EngagementHQ de Bang the Table offre toutes les fonctionnalités dont vous avez besoin pour vous conformer au règlement général sur la protection des données (RGPD) de l'Union européenne.
Le RGPD protège le droit fondamental à la vie privée et à la protection des données personnelles. Il a introduit des exigences rigoureuses qui ont élevé les normes de protection et de sécurité des données. Le RGPD est entré en vigueur le 25 mai 2018 et s'applique aux organisations du monde entier qui entrent en contact avec des personnes de l'UE; où non-conformité résulte aux amendes massives.
Mots clés
Il existe quelques termes clés pour vous familiariser avec le RGPD.
Vous êtes le contrôleur des données
Si vous utilisez EngagementHQ ou tout autre système d'engagement en ligne, vous êtes considéré comme un contrôleur de données. En tant que contrôleur de données, vous êtes responsable de la protection des données personnelles de votre communauté. Avec une telle responsabilité vient le besoin d'avoir confiance sur la façon dont votre plateforme d'engagement communautaire traite les données personnelles.
Bang the Table est le processeur de données
Nous sommes considérés comme un processeur de données pour les données personnelles de votre communauté qui sont traitées au sein d'EngagementHQ. Notre mission est de nous assurer que nos clients ont tous les outils nécessaires pour façonner leurs données de traitement comme ils l'entendent. Nos clients gardent le contrôle, nous nous occupons du côté technique.
Votre communauté est les personnes concernées
Les personnes dont les données personnelles sont collectées sont les personnes concernées. Le RGPD vise à garantir que le droit des personnes concernées est protégé par un consentement aux données et des droits d'accès adéquats.
Comment EngagementHQ vous aide à vous conformer au RGPD
Le consentement explicite est intégré à l'EngagementHQ permettant la collection de données personnelles.
Nous sommes équipés pour traiter les demandes de vos personnes concernées en matière d'accès, de correction, de portage, de restriction ou de suppression conformément à vos politiques
Nous ne stockons que des données anonymisées à des fins d'analyse comparative, nous n'avons donc pas à stocker les données de votre communauté au-delà de la durée de notre accord avec vous
Les participants peuvent accéder à leur profil avec un lien
Notre système de gestion de la sécurité de l'information est certifié ISO 27001: 2013 qui vous garantit que des mesures techniques et organisationnelles appropriées sont en place pour la protection de vos données
Bang the Table est équipé pour prendre en charge les accords de traitement de données qui répondent aux exigences du RGPD (pour les clients de l'UE)
Vous pouvez mettre à jour la politique de confidentialité sur votre site Web EngagementHQ pour qu'elle corresponde aux politiques de votre organisation.
Nous sommes prêts pour toute demande de personne concernée que vous autorisez via notre sevice d'assostance, support@engagementhq.com
Vous pouvez nous contacter pour toute autre question concernant le RGPD de l'UE, support@engagementhq.com
Q et R
Q. Le Brexit signifie-t-il que le RGPD ne s'appliquera pas au Royaume-Uni?
Le RGPD continuera de s'appliquer jusqu'à ce que le Royaume-Uni quitte officiellement l'Union européenne. Il est probable que le Royaume-Uni élaborera un nouveau projet de loi sur la protection des données qui s'appliquera après cette date.
Q. Le RGPD s'applique-t-il uniquement aux organisations de l'Union européenne?
Non, les organisations qui ne sont pas présentes dans l'UE sont toujours soumises au RGPD si elles traitent des données personnelles concernant des personnes habitant dans l'UE.
Q. Qu'est-ce qu'un accord de traitement des données et en avons-nous besoin?
Dans le cadre du RGPD, les Contrôleurs de Données ne peuvent travailler qu'avec des Processeurs de Données qui fournissent «des garanties suffisantes pour mettre en œuvre des mesures techniques et organisationnelles de telle manière que le traitement de données réponde aux exigences du RGPD et assure la protection des droits des Personnes Concernées».
Les Contrôleurs de Données sont tenus de conclure un contrat écrit, l'accord de traitement des données, avec chaque processeur de données avec lequel ils travaillent.
De manière générale, le contenu de l'accord de traitement des données doit énoncer l'objet et la durée du traitement, la nature et le but du traitement, le type de données personnelles à traiter, les catégories de personnes concernées et les obligations et droits du contrôleur.
Q. Comment pouvons-nous supprimer les données d'un participant?
Vous pouvez le faire en envoyant un e-mail à notre service d'assistance à support@engagementhq.com.
Nous ne supprimerons les données d'un participant que lorsque vous l'avez autorisé afin de nous assurer que cette réunion correspond aux règles de votre organisation. Nous n'agirons jamais sans votre autorisation explicite.
Veuillez noter qu'une fois supprimés, ces participants n'apparaîtront pas dans la page de Participants et leurs contributions seront complètement effacées dans le système sans possibilité d'annulation.
Q. Existe-t-il un moyen de supprimer les réponses d’un participant?
Oui, nous pouvons supprimer les réponses d'un participant spécifique. Veuillez en faire la demande en envoyant un e-mail à notre service d'assistance.
Veuillez noter que nous ne le ferons que sur autorisation de votre part afin de nous assurer que cette politique respecte les règles de votre organisation. Nous n'agirons jamais sans votre autorisation explicite.
Q. Utilisez-vous des sous-processeurs? Lesquels?
Afin de rendre EngagementHQ le plus efficace pour nos clients, nous utilisons une gamme de services tiers (sous-processeurs dans le langage de GDPR) pour les diagnostics, la gestion des performances, l'hébergement, le support et d'autres fonctionnalités spécialisées.
Nous avons assurés que tous les sous-processeurs avec lesquels nous travaillons ont mis en place des mesures de sécurité robustes soutenues par une ou plusieurs normes de sécurité des données internationalement respectées telles que ISO 27001/17/18, SOC 1/23, Cyber Essentials Plus, CSA, etc. Nous avons également mis en place des accords de traitement de données avec chacun d'eux.
La liste de tous les fournisseurs de services tiers utilisés pour prendre en charge EngagementHQ est disponible à l'adresse https://helpdesk.bangthetable.com/fr/articles/1928651-les-services-tiers-utilises-par-engagementhq. Chaque fournisseur de services est répertorié avec une brève description de ce que fait le service. Si vous souhaitez accéder à plus de détails, y compris les données partagées et les détails de conformité de chacun des services répertoriés, n'hésitez pas à nous envoyer un courriel.
Contactez notre équipe d'assistance si vous avez besoin d'une aide supplémentaire via le chat ou le courriel support@engagementhq.com.