Au cours des derniers mois, Cloudbeds s'est préparé au RGPD afin de pouvoir accompagner ses clients dans leurs démarches de conformité tout en garantissant sa propre conformité.
Veuillez poursuivre votre lecture pour découvrir ce que Cloudbeds a mis en place pour soutenir ces efforts ainsi que notre engagement continu envers le RGPD et la protection des données.
La Commission européenne a approuvé et adopté le RGPD (le « Règlement général sur la protection des données »), qui représente la plus grande évolution des lois sur la protection des données en Europe depuis plus de vingt ans. Le RGPD vise à renforcer la sécurité et la protection des données personnelles dans l'UE et remplacera la Directive ainsi que toutes les lois locales y afférentes.
Absolument — c'est pourquoi Cloudbeds a apporté de nombreuses modifications au Produit, à la Politique et à la technologie afin de garantir que vos données, ainsi que celles de vos clients, soient conformes au RGPD. Selon notre Politique de confidentialité :
Cloudbeds respecte les dispositions du Règlement général sur la protection des données (« RGPD »), entré en vigueur dans l'UE le 25 mai 2018. Nous nous engageons à protéger la sécurité de vos informations personnelles et prenons des mesures techniques et organisationnelles commercialement raisonnables à cet effet.
Si vous souhaitez refuser toute divulgation de vos informations à des tiers ou empêcher l'utilisation de vos données personnelles à des fins sensiblement différentes de celles pour lesquelles elles ont été initialement collectées, vous pouvez vous connecter à votre compte et effectuer les modifications nécessaires. L'utilisation de vos informations peut être limitée, ou les informations peuvent être corrigées, supprimées ou exportées vers vous ou un tiers de votre choix, sauf si la loi l'exige comme indiqué ci-dessus.
Veuillez lire ci-dessous pour découvrir des informations supplémentaires sur la manière dont Cloudbeds stocke et traite les données, ainsi que les modifications que nous avons apportées pour le RGPD et la protection des données.
Bien que le RGPD ait été adopté par l'Union européenne, il a des implications étendues pour toute entreprise disposant d'une présence web et qui commercialise ou fournit des services à un citoyen de l'UE. En résumé, toute entreprise qui collecte et/ou traite les données personnelles d'un citoyen de l'UE devra se conformer au RGPD. Et même si ce n'est pas votre cas, des contrôles similaires de la vie privée sont actuellement prévus aux États-Unis et dans d'autres régions du monde.
Conformément à la section 22 [Obligations RGPD] de nos conditions d'utilisation :
Si vous (1) êtes établi dans l'Union européenne (« Union »), (2) proposez des biens ou des services à des personnes concernées dans l'Union (qu'elles aient à payer ou non), ou (3) surveillez le comportement de toute personne se trouvant dans l'Union, alors vous devez respecter les dispositions du RGPD en ce qui concerne votre utilisation des Services. Sans limiter la portée générale de ce qui précède, vous devez :
1. Obtenir le consentement de toute personne concernée dont vous collectez des données personnelles (au sens défini par le RGPD) via les Services, sauf si vous avez établi que vous êtes autorisé à traiter les informations concernant cette personne sur une autre base légale (comme un intérêt légitime ou une base contractuelle pour le traitement de ces informations). Le consentement que vous obtenez doit être clair et conforme aux dispositions du RGPD ;
2. Utiliser les données personnelles obtenues via les Services uniquement aux fins pour lesquelles le consentement a été donné ou pour d'autres finalités autorisées par le RGPD ;
3. Nous notifier immédiatement si une personne concernée formule une plainte concernant votre utilisation de ses données personnelles ; et
4. Respecter toute demande raisonnable que nous pourrions formuler concernant le respect du RGPD et la coopération avec toute autorité de protection des données compétente.
Le Règlement général sur la protection des données (RGPD) de l'Union européenne est entré en vigueur le 25 mai 2018.
Il existe de nombreux sites web et ressources pour en apprendre davantage sur le RGPD. Voici quelques-uns que nous recommandons :
- Le site officiel du RGPD : https://www.eugdpr.org/
- Le bureau du commissaire à l'information du Royaume-Uni : https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/
- Version consultable du RGPD : https://gdpr.algolia.com/
Veuillez consulter notre Politique de confidentialité, nos conditions d'utilisation et notre Accord de traitement des données pour tous les détails. Voici quelques points importants.
Les données personnelles transférées concernent les catégories suivantes de sujets des données :
- Prospects, clients, partenaires commerciaux et fournisseurs de l’exportateur de données (personnes physiques)
- Employés ou personnes de contact des prospects, clients, partenaires commerciaux et fournisseurs de l’exportateur de données
- Employés, agents, conseillers, indépendants de l’exportateur de données (personnes physiques)
- Utilisateurs de l’exportateur de données autorisés par celui-ci à utiliser les Services
Les données personnelles transférées incluent, sans s’y limiter, les catégories suivantes :
- Prénom, deuxième prénom et nom
- Titre
- Poste
- Employeur
- Coordonnées (Société, e-mail, téléphone, adresse physique personnelle)
- Données d’identification
- Données professionnelles
- Données personnelles
- Données de connexion
- Données financières (cartes de crédit, informations bancaires)
- Données de localisation
L’exportateur de données peut soumettre des catégories particulières de données aux Services, dont l’étendue est déterminée et contrôlée à sa seule discrétion, et qui, pour plus de clarté, correspondent à des Données personnelles révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, ainsi que le traitement de données concernant la santé ou la vie sexuelle.
Cloudbeds applique les bonnes pratiques de sécurité, notamment le chiffrement des données sensibles, la transmission sécurisée des données sensibles, et un contrôle d’accès strict via des pare-feux, des réseaux privés virtuels (VPN) et une authentification multifacteur (MFA).
Cloudbeds traitera les informations personnelles aussi longtemps que nécessaire aux fins décrites dans l’Accord de traitement des données, sauf si une durée de conservation plus longue est requise par la loi.
Cloudbeds traitera les informations personnelles en les manipulant, stockant, partageant avec des sous-traitants, accédant et examinant les Informations personnelles pour les finalités de traitement indiquées ci-contre.
L’Accord de traitement des données de Cloudbeds, qui complète nos conditions générales en ligne et notre Politique de confidentialité avec les clients concernant le traitement des données soumis au Règlement général sur la protection des données de l’Union européenne, se trouve ici.
Excellente question. Voici une liste des nombreuses façons dont Cloudbeds évolue pour garantir la protection de vos données.
Les informations concernant l'acceptation de nos conditions d'utilisation se trouvent ici.
Notre politique de confidentialité mise à jour est disponible ici.
Apprenez comment activer les paramètres de conformité de sécurité.
Découvrez comment extraire les détails du client.
Apprenez comment anonymiser les données client.
Sécurisez le consentement marketing de vos clients.
Commentaires
Vous devez vous connecter pour laisser un commentaire.