L'engagement de Manhattan envers la préparation à la loi RGPD

Qu'est-ce que la « RGPD » ?

• Il s'agit d'une réglementation européenne visant à fournir un ensemble de règles unique qui protège la confidentialité des données personnelles des citoyens de l'Union Européenne (UE).
• Elle s'applique aux personnes chargées de contrôler et de traiter les données de l'UE et hors UE et qui surveillent le comportement ou proposent des produits ou des services à des personnes résidant dans l'UE.
• Elle est entrée en vigueur le 25 mai 2018

Ce droit permet à la personne concernée par les données de demander au contrôleur d'effacer ses données personnelles, de cesser toute diffusion des données et éventuellement, d'empêcher des tiers de traiter les données.

• Vous devrez peut-être supprimer des données de clients à leur demande.
• Manhattan Active™ Omni fournit l'infrastructure requise et des API qui vous permettent de répondre à vos obligations en vertu de la loi RGPD.
• Les données des clients peuvent aussi être effacées par la synchronisation des données à partir d'applications externes qui sont propriétaires des données maîtres des clients.
• Manhattan Active™ Omni propose également des scripts prêts à l'emploi permettant de purger/d'archiver les données des clients après une période configurable.

La demande de consentement doit être claire et facile à distinguer des autres questions. Elle doit être fournie sous une forme intelligible et facile d'accès, dans un langage clair et compréhensible. Il doit être aussi facile de retirer un consentement que de le donner.

• Plusieurs moyens permettent à Manhattan Active™ Omni de vous aider à vous conformer aux réglementations en termes de protection des données et de confidentialité, y compris une assistance permettant de demander à ne pas être appelé et de définir les préférences en termes de refus des e-mails. L'infrastructure évolutive riche offerte par cette solution permet de proposer des informations plus riches, sous une forme intelligible et facilement accessible, dans votre langue.
• Cela peut également être géré dans le cadre d'un message de notification de confidentialité sur votre site Web.

La confidentialité intégrée à la conception permet d'inclure la protection des données dès le début de la conception des systèmes, et non de l'ajouter à posteriori. Chacun ne détiendra et ne traitera que les données absolument indispensables à la bonne réalisation de ses tâches (minimisation des données), et l'accès aux données personnelles sera limité à ceux qui en ont besoin pour mener à bien le traitement.

• Manhattan a intégré la sécurité et la confidentialité dans chaque couche de l'application.
• Manhattan Active Omni garantit qu'il n'y aura pas d'utilisation involontaire des données du client autrement que pour atteindre les objectifs visés.
• L'accès aux données est contrôlé par des autorisations d'utilisateur appropriées disponibles au niveau de l'utilisateur individuel et du groupe d'utilisateurs.
• Des mesures sont prises à la fois par les équipes de R&D et des Opérations pour effectuer des analyses du réseau, des vulnérabilités statiques et dynamiques pour sécuriser et protéger les données du client.
• Dans le cadre de l'équipe Cloud Operations, nous procédons à des analyses fréquentes de la vulnérabilité du réseau et à des tests de sécurité supplémentaires pour protéger les données des clients.

Le droit pour les personnes concernées d'obtenir la confirmation par le contrôleur des données que les données personnelles les concernant ont été traitées ou non, où et dans quel but. En outre, le contrôleur leur remettra gratuitement une copie des données personnelles dans un format électronique.

• Manhattan Active™ Omni met à jour les informations du client (transactions client/dossiers/données principales) en utilisant ses propres IU. Nous pouvons aussi recevoir des mises à jour de systèmes externes afin de mettre à jour les informations du client.
• Manhattan gère l'historique de toutes les mises à jour apportées aux données du client dans le cadre de son infrastructure d'audit.
• Manhattan fournit des services REST et des API au niveau de l'entité des données individuelles et peut travailler avec le détaillant pour récupérer les données requises et les produire dans un format clair et lisible.

Le droit pour la personne concernée de recevoir les données personnelles la concernant, qu'elle a fournies au préalable dans un « format d'utilisation courant et lisible par une machine » et le droit de transmettre ces données à un autre contrôleur.

• Manhattan Active™ Omni fournit des API qui permettent d'extraire les données des clients, y compris les données personnelles, les transactions et les données des réseaux sociaux stockées dans notre application.
• Les données peuvent être extraites via des méthodes gérées par des IU et par des API, y compris des rapports et des API de rapport/tableau de bord, un chargeur de données, des API REST et des outils ETL tiers. Les formats d'exportation comprennent JSON, XML et CSV.

La mise en place d'une structure de gouvernance détaillant les rôles et responsabilités. Tenue d'un dossier détaillé de toutes les opérations de traitement de données. Évaluations de l'impact sur la protection des données pour les opérations de traitement à haut risque. Si nécessaire, désignation d'un responsable de la protection des données.

• Manhattan impose des contrats de transfert de données adéquats pour les transferts de données entre centres de données intérieurs et extérieurs à l'UE.
• Manhattan propose actuellement des réunions directes avec des représentants de la protection des données de Manhattan et d'autres membres du personnel de la sécurité pour discuter de la loi RGPD.
• Ces réunions peuvent également inclure des personnes familiarisées avec l'installation et l'utilisation des solutions Manhattan. Il est particulièrement important de comprendre l'emplacement de stockage des données (base de données de référence principale) et les déplacements des données dans le système.
• Manhattan collaborera avec vous pour élaborer un plan de conformité qui comprendra l'ajout d'une infrastructure légale et de politique des données solide pour reconfigurer la solution Manhattan ou les interfaces de données.