Introduction

Saturne s'engage à protéger la vie privée de nos utilisateurs et de leurs clients. Nous restons informés de l'évolution des lois sur la protection des données pour nous assurer que vous pouvez avoir confiance en votre sécurité lorsque vous utilisez notre plateforme.

Cette page est destinée à expliquer quelles sont les règles, comment elles s'appliquent à votre utilisation de la plateforme Saturne et les mesures que nous avons prises pour nous y conformer.

Vous devez consulter ce document conjointement avec notre politique de confidentialité et contacter un professionnel du droit spécialisé si vous avez besoin de plus d'informations ou de conseils.

Règlement général sur la protection des données (RGPD)

Le règlement (UE) 2016/679, plus communément appelé règlement général sur la protection des données (RGPD) est un règlement de l'UE visant à harmoniser les lois sur la protection des données et la vie privée dans toute l'UE. Les dispositions du RGPD s'appliquent partout où les données personnelles d'une personne concernée de l'UE sont concernées.

Le GDPR vise à donner aux individus plus de contrôle sur la façon dont leurs données sont utilisées par les entreprises et à rendre la collecte et le traitement des données plus transparents.

Le RGPD a été intégré directement dans la législation britannique après la fin de la période de transition du Brexit, ce qui signifie que les entreprises britanniques doivent toujours se conformer à ses dispositions via le « RGPD britannique ».

Concepts de base du RGPD

Contrôleur et sous-traitant

Le RGPD impose diverses obligations à une personne selon qu'elle est responsable du traitement ou sous-traitante de données personnelles.

Un responsable du traitement est une entité qui décide de traiter des données personnelles et prend des décisions concernant la base du traitement et les méthodes qui seront utilisées. Les contrôleurs ont certaines obligations concernant les données personnelles, avec lesquelles vous devez vous familiariser avant de collecter les données personnelles de vos clients.

Un sous-traitant est une entité qui traite des données pour et au nom d'un responsable du traitement. Ils ne prennent aucune décision indépendante concernant les données ou leur traitement, car ils ne les traitent que pour le compte du responsable du traitement et doivent se conformer à toutes les instructions données par le responsable du traitement.

Lorsque vous utilisez le service Saturne, vous êtes un contrôleur. Vous contrôlez les données que vous téléchargez sur le système Saturne, ce que vous faites avec ces données et pourquoi. Par conséquent, vous êtes responsable de vous assurer que vous disposez d'une base légale sur laquelle traiter les données et que vous ne conservez pas les données plus longtemps que nécessaire.

Vous devez vous assurer que vous comprenez vos obligations en tant que responsable du traitement et mettre à jour vos propres systèmes et politiques pour permettre le transfert légal de données personnelles à Saturne. Saturne est un processeur de données. Par le biais de la plate-forme Saturne, nous stockons et gérons les données que vous avez collectées selon vos instructions. Nous n'utiliserons jamais les données personnelles que vous avez téléchargées sur le système Saturne à nos propres fins ou sans vos instructions.

Base juridique du traitement

Les données personnelles ne peuvent être collectées et traitées que s'il existe une base légale pour le faire. Les bases juridiques autorisées sont définies dans le RGPD.

En tant que sous-traitant, Saturne compte sur nos clients pour sélectionner la base correcte selon laquelle ils collecteront et traiteront les données personnelles, et pour mettre en place les avis et consentements appropriés. Avant d'utiliser le service Saturne, vous devez prendre le temps d'identifier les bases juridiques qui peuvent être à votre disposition, et ne collecter et conserver les données personnelles que dans la mesure nécessaire pour mettre en œuvre cette base. Vous ne devez pas modifier la base sur laquelle vous avez collecté des données personnelles sans très bonne raison, il est donc important de comprendre les exigences des différentes bases et de vous assurer de sélectionner la bonne au départ.

Droits d'accès des personnes concernées

Le RGPD accorde aux personnes concernées (c'est-à-dire vos clients) certains droits relatifs à leurs données personnelles, notamment le droit d'accéder, de corriger et/ou de supprimer les données les concernant.

Saturne a mis en place des systèmes simples pour que vous nous informiez si vous recevez une telle demande d'une personne concernée, et pour que nous vous informions si nous recevons une telle demande. Nous veillerons à ce que, suivant vos instructions, ces demandes soient rapidement satisfaites. Vous devez vous familiariser avec les obligations qui vous seront imposées, notamment en ce qui concerne les données personnelles que vous détenez sur vos propres systèmes ou services autres que Saturne.

Transferts de données vers le Canada et les États-Unis

Les données personnelles ne peuvent être transférées en dehors de l'EEE que dans des circonstances spécifiques. Nous utilisons les clauses contractuelles types dans le cadre de notre accord de traitement des données que nous signons avec tous nos clients.

Sécurité des données

Nous avons mis en place des mesures et des mesures de sécurité solides pour garantir que toutes les données personnelles que nous détenons sont stockées en toute sécurité. Nous testons régulièrement nos produits pour les bogues et les vulnérabilités.

Nous veillons à disposer de systèmes de sauvegarde réguliers et à disposer de systèmes et de processus de récupération et d'intégrité des données afin de minimiser le risque de corruption ou de perte de données personnelles.

Mesures que nous avons prises pour assurer la conformité GDPR

Nous prenons très au sérieux nos devoirs de sous-traitant. Nous avons mis en place un certain nombre de procédures et pris un certain nombre de mesures afin de nous assurer que nous restons conformes au RGPD et que vous êtes en mesure de nous envoyer légalement les données personnelles que vous avez collectées, par exemple:

Notre accord de traitement des données utilise les clauses contractuelles types pour garantir que vous êtes en mesure d'envoyer légalement des données personnelles à nos fournisseurs d'infrastructure aux États-Unis.

Nous sommes en mesure de détecter les infractions personnelles et d'informer nos clients dans les meilleurs délais.

Nous sommes en mesure de traiter les demandes d'accès des sujets et les demandes de droits d'effacement, et nous nous assurons que nous vous informons lorsqu'une personne concernée nous a fait une telle demande.

Nous avons évalué et documenté les données personnelles que nous traitons en votre nom.

Nous avons évalué notre sécurité et l'avons mise à niveau si nécessaire pour nous assurer qu'elle est adaptée au niveau de risque auquel nous sommes confrontés en cas de violation de données.

Footer FRFooter Mobile FR

Mise à jour: 19 août 2022