General Data Protection Regulation GDPR

GDPR
Ou RGPD en français (Réglèment Général pour la Protection des Données)

Qu’est-ce que la GDPR?
Le règlement général sur la protection des données (GDPR) est une nouvelle loi européenne qui régit la manière dont les entreprises peuvent collecter, stocker, supprimer, modifier et traiter les données personnelles des citoyens de l’UE. Elle s’applique à toute entreprise qui traite des données personnelles de citoyens de l’UE, qu’elle ait ou non une présence physique dans l’UE, ou même qu’elle ait des clients dans l’UE. Les entreprises sont également tenues de transmettre ces obligations à tous leurs vendeurs et fournisseurs qui peuvent également traiter les données personnelles des citoyens de l’UE partout dans le monde.

Quand la GDPR sera-t-elle en vigueur ?
La GDPR entre en vigueur dans toute l’Union européenne le 25 mai 2018.

Quels sont les engagements de Butterfly Training par rapport à la GDPR ?
Butterfly Training s’engage à :

une organisation technique sécurisée pour tous les services proposés,
communiquer la documentation nécessaire à nos utilisateurs concernant notre conformité,
répondre aux utilisateurs souhaitant exercer leurs droits concernant la gestion de leurs données.
Vous pouvez lire notre politique de confidentialité qui a été mise à jour pour être conforme à la GDPR.

Nous gérons une liste actuelle de Sous-traitants autorisés à traiter les données des clients pour les services Butterfly Training. Butterfly Training impose des conditions de protection des données à chaque sous-traitant concernant leurs contrôles de sécurité et les réglementations applicables en matière de protection des données personnelles.

Nos sous-traitants :

Ingenico e-Commerce Solutions SAS
MailChimp
SendinBlue
Exact Online

En cas de modification de la liste de ses sous-traitants, Butterfly Training en notifiera l’Utilisateur par email ou par notification dans le compte client. Il est précisé que cette notification comprendra toute information relative à d’éventuels transferts de données personnelles en dehors de l’Union Européenne.

Lorsque Butterfly Training fait appel à des sous-traitants ultérieurs pour mener des activités de traitement spécifiques pour le compte et sur les instructions de l’utilisateur, les mêmes obligations en matière de protection de données sont imposées contractuellement aux sous-traitants ultérieurs, en particulier pour ce qui est de présenter des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées.

Addendum relatif au traitement des données (Data Processing Addendum)
En cas de besoin, vous pouvez télécharger notre Addedum relatif au traitement des données :

Addendum

Vous devez envoyer le Addedum rempli et signé à Butterfly Training par courriel, en indiquant le nom légal du client (tel qu’indiqué sur le bon de commande Butterfly Training ou la facture, le cas échéant) :

BUTTERFLY AERO TRAINING
99 rue de la Verrerie
750004 PARIS
FRANCE

ou par mail à privacy@butterfly-training.net

Dès réception du Addedum validé par Butterfly Training, ce Addedum deviendra légalement contraignant.

Ressources sur la GDPR
Vous pouvez trouver des informations plus détaillées sur le GDPR sur le site de la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection_en