Quel est le statut de conformité de Koalendar au RGPD de l'UE ?

Le règlement général sur la protection des données (RGPD) de l'Union européenne est un règlement qui vise à harmoniser les réglementations des États membres de l'UE en matière de confidentialité des données en un seul règlement, applicable sur le marché unique de l'UE. Cet article décrit le statut de conformité au RGPD de Koalendar.

Si votre entreprise doit s'assurer qu'elle est conforme au RGPD, elle doit également s'assurer que ses fournisseurs (c'est-à-dire Koalendar) sont également conformes au RGPD. Koalendar est conforme au RGPD et applique strictement la réglementation afin de protéger les données des utilisateurs que nous stockons.

Koalendar et le RGPD (en 10 points)

Le règlement RGPD peut être résumé en 10 points importants. Pour chaque point, nous expliquons comment Koalendar gère sa conformité. Si nous n'avons pas répondu à vos questions dans cet article, vous pouvez toujours nous contacter par e-mail.
Veuillez également noter que tous les fournisseurs de services de traitement des données de Koalendar ont été contrôlés afin de vérifier leur conformité au RGPD (Koalendar, GCP, Stripe).

1. Sensibilisation

Tous les employés responsables du développement logiciel et de la maintenance de l'infrastructure de Koalendar connaissent parfaitement les exigences du RGPD.
De plus, les révisions de code sont effectuées par le délégué à la protection des données (dpo[at]koalendar[dot]com) avant tout déploiement de code sur la plateforme. Cela permet de garantir qu'aucune faille de sécurité ni mauvaise pratique ne soit mise en œuvre, par exemple par un sous-traitant temporaire tiers ou un employé de Koalendar, même s'il est conscient des exigences du RGPD (ce qui constitue un double contrôle de sécurité humain).

2. Informations que nous détenons

Koalendar stocke des données sur deux types de fêtes :
  • Nos clients (c'est-à-dire les opérateurs qui créent les pages de réservation Koalendar)
  • Nos clients utilisateurs finaux (c'est-à-dire les utilisateurs de nos clients)

Koalendar ne partage ni ne revend aucune donnée utilisateur (qu'il s'agisse des données décrites au point 1 ou 2 ci-dessus). Les données ne sont pas utilisées à des fins publicitaires (1 et 2) ou analytiques (2). Notre modèle économique repose uniquement sur des abonnements payants (c'est-à-dire que l'utilisateur n'est pas le produit).


2.1. Informations détenues sur nos utilisateurs

Koalendar recueille des informations sur le compte de chaque utilisateur (que nous appelons « clients » dans cet article), notamment :
  • Nom et prénom de l'utilisateur, adresse e-mail et photo de profil
  • Coordonnées de paiement de l'utilisateur (y compris les informations de facturation, par exemple l'adresse et le pays de l'entreprise — le numéro de carte de crédit est conservé par Stripe)

Nous n'enregistrons pas l'activité des utilisateurs, à l'exception des journaux système comprenant l'adresse IP, les agents utilisateurs et l'heure de connexion. Ceux-ci sont uniquement utilisés à des fins de débogage et à des fins légales, et sont conservés pendant un an maximum.


2.2. Informations détenues sur les utilisateurs finaux de nos utilisateurs

Les informations détenues sur les utilisateurs finaux de nos utilisateurs comprennent :
  • Nom et adresse e-mail de l'utilisateur final (si fournis par l'utilisateur final, ce qui implique son consentement)
  • Numéro de téléphone de l'utilisateur final (si fourni par l'utilisateur final, ce qui implique son consentement)
  • Informations sur l'utilisateur final partagées dans le formulaire de réservation (si fournies par l'utilisateur final, impliquant donc un consentement)
Ces informations d'identité de l'utilisateur final sont stockées sur les services Koalendar, aussi longtemps que le client Koalendar souhaite qu'elles soient conservées dans sa base de données Koalendar.

Les informations relatives aux utilisateurs finaux de nos utilisateurs relèvent de la seule responsabilité de nos utilisateurs (c'est-à-dire les organisateurs d'événements individuels qui utilisent Koalendar). Il incombe à nos utilisateurs de gérer les données qu'ils détiennent dans leur tableau de bord Koalendar personnel et de supprimer les données sensibles si quelqu'un venait à les partager avec eux (par exemple, les numéros de sécurité sociale, etc.). Il est de notre responsabilité de sécuriser l'accès à ces données (c'est-à-dire que seuls les opérateurs du site web peuvent y accéder et ont le droit de les rectifier et de les supprimer).


3. Communication des informations relatives à la confidentialité

Les conditions relatives à la confidentialité des clients et utilisateurs de Koalendar sont clairement communiquées dans nos informations sur la confidentialité.
Les conditions de confidentialité des utilisateurs finaux des clients Koalendar relèvent de la seule responsabilité des clients Koalendar. Elles doivent être publiées sur le site Web des clients Koalendar.

4. Droits individuels

Les droits des clients de Koalendar relatifs au RGPD sont pris en compte et appliqués, notamment :
  • Droit d'accès : nos utilisateurs peuvent accéder à toutes leurs données, sans restriction, depuis les applications Koalendar.
  • Droit de rectification : il suffit de nous contacter, nous traiterons toutes vos demandes de rectification.
  • Droit à l'effacement : il suffit de nous contacter, nous traiterons toutes vos demandes d'effacement.
  • Droit de limiter le traitement : nous ne traitons pas les données de nos clients (et des utilisateurs finaux de nos clients).
  • Droit à la portabilité des données : nos utilisateurs peuvent nous contacter à tout moment s'ils souhaitent obtenir une exportation de leurs données.
  • Droit à l'information : nous informons clairement nos utilisateurs de l'utilisation qui sera faite de leurs données.
  • Droit d'opposition : nous traitons toutes les demandes à ce sujet émanant de nos utilisateurs et des utilisateurs finaux de nos utilisateurs (contactez-nous).
  • Droit de ne pas être soumis à une prise de décision automatisée, y compris le profilage : nous ne le faisons pas (et ne le ferons jamais).

5. Demandes d'accès aux données personnelles

Koalendar répond à toutes les demandes d'accès (positives ou négatives) dans un délai de deux semaines (la limite légale prévue par le RGPD est d'un mois).
Nous offrons ce service gratuitement à nos clients (payants et gratuits).

6. Base juridique du traitement des données à caractère personnel

Koalendar stocke les données utilisateur impliquant un consentement (c'est-à-dire une conversation dans laquelle les deux parties ont consenti de leur plein gré et ont échangé, par exemple, des e-mails).
Il incombe aux clients de Koalendar de s'assurer que les données des utilisateurs sont collectées de manière légale lors de l'événement. Par exemple, si les adresses e-mail collectées à partir des pages de réservation Koalendar sont réutilisées à des fins de campagne marketing sur un système externe, le client Koalendar doit demander le consentement de l'utilisateur lors de la collecte de cette adresse e-mail.

7. Consentement

Le consentement est donné explicitement par nos utilisateurs lorsqu'ils effectuent une action ou une tâche (par exemple, lorsqu'ils fournissent des données utilisateur).
Koalendar permet à ses clients de préremplir les données utilisateur avant de partager un lien vers une page de réservation avec leurs clients. Ces données doivent avoir été fournies par l'utilisateur client de manière consentie, car elles seront automatiquement transmises à Koalendar.

8. Enfants

Koalendar n'offre pas de services en ligne aux enfants, en raison de la nature du service fourni (interentreprises). Nous n'avons donc pas jugé pertinent de contrôler l'âge des utilisateurs qui s'inscrivent aux services.
Les enfants peuvent toujours utiliser les services de planification Koalendar, depuis le site Web ou les applications d'un client Koalendar. À cet égard, le client Koalendar est tenu de vérifier auprès de ses propres utilisateurs et activités le respect des réglementations relatives aux enfants.

9. Violations de données

Notre équipe surveille de près tout accès non autorisé au système et a mis en place plusieurs mesures préventives afin de réduire la surface d'attaque sur nos systèmes et services. En deux ans, Koalendar n'a connu aucun problème de sécurité majeur.

Koalendar informera ses utilisateurs de toute violation de données dans un délai maximum de 24 heures après en avoir pris connaissance et avoir corrigé la faille. Il incombe ensuite à nos utilisateurs de signaler cette violation de données à leurs utilisateurs finaux en temps utile.


10. Protection des données dès la conception et analyses d'impact relatives à la protection des données

Chaque fois que Koalendar développe un nouveau système, la sécurité est une priorité absolue lors de la conception de l'architecture dudit système. Notre premier objectif est de protéger l'intégrité du nouveau système de production, et notre deuxième objectif est de protéger les données utilisateur stockées et utilisées par ce système.

Les développeurs de Koalendar ont reçu une formation approfondie en matière de sécurité des logiciels et des réseaux, ce qui nous a permis de créer au fil du temps un logiciel sécurisé dès sa conception.


Des questions ?

N'hésitez pas à nous contacter par e-mail (dpo[at]koalendar[dot]com) si vous avez des questions.
Cela répond-il à votre question ? Merci pour vos commentaires. Un problème est survenu lors de l'envoi de vos commentaires. Veuillez réessayer plus tard.

Vous avez encore besoin d'aide ? Contactez-nous Contactez-nous