RGPD

le nouveau règlement européen sur la protection des données.

MySunnyCloud et le RGPD, le nouveau règlement européen sur la protection des données.

MySunnyCloud est soucieux de la protection des données personnelles de ses clients et partenaires, et s’engage à respecter et à se conformer au nouveau Règlement Général sur la Protection des Données (RGPD) qui entre en application dans l’ensemble de l’Union européenne à partir du 25 mai 2018.

 

Contexte

Le nouveau Règlement sur la protection des données (RGPD) entrera en vigueur le 25 mai 2018 dans toute l’Union européenne (UE). A partir de cette date, le RGPD sera directement applicable à tous les acteurs actifs sur le territoire de l’Union européenne. Les nouvelles règles consistent à donner aux citoyens plus de contrôle sur leurs données personnelles, à responsabiliser davantage les entreprises tout en réduisant leurs charges déclaratives et à renforcer le rôle des autorités de protection des données. Ce texte aura des répercussions directes sur un grand nombre d’entreprises suisses.

 

A partir de quand s’applique le nouveau règlement ?

Le nouveau règlement RGPD entre en application à partir du 25 mai 2018.

 

Qui est concerné par le RGPD ?

Le RGPD concerne toutes les entreprises opérant dans l’UE. Toutefois, des sociétés installées en Suisse et dans d’autres pays tiers peuvent également y être soumises.

Il est aussi à noter que seules les données « à caractère personnel » sont visées par le RGPD (art. 4 RGPD).

 

Qu’est-ce qu’une donnée à caractère personnel ?

Les données sont considérées « à caractère personnel » dès lors qu’elles concernent des personnes physiques identifiées directement ou indirectement. Une personne est identifiée lorsque par exemple son nom apparaît dans un fichier.

Des données que nous pourrions considérer comme anonymes peuvent constituer des données à caractère personnel si elles permettent d’identifier indirectement ou par recoupement d’informations une personne précise. Il peut en effet s’agir d’informations qui ne sont pas associées au nom d’une personne mais qui permettent aisément de l’identifier et de connaître ses habitudes ou ses goûts (source : Commission nationale de l’informatique et des libertés (CNIL).

 

MySunnyCloud est-il soumis au RGPD ?

Oui, mais seulement indirectement :

pas de ciblage ou de traitement basé sur les données personnelles ;
pas de ciblage spécifique des clients ou prospects de la communauté européenne ;
une activité qui se déroule sur territoire suisse et la garantie de localisation de nos serveurs et datacenters strictement en Suisse et d’aucune manière dans l’UE ;
MySunnyCloud n’a pas accès aux données de ses clients qui ont des racks ou des sites Internet hébergés dans ses datacenters ;
pas de transfert de données à des partenaires, que ce soit en Suisse ou dans l’UE ;
un contrôle de bout en bout de la chaîne de la gestion des données.

MySunnyCloud peut cependant avoir pour certains de ses services (par ex. hosting, housing, nom de domaine, Smart Numbers) des clients de l’UE, ou peut avoir des données personnelles de personnes physiques de l’UE ayant une activité professionnelle dans une entreprise suisse. Pour ces cas de figure ou tout autre cas qui feraient intervenir des données personnelles de citoyens de l’UE, MySunnyCloud est soumis à cette nouvelle réglementation européenne et s’engage à respecter ses obligations.

 

Quelles données sont généralement recueillies par MySunnyCloud ?

Nous collectons les données que nous fournissent nos clients lors de l’établissement du contrat initial, ainsi que les données pertinentes transmises lors de leurs contacts avec les services commerciaux ou techniques de MySunnyCloud.

MySunnyCloud ne recueille pas de données personnelles liées à la consommation de ses clients suisses ou de l’UE, au-delà des informations de communications téléphoniques nécessaires à la facturation de ses services.

 

MySunnyCloud fait-il du ciblage ?

MySunnyCloud ne fait aucun ciblage sur la base de données personnelles ou sur la base de comportements de consommation de services MySunnyCloud ;
MySunnyCloud n’exploite pas les données à caractère personnel de ses clients et, par conséquent, n’est donc pas impacté par l’art. 3 de la RGPD.

 

Quels sont les engagements de MySunnyCloud envers ses clients ?

Art. 24
MySunnyCloud s’engage à effectuer un suivi constant de ses employés qui ont accès aux bases de données principales qui contiennent les données personnelles de ses clients, et s’assurera que tous ses employés appelés à être en contact avec les données personnelles, aient les connaissances adéquates des exigences de la RGPD et des engagements de MySunnyCloud en la matière.

Art. 25
MySunnyCloud s’engage à générer un cryptage systématique des systèmes d’accès au portail de ses clients dès la création de leur profil.

Art. 27
MySunnyCloud s’engage à gérer la sécurité et l’intégrité des données personnelles de ses clients, et s’efforcera de répondre à toutes les requêtes et demandes d’informations de la part de ses clients dans des laps de temps en accord avec les règlements suisses et européens.

Art 30
MySunnyCloud n’ayant pas atteint la masse critique de 250 employés, il n’est donc pas tenu de tenir un registre selon alinéa 1 de l’art 30.

Art 32
MySunnyCloud s’engage à tout mettre en œuvre afin de garantir une sécurité optimale de ses installations et optimise en permanence la protection des données personnelles de ses clients et leur intégrité par des upgrade HW et SW selon les prescriptions de nos fournisseurs techniques.

MySunnyCloud s’engage à communiquer de manière proactive envers ses employés, à mettre en évidence les engagements de MySunnyCloud envers ses clients, à s’assurer de l’adéquation des comportements des employés de MySunnyCloud avec les valeurs de MySunnyCloud ainsi qu’avec les exigences du nouveau règlement RGPD sur la protection des données personnelles. Un très faible turn-over de notre personnel garantit aussi cette sécurité et intégrité.

 

Conclusion

MySunnyCloud n’est pas touché directement par la nouvelle loi RGPD sur la protection des données UE mais s’efforce de répondre à tous ses clients impactés directement ou indirectement par un ou plusieurs articles de loi. MySunnyCloud s’engage à tout mettre en œuvre afin de satisfaire les demandes et requêtes de ses clients actuels et futurs dans le cadre de la nouvelle réglementation RGPD de l’UE qui entre en application dès le 25.05.2018.