Cette page décrit comment RapidFoundry LTD (« nous », « notre », « nos ») se conforme au Règlement (UE) 2016/679, le Règlement Général sur la Protection des Données (« RGPD »). Cette déclaration vise à fournir de la transparence concernant nos pratiques de protection des données et doit être lue conjointement avec notre Politique de Confidentialité, qui détaille les données personnelles spécifiques que nous collectons et comment nous les utilisons.
Notre Engagement envers la Conformité au RGPD
RapidFoundry LTD s'engage à protéger les droits et libertés fondamentaux des personnes physiques concernant le traitement des données personnelles. En tant que fournisseur de logiciel en tant que service (Software-as-a-Service) basé dans l'UE, nous avons mis en œuvre des mesures complètes pour assurer une conformité totale au RGPD dans tous les aspects de nos opérations.
Nous reconnaissons que la protection des données n'est pas simplement une obligation légale, mais un pilier de la confiance entre notre organisation, nos clients et les personnes dont nous traitons les données. Notre programme de conformité fait l'objet d'un examen et d'une amélioration continus pour refléter l'évolution des directives réglementaires et des meilleures pratiques.
Rôles : Responsable du Traitement et Sous-traitant
Quand Nous Agissons en tant que Responsable du Traitement
Conformément à l'Article 4(7) du RGPD, RapidFoundry LTD agit en tant que responsable du traitement lorsque nous déterminons les finalités et les moyens du traitement des données personnelles. Cela inclut :
- Le traitement des données personnelles des visiteurs de notre site web
- La gestion des comptes et des relations avec nos clients
- Le traitement des données des employés et des candidats à l'emploi
- La conduite d'activités de marketing et de communication
- L'administration de la facturation et des questions contractuelles
En tant que responsable du traitement, nous assumons l'entière responsabilité de veiller à ce que les activités de traitement soient conformes aux exigences du RGPD et de répondre aux demandes des personnes concernées.
Quand Nous Agissons en tant que Sous-traitant
Conformément à l'Article 4(8) du RGPD, RapidFoundry LTD agit en tant que sous-traitant lorsque nous traitons des données personnelles pour le compte de nos clients dans le cadre de la fourniture de notre plateforme SaaS. À ce titre :
- Nos clients restent les responsables du traitement des données personnelles qu'ils téléchargent ou traitent via notre plateforme
- Nous traitons ces données strictement conformément aux instructions documentées de nos clients
- Nous maintenons des Contrats de Traitement des Données appropriés avec tous les clients
- Nous n'utilisons pas les données des clients à nos propres fins au-delà de ce qui est nécessaire pour fournir les services contractuels
Principes de Traitement Licite (Article 5 du RGPD)
RapidFoundry LTD adhère aux principes de protection des données énoncés à l'Article 5 du RGPD. Toutes les activités de traitement des données personnelles sont menées conformément aux principes suivants :
Licéité, Loyauté et Transparence
Nous traitons les données personnelles de manière licite, loyale et transparente. Les personnes sont informées de la manière dont leurs données sont traitées par le biais de notre Politique de Confidentialité et d'autres avis applicables.
Limitation des Finalités
Les données personnelles sont collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement d'une manière incompatible avec ces finalités.
Minimisation des Données
Nous veillons à ce que les données personnelles traitées soient adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
Exactitude
Nous prenons des mesures raisonnables pour garantir que les données personnelles sont exactes et, si nécessaire, tenues à jour. Les données inexactes sont effacées ou rectifiées sans délai.
Limitation de la Conservation
Les données personnelles sont conservées uniquement pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, sous réserve des exigences légales de conservation applicables.
Intégrité et Confidentialité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité des données personnelles, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dommages d'origine accidentelle.
Responsabilité
Nous tenons à jour la documentation et les registres pour démontrer la conformité aux principes ci-dessus et à toutes les exigences applicables du RGPD.
Bases Juridiques du Traitement
Conformément à l'Article 6 du RGPD, RapidFoundry LTD traite les données personnelles uniquement lorsque nous avons identifié une base juridique valable. Les bases juridiques sur lesquelles nous nous appuyons comprennent :
- Nécessité Contractuelle (Article 6(1)(b)) : Traitement nécessaire à l'exécution d'un contrat avec la personne concernée ou à la prise de mesures précontractuelles à sa demande
- Obligation Légale (Article 6(1)(c)) : Traitement nécessaire au respect des obligations légales auxquelles nous sommes soumis
- Intérêts Légitimes (Article 6(1)(f)) : Traitement nécessaire aux fins des intérêts légitimes poursuivis par nous ou par un tiers, à condition que ces intérêts ne prévalent pas sur les droits et libertés de la personne concernée
- Consentement (Article 6(1)(a)) : Lorsque la personne concernée a donné son consentement explicite au traitement pour une ou plusieurs finalités spécifiques
Lorsque nous traitons des catégories particulières de données personnelles, nous nous assurons qu'une condition supplémentaire en vertu de l'Article 9 du RGPD est satisfaite. Les détails concernant les bases juridiques spécifiques appliquées à des activités de traitement particulières sont énoncés dans notre Politique de Confidentialité.
Contrats de Traitement des Données
Conformément à l'Article 28 du RGPD, RapidFoundry LTD conclut des Contrats de Traitement des Données (« CTD ») avec toutes les parties avec lesquelles nous avons une relation responsable du traitement-sous-traitant.
CTD avec Nos Clients
Lorsque nous agissons en tant que sous-traitant pour le compte de nos clients, nous fournissons un CTD complet qui répond à toutes les exigences de l'Article 28(3) du RGPD, notamment :
- L'objet, la durée, la nature et la finalité du traitement
- Les types de données personnelles traitées et les catégories de personnes concernées
- Les obligations et les droits du responsable du traitement
- Notre engagement à ne traiter les données que sur instructions documentées
- Les obligations de confidentialité du personnel
- Les mesures de sécurité mises en œuvre
- Les conditions d'engagement des sous-traitants ultérieurs
- L'assistance concernant les droits des personnes concernées et les obligations de conformité
- La suppression ou la restitution des données à la fin du service
- Les droits d'audit et d'inspection
Notre CTD standard est disponible sur demande et fait partie de nos Conditions de Service.
CTD avec Nos Sous-traitants Ultérieurs
Nous maintenons des CTD avec tous les sous-traitants ultérieurs qui respectent ou dépassent les obligations de protection des données contenues dans nos accords avec les clients, garantissant le même niveau de protection tout au long de la chaîne de traitement.
Sous-traitants Ultérieurs et Gestion des Fournisseurs
RapidFoundry LTD engage des sous-traitants ultérieurs tiers pour aider à fournir nos services. Nous maintenons un programme rigoureux de gestion des fournisseurs pour garantir que tous les sous-traitants ultérieurs respectent nos normes de protection des données.
Diligence Raisonnable des Sous-traitants Ultérieurs
Avant d'engager un sous-traitant ultérieur, nous effectuons une évaluation approfondie de ses pratiques de protection des données, notamment :
- Examen des certifications de sécurité et des rapports d'audit
- Évaluation des mesures techniques et organisationnelles
- Évaluation des mécanismes de transfert de données le cas échéant
- Vérification des capacités de conformité au RGPD
Liste des Sous-traitants Ultérieurs
Nous tenons à jour une liste des sous-traitants ultérieurs, qui est disponible pour les clients sur demande ou via notre portail client. Cette liste comprend l'identité, l'emplacement et les activités de traitement de chaque sous-traitant ultérieur.
Modifications des Sous-traitants Ultérieurs
Conformément aux termes de notre CTD, nous informons les clients à l'avance de tout changement prévu concernant les sous-traitants ultérieurs, leur donnant la possibilité de s'opposer à ces changements pour des motifs raisonnables de protection des données.
Transferts Internationaux de Données et Garanties
RapidFoundry LTD a son siège dans l'Union européenne. Lorsque des données personnelles sont transférées en dehors de l'Espace économique européen (« EEE »), nous veillons à ce que des garanties appropriées soient en place conformément au Chapitre V du RGPD (Articles 44–49).
Mécanismes de Transfert
Nous nous appuyons sur les mécanismes suivants pour légitimer les transferts internationaux de données :
- Décisions d'Adéquation (Article 45) : Transferts vers des pays qui ont reçu une décision d'adéquation de la Commission européenne
- Clauses Contractuelles Types (Article 46(2)(c)) : Nous utilisons les Clauses Contractuelles Types (« CCT ») de la Commission européenne adoptées conformément à la Décision d'exécution (UE) 2021/914 de la Commission pour les transferts vers des pays sans décision d'adéquation
- Mesures Supplémentaires : Lorsque cela est nécessaire suite à une évaluation d'impact du transfert, nous mettons en œuvre des mesures techniques, contractuelles et organisationnelles supplémentaires pour garantir un niveau de protection essentiellement équivalent
Évaluations d'Impact des Transferts
Pour les transferts s'appuyant sur les CCT, nous effectuons des évaluations d'impact des transferts pour évaluer si le cadre juridique du pays destinataire assure une protection adéquate. Ces évaluations prennent en compte la législation pertinente, l'accès par les autorités publiques et l'efficacité des droits des personnes concernées.
Cadre de Confidentialité des Données UE-États-Unis
Le cas échéant, nous pouvons nous appuyer sur le Cadre de Confidentialité des Données UE-États-Unis pour les transferts vers des organisations américaines certifiées, suite à la décision d'adéquation de la Commission européenne du 10 juillet 2023.
Mesures Techniques et Organisationnelles
Conformément aux Articles 24 et 32 du RGPD, RapidFoundry LTD met en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque présenté par nos activités de traitement.
Mesures Techniques
- Chiffrement : Les données au repos et en transit sont protégées à l'aide de protocoles de chiffrement standard de l'industrie (AES-256 et TLS 1.2+)
- Contrôles d'Accès : Contrôles d'accès basés sur les rôles, authentification multifactorielle et principe du moindre privilège
- Sécurité Réseau : Pare-feu, systèmes de détection d'intrusion et évaluations régulières des vulnérabilités
- Pseudonymisation : Appliquée le cas échéant pour réduire les risques pour les personnes concernées
- Sauvegarde et Récupération : Sauvegardes chiffrées régulières avec des procédures de restauration testées
- Journalisation et Surveillance : Journalisation d'audit complète et surveillance de sécurité en temps réel
Mesures Organisationnelles
- Politiques de Sécurité de l'Information : Politiques documentées régissant la manipulation, l'accès et la sécurité des données
- Formation des Employés : Formation régulière sur la protection des données et la sensibilisation à la sécurité pour tout le personnel
- Accords de Confidentialité : Tous les employés et contractants sont liés par des obligations de confidentialité
- Réponse aux Incidents : Procédures documentées pour identifier, signaler et répondre aux incidents de sécurité
- Continuité des Activités : Plans pour assurer la disponibilité et la résilience des systèmes de traitement
- Audits Réguliers : Audits périodiques internes et externes des contrôles de sécurité
Certifications
RapidFoundry LTD maintient [ISO 27001 / SOC 2 Type II / autres certifications applicables] pour démontrer notre engagement envers les meilleures pratiques de sécurité de l'information. Des copies des certifications pertinentes sont disponibles pour les clients sur demande.
Soutien aux Droits des Personnes Concernées
RapidFoundry LTD s'engage à faciliter l'exercice des droits des personnes concernées en vertu du Chapitre III du RGPD.
Lorsque Nous Sommes le Responsable du Traitement
Lorsque nous agissons en tant que responsable du traitement, les personnes peuvent exercer leurs droits directement auprès de nous. Nous répondons aux demandes valides sans retard injustifié et dans un délai d'un mois, sous réserve de prolongation lorsque cela est autorisé en vertu de l'Article 12(3) du RGPD. Les détails complets sur la façon d'exercer ces droits sont fournis dans notre Politique de Confidentialité.
Lorsque Nous Sommes le Sous-traitant
Lorsque nous agissons en tant que sous-traitant, nous aidons nos clients (en tant que responsables du traitement) à répondre aux demandes des personnes concernées conformément à nos obligations de CTD et à l'Article 28(3)(e) du RGPD. Cela comprend :
- La fourniture de fonctionnalités techniques permettant aux clients de répondre aux demandes d'accès, de rectification, d'effacement et de portabilité
- La transmission rapide de toute demande reçue directement des personnes concernées au client concerné
- La fourniture des informations et de l'assistance nécessaires pour que les clients puissent remplir leurs obligations
Droits Soutenus
Nous soutenons les droits suivants des personnes concernées, selon le cas :
- Droit d'accès (Article 15)
- Droit de rectification (Article 16)
- Droit à l'effacement (Article 17)
- Droit à la limitation du traitement (Article 18)
- Droit à la portabilité des données (Article 20)
- Droit d'opposition (Article 21)
- Droits liés à la prise de décision automatisée (Article 22)
Procédures en cas de Violation de Données
RapidFoundry LTD maintient des procédures documentées pour détecter, enquêter et répondre aux violations de données personnelles conformément aux Articles 33 et 34 du RGPD.
Détection et Évaluation des Violations
Nous employons une surveillance technique et des procédures organisationnelles pour détecter rapidement les violations potentielles. Après détection, notre équipe de réponse aux incidents évalue la nature, la portée et l'impact potentiel de la violation.
Notification aux Autorités de Contrôle (Article 33)
Lorsque nous agissons en tant que responsable du traitement et qu'une violation est susceptible d'engendrer un risque pour les droits et libertés des personnes physiques, nous notifions l'autorité de contrôle compétente sans retard indu et, si possible, dans les 72 heures suivant la prise de connaissance de la violation.
Notification aux Personnes Concernées (Article 34)
Lorsqu'une violation est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes physiques, nous communiquons la violation aux personnes concernées sans retard indu, sauf si une exception prévue à l'Article 34(3) s'applique.
Notification aux Clients (Rôle de Sous-traitant)
Lorsque nous agissons en tant que sous-traitant et que nous prenons connaissance d'une violation de données personnelles affectant les données des clients, nous notifions le client concerné sans retard indu, en fournissant des informations suffisantes pour permettre au client de remplir ses propres obligations de notification.
Documentation
Nous tenons des registres de toutes les violations de données personnelles, y compris les faits, les effets et les mesures correctives prises, conformément à l'Article 33(5) du RGPD.
Pratiques de Minimisation et de Conservation des Données
Minimisation des Données
Conformément à l'Article 5(1)(c) du RGPD, nous appliquons les principes de minimisation des données dans toutes nos opérations :
- Nous ne collectons que les données personnelles nécessaires à des finalités spécifiées
- Nous examinons régulièrement les pratiques de collecte de données pour éliminer les traitements inutiles
- Nous concevons nos systèmes et processus avec la minimisation des données comme considération par défaut
- Nous encourageons les clients à appliquer la minimisation des données lors de l'utilisation de notre plateforme
Pratiques de Conservation
Les données personnelles ne sont conservées que pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées. Nos pratiques de conservation sont régies par :
- Calendrier de Conservation : Nous tenons un calendrier de conservation documenté spécifiant les périodes de conservation pour différentes catégories de données personnelles
- Exigences Légales : Certaines données peuvent être conservées plus longtemps lorsque la loi applicable l'exige (par exemple, obligations fiscales, comptables ou réglementaires)
- Obligations Contractuelles : Les données des clients traitées dans notre rôle de sous-traitant sont conservées conformément aux instructions des clients et aux termes de notre CTD
- Suppression Sécurisée : À l'expiration des périodes de conservation ou à la résiliation des services, les données personnelles sont supprimées de manière sécurisée ou anonymisées
Les périodes de conservation spécifiques pour les catégories de données personnelles que nous contrôlons sont détaillées dans notre Politique de Confidentialité.
Coordonnées
Pour toute question concernant cette Déclaration de Conformité au RGPD, nos pratiques de protection des données ou pour exercer les droits des personnes concernées, veuillez nous contacter :
RapidFoundry LTD
Isiodou 13 Unit 401
Limassol, 3031]
Chypre
Demandes Générales de Protection des Données :
Email : privacy@rapidfoundry.net
Mises à Jour de Cette Déclaration
Nous pouvons mettre à jour cette Déclaration de Conformité au RGPD de temps à autre pour refléter les changements dans nos pratiques, technologies, exigences légales ou autres facteurs. Nous encourageons la consultation périodique de cette page pour obtenir les informations les plus récentes sur nos pratiques de conformité.