Mis à jour le 25 mai 2018
Qu'est-ce que le RGPD ?
Nouvelle législation européenne sur la protection des données, le Règlement général sur la protection des données régit la collecte, l'utilisation, le transfert et le stockage des données pour les résidents de l'UE. Ces nouvelles réglementations constituent en fait une harmonisation des lois précédentes sur la protection des données à travers l'Union européenne et visent à renforcer le contrôle des données personnelles et la transparence des droits concernant les différentes manières dont vos données sont utilisées. Le RGPD est entré en vigueur le 25 mai 2018.
Le RGPD s'applique spécifiquement aux données de clients qui contiennent des informations à caractère personnel. Les données à caractère personnel concernées par le RGPD comprennent les noms, les numéros d'identification, la localisation et les identificateurs en ligne tels que les numéros, cookies et adresses associés à un IP (Internet Protocol).
Le RGPD concerne les clients situés en UE, cependant toute société traitant avec des résidents de l'UE est sujette au RGPD.
Le RGPD introduit quatre changements principaux :
- Les sociétés doivent avoir une raison valable (juridiquement fondée) pour demander des données à caractère personnel et doivent obtenir votre consentement pour recueillir ces données.
- Vous disposez d'un meilleur contrôle sur les données recueillies vous concernant. Par exemple, vous avez le droit de savoir pourquoi vos données sont recueillies, comment elles sont utilisées et la période pendant laquelle vos données seront stockées.
- Les sociétés qui recueillent vos données sont tenues de conserver les données à caractère personnel en toute sécurité, de mettre en place des processus permettant de traiter les données à caractère personnel et de signaler les violations de données.
- Vous devez pouvoir accéder aux informations relatives à la manière dont vos données sont utilisées et stockées. (Ces informations sont disponibles dans l'Avis de confidentialité d'Invoice2go). Si vous vous trouvez en UE, vous devez recevoir un accord de traitement des données de la part de toute société recueillant vos données. Invoice2go fournit un accord pré-signé à ses clients de l'UE depuis le 25 mai 2018.
Modifications apportées à notre Avis de confidentialité
Notre Avis de confidentialité a été mis à jour pour le rendre assurément conforme aux nouvelles exigences relatives à la confidentialité des données et pour fournir des explications claires sur les informations que nous recueillons, la manière dont nous les utilisons, ainsi que les choix et le contrôle qui s'offrent à vous. Nous vous invitons à consulter notre Avis de confidentialité sur cette page du site Invoice2go.
Invoice2go et le RGPD
Invoice2go a examiné et mis à jour nos procédures de traitement des données ainsi que les politiques sur les données, y compris notre Avis de confidentialité, conformément aux directives du RGPD. Nous vous encourageons fortement à lire l'intégralité de notre Avis de confidentialité mis à jour pour vous renseigner davantage sur vos données à caractère personnel.
En quoi le RGPD modifie-t-il mes droits en matière de protection des données ?
Le RGPD renforce considérablement vos droits de :
- Connaître les informations personnelles vous concernant conservées par les sociétés
- Mettre à jour, corriger et exporter vos données
- Demander la suppression de vos données en vertu des réglementations sur le « droit à l'oubli »
- Donner aux entreprises votre consentement sur la collecte de données
- Retirer à tout moment votre consentement concernant l'utilisation de vos données
Quelles sont les mesures prises par Invoice2go pour protéger mes données à caractère personnel ?
Invoice2go s'engage à :
- Garantir que nous avons mis en place les mesures de sécurité nécessaires pour protéger vos données à caractère personnel
- Garantir que nous ne recueillons et ne traitons que les données nécessaires à la prestation de nos services
- Faire preuve de transparence en ce qui concerne la manière dont nous utilisons vos données
- Veiller à restreindre le stockage des données afin que vos données soient supprimées lorsque nous n'en avons plus besoin.
Des détails supplémentaires relatifs à notre engagement sur le traitement des données sont disponibles dans notre Avis de confidentialité et notre Accord sur le traitement des données. Veuillez contacter notre service client si vous avez des questions à ce sujet.
Foire aux questions
Pourquoi mes données sont-elles recueillies et comment utilisez-vous mes données ?
Nous recueillons et utilisons vos données à caractère personnel pour réaliser certaines des activités suivantes :
- Vous fournir l'accès à nos produits et services, y compris l'accès aux caractéristiques et fonctionnalités spécifiques de l'app
- Diagnostiquer ou réparer les problèmes techniques et assurer un service client
- Contrôler toute utilisation non autorisée ou tout abus du Service et de nos autres produits et services, ou détecter, enquêter ou empêcher toute activité susceptible de violer nos politiques ou d'être illégale ;
- Analyser les tendances d'utilisation, telles que l'utilisation des fonctionnalités du produit, afin de pouvoir améliorer le service et le produit que nous vous fournissons
- Communiquer directement avec vous. Nous pouvons communiquer avec vous par exemple en vous envoyant une notification relative à une facture payée ou en retard, ou des e-mails concernant l'ajout d'une nouvelle fonctionnalité du produit à notre app.
Une liste entière des manières dont nous utilisons vos données se trouve dans la section 3 de notre Avis de confidentialité, « Comment utilisons-nous les informations que nous recueillons ? ».
Les tiers avec lesquels vous partagez mes données vont-ils changer ?
Non. Les nouvelles réglementations sur les données ont été introduites afin de fournir aux clients des explications plus claires sur la manière dont leurs données sont utilisées, et pour s'assurer que les entreprises recueillent, utilisent et stockent les données correctement. Nous avons mis à jour notre Avis de confidentialité pour nous conformer à ces exigences. Notre Accord de traitement des données et notre site Web fourniront bientôt un lien permettant d'afficher la liste de toutes les sociétés qui traitent vos données. Toute société traitant vos données pour le compte d'Invoice2go est tenue de signer avec nous un Accord de traitement des données afin de garantir qu'elles observent des normes identiques aux nôtres.
Quelles sortes de mesures de sécurité utilisez-vous pour protéger mes données ?
Nous avons mis en place un certain nombre de mesures de sécurité afin d'assurer le stockage sécurisé de vos données. Par exemple :
Contrôle de l'accès - Contrôles permettant de désigner quelles personnes sont autorisées à accéder aux informations à caractère personnel et utilisation de vidéosurveillance et alarmes concernant les zones d'accès
Contrôle de l'accès aux systèmes - Tous les systèmes traitant de données à caractère personnel sont protégés à l'aide d'un mot de passe et fournissent des identifiants spécifiques à chaque utilisateur par souci d'authentification. Nous conservons également un journal de tous les accès aux systèmes et examinons ces informations pour détecter tout incident de sécurité.
Contrôle d'accès aux données - Nous avons restreint l'accès aux fichiers et programmes en suivant le « principe d'information indispensable » et avons mis en place des contrôles permettant d'empêcher l'utilisation de tout logiciel non autorisé. Nous avons également établi des processus afin de détruire de manière permanente et sûre toutes les données dont nous n'avons plus besoin.
Exigences organisationnelles - Nous obtenons l'engagement de nos employés afin de maintenir la confidentialité et nous fournissons des directives sur la confidentialité et la sécurité des données ainsi que la gestion des incidents de sécurité.
Mes données ou les données de mes clients sont-elles partagées avec des agences de publicité en ligne ?
Les réseaux publicitaires de tiers, les sociétés de réseaux sociaux et autres services tiers peuvent recueillir des informations relatives à vos habitudes de navigation sur Internet par le biais de cookies, modules sociaux ou autres traceurs, cependant Invoice2go ne partagera pas les informations relatives à votre entreprise ou à vos clients avec des agences de publicité en ligne ou des services de suivi tiers. Vous avez la possibilité de refuser la collecte de toute information (y compris les données de navigation) par le biais de cookies ou autres traceurs en gérant les paramètres de votre navigateur ou de votre appareil mobile.
Pour en savoir plus sur les cookies et technologies connexes et pour savoir comment refuser certains outils de suivi, vous pouvez consulter le site http://www.allaboutcookies.org ou les ressources en ligne du groupe Network Advertising Initiative à l'adresse http://www.networkadvertising.org.
Le RGPD exige-t-il que les données à caractère personnel soient stockées à un endroit spécifique ?
Le RGPD n'impose aucune restriction sur l'emplacement et le transfert des données à caractère personnel. Vous trouverez plus d'informations sur la manière dont nous stockons, traitons et transférons vos données dans la section 7 de notre Avis de confidentialité, Stockage et protection de vos données.