Le règlement général sur la protection des données
Le Règlement général sur la protection des données (RGPD) est sur toutes les lèvres. Comment s'y préparer ? Nous vous présentons ici ce que nous savons à ce sujet et comment cela pourrait affecter Passcreator et nos utilisateurs. Ces informations sont fournies à titre indicatif et ne constituent pas un avis juridique. Nous vous recommandons de consulter un avocat pour savoir comment le RGPD pourrait affecter votre entreprise.
Qui et quoi
Le RGPD est une loi sur la protection des données de l'Union européenne (UE) qui concernera les entreprises du monde entier s'il entre en vigueur le 25 mai 2018. Il régit la manière dont les organisations traitent ou utilisent les données à caractère personnel des citoyens de l'UE, y compris les organisations situées en dehors de l'UE. Les données à caractère personnel sont toutes les données qui peuvent être utilisées seules ou combinées à d'autres données pour identifier une personne. Lorsque vous collectez, modifiez, transférez, supprimez ou utilisez ou stockez de toute autre manière les données à caractère personnel de citoyens de l'UE, vous devez vous conformer au RGPD. Le RGPD remplace l'ancienne directive 95/46/CE sur la protection des données et introduit des changements importants susceptibles d'affecter les utilisateurs d'Passcreator.
Consentement
Le traitement des données à caractère personnel d'un citoyen de l'UE nécessite une base juridique telle que le consentement. Conformément au RGPD, vous pouvez utiliser une autre base juridique pour le traitement des données à caractère personnel, mais nous partons du principe que la majorité des utilisateurs de Passcreator ont besoin de votre consentement. Ce consentement doit être explicite et vérifiable.
Un consentement vérifiable nécessite une trace écrite indiquant quand et comment une personne a accepté que vous traitiez ses données à caractère personnel. Le formulaire d'inscription sur Passcreator demande les informations suivantes : nom de l'entreprise, rue, code postal, ville, pays, prénom, nom, adresse e-mail, langue et mot de passe. Vous devez accepter nos conditions générales et la mention indiquant qu'un compte Apple Developer est nécessaire pour créer des passes Wallet en cochant les cases correspondantes.
Le consentement explicite exige que chaque utilisateur (client) effectue une action pour donner son accord. Cet accord ne peut pas être donné via un champ présélectionné. De plus, le message d'adhésion utilisé doit indiquer toutes les utilisations possibles des données à caractère personnel. Pour un utilisateur d'Passcreator, cela pourrait signifier, par exemple, qu'un utilisateur accepte qu'une ou toutes les étapes suivantes puissent être effectuées.
- - Transfert de données vers Passcreator
- - Enregistrement de vos données dans votre profil Passcreator
- - Envoi de cartes Wallet depuis votre compte Passcreator
- - Suivi des statistiques des campagnes Wallet
Droits individuels
Le RGPD décrit également les droits des personnes physiques concernant leurs données à caractère personnel. Les citoyens de l'UE ont le droit de demander des informations sur la manière dont leurs données à caractère personnel seront utilisées et de déterminer comment elles seront traitées.
Vous devez être prêt à accepter les demandes des personnes concernées visant à corriger ou compléter des données à caractère personnel qui doivent être transmises à une autre organisation, à interdire leur utilisation à certaines fins ou à les supprimer complètement. Préparez-vous à temps.
Vous devez également être en mesure d'indiquer, sur demande, comment les données à caractère personnel sont stockées et à quelles fins vous les utilisez. Lorsque cela vous est demandé, vous devez également fournir les données ou un moyen de télécharger les données que vous avez stockées concernant une personne.
Que pouvez-vous faire ?
Si vous utilisez les cartes de marketing mobile d'Passcreator, vos données sont bien protégées.
Toutes les données que vous fournissez sont stockées de manière conforme et sécurisée. Quelle que soit la méthode d'opt-in que vous choisissez sur votre page de collecte de données, vous devez obtenir le consentement de vos utilisateurs. Si vous vous appuyez sur le consentement pour le traitement des données à caractère personnel, vérifiez où et pourquoi vos utilisateurs ont partagé leurs données avec vous afin de vous assurer que le consentement que vous avez reçu est conforme aux normes du RGPD. Si vous utilisez l'API Passcreator pour intégrer d'autres applications, assurez-vous d'avoir le consentement des utilisateurs dont vous nous transférez les données.
Une autre bonne façon de vous préparer au RGPD est de vous informer. Nous souhaitons aider nos utilisateurs à se préparer aux changements nécessaires. Les règles du RGPD pourraient également avoir une incidence sur votre activité au-delà de votre utilisation d'Passcreator.
Voici quelques informations supplémentaires qui pourraient vous être utiles.
Suivez ce lien : DSGVO
Que fait Passcreator pour se préparer ?
Nous nous sommes familiarisés avec le RGPD et avons récemment modifié ou adapté bon nombre de nos pratiques et directives internes, car nous nous sommes engagés à nous conformer au RGPD dans les délais impartis. Par exemple, nous sommes en train de mettre à jour notre accord de traitement des données et nos contrats avec des tiers afin de nous conformer au RGPD. Nous contrôlons également les effets du RGPD sur l'utilisation de Passcreator afin de le rendre plus pratique pour les utilisateurs soumis au RGPD.
À mesure que de nouvelles informations seront disponibles et que nos connaissances progresseront, nous continuerons à rechercher des moyens d'aider nos utilisateurs à travers le monde à se préparer au RGPD.