More info
La Règlement de la UE concernant la protection des données impacte toutes les entreprises. En fonction des activités effectuées et de votre présence sur le marché européen il est nécessaire d'assurer certaines droits aux visiteurs et utilisateurs de votre site Internet notamment:
- Le droit à l’information : lorsque des données à caractère personnel relatives à une personne concernée sont collectées auprès de cette personne, le responsable du traitement lui fournit, au moment où les données en question sont obtenues, toutes une série d’informations. Le responsable de traitement doit également lui fournir des informations lorsqu’elles n’ont pas été collectées auprès de la personne concernée.
- Le droit d’accès : la personne concernée a le droit d’obtenir du responsable du traitement la confirmation que ses données personnelles sont ou ne sont pas traitées et, lorsqu’elles le sont, elle a le droit d’obtenir l’accès auxdites données ainsi qu’à un certain nombre d’informations complémentaire prévues aux lettres a) à h). Ce droit comprend également celui d’obtenir une copie des données qui font l’objet d’un traitement.
- Le droit de rectification : la personne concernée a le droit de demander que ses données soient rectifiées ou complétées, et ce dans les meilleurs délais.
- Le droit d’effacement ou « droit à l’oubli »: la personne concernée a le droit de demander l’effacement de ses données, dans les meilleurs délais. Si les données de la personne concernée ont été transmises à d’autres entités, le mécanisme du « droit à l’oubli » s’enclenche : le responsable de traitement devra prendre toutes les mesures raisonnables pour informer les autres entités que la personne concernée a demandé l’effacement de tout lien vers ses données personnelles, ou de toute copie ou reproduction de celles-ci.
- Le droit à la limitation du traitement : la personne concernée a le droit, dans certains cas prévus par la loi, d’obtenir du responsable du traitement la limitation des données. Lorsqu’une telle limitation est demandée, le responsable de traitement ne pourra plus que stocker les données. Aucune autre opération ne pourra, en principe, avoir lieu sur ces données personnelles.
- L’obligation de notification du responsable : le responsable de traitement est obligé à communiquer à chaque destinataire des données toute rectification, effacement ou limitation du traitement
- Le droit à la portabilité des données : la personne concernée a le droit de récupérer les données qu’elle a fournies au responsable de traitement, dans un format structuré, couramment utilisé et lisible par machine, et a le droit de transmettre ces données à un autre responsable du traitement, par exemple pour pouvoir changer de fournisseur de service. Ce droit ne peut être utilisé que si le traitement des données est basé sur le consentement de la personne concernée ou sur un contrat.
- Le droit d’opposition :la personne concernée a le droit de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant fondé sur l’intérêt public ou l’intérêt légitime du responsable de traitement, y compris le profilage basé sur ces dispositions. La personne concernée a également le droit de s’opposer à ce que ses données soient traitées à des fins de marketing direct
Les personnes concernées ayant le droit de ne pas être soumise à une décision résultant exclusivement d'un traitement automatisé, il est nécessaire de mettre en place des outils qui permettent aux personnes d'exercer leurs droit de façon transparente et de donner un consentement éclairé.
Bien sûr, nous vérifierons aussi votre conformité aux lois suisses applicables dans ce domaine.
L'achat de cet article inclut :
- l'examen préalable du site Internet du client (partie publique)
- l'examen préalable de tout document fourni par le client concernant la protection des données
- une séance sur site avec interview des fonctions concernées
- la proposition des documents (fichiers) à publier sur le site Internet pour se conformer au RGPD
L'article n'inclut pas:
- toute modification software au site Internet nécessaires pour la mise en ligne des documents proposés
- toute modification hardware et software aux systèmes informatiques du client
- l'examen des éventuelles modifications aux procédures et à l'organisation interne pour se conformer au RGPD au-délà de l'affichage sur le site Internet
- toute modification due à la présence d'entités du client résidentes dans la UE
- l'abonnement au site ww.easychecklist.ch ou la licence d'utilisation du software à installer dans votre ordinateur
Vous pouvez rechercher le soutien dans la mise en conformité générale au RGPD de toute activité de votre entreprise au délà du site Internet en tapant le code ADMA30814 ("Conseil application RGPD") dans la barre de recherche.