Retour

RGPD : foire aux questions

le 

Le RGPD (Règlement Général sur la Protection des Données) est une directive du parlement européen dont le caractère vise à encadrer le recueil et les traitements de données personnelles des personnes physiques, pour protéger la vie privée et certaines libertés. Cette directive s'applique à toutes les entités qui interagissent avec des personnes situées dans l'EEE (Espace Economique Européen)

Qui doit être en conformité avec les RGPD ?

Si vous possédez une application et que au moins un de vos utilisateurs réside dans l'EEE, alors vous êtes concernés par ce règlement. 

Ainsi :
  • Les clients de GoodBarber (tout comme les utilisateurs en période d'essai) sont tenus d'être en conformité avec le RGPD et de respecter son principe et ses finalités.
  • Les clients des resellers de GoodBarber sont tenus d'être en conformité avec le RGPD.
  • GoodBarber est tenu d'être en conformité avec le RGPD.

Qui est le Responsable du traitement ? Qui est le Sous-traitant ?

Le RGPD définit le client de GoodBarber comme étant le "Responsable du traitement" des données collectées. Vous êtes tenu de vous conformer au RGPD, sous peine de sanctions.

Le Responsable du traitement est tenu de s'assurer que la collecte et le traitement des données personnelles est conforme au RGPD.

Le RGPD définit GoodBarber comme étant un de vos "Sous-traitant" pour le traitement des données. GoodBarber est le prestataire technique qui exécute pour votre compte le traitement des données collectées.

En tant que responsable de traitement et sous-traitant, GoodBarber a mis en place les procédures et la documentation nécessaires pour être en conformité avec le RGPD. Veillez à télécharger et à signer le Data Processing Agreement (DPA) . Le DPA est une annexe aux conditions générales d'utilisation de GoodBarber. Il vous permet d'attester que GoodBarber traite les données conformément au RGPD.

Dans quels cas le recueil de données via mon app est-il conforme au RGPD ?

- Si la personne a consenti au traitement de ses données personnelles, alors vous êtes en conformité et vous avez bien fait votre travail.
Par exemple, si la personne accepte de recevoir des notifications push, elle consent à ce que les données permettant son identification puissent subir des traitements et être utilisées pour lui envoyer les notifications.

- Si le traitement est nécessaire à l'exécution d'un service demandé par la personne, alors vous êtes en conformité.
Par exemple, s'il est nécessaire de s'authentifier pour accéder à des parties privées de votre app, la démarche d'accès est à l'initiative de la personne, qui, après avoir pris connaissance et accepté les conditions générales d'utilisation de votre application, consent à ce que les données qu'elle a fournie pour s'enregistrer soient utilisées pour l'authentifier dans votre app.

- Si les données collectées sont anonymes, c'est-à-dire si les données ne permettent pas d'identifier une personne physique, alors il n'est pas nécessaire d'obtenir un consentement pour le traitement des données et vous êtes en conformité. 
Par exemple, pour calculer les statistiques d'utilisation de l'app, GoodBarber s'appuie sur un token aléatoire qui ne permet pas d'identifier un utilisateur en particulier mais qui fournit de la matière à analyser. (Attention, ceci est vrai pour les statistiques fournies par GoodBarber, pas celles fournies par des outils tiers)

Faut-il afficher des mentions légales dans mon app ?

Il est important d'expliquer à vos utilisateurs quelles sont les données que vous collectez, quelles sont vos finalités, et de quelle façon ils peuvent vous contacter pour faire appliquer leurs droits et libertés.

En mettant en ligne les conditions générales d'utilisation de votre app, votre politique de confidentialité et votre politique vis-à-vis de la gestion des cookies, vous vous assurez d'informer correctement vos utilisateurs.

Est-ce que mon app recueille des données personnelles ?

Il est impossible de répondre oui ou non à cette question, car cela dépend du paramétrage que vous avez effectué dans votre application. Sachez par ailleurs que :

1/ Tout ce qui relève du simple affichage de pages, en dehors de toute authentification préalable, ne s'appuie pas sur la collecte de données personnelles pour fonctionner.

2/ Les add-ons qui dépendent de l'add-on Authentification fonctionnent à partir de données personnelles. En effet, pour authentifier un utilisateur dans l'app, il est nécessaire de savoir qui c'est :) GoodBarber vous permet d'afficher vos mentions légales au moment de la création du compte utilisateur.

3/ Pour la réception du notification push ou l'affichage d'information en fonction de la position de l'utilisateur, le consentement est obtenu par l'affichage d'une pop-up dans l'app. L'utilisateur a la possibilité de retirer son consentement ultérieurement en passant par le système d'exploitation de son terminal.

4/ Les sections formulaire et plug-in vous donnent une entière liberté de création (et donc potentiellement de collecte d'information). Si votre application recueille des données personnelles sur vos utilisateurs, il est important que vous obteniez leur consentement pour le faire.

5/ Vous avez la possibilité d'utiliser des outils tiers dans votre app (Google Analytics par exemple). Si vous avez configuré ces outils pour qu'ils recueillent des informations personnelles par l'intermédiaire de votre application, il est important que vous obteniez le consentement de vos utilisateurs pour le faire.

Qu'est-ce que le DPO ?

Le DPO (Data Protection Officer) est la personne dans votre organisation en charge de faire valoir le droit des utilisateurs de votre app dans le cadre du traitement des données personnelles.
N'oubliez pas de déclarer les coordonnées de cette personne dans votre backoffice ( Paramètres > Options de l'app > Paramètres généraux > Confidentialité des données). Cela nous permet de mettre le DPO en relation avec toute personne ayant une demande vis-à-vis du traitement de données personnelles dans votre app.

Est-ce que GoodBarber est en conformité avec le RGPD ?

Oui, GoodBarber en est conformité avec le RGPD, et ce à 2 niveaux :

1/ Dans sa relation commerciale avec ses clients
Dans sa relation commerciale avec ses clients, GoodBarber est en conformité avec le RGPD vis-à-vis des règles qui s'appliquent au Responsable du traitement.
Le respect du RGPD est détaillé dans nos Conditions Générales de Service , et les documents annexes associés : politique de confidentialité , politique de gestion des cookies )

2/ Dans son rôle de sous-traitant pour ses clients
GoodBarber est également en conformité avec le RGPD en tant que Sous-traitant du traitement des données collectées par ses clients. Le respect du RGPD est détaillé dans le Data Processing Agreement (DPA) qui est une annexe aux conditions générales de service.

POUR ALLER PLUS LOIN :

 

  • Un principe qui nous tient à coeur chez GoodBarber est de vous présenter le travail de nos membres ! Aujourd'hui, nous vous proposons de découvrir l'oeuvre d'Antonio Exposito, le créateur de Blog iM : l'avant-après d'une application mobile . A travers cet article en ligne, Antonio met à notre disposition des conseils et nous explique comment tout a commencé pour lui.
  • En téléchargeant certaines apps, vous sous-mettez souvent votre consentement à l'utilisation de certaines de vos données sans forcément vous en rendre compte. On ne sait pas toujours ce que l'application collecte exactement et les informations qu'elle a ainsi à sa disposition. Pour mieux comprendre ce sujet, consultez notre article en ligne concernant les permissions des applications et la protection de la vie privée .
Conseils pour créer une app