JURIDIQUE

GDPR

Conformité

Les lois sur la protection des données évoluent en permanence et Comviva s’engage à protéger les informations personnelles (PI) et les informations personnelles sensibles (SPI) grâce à son programme de confidentialité bien établi et maintenu, piloté par un cadre interne de confidentialité des données et un modèle de gouvernance.

Le Règlement général sur la protection des données (“GDPR”) qui est entré en vigueur le 25 mai 2018, sous la forme d’une législation qui vise à améliorer la protection des données pour les résidents de l’Union européenne (UE) et de l’Espace économique européen (EEE) [28 pays membres de l’UE plus la Norvège, le Liechtenstein et l’Islande] (ci-après dénommés collectivement “UE”).

Le GDPR change la donne pour de nombreuses organisations, exigeant des obligations de revoir les processus internes et de s’assurer que des mesures techniques et organisationnelles appropriées sont en place pour intégrer la confidentialité et la protection des données dans leur culture interne tout en mettant en place la bonne gouvernance.

These changes are designed to enable them to act as accountable organizations and to be able to demonstrate compliance with the principles relating to personal data processing under enhanced liabilities and sanctions.

It provides an opportunity to design, build and enforce increased trust across the entire organization by safeguarding the personal data rights of individual citizens, customers, and all other stakeholders resulting into wider operational and business gains.

Introduction

Comviva s’engage à respecter des normes élevées en matière de sécurité et de confidentialité des informations. Comviva accorde une grande priorité à la protection et à la gestion des données conformément aux normes reconnues, notamment ISO 27001, ISO 9001/TL9000. Comviva se conforme aux réglementations GDPR applicables, en tant que contrôleur de données et en tant que processeur de données, tout en travaillant également en étroite collaboration avec les clients et les partenaires afin de respecter les obligations contractuelles relatives aux procédures, produits et servicfr. Comviva s’engage à assurer la sécurité et la protection des PI et SPI qu’elle traite, et à fournir une approche conforme et cohérente de la protection des donnéfr. Comviva a mis en place un programme de protection des données robuste et efficace qui respecte les lois applicables existantes et se conforme aux lois sur la protection des données comme le GDPR. Cependant, Comviva reconnaît son obligation de mettre à jour et d’étendre ce programme pour répondre aux exigences du GDPR.

Nomination d’un délégué à la protection des données à l’échelle de l’entreprise pour Comviva

Comviva a adopté le GDPR qui est entré en vigueur en 2018. Un programme de confidentialité et de protection des données a été conçu et mis à jour au sein de Comviva et un modèle de gouvernance cohérent a été adopté pour se conformer aux exigences du GDPR. Une équipe chargée de la protection de la vie privée a été créée au sein de Comviva, qui travaille sur toutes les exigences des lois sur la protection des données, y compris le GDPR (telles que la protection de la vie privée dès la conception et par défaut, la notification des violations, les droits des personnes concernées, etc.)

M. Naveen Tandon est le responsable de la confidentialité des données (DPO) de Comviva. Il est actuellement le directeur de l’information (CIO). Sa nomination en tant que DPO de Comviva, a pris effet à partir du 23 octobre 2019. Il travaillera de manière indépendante et rendra compte au Comité de pilotage de la confidentialité, tel que défini dans le cadre de gouvernance de la confidentialité.

Cette nomination est conforme au Règlement général sur la protection des données (GDPR) qui est officiellement devenu le Règlement UE 2016/679, annonçant une nouvelle ère de protection des données à travers l’Union européenne, entraînant des ramifications variées pour les entreprises du monde entier.

Le délégué à la protection des données de Comviva informera, conseillera et contrôlera la conformité. Comviva a mis en place des contrôles et des outils appropriés qui soutiennent le processus, fournissent les garanties nécessaires en matière de confidentialité et de sécurité et assurent la réalisation continue des objectifs de confidentialité et de protection des donnéfr.

Responsabilités du responsable de la confidentialité des données (DPO) :

    1. Servir en tant que superviseur pour l’équipe de protection de la vie privée et faire respecter les politiques de confidentialité et les pratiques recommandées ;
    2. Informer et conseiller l’organisation (en tant que responsable du traitement ou sous-traitant) et ses employés sur leurs obligations de se conformer au GDPR et aux autres lois sur la protection des données ;
    3. Contrôler la conformité avec le GDPR et les autres lois applicables en matière de protection des données ;
    4. Être le premier point de contact de l’autorité de contrôle et des personnes dont les données sont traitées (employés, clients, tiers, etc.) ;
    5. Sensibiliser et former le personnel de Comviva aux exigences importantes en matière de conformité ;
    6. Affecter les ressources et les compétences nécessaires à la réalisation d’examens périodiques de la confidentialité afin de garantir la conformité et de traiter les problèmes potentiels de manière proactive ;
    7. Affecter les ressources et les compétences nécessaires à la réalisation d’examens périodiques de la confidentialité afin de garantir la conformité et de traiter les problèmes potentiels de manière proactive ;
    8. Surveiller les performances et fournir des conseils sur l’impact des efforts de protection des données ; et
    9. Interagir avec les personnes concernées pour les informer de la manière dont leurs données sont utilisées, de leurs droits à la mise à jour ou à l’effacement de leurs informations personnelles, et des mesures mises en place par la société pour protéger leurs informations personnellfr.

L’engagement de Comviva en matière de conformité au GDPR

Comviva s’est appuyé sur les certifications de sécurité existantes, notamment ISO 9001/TL9000, ISO 27001 pour assurer sa conformité au GDPR. Il est important de reconnaître que la conformité est une responsabilité partagée et que toutes les organisations devront adapter leurs processus commerciaux et leurs pratiques de gestion des donnéfr.

Comviva s’engage à respecter les principes inhérents au GDPR et notamment les concepts de protection de la vie privée dès la conception de tous nos produits, le droit à l’oubli, le consentement et une approche basée sur le risque.En outre, Comviva vise à garantir que :

  1. La transparence relative à l’utilisation des données PI et SPI
  2. Tout traitement des données de PI et SPI est légal, équitable et transparent et utilisé uniquement à des fins spécifiques
  3. Les données PI et SPI sont exactes, à jour et supprimées/éliminées comme l’exige le GDPR
  4. Les données PI et SPI sont conservées de manière sûre et sécurisée

L’engagement de Comviva en matière de conformité au GDPR

Comviva dispose d’un système de gestion de la sécurité de l’information (ISMS) robuste basé sur la norme ISO 27001:2013 et, afin de garantir la conformité, a mis en place des contrôles supplémentaires ou renforcés à l’échelle de l’entreprise pour répondre aux exigences du GDPR au sein du ISMS en faisant appel à des conseillers internes et externfr.

Comviva a rédigé des politiques et des procédures pour se conformer aux exigences du GDPR et a établi la procédure de contrôle de la conformité de la confidentialité, comprenant une analyse des lacunes et des évaluations d’impact sur la confidentialité des données et soutenue par des programmes de communication et de formation.

La conformité sera soutenue par un examen des contrats existants avec les contrôleurs de données, l’utilisation de sous-traitants et tout accord d’exportation de donnéfr.

Un programme de conformité complet au sein de Comviva

Pour Comviva, la protection des données est une priorité. Nous concrétisons cette réalité en prenant les mesures suivantes : Gouvernance – Une gouvernance mondiale comprenant un comité de pilotage de la protection de la vie privée, un responsable de la protection des données, des responsables locaux de la protection de la vie privée, un groupe de travail sur la protection de la vie privée guidé par des professionnels de la sécurité et de la cybersécurité au niveau de l’entreprise et au niveau local de l’engagement des clients, afin de garantir le déploiement du programme GDPR

  • Sensibilisation – Formation de sensibilisation au respect de la vie privée et à la sécurité pour les employés par le biais de formations en ligne et de tests, y compris une formation au respect de la vie privée et à la sécurité spécifique à chaque compte, conformément aux engagements des clients
  • Sécurité – Conformité avec les meilleures pratiques des normes de sécurité
  • Gestion des incidents – Processus de réponse aux incidents de sécurité et plans de réponse aux incidents spécifiques aux clients, Comviva prenant très au sérieux tous les incidents de sécurité
  • Politiques et procédures – Mise à jour et mise en œuvre des politiques, directives, procédures et outils de confidentialité et de sécurité pour répondre aux exigences et aux normes de la conformité au GDPR :
      1. Politiques et procédures – Mise à jour et mise en œuvre des politiques, directives, procédures et outils de confidentialité et de sécurité pour répondre aux exigences et aux normes de la conformité au GDPR :
      2. Conservation et élimination des données – Comviva a mis à jour sa politique de conservation et d’élimination des données ainsi que son calendrier de conservation afin de s’assurer que Comviva respecte les principes de ” minimisation des données ” et de ” limitation du stockage ” et que les données PI et SPI soient collectées, traitées, stockées et détruites d’une manière qui a du sens sur le plan commercial et économique et qui est conforme aux exigences légales et aux obligations contractuellfr.
      3. Gestion des violations de données – La procédure de gestion des violations de données de Comviva décrit les mesures et les moyens de gérer un incident de confidentialité signalé, réel ou suspecté / une violation de la confidentialité des données, son enquête, la solution de remédiation, la notification des personnes concernées, des employés, des tiers (le cas échéant) et l’adoption de mesures pour prévenir toute violation future de la confidentialité.

     

  1. Demande d’accès aux données des personnes concernées (DSAR) – Comviva a conçu la procédure DSAR de manière à respecter le délai de 30 jours pour fournir les informations demandées et pour que cette fourniture soit gratuite. La procédure indique comment vérifier l’identité de la personne concernée, les étapes à suivre pour traiter une demande d’accès, les exemptions applicables et une série de modèles de réponse pour garantir que les communications avec les personnes concernées sont conformes, cohérentes et adéquatfr.
  • Avis/politique de confidentialité – Comviva a mis à jour sa politique de confidentialité pour se conformer au GDPR, en veillant à ce que toutes les personnes concernées dont les données PI et SPI sont traitées par Comviva, aient été informées des raisons pour lesquelles Comviva en a besoin, de la manière dont elles sont utilisées, de leurs droits, des personnes auxquelles les informations sont divulguées et des mesures de sauvegarde mises en place pour protéger leurs informations.
  • Obtention du consentement – Comviva a mis à jour ses mécanismes de consentement pour l’obtention de données PI et SPI, en veillant à ce que les personnes comprennent ce qu’elles fournissent, pourquoi et comment Comviva les utilise, et en donnant des moyens clairs et définis de consentir à ce que nous traitions leurs informations. En outre, Comviva a mis au point des processus rigoureux d’enregistrement du consentement, en veillant à ce que Comviva puisse prouver l’existence d’un consentement positif, avec des enregistrements de l’heure et de la date, ainsi qu’un moyen facile à voir et à consulter pour retirer le consentement à tout moment.
  • Audit de la confidentialité – Des évaluations de maturité et des audits d’information seront effectués à l’échelle de l’entreprise afin d’identifier et d’évaluer les données PI et SPI détenues par Comviva, leur provenance, comment et pourquoi elles sont traitées, si elles sont divulguées et à qui. Les résultats de ces audits seront communiqués au plus haut niveau de la direction et des plans de remédiation obligatoires seront mis en place.
  • Droits des personnes concernées – En plus des politiques et procédures mentionnées ci-dessus, Comviva s’assure que les personnes concernées puissent faire valoir leurs droits en matière de protection des donnéfr.

Comment nous contacter

Si vous avez des questions sur la politique de confidentialité de Comviva, ses pratiques en matière de confidentialité, sa déclaration de confidentialité, des préoccupations ou une plainte concernant le traitement de votre vie privée ou une éventuelle violation de votre vie privée, veuillez contacter notre responsable de la protection des données aux coordonnées indiquées ci-dessous.

Personne de contact: Naveen Tandon
Adresse de contact : 5th, 7th & 8th Floor, Capital Cyberspace, Golf Course Ext Rd, Sector 59, Gurugram, Haryana 122102
Vous pouvez également envoyer un courrier électronique à l’adresse suivante: dpo@comviva.com

Clause de non-responsabilité

Comviva ne peut être tenu pour responsable des erreurs ou omissions dans le contenu de cette déclaration. Cette déclaration est fournie “en l’état” et Comviva ne donne aucune garantie, explicite ou implicite, et ne fait aucune déclaration concernant l’utilisation, les résultats de l’utilisation ou l’incapacité d’utiliser ou d’accéder aux informations ou au contenu du site Web, en termes d’exactitude, de fiabilité, d’exhaustivité, de fonctionnalité, de performance, de continuité, d’actualité ou autre, d’adéquation à un usage particulier et/ou de non-violation. Cette déclaration peut être accessible à partir de liens de tiers sur lesquels Comviva n’a aucun contrôle. Comviva ne donne aucune garantie et ne fait aucune déclaration de quelque nature que ce soit quant à l’exactitude, l’actualité ou l’exhaustivité des informations contenues dans ces sites tiers et externes et ne peut être tenue responsable de tout dommage ou préjudice de quelque nature que ce soit découlant de ce contenu ou de ces informations.

Vous êtes prêt à discuter de vos besoins avec nous ?

SITES
E-MAIL
MESSAGE
SERVICE D’ASSISTANCE