Informations sur la protection des données
Tout ce que vous devez savoir sur la protection des données dans le cadre du Règlement général sur la protection des données (General Data Protection Regulation: GDPR).
Quelques concepts fondamentaux
Trois parties sont impliquées dans le « traitement » des données personnelles :
- Le gestionnaire de données
Il est parfois aussi appelé « responsable du traitement ». C’est la partie qui demande le traitement de vos données. Dans la plupart des cas, il s’agit d’une organisation qui échange des documents avec vous via Doccle. - Le processeur de données
C’est la partie qui effectue réellement une action avec les données, au nom d’un gestionnaire de données. - L’intéressé
C’est vous en tant qu’utilisateur de Doccle, ainsi que tous les autres utilisateurs de Doccle.
Les gestionnaires de données sont les sociétés dont vous ajoutez un « lien » via Doccle. Vous faites cela, par exemple, pour recevoir des factures ou d’autres documents de la société, ou pour leur faire des virements. Lors de l’ajout d’un tel lien, vous donnez explicitement votre autorisation, en tant qu’utilisateur de Doccle, pour le traitement de vos données. Sans ces données, ces entreprises et organisations ne peuvent en effet pas vous offrir leurs services via Doccle.
Les gestionnaires de données sont responsables de prendre les mesures techniques et organisationnelles nécessaires pour effectuer le traitement des données de manière démontrable, conformément au RGPD. Les obligations des gestionnaires ont trait à des principes tels que la légalité, le caractère raisonnable, la transparence, la limitation des finalités, la minimisation des données et l’exactitude des données, ainsi que le respect de vos droits.
Le gestionnaire de données détermine les objectifs et les moyens de traitement des données personnelles, tandis que le processeur de données traite les données pour le compte de ce gestionnaire.
Doccle n’a la fonction de gestionnaire de données que si vous téléchargez vous-même des documents, créez et gérez votre profil, utilisez votre eID ou Itsme, effectuez des paiements via Doccle, contractez une domiciliation SEPA, signez un document de façon électronique ou effectuez un paiement Scan&Pay via notre application mobile. Dans ce cas, Doccle traite vos données sur la base de votre consentement implicite. Pour en savoir plus sur ces opérations de traitement, cliquez ici.
La nature spécifique de la prestation de services Doccle implique que dans certains cas, nous sommes à la fois processeur et gestionnaire de données.
Que faisons-nous avec le Règlement général sur la protection des données ?
Nous nous obligeons ainsi que toutes les organisations qui utilisent la plateforme à fournir des garanties suffisantes. Nous insistons sur le fait que des mesures techniques et organisationnelles adéquates sont prises pour garantir que le traitement réponde aux exigences du GDPR.
Les secteurs d’activité soumis au GDPR
- Expertise dans le domaine de la sécurité des données (sensibilisation technique et humaine)
- Des accords clairs dans le domaine du traitement des données
- Le traitement doit avoir lieu selon les instructions préétablies
- Obligation de confidentialité des collaborateurs
- Des accords clairs avec nos sous-traitants ultérieurs
- Sécurité des services
- Disponibilité, intégrité et résilience de toutes les parties
- Tests, droits d’audit et de consultation
- Cryptage des données en transit ou présentes sur un serveur
- Contrôles d’accès (logiques et physiques)
- Gestion des vulnérabilités, gestion des incidents
- Protection inhérente au produit et au code
- Procédures relatives à la suppression des données
- Procédures relatives aux droits des utilisateurs
- Mécanismes relatifs à un niveau de protection adéquat lors du transfert de données vers un autre pays
- Normes et certifications : nous encourageons l’obtention de certifications telles que ISO / IEC 27001: 2013
Vos possibilités en tant qu’utilisateur de Doccle
Nous mettons un « Délégué à la protection des données » à la disposition de tous les utilisateurs de Doccle. Vous pouvez toujours les contacter à l’adresse : dpo@doccle.be.
Nous encourageons tous les utilisateurs de Doccle à poser des questions ou à soumettre des notifications sur la sécurité de leurs données. Chaque notification est un test pour notre politique de sécurité et les mesures que nous prenons et appliquons au quotidien.
La transparence est une valeur importante pour nous. En tant qu’utilisateur de Doccle, vous pouvez demander, corriger ou supprimer beaucoup d’informations vous-même. Si vous avez encore des questions, vous avez la possibilité de remplir un formulaire. Pour cela, connectez-vous et cliquez sur « paramètres – traitement des données et confidentialité », nous nous assurons ainsi que vous êtes la personne que vous prétendez être. Nous faisons le maximum pour traiter les questions le plus rapidement possible, sans jamais dépasser le délai légal de trente jours.
Nous soumettons chaque question à une évaluation précise. Si la question concerne le traitement d’une ou de plusieurs organisations qui utilisent la plateforme, nous contactons ces organisations pour vous fournir une réponse appropriée.