Conformité RGPD

Comment nous protégeons vos droits sur les données selon le Règlement Général sur la Protection des Données

Notre Engagement pour la Protection des Données

Chez GooScale, nous nous engageons à protéger votre vie privée et à assurer la conformité avec le Règlement Général sur la Protection des Données (RGPD). Nous croyons en la transparence sur la façon dont nous collectons, utilisons et protégeons vos données personnelles.

Notre équipe d'experts, y compris notre Délégué à la Protection des Données dédié, travaille avec diligence pour s'assurer que vos données sont traitées en toute sécurité et conformément aux exigences du RGPD. Nous révisons et mettons à jour régulièrement nos pratiques pour maintenir les plus hauts standards de protection des données.

Vos Droits selon le RGPD

Droit d'accès à vos données personnelles

Vous avez le droit de demander une copie de vos données personnelles et de vérifier la légalité du traitement.

Droit de rectification des données inexactes

Vous pouvez demander des corrections de vos données personnelles si elles sont inexactes ou incomplètes.

Droit à l'effacement (« droit à l'oubli »)

Également connu sous le nom de « droit à l'oubli », vous pouvez demander la suppression de vos données personnelles.

Droit de limitation du traitement

Vous pouvez demander à limiter la façon dont nous utilisons vos données personnelles.

Droit à la portabilité des données

Vous pouvez demander à recevoir vos données dans un format structuré ou les faire transférer à un autre service.

Droit d'opposition au traitement

Vous pouvez vous opposer au traitement de vos données personnelles à des fins marketing et autres.

Comment Nous Protégeons Vos Données

Chiffrement des Données

Nous utilisons des protocoles de chiffrement standard de l'industrie pour protéger vos données pendant la transmission et le stockage.

Contrôles d'Accès

Des contrôles d'accès stricts et des mesures d'authentification protègent vos données contre l'accès non autorisé.

Surveillance de la Sécurité

Une surveillance continue et des audits de sécurité réguliers garantissent la sécurité de vos données.

Sauvegardes Régulières

Des systèmes de sauvegarde automatisés garantissent que vos données sont stockées en toute sécurité et peuvent être récupérées si nécessaire.

Activités de Traitement des Données

Nous traitons les données personnelles uniquement lorsque nous avons une base légale pour le faire. Nos activités de traitement sont documentées et régulièrement révisées pour assurer la conformité avec les principes du RGPD.

Exécution du Contrat

Traitement nécessaire pour fournir nos services et remplir nos obligations contractuelles envers vous.

Traitement basé sur le Consentement

Activités de traitement qui nécessitent votre consentement explicite, comme les communications marketing.

Intérêts Légitimes

Traitement nécessaire pour nos intérêts commerciaux légitimes, équilibré avec vos droits et libertés.

Obligations Légales

Traitement requis pour se conformer à nos obligations légales selon les lois applicables.

Transferts Internationaux de Données

Lorsque nous transférons vos données personnelles en dehors de l'Espace Économique Européen (EEE), nous nous assurons que des garanties appropriées sont en place :

  • Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne
  • Décisions d'adéquation de la Commission Européenne pour certains pays
  • Règles d'Entreprise Contraignantes pour les transferts au sein de notre groupe d'entreprises

Conservation des Données

Nous conservons vos données personnelles uniquement le temps nécessaire pour accomplir les finalités pour lesquelles elles ont été collectées, notamment :

Données de Compte

Conservées pendant la durée de votre compte plus 12 mois après la fermeture du compte

Données de Transaction

Conservées pendant 7 ans pour se conformer aux exigences fiscales et comptables

Données Marketing

Conservées jusqu'à ce que vous retiriez votre consentement ou vous opposiez au traitement

Prise de Décision Automatisée

Nous pouvons utiliser la prise de décision automatisée dans les circonstances suivantes :

Prévention de la Fraude

Systèmes automatisés pour détecter et prévenir les activités frauduleuses

Performance du Service

Processus automatisés pour assurer une prestation de service optimale et la performance de la plateforme

Vous avez le droit d'obtenir une intervention humaine, d'exprimer votre point de vue et de contester toute décision automatisée qui vous affecte de manière significative.

Mesures de Sécurité Techniques et Organisationnelles

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque, notamment :

Chiffrement de bout en bout des données personnelles

  • Chiffrement des données en transit (TLS)
  • Chiffrement des données au repos
  • Gestion sécurisée des clés

Contrôle d'Accès

  • Authentification multi-facteurs
  • Principe du moindre privilège
  • Journalisation et audit des accès

Surveillance

  • Surveillance de sécurité en temps réel
  • Procédures de réponse aux incidents
  • Évaluations régulières des vulnérabilités

Continuité des Activités

  • Sauvegardes régulières des données
  • Planification de reprise après sinistre
  • Tests réguliers de récupération

Contacter Notre DPD

Pour toute question concernant vos droits sur les données ou pour exercer vos droits RGPD, veuillez contacter notre Délégué à la Protection des Données :

Délégué à la Protection des Données

E-mail: contact@gooscale.com

Notre Délai de Réponse

Nous nous efforçons de répondre à toutes les demandes liées au RGPD dans les 30 jours. Dans les cas complexes, nous pourrions avoir besoin jusqu'à 90 jours, mais nous vous tiendrons informé tout au long du processus. Il n'y a pas de frais pour exercer vos droits RGPD sauf si les demandes sont manifestement infondées ou excessives.