Depuis le 25 mai 2018 (et même avant), Paperturn est en conformité avec le RGPD. Le règlement générale sur la protection des données (RGPD) est le texte législatif européen le plus important en matière de protection des données introduit dans l'Union européenne (UE) depuis 20 ans et remplace la directive sur la protection des données de 1995. Le RGPD renforce les droits à la vie privée des individus de l’UE et impose des obligations considérablement accrues aux organisations qui traitent des données. Chez Paperturn, nous nous engageons à faire du RGPD un succès.
Oui. En tant qu’entreprise dont le siège social est situé au Danemark, Paperturn est à la fois conforme au RGPD de l'UE et au RGPD du Royaume-Uni et continuera à se conformer à ces deux réglementations sur une base continuelle.
Nos équipes juridiques et de protection des données personnelles surveillent et examinent régulièrement nos pratiques afin de garantir une conformité continue et totale avec le RGPD, notamment :
Examiner et renforcer notre infrastructure de sécurité et nos meilleures pratiques, le cryptage des données en transit et en mode repos, la sauvegarde, les registres et les alertes de sécurité.
Réaliser et examiner en permanence les évaluations des risques et les processus de cartographie des données (TIA, flux de données, feuilles de route de suppression des données, etc.) afin de garantir la bonne gestion des données personnelles conformément aux exigences du RGPD.
Fournir un portail juridique complet, y compris notre politique de confidentialité, pour aider les utilisateurs à comprendre comment nous collectons et traitons les données et comment ils peuvent exercer leurs droits à cet égard.
Processus facile pour les utilisateurs d'exercer leurs droits de sujet de données conformément au RGPD, à l'ACCP et à d'autres législations sur la protection des données.
S’assurer que tous nos sous-processeurs secondaires sont conformes au RGPD et que les accords contractuels appropriés, tels que les addenda de traitement des données (ATD) et les clauses contractuelles types (SCC), sont exécutés, si nécessaire.
Nous avons révisé notre addendum au traitement des données (ATD) afin de garantir la protection des données à caractère personnel, conformément aux normes industrielles habituelles, ainsi que les mécanismes légaux et les conditions contractuelles appropriés, en conformité avec le RGPD, suite à l'invalidation du Cadre du bouclier de protection des données.
Permettre à nos clients de conclure des Clauses Contractuelles Types (CCS) adoptées par la Commission européenne le 4 juin 2021 (à la fois contrôleur à processeur et processeur à processeur) pour les transferts internationaux de données à caractère personnel, y compris une annexe visant à couvrir les transferts de données à caractère personnel du Royaume-Uni vers des pays tiers (voir Annexe III). Nous avons complété les CCS par des garanties supplémentaires (voir annexe IV) afin de renforcer davantage les droits des personnes concernées.
Effectuer régulièrement des évaluations de sécurité et de protection des données personnelles de nos sous-processeurs secondaires afin de garantir leur adhésion aux principes du RGPD.
La désignation d'un représentant au Royaume-Uni et la nomination d'un responsable de la protection des données (DPD) chargé de surveiller et de conseiller Paperturn en matière de respect de la vie privée et de protection des données, et de servir de point de contact en matière de protection des données et de vie privée pour les individus et les autorités de contrôle.
Disposer de procédures pour traiter les violations présumées des données personnelles, limiter l'utilisation, la divulgation et la conservation des données personnelles, et organiser régulièrement des formations sur la protection des données pour tous les membres concernés de notre personnel.
Paperturn héberge les données de ses clients dans des centres de données d’Amazon Web Services (AWS) en Europe. Nous hébergeons également une petite partie des données clients sur des serveurs dédiés chez Hetzner en Allemagne.
Bien que Paperturn s'efforce d'utiliser des sous-processeurs secondaires situés dans l'Union européenne, certains de nos sous-processeurs secondaires sont situés en dehors de l'Union européenne. Pour nous conformer aux lois de l'Union européenne sur la protection des données autour des mécanismes de transfert international de données, nous proposons des clauses contractuelles types de l'Union européenne, également connues sous le nom de clauses contractuelles types (CCS), afin de répondre aux exigences d'adéquation et de sécurité pour nos clients qui opèrent dans l'Union européenne et au Royaume-Uni.
En outre, nous effectuons régulièrement des évaluations de la sécurité et de la confidentialité de nos sous-processeurs secondaires afin de garantir leur adhésion aux principes du RGPD, y compris, mais sans s'y limiter, des évaluations d'impact du transfert (EIT), des examens de sécurité et des évaluations de la protection des données.
Les clients professionnels peuvent avoir besoin de signer un accord de traitement des données (ATD) et des clauses contractuelles types (CCS) avec Paperturn pour les aider dans leur conformité au RGPD. L'accord de traitement des données peut être signé et exécuté ici. Les clauses contractuelles types sont automatiquement incorporées dans le ATD exécuté.
En effet, nous en avons. Notre DPD travaille au sein de l’entreprise, au plus haut niveau de l’organisation Paperturn, ce qui garantit une connaissance intime et opportune des flux des données et des procédures de sécurité de Paperturn.
Afin d'être en conformité avec la loi sur la protection des données (2018) / le règlement général sur la protection des données du Royaume-Uni (RGPD britannique), Paperturn a désigné Prighter comme notre représentant au Royaume-Uni. Nous adhérons également aux règles et directives entourant la protection des données et les droits des personnes concernées, telles que surveillées par l'ICO et telles que décrites dans la loi sur la protection des données.