Accueil

Se conformer aux exigences du RGPD pour votre entreprise

Dans cet article
À qui s’adresse cet article?
  • Aux titulaires de compte et aux membres de l’équipe qui traitent les données personnelles de personnes dans l’Espace économique européen (EEE).
  • Aux titulaires de compte ayant des clients ou des employés dans l’EEE.

    • À propos du Règlement général sur la protection des données (RGPD)

    Le Règlement général sur la protection des données (RGPD) est une loi complète sur la protection des données qui s’applique aux entreprises traitant des données personnelles de personnes dans l’Espace économique européen (EEE) et qui est entrée en vigueur le 15 mai 2018. Il établit des règles sur la manière dont les entreprises doivent traiter et protéger les données personnelles, tout en donnant aux personnes un plus grand contrôle sur leurs informations.

    Square s’est engagé à protéger les droits de ses utilisateurs en matière de données et de vie privée. Nous nous efforçons d’aider nos utilisateurs à respecter leurs propres obligations vis-à-vis du RGPD.

    Avant de commencer

    • Si vous faites des affaires en ligne avec des personnes situées au Royaume-Uni ou dans l’Union européenne (UE) ou recueillez des données personnelles de quelque nature que ce soit à leur sujet, vous devrez probablement vous conformer au RGPD et à la directive sur la protection de la vie privée dans le secteur des communications électroniques. Découvrez le Consentement relatif aux témoins en vertu du RGPD.

    • Le RGPD s’applique uniquement aux commerçants Square qui traitent les données de résidents de l’UE. Si votre entreprise est exploitée à l’extérieur de l’UE, vous ne serez probablement pas assujetti au RGPD, à moins que vous ne fournissiez des services ou expédiez des produits à des clients de l’UE, qu’un paiement de la part des clients soit exigé ou non.

    • Le RGPD ne concerne pas les données des entreprises et des autres entités juridiques, mais s’applique aux données liées aux personnes physiques que possèdent les entreprises et autres entités juridiques, comme les renseignements qui concernent leurs employés et leurs clients.

    • Square ne peut pas fournir d’avis juridique permettant de confirmer avec certitude si le RGPD s’applique à votre entreprise. Il pourrait être judicieux de consulter un avocat ou un représentant qui administre le RGPD pour toute autre question concernant les obligations de votre entreprise.

    Les informations fournies ici le sont uniquement à titre informatif et ne constituent pas un avis juridique. Elles n’ont pas été préparées en tenant compte de votre situation particulière et peuvent donc ne pas convenir à votre entreprise. En vous basant sur les informations du présent article, vous assumez tous les risques et toutes les responsabilités qui peuvent en découler. Consultez un expert juridique concernant vos obligations en vertu des lois sur la confidentialité des données pour recevoir des conseils adaptés à vos besoins spécifiques.

    Consulter les informations couvertes par le RGPD

    En vertu du RGPD, les données personnelles sont les renseignements qui permettent d’identifier un résident de l’UE et les éléments d’information qui, lorsque rassemblés, le permettent également. Il peut s’agir du nom de la personne, de son adresse courriel, d’une caractéristique physique ou d’un renseignement sur son lieu de travail. Pratiquement toute information liée à une personne et permettant de l’identifier est considérée comme une donnée personnelle. Nous vous recommandons de vous familiariser avec les données personnelles que vous pouvez avoir, ou recueillir, concernant vos clients et vos employés.

    Le RGPD classe aussi certains types de données personnelles dans des catégories spéciales qui exigent un degré de protection supérieur en raison de leur nature confidentielle. Cela comprend les données personnelles qui révèlent ce qui suit :

    • l’origine raciale ou ethnique;

    • les opinions politiques;

    • les croyances religieuses ou philosophiques;

    • l’appartenance à un syndicat;

    • les données génétiques;

    • les données biométriques;

    • les données sur la santé;

    • les données concernant la vie sexuelle ou l’orientation sexuelle.

    Les données personnelles en vertu du RGPD comprennent toute information sur une personne identifiée ou identifiable que vous pouvez recueillir directement ou indirectement par le biais de votre site Web. Les données personnelles qui peuvent être transmises indirectement comprennent des informations comme l’adresse IP d’un utilisateur ou les informations stockées dans un témoin de navigateur.

    Comprendre les droits des visiteurs de votre site 

    Le RGPD permet aux personnes de l’UE d’exercer un plus grand contrôle sur leurs données personnelles et leur accorde un certain nombre de droits quant à la manière dont ces données sont traitées, stockées et consultées. La liste ci-dessous couvre les situations que vous, en tant que propriétaire de site Web, êtes le plus susceptible de rencontrer. Vous devriez également examiner attentivement la liste complète des Droits des personnes concernées par le RGPD.

    Si un utilisateur vous indique son intention de se prévaloir de l’un des droits mentionnés ci-dessus, veuillez noter que vous avez 30 jours pour satisfaire à sa demande. Vous pouvez obtenir de l’assistance sur Square si vous avez besoin d’aide.

    Le droit à l’oubli

    Une personne peut demander à être « oubliée », c’est-à-dire à ce que toutes ses données personnelles soient retirées de votre possession. Si on vous demande de le faire, vous devrez supprimer toutes les données personnelles que vous avez recueillies auprès du demandeur. Vous devrez également contacter les tiers qui traitent les données personnelles en votre nom. Pour vous assurer que toutes les données personnelles en possession de Square peuvent être supprimées en temps opportun, vous pouvez nous transmettre toute demande « d’oubli ».

    Découvrez comment modifier, fusionner ou supprimer les profils des clients.

    Portabilité des données

    En vertu du RGPD, une personne située dans l’UE peut vous demander de lui envoyer toute donnée personnelle en votre possession. Dans ce cas, vous devez fournir au demandeur toutes les données personnelles que vous possédez dans un format couramment utilisé et à lecture automatisée. Vous devez également communiquer avec Square pour obtenir les données personnelles stockées par notre entreprise.

    Accès

    Toute personne concernée peut demander au responsable du traitement de ses informations de confirmer comment et où ses données personnelles sont stockées et traitées. La personne concernée a également le droit de savoir comment ces données sont partagées avec des tiers.

    Rectification

    La personne concernée a le droit d’obtenir du responsable du traitement, sans délai indu, la rectification des données personnelles inexactes la concernant.

    Assurez-vous que votre site en ligne est conforme au RGPD 

    Outre le fait de répondre rapidement aux demandes des personnes concernées de l’UE, comme décrit ci-dessus, voici quelques suggestions de choses que vous pouvez et devez faire pour contribuer à assurer la conformité au RGPD.

    Ajoutez une politique de confidentialité à votre site Web

    Si vous en avez déjà une, vous devriez en examiner les termes pour vous assurer qu’elle est conforme aux exigences élargies du RGPD. Vous trouverez ci-dessous des ressources supplémentaires :

    Avertissez les visiteurs de l’utilisation de témoins sur votre site Web

    Vous pouvez utiliser une bannière de notification des témoins pour ajouter facilement cet avis à votre site. Découvrez comment ajouter une bannière de témoins à votre boutique en ligne.

    Informez vos visiteurs et obtenez leur consentement

    Chaque fois que vous devez recueillir des données auprès d’un utilisateur, assurez-vous d’indiquer clairement pourquoi vous en avez besoin, à quelles fins vous comptez utiliser ces données, si elles peuvent être partagées et avec qui, ainsi que la base légale sur laquelle vous vous appuyez pour recueillir ces données.

    Par exemple, si vous avez un bulletin d’information ou une liste de diffusion, assurez-vous que l’objectif de votre formulaire d’inscription est très clair afin que les clients sachent à quoi ils s’inscrivent.

    Évaluez la conformité des applications tierces et des fournisseurs

    Si vous utilisez des services tiers pour recueillir ou traiter des données sur les clients, vous devez vérifier auprès de ces entreprises qu’elles sont conformes au RGPD et qu’elles vous aideront à répondre aux demandes de suppression et de portabilité des données des utilisateurs.

    Articles connexes

    Dans cet article

    Vous avez toujours besoin d’aide?

    Communiquer avec nous
    Obtenir des réponses de la part de notre équipe d’assistance
    Demander à la communauté
    Obtenir des réponses de la part des utilisateurs Square