FAQ RGPD
Square s’est engagé à protéger les droits de ses utilisateurs en matière de données et de vie privée. Nous nous efforçons d’aider nos utilisateurs à respecter leurs propres obligations vis-à-vis du RGPD.
« RGPD » est l’abréviation de « règlement général sur la protection des données », une loi européenne qui uniformise les lois sur le traitement des données à caractère personnel à travers l’UE.
Le RGPD concerne le traitement des données personnelles des résidents de l’UE. Il ne concerne pas les données des entreprises et des autres entités juridiques, mais s’applique aux données liées aux personnes physiques que possèdent les entreprises et autres entités juridiques, c.-à-d. les renseignements qui concernent leurs employés et leurs clients.
Le RGPD s’applique uniquement aux commerçants Square qui traitent les données de résidents de l’UE. Si vous gérez votre entreprise à l’extérieur de l’UE, vous ne serez probablement pas assujetti au RGPD, à moins que vous ne fournissiez des services ou expédiez des produits à des clients de l’UE, qu’un paiement de la part des clients soit exigé ou non.
En vertu du RGPD, les données personnelles sont les renseignements qui permettent d’identifier un résident de l’UE ou les éléments qui, lorsque rassemblés, le permettent également. Il peut s’agir du nom d’une personne, de son numéro de téléphone ou de son adresse e-mail. Il peut également s’agir d’une caractéristique physique ou d’un renseignement sur son lieu de travail. Pratiquement toute information liée à une personne qui permet de l’identifier plus facilement fait partie des données personnelles. Nous vous recommandons de prendre connaissance des données personnelles que vous possédez ou recueillez au sujet de vos clients et de vos employés.
Le RGPD classe aussi certains types de données personnelles dans des catégories spéciales qui exigent un degré de protection supérieur en raison de leur nature confidentielle. Cela comprend les données personnelles qui révèlent ce qui suit :
- l’origine raciale ou ethnique
- les opinions politiques
- les croyances religieuses ou philosophiques
- l’adhérence à un syndicat
- les données génétiques
- les données biométriques
- les données sanitaires
- les données concernant l’activité ou l’orientation sexuelle d’une personne
Pour votre site Web, en vertu du RGPD, les données personnelles comprennent toute information sur une personne identifiée ou identifiable que vous pouvez recueillir directement ou indirectement avec votre site Web. Le nom, l’adresse, l’adresse e-mail ou le nom d’utilisateur d’une personne (obtenus par exemple au moyen d’un formulaire de contact) sont des exemples de données personnelles obtenues directement. Les données personnelles qui peuvent être transmises indirectement comprennent des informations comme l’adresse IP d’un utilisateur ou les informations stockées dans un cookie de navigateur.
En règle générale, toute entreprise de l’UE traitant des données personnelles doit respecter le RGPD, ainsi que toute entreprise se trouvant à l’extérieur de l’UE, mais offrant des biens ou des services à des résidents de l’UE se trouvant dans l’UE.
Remarque : Nous ne pouvons pas fournir d’avis juridique permettant de confirmer avec certitude si le RGPD vous concerne. Il pourrait être judicieux de consulter un avocat ou l’autorité réglementaire du RGPD quant aux obligations de votre entreprise en vertu du RGPD.
Le RGPD permet aux personnes de l’UE d’exercer un plus grand contrôle sur leurs données personnelles et leur accorde un certain nombre de droits quant à la manière dont ces données sont traitées, stockées et consultées. La liste ci-dessous couvre les situations que vous, en tant que propriétaire de site Web, êtes le plus susceptible de rencontrer. Vous devriez également examiner attentivement la liste complète des droits des personnes concernées par le RGPD.
- Le droit à l’oubli : Une personne peut demander à être « oubliée », c’est-à-dire à ce que toutes ses données personnelles soient retirées de votre possession. Si l’on vous le demande, vous devrez supprimer toutes les données personnelles que vous avez recueillies auprès du demandeur. Vous devrez également contacter les tiers qui traitent les données à caractère personnel en votre nom. Afin de garantir que toute donnée personnelle en possession de Square puisse être supprimée en temps utile, vous pouvez nous transmettre toute demande « d’oubli » depuis notre Centre d’assistance.
- La portabilité des données : En vertu du RGPD, une personne située dans l’UE peut vous demander de lui envoyer toute donnée personnelle en votre possession. Dans ce cas, vous devez fournir au demandeur toutes les données personnelles que vous possédez dans un format couramment utilisé et lisible par une machine. Vous devez également contacter Square pour obtenir les données personnelles stockées par notre entreprise.
- L’accès : Toute personne concernée peut demander au responsable du traitement de ses informations de confirmer comment et où ses données à caractère personnel sont stockées et traitées. La personne concernée a également le droit de savoir comment ces données sont partagées avec des tiers.
- La rectification : La personne concernée a le droit d’obtenir du responsable du traitement, sans délai indu, la rectification des données à caractère personnel inexactes la concernant.
Remarque : Si un utilisateur vous demande de vous acquitter d’un des droits susmentionnés, vous disposerez de 30 jours pour vous exécuter. Vous pouvez contacter l’assistance Square si vous avez besoin d’aide.
Outre le fait de répondre rapidement aux demandes des personnes concernées de l’UE, comme décrit ci-dessus, il y a certaines choses que vous pouvez et devez faire pour contribuer à assurer la conformité de votre site. Voici quelques suggestions pour vous aider à démarrer :
- Ajoutez une politique de confidentialité à votre site Web. Si vous en avez déjà une, vous devriez en examiner les termes pour vous assurer qu’elle est conforme aux exigences élargies du RGPD.
- Avertissez les visiteurs de l’utilisation de cookies sur votre site Web. Vous pouvez utiliser une bannière de notification de cookies afin d’ajouter facilement cette alerte à votre site. En savoir plus sur l’ajout d’une bannière de cookies à Vente en ligne Square avec Cookiebot et l’ajout d’une bannière de cookies à Vente en ligne Square avec du code tiers.
- Informez vos visiteurs et obtenez leur consentement. Chaque fois que vous devez recueillir des données auprès d’un utilisateur, assurez-vous d’indiquer clairement, entre autres, pourquoi vous en avez besoin, à quelles fins vous comptez utiliser ces données, si elles peuvent être partagées et avec qui, ainsi que la base légale sur laquelle vous vous reposez pour recueillir ces données. Par exemple, si vous avez une newsletter ou une liste de diffusion, assurez-vous que l’objectif de votre formulaire d’inscription soit clair afin que vos visiteurs sachent à quoi ils s’inscrivent.
- Évaluez la conformité des applications tierces et des fournisseurs. Si vous utilisez des services tiers pour recueillir ou traiter des données sur les clients, vous devrez vérifier auprès de ces entreprises qu’elles sont conformes au RGPD et qu’elles vous aideront, entre autres, à répondre aux demandes de suppression et de portabilité des données des utilisateurs.
Vous pouvez retrouver l’avis de confidentialité de Square relatif aux utilisateurs sur notre site Web. Vous pouvez également en savoir plus sur l’avis de confidentialité de Square relatif aux clients et aux employés.
Les questions fréquentes comme celles-ci sont mises en place à titre d’indication, mais ne doivent pas être interprétées comme des conseils juridiques. En ce qui concerne vos obligations en vertu du RGPD, nous vous conseillons de vous adresser à un expert juridique si vous souhaitez obtenir des conseils adaptés à votre situation particulière.