RGPD

Règlement général sur la protection des données

Qu'est-ce que le RGPD ?

Le RGPD (règlement général sur la protection des données) est un règlement de l'UE visant à harmoniser les lois existantes en matière de protection des données dans toute l'Europe. En tant que principal développement dans le domaine de la protection des données depuis des décennies, le RGPD vise à renforcer et à harmoniser les règles de protection des données relatives au traitement des données à caractère personnel des résidents de l'UE.

Comment le RGPD définit-il les données à caractère personnel ?

Le RGPD définit les données à caractère personnel comme toutes les informations pouvant conduire à l'identification d'une personne. Ces informations comprennent le nom, l'adresse, l'adresse e-mail, le numéro de téléphone, le numéro d'identification et les informations de carte de crédit.

Qu'implique le traitement des données au sens du RGPD ?

Au sens du RGPD, le traitement des données désigne toute opération effectuée à l'aide de données à caractère personnel, qu'elle soit automatisée ou non. Il s'agit d'une définition large qui englobe un large éventail d'activités, telles que la collecte, l'organisation, le stockage, la modification, l'utilisation, la combinaison ou la suppression de données personnelles.

Qu'est-ce qu'un responsable des données et un processeur de données ?

Le responsable des données est la personne ou l'organisation qui, seule ou conjointement avec d'autres personnes, détermine les objectifs et les moyens du traitement des données à caractère personnel. Le processeur de données est la personne ou l'organisation qui traite des données à caractère personnel pour le compte du responsable du traitement des données. EPLAN est responsable des données et utilise les services des processeurs de données, comme Microsoft.

Quand le RGPD est-il entré en vigueur ?

Le RGPD a été approuvé et adopté par le Parlement européen en avril 2016. Toutefois, la loi n'est appliquée que depuis le 25 mai 2018, au terme d'une période transitoire de deux ans. Cela signifie que toutes les entreprises doivent respecter les exigences du RGPD et être soumises à l'application des règles par les autorités nationales chargées de la protection des données et les juridictions.

Comment le RGPD s'applique-t-il en Allemagne ?

Les dispositions relatives à la protection des données pour les entreprises, telles qu'elles étaient énoncées dans la loi fédérale sur la protection des données, ont été largement remplacées par le RGPD. En outre, étant donné que le RGPD est un règlement de l'UE, il est directement applicable dans tous les États membres de l'UE et ne nécessite pas de dispositions nationales d'application.

Quelles sont les exigences du RGPD ?

Le RGPD impose des exigences aux entreprises qui collectent ou traitent des données à caractère personnel. Ces principes comprennent le respect de six principes fondamentaux :

  • légalité, traitement de bonne foi et transparence dans le traitement et l'utilisation des données à caractère personnel. Dans ses conditions générales et sa politique de confidentialité, EPLAN donne aux personnes concernées une compréhension claire de la façon dont leurs données sont utilisées.
  • Le traitement des données à caractère personnel est limité à des fins spécifiques, définies et légitimes.
  • La collecte et le stockage de données à caractère personnel sont limités à ce qui est proportionné et nécessaire à cette fin (minimisation de la quantité de données).
  • L'exactitude des données à caractère personnel est garantie et il est possible de les supprimer ou de les corriger. EPLAN prend les mesures appropriées pour s'assurer que les données personnelles stockées sont exactes et peuvent être corrigées en cas d'erreur.
  • Limites de stockage des données personnelles. EPLAN s'assure que les données à caractère personnel sont conservées aussi longtemps que nécessaire aux fins pour lesquelles elles ont été collectées.
  • La sécurité, l'intégrité et la confidentialité des données personnelles doivent être garanties.

Pourquoi EPLAN utilise-t-elle des sous-processeurs et que sont-ils ?

EPLAN utilise certains sous-processeurs, comme défini dans le §4.8 du règlement général sur la protection des données (RGPD), pour soutenir la fourniture des services sur epulse.com. Un sous-processeur est un processeur de données désigné par EPLAN, qui reçoit d'EPLAN des données personnelles destinées à des activités de traitement (i) pour le compte de clients d'EPLAN, (ii) devant être exécutées conformément aux instructions du client communiquées par EPLAN et (iii) devant être exécutées conformément aux conditions d'un contrat écrit entre EPLAN et le sous-processeur.

Liste des sous-processeurs

Nom Données transférées Utilisation prévue Site
Adobe Inc.  Nom, adresse e-mail, position Personnalisation de ePulse.com  Europe
HubSpot Origine de l'utilisateur
(page précédente, lien vers la référence)
Analyse d'optimisation de l'expérience utilisateur UE
Microsoft Base de données utilisateur, fichiers téléchargés Service d'hébergement cloud,
stockage de données
Europe (UE)
Twilio Adresse e-mail, nom Expéditeur de l'e-mail Europe, États-Unis
Google Analytics

Informations sur le navigateur

(Langue, résolution, plugins installés, type, fuseau horaire,
durée, page précédente)

Analyse d'optimisation de l'expérience utilisateur Europe, États-Unis