Notre rôle en tant que contrôleur de données et ce que cela signifie pour vous

Au mois de février, nous vous avons exprimé par écrit notre engagement à respecter le Règlement général sur la protection des données (RGPD) à venir.

En vertu du RGPD, les entreprises se doivent d'agir soit comme un processeur de données, soit comme un contrôleur de données. Dans cet article de blog, nous expliquerons le rôle de GoCardless en tant que contrôleur de données et ce que cela signifie pour nos clients.

Dans le cadre de notre préparation pour le RGPD, nous avons examiné avec attention la façon dont nous traitons les données relatives aux clients qui payent leurs fournisseurs via GoCardless (les « clients finaux »).

À partir de cette analyse et selon les conseils des organismes de réglementation du Royaume-Uni et de l'Union européenne, les pratiques courantes de l'industrie et les avis d'experts juridiques, nous en avons conclu que nous jouons le rôle de contrôleur de données auprès des clients finaux (comme nombre d'autres fournisseurs de services de paiement, notamment Square, PayPal et Visa).

Enfin, être un contrôleur de données signifie que nous assumons encore plus de responsabilités pour protéger les données de vos clients, et nous nous engageons directement auprès des autorités chargées de la protection des données à respecter toutes les obligations en vertu du RGPD.

Contrôleur de données vs. gestionnaire de données

controller-vs-processor-fr

En vertu du RGPD et selon le type de données, les entreprises doivent respecter les obligations qui incombent soit à un processeur de données soit à un contrôleur de données.

  • Les processeurs de données traitent les données personnelles pour le compte du contrôleur, mais ils n'ont pas de pouvoir de décision quant à l'objectif visé (le « pourquoi ») ou aux moyens (le « comment »).
  • Les contrôleurs de données fixent l'objectif visé par le traitement des données et déterminent les moyens d'atteindre cet objectif. En bref, ils décident pourquoi et comment la gestion de données doit se faire.

Pourquoi GoCardless est-il un contrôleur de données ?

En offrant à nos clients un service de prélèvement unique, GoCardless prend un ensemble de décisions concernant les méthodes mises en œuvre et les raisons qui le motivent à utiliser les données des clients finaux. Et comme nous offrons un service de paiement de plus en plus mondialisé, nous devons prendre davantage de décisions sur notre façon d'utiliser les données personnelles pour satisfaire toutes les conditions requises. Par exemple, nous devons :

  • nous conformer à nos propres exigences réglementaires (par exemple, celles en matière de protection de fonds vous appartenant)
  • nous conformer aux règles des systèmes de paiement (par exemple, les règles du programme Bacs qui régissent le traitement des prélèvements au Royaume-Uni)
  • vous protéger ainsi que GoCardless contre la fraude, le blanchiment d'argent et d'autres menaces similaires.

 Qu'est-ce que cela signifie pour vous en tant que client de GoCardless ?

En qualité de contrôleur de données, GoCardless assume encore plus de responsabilités (contre l'utilisation abusive de données ou les violations par exemple) et nous nous engageons directement auprès des autorités chargées de la protection des données à respecter toutes les obligations en vertu du RGPD.

En tant que contrôleur, nous pouvons également offrir une meilleure assistance à vos clients lorsqu'ils nous contactent. Par exemple, lorsque des clients finaux nous appellent pour mettre à jour leurs coordonnées bancaires ou pour nous demander de les aider à résoudre un problème de paiement, nous pouvons leur fournir des conseils clairs et précis, et surtout, nous sommes en mesure de répondre directement s'ils exercent leurs droits individuels en vertu de RGPD.

Cela signifie aussi qu'à terme nous pourrions offrir des services supplémentaires plus sophistiqués à nos clients. Par exemple, nous serons en mesure d'utiliser des API bancaires ouvertes pour offrir des services de paiement plus rapides et intelligents.

Nous prenons notre rôle de contrôleur de données au sérieux et nous sommes en train de développer notre équipe pour nous assurer que nous continuons à mettre la priorité sur la confidentialité. La protection et la sécurité des données sont étroitement liées. Nous avons donc nommé un nouveau chef de la sécurité, Alex Lucas (auparavant chez Amazon), et ce mois-ci nous accueillons notre nouveau responsable de la protection des données, Kasey Chapelle, précédemment en poste chez American Express Global Business Travel.

Les prochaines étapes pour nos clients

Que vous ayez souscrit à notre offre GoCardless Standard ou Plus, nous nous occupons de tout. Nous mettrons à jour nos conditions générales d'utilisation en ligne et nous vous enverrons directement par e-mail un lien vers ces conditions actualisées.

Si vous êtes un client GoCardless Pro, nous prendrons contact avec vous pour vous notifier de la mise à jour des conditions générales de votre contrat.

Pour en savoir plus sur notre engagement vis à vis de la confidentialité des données, consultez notre blog et notre FAQ.

Autres changements dans le cadre du RGPD

En préparation du RGPD, vous pouvez vous attendre à des ajustements et des changements mineurs apportés à notre offre GoCardless au cours des prochaines semaines, notamment des avis de confidentialité et des notifications à propos des cookies.

Ceux-ci, ainsi que d'autres changements non visibles dans nos processus principaux, s'inscrivent dans un programme de confidentialité de plus grande envergure garantissant que nos systèmes servent les exigences actuelles et futures du RGPD.

GoCardless et le RGPD
Consultez nos FAQ clients