WeProov, entreprise leader dans l’inspection de véhicule 100% digitale, respecte les exigences du RGPD pour garantir la protection des données personnelles de ses clients et utilisateurs. Découvrez comment WeProov a mis en place une politique de transparence en matière de traitement des données personnelles.
Tout d’abord, le RGPD est un règlement de l'Union européenne qui est entré en vigueur le 25 mai 2018. Il vise à protéger les données personnelles des individus en renforçant la réglementation sur la collecte, le traitement, le stockage et la destruction des données personnelles.
WeProov est une entreprise spécialisée dans la digitalisation des processus d'inspection de véhicules. En tant qu'entreprise opérant dans le secteur de la technologie et du numérique, la protection de la vie privée et des données est essentielle pour WeProov. Pour cette raison, WeProov a mis en œuvre les principes et règles fondamentaux du RGPD, pour garantir la protection informations de ses prospects, clients, et utilisateurs.
Pour être en conformité avec le RGPD, WeProov a dû mettre en place une série de mesures de protection des data. Tout d'abord, WeProov a désigné auprès de la CNIL, un Délégué à la protection des données (DPO – Data Protection Officer) pour s'assurer de la mise en œuvre et du respect des règles du RGPD. Ce responsable a pour rôle de conseiller l'entreprise sur les meilleures pratiques en matière de protection des données , de veiller au respect du RGPD, et de traiter les demandes des personnes concernées par les traitements de données.
WeProov a recensé les traitements de données personnelles effectuées par la société et les a consignés dans un registre des traitements de données. Un audit des traitements de données a ensuite été réalisé amenant à un plan d’action de mise en conformité pour garantir le respect du RGPD.
Ainsi, la collecte et le traitement des données personnelles au sein de WeProov sont fondés sur les règles suivantes, conformément aux dispositions du RGPD :
- TransparenceConsentement
- Limitation des finalités
- Minimisation des données
- Exactitude des données
- Limitation de la conservation
- Confidentialité et Sécurité
- Responsabilité.
Comprenez pourquoi en nous demandant une démo gratuite !
Demander une démoWeProov informe les personnes concernées par les traitements de données, des modalités de collecte et de traitement de leurs données à caractère personnel, à travers des mentions, des chartes de protection des données accessibles via son site Internet et via les différentes solutions éditées par WeProov.
Aussi, WeProov informe notamment ses utilisateurs de la finalité de la collecte de leurs données, des personnes qui auront accès à ces données, de la durée de leur conservation, et des mesures mises en œuvre pour en assurer la sécurité.
WeProov s’engage à recueillir le consentement explicite des personnes concernées, lorsque le traitement des données est fondé sur celui-ci.
Enfin, l'entreprise WeProov s'engage également à informer les clients de toute violation de données dès sa découverte, et au plus tard dans les 72 heures.
WeProov informe toute personne qui en fait la demande, de l’existence de données à caractère personnel la concernant, de l’usage qui en est fait et des droits dont elle bénéficie à cet égard (accès, rectification, opposition, suppression, limitation des traitements, portabilité).
WeProov met tout en œuvre pour garantir et faciliter l’exercice par les personnes concernées, de leurs droits reconnus par les textes en vigueur :
· Une procédure de gestion des demandes et réclamations relatives à l’exercice des droits des droits des personnes détermine les conditions et modalités d’exercice, la chaîne des traitements et les délais de réponse
· Un formulaire en ligne est mis à la disposition des Personnes Concernées
WeProov s’assure de la protection des données personnelles contre les risques de perte, de vol, ou de modification, et s’assure que seules les personnes autorisées y ont accès.
WeProov amis en place des mesures de sécurité techniques et organisationnelles appropriées pour prévenir toute violation de données, au rang desquelles on peut citer :
· L’élaboration et la mise à jour de politiques et procédures de sécurité ;
· La sensibilisation et la formation du personnel à travers plusieurs modules communs et spécialisés métier, sur les bonnes pratiques et les obligations en matière de sécurité et protection des données, afin de garantir que les data des clients soient traitées de manière responsable et en toute conformité avec le RGPD ;
· Le chiffrement des données pendant leur transit et leur stockage ;
· Le choix de prestataires et sous-traitants offrant le maximum de garanties en matière de sécurité (data centers certifiés ISO 27001, ISO27017, ISO 27018…) ;
· La réalisation sur une base annuelle a minima, de tests d’intrusion et de scans de vulnérabilité sur les solutions WeProov ;
· Les contrôles d’accès aussi bien physiques que logiques ;
· Les sauvegardes régulières des bases de données de production ;
· Etc
En mettant en place ces mesures de protection des données, WeProov est en conformité avec le RGPD et garantit la sécurité et la confidentialité des données de ses clients. Les clients peuvent être assurés que leurs informations personnelles sont collectées et utilisées de manière responsable et en conformité avec la réglementation européenne en matière de protection des données.