Protection des données
Lyyti est un partenaire sûr et fiable.
Lyyti s'engage à 100 % à se conformer au RGPD. Lyyti vous offre tout ce dont vous avez besoin pour gérer vos données de participants en toute sécurité.
RGPD
Le Règlement Général sur la Protection des Données de l'Union européenne (RGPD), est entré en vigueur le 25 mai 2018. C’est l'un des plus importants changements législatifs internationaux en matière de protection des données depuis des décennies. L'objectif de cette réglementation est d'accroître le droit des individus à gérer et traiter leurs données personnelles et à harmoniser la législation au sein de l'Union européenne.
Lyyti est fermement engagé sur ce nouveau règlement sur la protection des données et nous en étudions le contenu et l'impact depuis un certain temps déjà. En plus de nous conformer à la réglementation, il est important pour nous d'aider nos clients dans leurs efforts de conformité. Cet objectif sera atteint grâce à la formation et le développement technique de notre plateforme.
Quelles obligations ai-je en tant que client Lyyti ?
Nos clients agissent généralement en tant que Responsables des bases de données qu'ils traitent dans Lyyti. L'objectif du Responsable (Client) est de définir la finalité de l'exploitation de cette base de donnée ou registre, et le Sous-traitant (Lyyti) est chargé d'aider le Client dans le traitement de l'information en respectant cette finalité. Autrement dit, cela signifie que le client utilise Lyyti pour la finalité voulue et que Lyyti l'assiste dans la réalisation de cet objectif.
Le Responsable (Client) doit s'assurer que les données sont traitées techniquement et administrativement conformément aux exigences de la réglementation. Le nouveau règlement inclut des changements significatifs dans la manière et dans quels cas les bases de données peuvent être conservées. En outre, le responsable du traitement doit s'assurer que ses propres activités sont transparentes à l'égard des participants à ses évènements, que les données sont valides et que des restrictions correctes sont appliquées à l'utilisation des données personnelles. Il est particulièrement important de supprimer les informations inutiles et de protéger les droits légaux des participants. Selon le règlement, les participants ont le droit de demander à voir leurs données enregistrées par l'entreprise, de les mettre à jour et, dans certaines circonstances, de demander leur suppression.
Si vous êtes un responsable de bases de données, nous vous encourageons à revoir le contenu de la réglementation. The European Data Protection Supervisor fournit de vastes ressources et des informations à jour sur son site Web.
Nous vous encourageons également à analyser votre situation avec l'aide d'un avocat, car les services ou la formation qu'ils dispensent peuvent vous donner des instructions spécifiques à votre organisation.
Par où commencer ?
1) Examinez la General Data Protection Regulation et les instruction du European Data Protection Supervisor. Celles-ci sont importantes et s'appliquent au responsables de bases de données.
2) Vérifiez quels registres vous gérez et assurez-vous qu'ils sont conformes aux exigences de la réglementation.
3) Créez de nouvelles descriptions de bases de données, c'est-à-dire des politiques / déclarations de confidentialité, respectant le règlement. .Cliquez ici pour voir / télécharger un exemple de politique de confidentialité que vous pouvez utiliser comme modèle pour la vôtre.
4) Étudiez dans quelle mesure vos outils, services, politiques et processus actuels sont compatibles avec la réglementation. Établissez des Annexes relatives à la Protection des Données (APD) avec tous les utilisateurs de vos bases de données. Cliquez ici pour voir / télécharger un exemple de APD que vous pouvez utiliser comme modèle pour les vôtres.
Nous pouvons vous acompagner sur cette évaluation et la réaliser avec vous. Cliquer ici pour un diagnostic gratuit de vos process.
Comment Lyyti s'est préparé pour la RGPD ?
Fiabilité, expertise et ressources
Nous travaillons depuis plus d'un an afin de comprendre les exigences de la réglementation et comment les appliquer au service que nous fournissons. Dans le cadre de ce travail, nous avons formé notre personnel en tant qu'experts et spécialistes de la protection des données. Les mécanismes de protection des données de Lyyti ont été confiés à la direction de l'ensemble de l'entreprise, ainsi qu'à un DPD (Délégué à la Protection des Données) qui est responsable des opérations au sein de l'équipe de direction.
Une équipe de protection des données a été mise en place pour mettre en œuvre les changements requis par la réglementation. Sa tâche consiste à mettre en œuvre les processus et les modifications de protection des données et à les intégrer aux fonctions et services globaux de l'entreprise.
Accords de traitement de données
Nous comprenons parfaitement notre rôle important en tant que processeur de données personnelles, précieuses et confidentielles, et nous prenons au sérieux la responsabilité que nous confient nos clients. Au cours des derniers mois, nous avons conclu un accord de traitement avec nos clients conformément au règlement sur la protection des données, qui identifie les instructions de traitement fournies par le client pour leurs bases de données. Ces directives constituent le fondement de toutes nos opérations de traitement.
Notre Annexe type relative au traitement des données est disponible ici. Nous demandons à tous nos clients de signer cet accord afin que nous puissions assurer un traitement sûr et légal des données personnelles même après le 25 mai. Nous traiterons les informations personnelles que vous fournissez à Lyyti uniquement conformément à la réglementation.
Les employés de Lyyti s'engagent à participer à une formation annuelle sur la protection et le traitement des données pour s'assurer que vos données sont gérées de manière fiable. Tous nos employés sont également soumis à un devoir de confidentialité à l'égard des données de nos clients.
Traitement de données et sous-traitants
L'objectif de Lyyti est de fournir le service le plus sûr et de la plus haute qualité possible à nos clients. Comme beaucoup d'autres services SaaS, nous utilisons également des sous-traitants et des partenaires pour fournir notre service. Cela signifie que nos sous-traitants participent également au traitement des données personnelles dans certains cas. Tous nos sous-traitants passent par un processus d'audit rigoureux, ce qui garantit qu'ils partagent nos propres exigences strictes en matière de sécurité et de confidentialité.
Dans le cadre d'un accord de traitement de données, nos clients doivent accepter l'utilisation des données personnelles par nos sous-traitants. Cliquez ici pour voir une liste à jour des sous-traitants.
Securité
La sécurité et la confidentialité des informations personnelles font partie intégrante du nouveau règlement sur la sécurité des données. Nous assurons la sécurité des données de nos clients en adhérant aux meilleures pratiques et normes de l'industrie, et en développant constamment notre disposition à donner vie à de nouvelles pratiques. Notre service a été créé sur une plate-forme virtuelle solide physiquement située à Helsinki, en Finlande. Notre architecture de serveur est audité KATAKRI et VAHTI, ce qui signifie qu'ils sont également compatibles avec la sécurité de l'administration de l'Etat finlandais et ses forces de défense. Ces normes sont extrêmement rigoureuses et restrictives. Il s'agit du niveau de sécurité le plus haut en Finlande, état pionnier en la matière. Dans nos propres activités, nous avons également adopté les critères d'audit KATAKRI comme base de notre modèle de sécurité. Ces modèles ont été pris en compte dans la politique de sécurité globale de Lyyti, ainsi que dans un programme de sécurité qui définit des mesures pratiques pour les questions liées à la technologie, à l'espace physique et au personnel.
L'architecture du serveur est basée sur un principe N + 1 tolérant aux pannes, ce qui signifie que nous pouvons offrir le service même en cas de défaillance de certains périphériques ou services. Nous maintenons une variété de sauvegardes pour les services spécifiés, afin que nous puissions assurer la récupération des données et l'intégrité, en cas d'incident.
La sécurité de nos services est assurée par des audits techniques et organisationnels périodiques réalisés par Lyyti. Nous effectuons également des vérifications annuelles réalisées par des tiers.
Préparation aux exigences de protection des données
Toute notre équipe de R & D a travaillé dur en 2017 pour apporter les meilleurs outils possibles à nos clients. Ces outils aident avant tout à faciliter la transparence de notre base de données et à respecter les autres obligations du règlement. Ces nouvelles fonctionnalités incluent :
1) Ajout automatique des informations d'inscription à toutes les pages d'inscription et les e-mails
2) Donner son consentement en fonction des droits de la personne concernée et de l'objectif prévu lors de l'inscription
3) Suivi et supervision des consentements donnés par la personne concernée
4) Recherche, modification et suppression des éléments des données d'un individu en cas d'une demande d'informations
Récupérer et supprimer des données
Lyyti fournit d'excellents outils pour extraire et supprimer des éléments de données individuels. Cependant, si la relation client avec nous venait à se terminer malgré tout, ou si vous souhaitez récupérer ou supprimer des informations personnelles, nous vous fournirons les bons outils pour cela.
Récupérer un événement, les données d'un individu et d'autres informations personnelles est facile grâce à notre interface REST. Vous pouvez aisément trouver les instructions sur https://lyyti.readme.io. En outre, sur demande, nous pouvons nous assurer que vos données personnelles sont supprimées par nos soins et dans les bases de données de nos sous-traitants à la fin de votre relation client. Nous supprimerons définitivement vos informations dans les délais indiqués, sauf si nous avons une raison légitime d'intérêt public de maintenir les données.
Nous vous soutenons !
L'équipe de protection des données de Lyyti fournit une assistance dans les questions relatives à la réglementation de la protection des données. De plus, notre responsable des relations avec la clientèle et notre personnel de service client fournissent un soutien aux utilisateurs et de l'aide pour les fonctions de protection des données de Lyyti.
Transmission de données à l'international
Lyyti ne transférera jamais les informations personnelles couvertes par nos contrats de traitement et saisies par nos clients à un service en dehors de l'Union européenne ou de l'Espace économique européen. Nous veillons également à ce que nos sous-traitants s'engagent à respecter cette pratique.
Lyyti se réserve le droit de traiter les informations de ses propres bases de données dans des pays situés en dehors de l'Union européenne ou de l'Espace économique européen, à condition que la sécurité et la protection des données de ces services soient correctement assurées. Nous essayons également de minimiser la quantité de données traitées en dehors de l'UE, mais en raison de la nature ouverte d'Internet, nous ne pouvons pas restreindre complètement ce traitement.
Nos partenaires légaux sur tous les points liés à la RGPD sont : Lexperience / Elina Koivumäki and LRHTO / Kimmo Kajander.