Le Règlement Général sur la Protection des Données 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « RGPD ») a été promulgué le 27 avril 2016 et est entré en vigueur le 25 mai 2018.
Le RGPD s’applique aux personnes morales, comme les entreprises européennes, mais également aux entreprises hors de l’Union Européenne qui traitent des données de citoyens européens.
Il apporte une meilleure protection, harmonisée à l’échelle des pays membres de l’Union Européenne, des données personnelles de leurs citoyens, et leur offre une meilleure maîtrise les concernant. Il vient renforcer et compléter la Protection des données en France, assurée depuis 1978 par la Loi Informatique et Libertés.
Il impose aux personnes morales qui les traitent le respect de certains grands principes.
Quels sont-ils ? Comment assurer sa conformité avec ces derniers ? En quoi la solution TOKY WOKY de Skeepers est-elle un outil GDPR Compliant ?
Security by design
Skeepers assure une sécurité adéquate des données à caractère personnel traitées sur la plateforme TOKY WOKY, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité). Demandez notre documentation sur la sécurité des données assurée par Skeepers (PSSI, PAS etc.) : security@skeepers.io
Pour connaître la sécurité chez nos hébergeurs :
https://learn.microsoft.com/fr-fr/azure/security/fundamentals/physical-security
Les données sont chiffrées en transit et au repos (SSL et SHA1 pour les mots de passe.) Voir le chiffrement Azure : https://learn.microsoft.com/en-us/azure/security/fundamentals/encryption-overview
Privacy by design
- Une finalité de traitement déterminée, explicite et légitime : TOKY WOKY est une Solution SaaS d’animation d’une plate-forme communautaire, permettant au Client de bénéficier de contenus créés par ses Consommateurs présentant et/ou mentionnant les produits du Client. Les personnes concernées s'inscrivent à la Plate-forme (base contractuelle) et acceptent les Conditions Générales d’Utilisations dont un modèle vous est proposé. Pour en savoir plus sur les traitements opérés : Accord relatif au traitement des données à caractère personnel (tableau p13 et suivantes)
-
Une minimisation des données by design : TOKY WOKY est une solution qui a été conçue pour ne collecter, by design, que des données exactes, adéquates, pertinentes et limitées à ce qui est nécessaire pour adhérer à sa Plate-forme communautaire (nom, prénom, pseudonyme, email, USER ID/referral code, adresse complète si envoi de produits). Les consommateurs peuvent, librement, renseigner des informations complémentaires (leur genre, date de naissance, localisation, réseaux sociaux, biographie, photo de profil, etc.). Enfin, les Clients peuvent également collecter des données complémentaires selon leurs besoins spécifiques (ex: type de peau, problèmes de peau/sensibilité, tranche d'âge etc.)
Les données qualifiées de « sensibles » par le RGPD, soit les données qui « révèlent la prétendue origine raciale ou ethnique, […] des données concernant la santé […] » nécessitent le recueil du consentement préalable des consommateurs avant leur traitement par le Client.
Pour en savoir plus sur les données traitées : Accord relatif au traitement des données à caractère personnel (tableau p13 et suivantes)
- La pertinence des données dans le temps (limitation de la conservation) : les données collectées doivent être à la fois exactes, mises à jour et conservées pour une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées. Les données personnelles des Consommateurs peuvent être mises à jour par ces derniers quand ils le souhaitent depuis leur espace personnel. Les données sont conservées pendant toute la durée de leur activité sur la Plate-forme. Les consommateurs peuvent demander la suppression de leurs données à tout moment, et en tout état de cause, elle s’effectue après 36 mois d’inactivité sur leur compte utilisateur.
-
L'information des personnes concernées (licéité, loyauté, transparence) : en tant que Responsable de traitement, le Client est soumis à une obligation de transparence prévue aux articles 12 et suivants du Règlement Général sur la Protection des Données (RGPD).
Le Client peut délivrer l’information des traitements de données qu’il effectue en recourant à la Solution TOKY WOKY dans une Politique de Confidentialité, dont un lien de renvoi peut être inséré dans la page d’inscription à la Plate-forme communautaire, où il pourra y héberger ladite Politique. Skeepers peut fournir un modèle type de Politique de Confidentialité de sa Solution en écrivant à privacy@skeepers.io
- Accountability : Le RGPD prévoit l'utilisation d'un registre pour recenser de façon précise les traitements de données personnelles que vous mettez en œuvre (« Registre des traitements »). La tenue d'un Registre des traitements vous permet de connaître l’utilisation que vous faites des données personnelles et apprécier leur pertinence au regard les finalités visées (plus d'informations sur le site de la CNIL). Skeepers peut vous fournir un modèle type du Registre de traitement de sa Solution en écrivant à privacy@skeepers.io
Les cookies
Sur la Plate-forme, TokyWoky dépose les cookies suivants sur les terminaux des Utilisateurs :
- Cookie de login (cookie technique, le consentement n’est pas nécessaire)
- Cookies de tracking (Google Analytics) le consentement est nécessaire.
TokyWoky implémente son propre bandeau cookies, qui permet aux Utilisateurs de refuser ou d’accepter les traceurs, mais le Client peut également intégrer le sien sur la Plate-forme.
Le Client peut également installer son propre outil de tracking.
Pour en savoir plus sur les cookies de Toky Woky, merci de consulter la page suivante :
https://tokywoky.notion.site/List-of-cookies-used-85cfe4a1fdd3477a963e135337aabb8e?pvs=74