Kenshoo d/b/a Skai et le GDPR

Mise à jour : août 2022

Qu'est-ce que le GDPR ?

GDPR signifie General Data Protection Regulation (Règlement (UE) 2016/679) - Le règlement de l'Union européenne sur la protection des données, qui est entré en vigueur le 25 mai 2018.
Le GDPR impose des obligations aux entreprises qui offrent des biens et des services aux personnes concernées qui se trouvent dans l'UE ou qui surveillent leur comportement, ainsi qu'à certains des fournisseurs de services de ces entreprises.
En outre, le GDPR fournit aux personnes concernées qui se trouvent dans l'UE un ensemble de droits concernant le traitement des données à caractère personnel les concernant.
En vertu du GDPR, aux fins des services de Kenshoo d/b/a Skai ("Société"), la Société est un responsable du traitement des données, et les clients de la Société sont des responsables du traitement des données. En ce qui concerne les données à caractère personnel collectées via le site web de l'Entreprise, l'Entreprise est un contrôleur de données.

Qu'est-ce que les données à caractère personnel ?

Le GDPR considère toute information relative à une personne physique identifiée ou identifiable comme une donnée personnelle.

L'entreprise recueille les coordonnées des personnes qui les communiquent par l'intermédiaire de son site web, y compris les informations relatives au travail si elles postulent à un emploi. L'entreprise recueille également les identifiants de connexion (noms d'utilisateur et mots de passe) des utilisateurs de ses clients et les données d'utilisation correspondantes, ainsi que des identifiants en ligne tels que les adresses IP et les données d'attribution correspondantes lorsqu'elle traite des données pour le compte de ses clients.

Comment l'entreprise aborde-t-elle le GDPR ?

Nous avons déployé des efforts considérables pour répondre aux exigences du GDPR, et nous continuons à le faire en permanence.
Voici quelques exemples de la manière dont nous procédons :

  • L'entreprise a désigné un représentant de l'UE qui servira de point de contact dans l'UE.
  • L'entreprise emploie des mesures, des procédures et des politiques adéquates en matière de sécurité de l'information, étayées par des certifications et des audits annuels du SOC II et de la norme ISO 27001 réalisés par des auditeurs externes.
  • L'entreprise a mis en place des procédures et des politiques, y compris, par exemple, des procédures de gestion des infractions.
  • L'entreprise a mis en place des mécanismes de transfert appropriés pour le transfert de données vers des pays n'appartenant pas à l'EEE (y compris l'adoption des nouvelles CSC).
  • L'entreprise aide ses clients à exercer les droits des personnes concernées et à répondre aux enquêtes des autorités de contrôle.
  • L'entreprise agit conformément aux instructions de ses clients pour le traitement des données à caractère personnel en leur nom.
  • L'entreprise exécute avec ses sous-traitants des addenda relatifs au traitement des données, qui comprennent ses TOM.
  • L'entreprise procède à des évaluations périodiques des risques afin de garantir une gestion adéquate des données à caractère personnel conformément aux exigences du GDPR.
  • L'entreprise maintient et revoit périodiquement les conditions contractuelles appropriées, afin d'agir en tant que responsable du traitement des données pour nos clients.
  • L'entreprise suit régulièrement, par l'intermédiaire de son directeur de la protection de la vie privée, les orientations relatives à la conformité au GDPR et assure une conformité permanente au GDPR par le biais de procédures et de processus internes.
  • L'entreprise offre aux personnes concernées la possibilité de se désinscrire des listes de diffusion et de ne pas partager leurs données avec des tiers.

Si vous avez d'autres questions sur le GDPR, vous pouvez contacter le délégué à la protection des données de l'entreprise à l'adresse suivante : skai.