RGPD

Le règlement européen général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018. Ce texte a créé de nouvelles obligations pour les entreprises qui, comme Moodwork, traitent des données personnelles et de nouveaux droits pour les personnes concernées par ces traitements, notamment le droit à l’oubli et le droit à la portabilité des données.

La gouvernance des données et la conformité au reglement general sur la protection des données sont des sujets que nous prenons au sérieux chez Moodwork. Cela anime quotidiennement nos processus de conception et développement.

C’est pour cela que Moodwork s’engage à respecter les dispositions de la loi relative à
l’Informatique et aux Libertés du 6 Janvier 1978 (la Loi Informatique et Libertés) et le règlement
général sur la protection des données (règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016, ci-après le « RGPD »).

Dans le cadre de la RGPD, Moodwork intervient exclusivement en qualité de sous-traitant de des données à caractère personnel.

En tant que sous-traitant du traitement des données personnelles du Client, Moodwork s’engage à :

(I) Traiter les Données uniquement aux fins d’exécution du Contrat du client.

(II) Traiter les Données conformément aux instructions documentées du Client.

Si Moodwork considère qu’une instruction constitue une violation du RGPD ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des données, elle en informe immédiatement le Client et ne met pas en place cette instruction. En outre, si Moodwork est tenue de procéder à un transfert de données
vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’Etat membre auquel elle est soumise, elle doit informer le Client de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d’intérêt public ;

(III) Garantir la confidentialité des données à caractère personnel traitées

(IV) Veiller à ce que les personnes autorisées à traiter les données à caractère personnel :

  • S’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité,
  • Reçoivent la formation nécessaire en matière de protection des données à caractère personnel ;

(V) Prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données à caractère personnel dès la conception et de protection des données à caractère personnel par défaut.

(VI) Mettre en place des mesures de sécurité : Moodwork s’engage à mettre en œuvre les mesures techniques et organisationnelles garantissant un niveau de sécurité adapté au risque, y compris, entre autres:

  • La pseudonymisation et le chiffrement des données à caractère personnel
  • Les moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience
    constantes des systèmes et des services de traitement ;

(VII) Tenir un registre des traitements, identifiant et actualisant l’ensemble des traitements opérés sur les données personnelles qui lui sont transmises ;

Pour en savoir plus, vous pouvez à tout moment poser vos questions à notre délégué à la protection des données par email en le contactant à cette adresse : dpo@moodwork.co.