Conformité au RGPD

Le Règlement général sur la protection des données (RGPD, Règlement UE 2016/679) s'applique lorsque Scanyze traite des données à caractère personnel de personnes situées dans l'Espace économique européen (EEE). SecuAAS applique les principes du RGPD de manière proactive dans le cadre de son engagement envers les meilleures pratiques internationales en matière de protection des données.

Selon le contexte, SecuAAS fonde le traitement des données personnelles sur les bases juridiques suivantes (art. 6 RGPD) : - Exécution d'un contrat (art. 6(1)(b)) — Fourniture des services Scanyze - Consentement (art. 6(1)(a)) — Cookies non essentiels, communications marketing - Intérêts légitimes (art. 6(1)(f)) — Sécurité de la plateforme, prévention de la fraude - Obligation légale (art. 6(1)(c)) — Conservation des données de facturation

Si vous êtes situé dans l'EEE, vous disposez des droits suivants : - Droit d'accès (art. 15) - Droit de rectification (art. 16) - Droit à l'effacement (art. 17) - Droit à la limitation du traitement (art. 18) - Droit à la portabilité des données (art. 20) - Droit d'opposition (art. 21) - Droit de ne pas faire l'objet d'une décision automatisée (art. 22) Pour exercer vos droits : dpo@secuaas.com — Délai de réponse : 30 jours (extensible de 60 jours en cas de complexité, avec notification).

SecuAAS est établie au Canada. La Commission européenne a reconnu le Canada comme offrant un niveau de protection adéquat (décision d'adéquation 2002/2/CE) pour les transferts de données sous le régime de la PIPEDA. Pour les transferts vers des sous-traitants situés aux États-Unis, SecuAAS s'appuie sur : - Des clauses contractuelles types (CCT) de la Commission européenne, le cas échéant - Des évaluations d'impact des transferts (Transfer Impact Assessment, TIA) - Des mesures techniques supplémentaires (chiffrement, minimisation, traitement transitoire)

SecuAAS n'a pas l'obligation légale de nommer un DPO au sens de l'article 37 du RGPD. Toutefois, les demandes relatives au RGPD peuvent être adressées à dpo@secuaas.com.

Si vous estimez que le traitement de vos données enfreint le RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle de votre État membre de résidence.

SecuAAS tient un registre des activités de traitement conformément à l'article 30 du RGPD, disponible sur demande auprès du DPO.