Découvrez l’app CoachHub pour Microsoft Teams
Le RGPD, une vision commune
Le règlement général sur la protection des données (RGPD), entré en application en mai 2018, révolutionne et unifie les lois en matière de protection des données de l’Union européenne (UE) et de l’Espace économique européen (EEE). Ainsi, la législation allemande relative à la protection de la vie privée et des données passe à un niveau supérieur. En outre, en tant que précurseur et référence en matière de protection des données, le RGPD suscite des lois à ce sujet dans le monde entier, tel que le California Consumer Privacy Act.
Les principaux changements apportés par le RGPD sont les suivants : davantage de droits pour les citoyens de l’UE, des obligations étendues en matière de notification des violations de données, des exigences strictes en matière de sécurité, une protection transfrontalière des données, une responsabilité étendue et une application facilitée. En cas de violation du RGPD, une amende pouvant atteindre 4 % du chiffre d’affaires global des entreprises est possible. Une application cohérente est un aspect essentiel : La Cour de justice de l’Union européenne et l’ensemble du chapitre 7 garantissent que le RGPD est appliqué de manière coopérative et cohérente au sein de l’EEE. Le RGPD soutient un marché unique des données, facilitant le flux de données personnelles au sein de l’EEE et avec les pays tiers disposant de normes de protection des données comparables. Des mesures telles que les règles d’entreprise contraignantes, les certifications « Privacy Shield » et les clauses types de protection des données sécurisent le traitement des données personnelles dans les pays tiers dont les normes de protection des données sont moins élevées. Pour en savoir plus, veuillez consulter l’annexe relative au traitement des données standard du secteur bancaire.
La protection et la sécurité des données sont plus importantes que jamais et constituent une priorité absolue chez CoachHub. Afin d’apporter la preuve que nous sommes sincères, nous offrons à nos clients chez CoachHub une plateforme dotée d’une protection des données certifiée, et notamment d’une sécurité de pointe. Un audit indépendant réalisé sur site par une autorité de certification reconnue a approuvé la protection des données de CoachHub à partir des éléments suivants :
– le respect des exigences légales en matière de protection des données (telles que le RGPD) ; ainsi que
– les principes des mesures de sécurité informatique de pointe conformément aux aspects importants des normes internationales sur les systèmes de management de la sécurité de l’information (Information security management system, ou ISMS), telle que la norme ISO 27001.
Nos programmes et les mesures de conformité et de protection des données qui y sont associées sont élaborés en Allemagne afin que vous puissiez profiter de notre expérience de coaching numérique en toute sérénité. En tant que première plateforme de coaching numérique, CoachHub fournit un coaching numérique ultra confidentiel qui s’adapte aisément à toutes les entreprises internationales. Vous pouvez choisir de recevoir des statistiques entièrement anonymes et conformes au RGPD relatives au bon déroulement du coaching. Vous contrôlez vos données de manière transparente. Nous prenons le consentement au sérieux : vous êtes libre de partager ce que vous souhaitez. Et nous ne nous arrêtons pas à la conformité au RGPD : nous aspirons à aller plus loin et à mettre en œuvre des fonctionnalités importantes en matière de vie privée et de confidentialité, quand bien même elles ne sont pas légalement requises. Nous sommes heureux de nous conformer au RGPD, même lorsque celui-ci ne s’applique pas à vous. En outre, nous aidons volontiers nos clients à se conformer aux lois étrangères et internationales en vigueur.
Chez CoachHub, la sécurité est une question de culture d’entreprise : nous recourrons à des moyens techniques et organisationnels en matière de services bancaires en ligne, avec une certification PCI DSS de niveau 1 et des centres de données certifiés ISO 9001 et ISO 27001. Nous utilisons l’authentification multifacteur, des gestionnaires de mots de passe ainsi que d’autres bonnes pratiques de sécurité. La confidentialité ne peut exister sans sécurité. Pour en savoir plus, veuillez consulter nos documents ci-dessous ou nous contacter. Veuillez noter que pour des raisons juridiques et de sécurité, la documentation détaillée sur les moyens techniques et organisationnels de CoachHub et de ses partenaires n’est disponible que dans le cadre d’un accord de non-divulgation.
« Chez CoachHub, nous traitons la conformité de chacun, la vôtre comme la nôtre, avec enthousiasme et engagement. Nous tenons profondément à la stricte confidentialité et au respect total des lois applicables en matière de protection de la vie privée et des données, en particulier du RGPD. »
AVOCAT GÉNÉRAL | CONFIDENTIALITÉ DES DONNÉES Dennis Jansen, LL.M.
CoachHub s’engage à maintenir les meilleurs standards en termes de qualité et à délivrer un service haut de gamme pour l’ensemble de la communauté et du marché du coaching digital. Notre système de gestion de la qualité est aligné avec la norme ISO 9001:2015. Il est conçu pour proposer une expérience client fiable, de qualité élevée. Chaque employé CoachHub comprend l’importance d’un engagement permanent pour la qualité et l’amélioration continue des processus, ce qui contribue à améliorer le moral des équipes, les résultats opérationnels et la satisfaction des clients.
Pour en savoir plus sur notre politique et nos engagements, cliquez ici
CoachHub Privacy Notice
CoachHub Terms and Conditions
CoachHub List of Subprocessors
Please contact us for details on CoachHub’s Corporate Compliance and TOMs.
Traitez-vous des données à caractère personnel ?
Oui.
Est-il possible d’utiliser la totalité de votre plateforme sans utiliser de données personnelles ?
Non.
Disposez-vous d’un responsable de la protection des données ?
Oui. Ses coordonnées sont les suivantes : DataCo GmbH Dachauer Str. 65 80335 Munich Allemagne
La plateforme de coaching numérique CoachHub est-elle conforme au RGPD ?
Oui, CoachHub répond aux exigences du RGPD : nous utilisons la protection des données conformément au RGPD en tant qu’entreprise et en tant que plateforme. Nous avons été et continuons à être régulièrement audités par DataGuard. Ainsi, nous sommes en mesure d’utiliser le label DataGuard.
Le chiffrement est-il appliqué à la transmission des données ?
Oui, nous utilisons un chiffrement SSL de pointe associé à un certificat SSL à validation étendue.
Une photo de profil est-elle obligatoire ?
Non, l’ajout d’une photo de profil n’est pas obligatoire. Nous tenons à souligner que, même si c’était le cas, il serait possible d’utiliser des photos non personnelles.
Prenez-vous en charge l’authentification unique (« SSO ») ? Prenez-vous en charge Active Directory ?
La plateforme CoachHub prend en charge l’authentification unique (« SSO ») associée à toutes les normes de sécurité courantes. Notamment, nous prenons en charge Azure Active Directory de Microsoft, Okta ainsi que d’autres fournisseurs.
L’accord de traitement des données fait référence à l’accord de service. Où se trouve l’accord de service ?
L’accord de service représente l’association de notre offre et des conditions de notre plateforme, disponible à l’adresse suivante : https://coachhub.com/terms/.
Il existe plusieurs établissements CoachHub. Quel établissement traite les données à caractère personnel ?
Seul l’établissement principal de Berlin traite les données personnelles pour la plateforme et le site Web. D’autres établissements peuvent traiter des données personnelles à des fins de vente.
À quels prestataires de services ou sous-traitants avez-vous recours en matière de traitement des données personnelles ? Où traitez-vous ces données ?
Une liste des sous-traitants avec des informations supplémentaires sur le traitement est disponible dans notre déclaration de protection des données, à l’adresse suivante : https://coachhub.com/privacy-notice/ Dans la mesure où les données sont traitées dans des pays tiers du RGPD, nous garantissons le niveau de protection des données par le biais de diverses mesures conformément au chapitre V du RGPD.
Vos centres de données sont-ils sûrs ?
Oui. Nous faisons appel à des fournisseurs de services cloud tels qu’Amazon AWS, qui sont sûrs, certifiés ISO et régulièrement audités.
Qui est responsable et sous-traitant de quel traitement ?
Notre point de vue sur l’action en tant que responsable compte tenu de la récente jurisprudence est le suivant : en règle générale, en tant que client, vous agissez comme responsable du traitement et nous agissons comme sous-traitant. Cela est également le cas en matière d’anonymisation pour vos besoins, par exemple pour les statistiques anonymes sur CoachHub au sein de votre entreprise, que nous créons en votre nom. Une fois l’anonymisation achevée, les données ne sont plus personnelles et le RGPD ne s’y applique plus.
Les transferts internationaux de données sont-ils conformes au RGPD ?
Les opérations de traitement des données dans des pays tiers, dans la mesure où elles se produisent, sont conformes au RGPD. D’une manière générale, nous avons sélectionné des serveurs situés dans l’UE ou conformes au RGPD. Nous avons conclu un accord sur le traitement des données personnelles. Dans le cas où un transfert international de données n’est pas couvert, par exemple par le « Privacy Shield », cet accord prévoit une récurrence supplémentaire aux règles d’entreprise contraignantes et aux clauses contractuelles types conformément à l’article 46 du RGPD. Nous surveillons en permanence la jurisprudence en cours et adaptons nos procédures de traitement en conséquence.