Le 25 mai 2018, l’Union européenne (UE) a mis en place un nouvel ensemble de lois conçues pour renforcer les droits à la vie privée des citoyens de l’UE, appelé le Règlement Général sur la Protection des Données. Ces nouvelles lois affectent la manière dont les données à caractère personnel des citoyens de l’UE sont collectées, traitées et utilisées, quel que soit le lieu où se trouve l’entreprise ou l’organisation. Elles ont été créées en réponse à la mondialisation croissante des affaires, aux flux internationaux de données personnelles et aux progrès rapides des technologies qui rendent ces flux possibles.
Foire aux questions
WiseTech Global prend-elle des engagements envers ses clients par rapport au RGPD ?
Le RGPD exige que les responsables du traitement (tels que les clients utilisant les solutions logicielles de logistique CargoWise de WiseTech Global) n’utilisent que des sous-traitants (tels que WiseTech Global) fournissant des garanties suffisantes pour répondre aux exigences clés du RGPD. WiseTech Global a pris l’initiative d’intégrer ces engagements auprès de tous les clients dans le cadre des accords de maintenance et de licence.
Où puis-je trouver les engagements contractuels de WiseTech Global concernant le RGPD ?
Vous pouvez les trouver en ligne sur conditions RGPD. Les accords de maintenance et de licence de WiseTech Global comprennent les conditions RGPD, qui énoncent les engagements fondamentaux de WiseTech Global en matière de vie privée et de sécurité, les conditions de traitement des données, les clauses types de l’UE et nos conditions RGPD. Les conditions RGPD engagent WiseTech Global à répondre aux exigences sur les sous-traitants de l’Article 28 du RGPD. WiseTech Global étend les engagements des conditions RGPD à tous les clients du contrat de maintenance et de licence, quelle que soit la version applicable de l’accord du client.
Quels engagements figurent dans les conditions RGPD ?
Les conditions RGPD de WiseTech Global reflètent les engagements exigés des sous-traitants dans l’Article 28. L’Article 28 exige que les sous-traitants s’engagent à :
- ne faire appel à des sous-traitants secondaires qu’avec l’autorisation du responsable de traitement et être responsables des sous-traitants secondaires ;
- ne traiter les données à caractère personnel que sur instruction du responsable du traitement, y compris en ce qui concerne les transferts ;
- veiller à ce que les personnes autorisées à traiter les données à caractère personnel s’engagent à respecter la confidentialité ;
- prendre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité des données à caractère personnel adaptées au risque ;
- aider les responsables du traitement à s’acquitter de leurs obligations de donner suite aux demandes dont les personnes concernées le saisissent en vue d’exercer leurs droits relatifs au RGPD ;
- remplir les obligations en matière de notification et d’assistance en cas de violation ;
- aider les responsables du traitement à réaliser des analyses d’impact sur la protection des données et à consulter les autorités de contrôle ;
- supprimer ou renvoyer les données à caractère personnel au terme de la prestation de services ; et
- mettre à la disposition du responsable du traitement toutes les preuves pour démontrer le respect des obligations prévues.
Sur quelle base WiseTech Global facilite-t-elle le transfert de données à caractère personnel en dehors de l’UE ?
À partir du 25 mai 2018, WiseTech Global utilisera les clauses contractuelles types (également connues sous le nom de clauses types de l’UE) comme base de transfert des données pour ses services en ligne destinés aux entreprises. Les clauses contractuelles types sont des clauses types adoptées par la Commission européenne pouvant être utilisées pour transférer des données en dehors de l’Espace économique européen de manière conforme. WiseTech Global a incorporé les clauses contractuelles types dans tous ses contrats de maintenance et licence via les conditions RGPD.