Flag
german Flag
Demander une démo
Main Menu
SOLLICITER UNE DÉMO
Main Menu
Zycus est reconnu comme un « LEADER » dans The Forrester Wave™ : Plateformes de gestion de la valeur des prestataires (SVM), Q3 2024. Lire la suite

Zycus und GDPR

Rôles et définitionsdu RGPD liées à Zycus :

Le RGPD s’applique à la fois aux Contrôleurs et aux Sous-traitants qui sont établis dans l’UE et également à tout Contrôleur et Sous-traitants qui n’est pas situé dans l’UE, lorsque les activités de traitement sont liées soit à l’offre de biens ou de services aux personnes concernées dans l’UE (indépendamment du fait qu’un paiement soit requis ou non), soit à la surveillance du comportement des individus dans la mesure où ce comportement a lieu dans l’UE.

Le RGPD est assez spécifique quant aux devoirs du Responsable du traitement et du Sous-traitant et en effet, l’article 28 (3) du RGPD stipule qu’il doit y avoir un contrat écrit entre le Responsable du traitement et le Sous-traitant qui établit clairement l’objet du traitement et sa durée ainsi que la nature et les fins du traitement, les types de données personnelles, et les obligations et droits des deux parties.

L’article 4 du RGPD de l’UE définit les responsables du traitement et les sous-traitants des données comme suit :

  • "responsable du traitement" : la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les fins et les moyens du traitement des données à caractère personnel ; lorsque les fins et les moyens de ce traitement sont déterminés par le droit de l'Union ou des États membres, le responsable du traitement ou les critères spécifiques de sa désignation peuvent être prévus par le droit de l'Union ou des États membres ;
  • Le "sous-traitant" est une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ;

En d’autres termes, le responsable du traitement détermine les fins et les moyens du traitement des données à caractère personnel et le sous-traitant traite les données à caractère personnel uniquement pour le compte du responsable du traitement. Le sous-traitant de données est généralement un tiers externe à l’entreprise.

En général, le responsable du traitement assume la responsabilité de toutes les données personnelles collectées et doit s’assurer que les droits de la personne concernée et les propres obligations légales du responsable du traitement sont également couverts par le sous-traitant.

L’accord de traitement des données est important, afin que les deux parties comprennent leurs responsabilités et leurs obligations. En ce qui concerne Zycus, nos clients sont les responsables du traitement des données lorsqu’ils utilisent les applications Zycus (suite Source to Pay de solutions de performance des achats). Zycus est un sous-traitant de données au nom du client par le biais de l’Addendum relatif au traitement des données.

ACCORD DE TRAITEMENT DES DONNEES DE ZYCUS (DPA)

Zycus s’engage à faire exécuter un tel accord de traitement des données avec ses clients. Vous pouvez trouver l’accord de traitement des données (DPA) de Zycus.

Les termes de l’accord de traitement des données de Zycus sont conçus pour garantir que le traitement effectué par un sous-traitant répond à toutes les exigences du RGPD (et pas seulement à celles liées à la sécurisation des données personnelles). En mettant en place un tel DPA avec les termes requis, nous nous assurons que nous sommes en conformité avec leRGPD.

SE PRÉPARER AU PLUS GRAND CHANGEMENT JAMAIS APPORTÉ PAR L’EUROPE À LA RÉGLEMENTATION DES DONNÉES. – Comment Zycus se prépare-t-elle au RGPD ?

Rôles et définitionsdu RGPD liées à Zycus : Chez Zycus, nous disposons d’une sécurité de pointe pour garantir que les données de nos prospects et clients ne sont jamais compromises. Nous savons que la sécurité est cruciale pour vous ; par conséquent, la sécurité est notre priorité absolue et elle est fondamentale pour le bon fonctionnement de Zycus. Nous consacrons des ressources importantes à l’amélioration continue de notre infrastructure de sécurité de classe mondiale. Le résultat : une sécurité et une confidentialité inégalées pour les informations de nos clients.

Les normes et spécifications : Zycus s’appuie sur les audits et rapports SSAE 16 et SOC 1 & 2 Type II pour instaurer la confiance. Le rapport SOC 1 Type II fournit une assurance raisonnable sur l’efficacité des contrôles chez Zycus qui sont directement ou indirectement pertinents pour les rapports financiers de nos clients et le rapport SOC 2 Type II fournit une assurance raisonnable sur les contrôles qui sont pertinents pour les Trust Service Principles de Service Organization Control (sécurité, disponibilité et confidentialité). Le rapport SOC 2 de type II décrit également l’efficacité opérationnelle de ces contrôles et il s’agit du type de rapport le plus complet. Grâce à nos rapports d’audit SOC1 et 2, nous pouvons garantir à nos clients que nous répondons aux exigences les plus strictes en matière de sécurité, de disponibilité et de confidentialité de leurs informations."
En outre, Zycus suit la norme ISO 27001:2013 ISMS et nous avons développé nos politiques et procédures sur la base de ce cadre. Zycus est en train d’intégrer la structure de gestion de la conformité au RGPD dans notre ISMF actuel, qui est interfonctionnel et représente tous les domaines clés de l’entreprise. Le processus actuel de gestion des risques ISMS est également en cours de révision afin d’intégrer la gestion des risques liés à la vie privée.

Principaux points concernant leRGPD pour Zycus

gdpr_Icon-1

Consentement

Le consentement à l'obtention de données personnelles se fait par l'acceptation de la politique de confidentialité de Zycus, qui comprend l'objectif, les catégories de données personnelles et d'autres considérations pertinentes.
gdpr_Icon-2

Accès aux données

Les données personnelles ne peuvent être consultées que par un utilisateur qui a été autorisé par les mécanismes d'autorisation de Zycus.
gdpr_Icon-3

Droit de rectification

Zycus a le droit de modifier ou de corriger les données personnelles du client dans le profil de l'utilisateur pendant la durée du contrat.
gdpr_Icon-5

Effacement des données

Zycus efface toutes les données du client qui, à la résiliation / expiration du contrat.
gdpr_Icon-6

Gestion des autorisations et des divulgations

Les clients peuvent gérer les autorisations, l'authentification et les accès basés sur les rôles dans la solution de Zycus.
gdpr_Icon-8

Confidentialité dès la conception et par défaut

Pour le développement de toute fonctionnalité, Zycus tient compte de la réglementation RGPD et des directives de sécurité standard.
gdpr_Icon-1

Notification des violations de données

Les services de Zycus sont tenus de notifier, dans les 72 heures, en cas de violation de données sans aucun retard injustifié.
gdpr_Icon-1

Notification des violations de données

Les services de Zycus sont tenus de notifier, dans les 72 heures, en cas de violation de données sans aucun retard injustifié.
Subprocessor

Conformité des sous-traitants

Zycus s'assure de la conformité continue des sous-traitants secondaires en utilisant les processus d'achat standard de l'entreprise par le contrôle des contrats des sous-traitants secondaires et l'évaluation des risques de sécurité. Ceci est conforme à la DPA.
Accountability

Rechenschaftspflicht

Zycus wird alle laufenden Rechenschaftspflichten erfüllen, wie z.B. regelmäßige Risiko- und Sicherheitsbewertungen von Anwendungen, Netzwerken und IT-Infrastrukturen, dokumentierte Sicherheitsprogramme und -richtlinien sowie regelmäßige Sicherheitsschulungen mit garantierter Sicherheit.
Data-Subject-Rights

La responsabilité

Zycus fournira toutes les activités de responsabilisation en cours, telles que l'évaluation régulière des risques et de la sécurité des applications, du réseau et de l'infrastructure informatique ; les programmes et politiques de sécurité documentés ; et les formations régulières à la sécurité avec une assurance garantie.
Traitement des données personnelles :
  • Zycus (un fournisseur de solutions en nuage) applique toutes les conditions appropriées en matière de responsabilité et de technologie. Cela inclut la tenue de registres de toutes les activités traitées et l'évaluation de l'impact sur la vie privée.
  • Zycus respecte l'addendum relatif au traitement des données (DPA), qui constitue une partie importante du accord avec le client. Ces accords intègrent des garanties de protection des données pour le client en incluant des clauses contractuelles standard dans l’accord.
  • Les employés de Zycus sont tenus de suivre chaque année une formation de sensibilisation à la protection des données et à la confidentialité/sécurité. Ces formations couvrent les principes de confidentialité et les sujets de sécurité.
  • Zycus solutions protègent la confidentialité, l'intégrité et la disponibilité de leurs données et assurent en permanence la responsabilité susmentionnée.

Découvrez dès aujourd'hui le logiciel Cognitive Procurement Software !

Assistez à l'automatisation et à la numérisation du processus de paiement à la source.

DEMANDER UNE DÉMONSTRATION
SOCIÉTÉ
SOLUTIONS
Nos clients
Nouvelles et événements

Copyright ©2025 Zycus Inc. tous droits réservés

Scroll to Top

Zycus est reconnu comme LEADER dans The Forrester Wave™: Supplier Value Management Platforms, T3 2024

forrester_badge

Téléchargez votre exemplaire gratuit

Exit – Forrester Q3 2024