignez l'accès aux données.
- Ne stockez pas les données plus longtemps que nécessaire, compte tenu des exigences opérationnelles, financières et juridiques.
Le traitement de données personnelles signifie, par exemple, que votre entreprise collecte, stocke, enregistre, organise, structure ou supprime des données personnelles. Ces données peuvent se trouver dans des emails, du contenu Web, du contenu de base de données, etc.
Peu importe que vous utilisiez les outils que nous fournissons, comme le Website Builder, ou que vous téléchargiez les données vous-même.
Nous ne surveillons pas les données que vous avez stockées sur votre espace Web ou dans vos emails. Il est de votre responsabilité de vous conformer au RGPD et de vérifier si vous avez besoin d'un DPA avec nous.
Le RGPD ne s'applique pas au traitement de données personnelles effectué par une personne physique à des fins purement personnelles ou domestiques. Par exemple, si vous utilisez one.com uniquement pour votre adresse email personnelle et votre carnet d'adresses.