Mises à jour système

Nous rencontrons des problèmes susceptibles affecter vos services Square. Nous continuerons de mettre à jour notre page d’état avec plus d’informations.

Retour à la page d’accueil

FAQ RGPD

Square s’est engagée à protéger les droits de ses utilisateurs en matière de données et de vie privée. Nous nous efforçons d’aider nos utilisateurs à respecter leurs propres obligations vis-à-vis du RGPD.

Qu’est-ce que le RGPD ?

« RGPD » est l’abréviation de « règlement général sur la protection des données », un règlement de l’UE qui modifie et uniformise les lois sur le traitement des données à caractère personnel à travers l’UE.

À quelles informations le RGPD s’applique-t-il ?

Le RGPD concerne le traitement des données personnelles des résidents de l’UE. Il ne concerne pas les données des entreprises et des autres entités juridiques, mais s’applique aux données liées aux personnes physiques que possèdent les entreprises et autres entités juridiques, c.-à-d. les renseignements qui concernent leurs employés et leurs clients.

Qui doit se conformer au RGPD ?

Toute entreprise de l’UE qui traite des données personnelles de résidents de l’UE doit respecter le RGPD, ainsi que toute entreprise qui se trouve à l’extérieur de l’UE, mais qui offre des biens ou des services à des résidents de l’UE.

Que veut dire l’expression « données personnelles » ?

Les données personnelles sont les renseignements qui permettent d’identifier un résident de l’UE et les éléments d’information qui, lorsque rassemblés, permettent aussi de le faire. Il peut s’agir du nom de la personne, de son numéro de téléphone ou de son adresse e-mail. Il peut également s’agir d’une caractéristique physique ou d’un renseignement sur le lieu de travail de la personne : autrement dit, à peu près n’importe quelle information liée à une personne. Vous devriez prendre connaissance des données personnelles que vous possédez au sujet de vos clients et de vos employés.

Le RGPD classe aussi certains types de données personnelles dans des catégories spéciales qui exigent un degré de protection supérieur en raison de leur nature confidentielle. Cela comprend les données personnelles qui révèlent ce qui suit : l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l’adhésion à un syndicat, les données génétiques, les données biométriques, les données de santé ou les données concernant la vie sexuelle ou l’orientation sexuelle d’une personne.

Qu‘est-ce que le traitement dans le cadre du RGPD ?

Le GDPR définit le traitement des données à caractère personnel de manière très large et énumère des exemples, notamment : la collecte, l‘enregistrement, l‘organisation, la structuration, le stockage, l‘adaptation ou l’altération, l‘extraction, la consultation, l‘utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou la combinaison, la restriction, l‘effacement ou la destruction.

La définition du traitement étant si large, il est difficile d‘imaginer des utilisations de données personnelles par une entreprise qui se fassent en tout ou en partie par des moyens automatisés qui ne relèveraient pas du RGPD.

Comment savoir si le traitement des données personnelles est conforme au RGPD ?

Le RGPD exige que les responsables du traitement des données personnelles les traitent les données personnelles de manière légale, loyale et transparente. Le RGPD énonce six bases juridiques sur lesquelles un responsable du traitement est autorisé à traiter les données personnelles d‘un individu :

  • Le consentement (pas simplement par défaut ou tacite, mais doit être demandé à un individu et être librement donné par celui-ci) ;

  • La réalisation d’une obligation contractuelle ;

  • La mise en conformité avec une obligation légale ;

  • La protection des intérêts vitaux d‘une personne concernée ;

  • L’exécution d’une tâche d’intérêt public ; et

  • Des intérêts légitimes du responsable du traitement ou d‘un tiers (lorsqu‘ils sont mis en balance avec les droits et intérêts d‘un individu).

Que sont les contrôleurs de données et les sous-traitants ?

Le RGPD décrit les responsabilités des responsables du traitement et des sous-traitants.

Les responsables du traitement et les sous-traitants doivent suivre des règles différentes en vertu du RGPD lorsqu‘ils traitent des données personnelles.

Le responsable du traitement est le principal décideur quant à ce qu‘il advient des données personnelles qu‘il possède. Il décide la raison pour laquelle et la façon dont les données personnelles d‘un tiers sont gérées.

Un sous-traitant traite ou gère des données personnelles pour le compte d‘un responsable du traitement et suit les instructions de celui-ci. Le seul but pour lequel un sous-traitant peut traiter les données personnelles est de fournir un service à un responsable du traitement. Après la fin de la prestation de service, le sous-traitant est tenu de supprimer ou de restituer les données personnelles à un responsable du traitement. Un sous-traitant ne prend aucune décision par lui-même concernant les données personnelles qu‘il a en sa possession.

Quelles sont les sanctions en cas de non-respect du RGPD ?

Les amendes maximales pouvant être imposées en vertu du RGPD ont fait la une des journaux car elles représentent 4 % du chiffre d‘affaires mondial ou 20 millions d‘euros (selon le montant le plus élevé). Plusieurs autres amendes et pénalités peuvent être imposées en cas de non-conformité au RGPD.

Le RGPD encourage expressément les régulateurs à prendre en compte les besoins spécifiques des microentreprises, ainsi que des petites et moyennes entreprises lors de l’application du règlement et nous saurons au fil du temps si ces orientations seront prises en compte lors de la calibration des sanctions.

Quelles informations les vendeurs Square, leurs clients ou leurs employés peuvent-ils demander en vertu du RGPD ?

Le RGPD désigne les résidents de l‘UE en tant que personnes concernées et définit les types de demandes que les individus peuvent adresser aux entreprises concernant leurs données personnelles. Ces demandes sont souvent appelées demandes de personnes concernées.

En vertu du RGPD, les personnes résidant dans l‘UE ont le droit de demander les éléments suivants aux entreprises qui gèrent leurs données personnelles :

  • Si elles détiennent des données personnelles les concernant et si oui, quelles informations les concernant sont détenues ;

  • faire corriger toute inexactitude présente dans ces données ;

  • faire effacer des informations ;

  • s‘opposer au marketing direct ou au traitement de leurs données personnelles ;

  • restreindre le traitement de leurs informations, y compris la prise de décision automatisée (c‘est-à-dire une décision prise uniquement par des moyens automatisés sans aucune intervention humaine) ou le profilage (c‘est-à-dire le traitement automatisé de données personnelles pour évaluer certaines choses sur un individu) ; et

  • la portabilité des données (pour que les données soient produites sous une forme lisible par machine et interopérable ou envoyées à une autre partie à la demande de l‘individu).

Square est-il un responsable du traitement ou un sous-traitant ?

Square est responsable du traitement de toutes les données personnelles de ses vendeurs. Square définit les données du vendeur qu‘il détient, la façon dont il protège les données du vendeur, la raison pour laquelle il détient les données du vendeur et ce qu‘il fait avec les données du vendeur dans le privavis de confidentialité..

Square est un sous-traitant des données des clients qui effectuent des transactions avec les vendeurs Square et Square est un sous-traitant des employés des vendeurs Square.

Les vendeurs Square sont-ils des responsables du traitement ou des sous-traitants ?

Les vendeurs Square sont les responsables du traitement de toutes les données personnelles de leurs propres clients et employés. Cela signifie qu’il revient aux vendeurs Square de comprendre leurs responsabilités en tant que responsable du traitement en vertu du RGPD.

Quelles sont les obligations de Square en vertu du RGPD ?

Square s‘engage à protéger les données que nous gérons et à protéger les droits à la vie privée en vertu du RGPD.

Visitez Avis de confidentialité Square qui explique en détail la façon dont Square utilise et protège vos données et inclut nos normes de confidentialité améliorées dans le cadre du RGPD.

Nous fournirons outils à nos vendeurs pour les aider à se conformer au RGPD en ce qui concerne leurs propres clients ou employés.

Où trouver la Politique de confidentialité de Square ?

Vous pouvez trouver la avis de confidentialité qui s’applique aux Vendeurs de Square sur notre site internet. Vos clients et employés peuvent également trouver le avis de confidentialité applicable dans leur cas sur notre site internet.

Je suis un vendeur Square, comment faire une demande de données à Square en vertu du RGPD ?

Si vous êtes un vendeur Square, vous avez la possibilité d‘accéder à une grande partie de vos données personnelles directement via votre Tableau de bord Square en ligne.

Plus d‘informations sur les outils que Square fournira pour aider nos vendeurs est disponible ici.

Je suis un vendeur Square, que dois-je faire si mon client ou employé fait une demande de données en vertu du RGPD ?

Pour plus d‘informations, veuillez consulter notre article dirigé vers Commerçants Square.

Je suis client d‘un vendeur Square, comment faire une demande de données dans le cadre du RGPD ?

Si vous êtes client d‘une entreprise qui utilise Square, cette entreprise est le responsable du traitement de vos données personnelles. Veuillez faire toutes les demandes de données personnelles que vous avez directement auprès du vendeur Square concerné. Vous pouvez demander à un vendeur Square de vous fournir les informations dont vous avez besoin en visitant le site Web ou la boutique du vendeur Square, ou en appelant le vendeur Square au numéro de téléphone indiqué. En savoir plus sur comment effectuer une demande de données dans notre centre d‘assistance.

Je suis un employé d‘un vendeur Square, comment faire une demande de données en vertu du RGPD ?

Si vous êtes un employé d‘une entreprise qui utilise Square, cette entreprise est le responsable du traitement de vos données personnelles. Veuillez faire toute demande de données personnelles que vous avez directement auprès du vendeur Square concerné soit votre employeur. En savoir plus sur comment faire une demande de données dans notre centre d‘assistance.

Les FAQ telles que celle-ci sont mises en place à titre utile, mais ne doivent pas être interprétées comme des conseils juridiques. En ce qui concerne vos obligations en vertu du RGPD, vous devriez consulter un expert en droit si vous souhaitez obtenir des conseils adaptés à votre situation précise.