Home > articles du blog > Sécurité > Conformité de CiraSync au RGPD

Conformité de CiraSync au RGPD

par | Sep 14, 2021 | Sécurité

Conformité de CiraSync au RGPD
Partager sur partager sur Facebook partager sur Twitter partager sur Facebook partager par email

Il existe certaines exigences spécifiques aux entreprises, telles que Cira Apps Ltd. qui est classée comme un processeur de données, une entité qui stocke ou transforme des données en votre nom. CiraSync traite les données selon les règles de synchronisation spécifiées par un client. Par exemple, les listes de contacts et les calendriers partagés sont exclusivement utilisés par l’abonné – CiraSync traite ces données pour être cryptées et utilisées uniquement au profit de l’abonné.

Quatre grands domaines du RGPD intéressent particulièrement les consommateurs :

  1. Le droit à l’oubli.
  2. Portabilité des données.
  3. Conformité du stockage des données.
  4. Consentement éclairé.
REMARQUE : Ces droits s’étendent à tous les utilisateurs, pas seulement à ceux situés dans l’UE.

Voici comment CiraSync gère chacun de ces aspects du RGPD.

Droit à l’oubli

Le droit à l’oubli est un concept fondamental qui a largement donné le coup d’envoi du RGPD. En termes simples, le droit à l’oubli donne à tout individu le droit de demander que toutes les informations le concernant soient immédiatement supprimées par toute entreprise qui stocke des informations personnelles. Cela signifie que les données de navigation, les informations personnelles, les informations de connexion, les informations financières, etc. doivent être supprimées à la demande de l’utilisateur. CiraSync s’y conforme en purgeant toutes les informations relatives à un utilisateur de nos serveurs à sa demande, sans tracas.

Voici quelques exemples de données dont la suppression pourrait être demandée par une entreprise :

  • L’intégralité de votre profil sur les réseaux sociaux et toutes les données vous concernant, y compris les méta-informations, sont purgées.
  • Un moteur de recherche vous supprimera de ses index afin que vos informations ne soient plus visibles dans les résultats de recherche.
  • La suppression de vos informations d’une base de données d’entreprise, telles que celles utilisées pour le marketing par email ou les sollicitations téléphoniques.

Il existe un certain nombre de formes différentes sous lesquelles les données peuvent et ont été recueillies. Le RGPD donne aux personnes concernées un pouvoir important sur la destination de leurs données et sur qui peut les utiliser.

Enfin, le droit à l’oubli s’étend à toute information qu’une entreprise peut avoir partagée avec d’autres entreprises et tient l’entreprise d’origine responsable de la suppression de toutes les données, quel que soit le lieu où elles ont été partagées. L’objectif est de rendre le processus aussi simple que possible pour les utilisateurs qui souhaitent effacer leurs informations personnelles d’une base de données.

REMARQUE : CiraSync ne partagera JAMAIS vos informations avec d’autres sociétés.

Portabilité des données

La portabilité des données exige que les entreprises remettent toutes les informations personnelles dont elles disposent sur un individu à la demande de cet individu. Les données doivent être remises en temps opportun et de manière facile à lire et gratuitement.

Simplement, à la demande d’un utilisateur, CiraSync partagera toutes les informations du fichier relatives à cette personne. Ça comprend toute sorte de données: des méta-informations, des données publicitaires, des informations d’identification personnelle, etc. . .

Stockage de données CiraSync pour la conformité au RGPD

L’une des dispositions les plus importantes du RGPD était la conformité au stockage des données. En d’autres termes, le RGPD exigeait que les informations personnelles relatives aux utilisateurs européens soient stockées sur des serveurs de données physiquement situés à l’intérieur des frontières de l’UE.

Voici ce que nous faisons chez CiraSync pour assurer la conformité au RGPD et protéger les informations personnelles des clients :

  • Nous avons installé des serveurs dans un centre de données de l’UE. Toutes les données de l’UE sont traitées et résident dans l’UE. Cela garantit la conformité aux exigences du RGPD en rapport avec la résidence des données.
  • CiraSync doit lire une liste de contacts, puis contacter des dizaines ou centaines de fois les utilisateurs. Nous ne pourrions pas le faire sans une base de données intermédiaire pour mettre en cache ces données. Pour les abonnés de l’UE, toutes les données utilisateur mises en cache sont désormais stockées sur des serveurs de l’UE.
  • Toutes les informations d’identification personnelle seront cryptées à partir du deuxième trimestre 2018.
  • Le site Web a été amélioré pour répondre à la conformité au RGPD.

Conformité du consentement éclairé au RGPD par CiraSync

Avec le RGPD, des modifications ont été apportées à la façon dont les entreprises sont autorisées à collecter des informations sur les utilisateurs. À partir de mai, lors de la collecte d’informations sur les utilisateurs, un seuil de consentement éclairé doit être atteint.

  • Dans le passé, les entreprises pouvaient acheter activement des listes de diffusion, ainsi que l’exploration de données, les collections générales, etc. Une entreprise de marketing pouvait efficacement collecter les adresses e-mail des utilisateurs sans leur consentement.
  • À présent, les entreprises ne pourraient plus (généralement) acheter des listes de diffusion ; à la place, les utilisateurs devraient s’inscrire à une liste de diffusion, souvent en s’inscrivant.
  • À l’avenir : consentement éclairé, double opt-in. Les utilisateurs doivent d’abord s’inscrire à un e-mail et, à partir de là, ils doivent ensuite être informés de manière approfondie de la manière dont leurs données seront utilisées, comment elles seront traitées, qui les traitera, etc, etc., etc. Cela devient un obstacle assez important à la collecte d’informations sur les utilisateurs. En fait, de nombreuses entreprises de marketing pensent que les listes de diffusion moyennes des entreprises diminueront de plus de 50 %.

CiraSync a ajouté un En cochant J’accepte, vous autorisez Cira Apps Limited à vous contacter en réponse à ce formulaire. Nous ne partageons pas vos informations personnelles avec des tiers pour tous les formulaires de contact CiraSync.

De plus, même les utilisateurs qui se sont récemment ajoutés à nos listes de contact doivent être informés des modifications apportées à la politique de données conformément au RGPD. Les opt-ins existants ne dépassent plus la barre de ce qui est considéré comme un consentement éclairé.

CiraSync prend au sérieux la sécurité des données, les informations personnelles et les droits des consommateurs. Si vous avez des questions ou souhaitez exercer vos droits en vertu du RGPD, contactez-nous ici.

Pour connaître la variété de mesures de sécurité prises par Cira Apps Ltd. pour protéger les données des utilisateurs, consultez Sécurité chez CiraSync.

Plus de réponses à vos problèmes

La mise à jour obligatoire du mot de passe nuit aux utilisateurs
Remué mais pas secoué: de nouveaux outils pour vaincre les robocalls
Le RGPD est sur le point de faire disparaître des milliers d’entreprises
Sécurité SaaS : Comment CiraSync protège les données des utilisateurs

Essayez Personal Edition gratuitement.

Synchronisez votre GAL, votre dossier public et les contacts Office 365 en moins de deux minutes. Aucune carte de crédit nécessaire.

Ça m'intéresse