Personne concernée

La personne concernée est vous, nous, votre client, votre futur client, ou une autre personne. Tout ce qui peut-être identifié ou identifiable comme une personne physique qui a des données personnelles.


Collecteur

Le collecteur est responsable de ce qui est fait avec vos données, il/elle détermine la finalité et la manière du traitement des données personnelles. Prenons comme exemple vous en tant que client Teamleader, vous êtes le collecteur de toutes les données que vous rentrez dans Teamleader. C'est votre décision si vous utilisez les données pour envoyer un email ou si vous ajoutez un numéro de téléphone à un client. C'est exactement la même chose pour nous. Nous sommes aussi collecteur de vos données en tant que notre client. Vous et tous les autres clients qui sont dans notre CRM et c'est notre choix si nous utilisons votre email pour vous envoyer des mises à jour de nos produits ou si nous choisissons de vous envoyer une facture à l'administrateur de votre compte.


Collecteur commun

C'est une entité qui détermine co-jointement avec un autre collecteur la finalité et la manière du traitement des données.


Le responsable du traitement

De l'autre côté, il y a le responsable du traitement, il doit seulement faciliter le traitement des données. Il/Elle traite les données en faveur et selon les instructions du collecteur et maintient les enregistrements détaillés des données. Prenons toujours l'exemple du client Teamleader, nous sommes le responsable du traitement des données que vous rentrez dans votre CRM Teamleader. C'est-à-dire nous vous permettons d'utiliser les données, vous les rentrez dans notre logiciel et nous assurons la sécurité de ces données. Cependant, nous n'avons pas d'influence et pas de responsabilité sur les données que vous rentrez dans Teamleader et aussi ce qui arrive avec vos données, cette responsabilités est dans vos mains.


Le sous-traitant

Les sous-traitant sont des responsables engagés par le responsable du traitement. Dans notre exemple, nos sous-traitants sont des responsables qui travaillent ensemble dans le but de faciliter le stockage de vos données. Dans notre cas spécifique, nous utilisons le serveur Amazon. C'est notre responsabilité de s'assurer que le serveur AWS suivent les mêmes principes que le RGPD. Par conséquent, nous signons un DPA (contrat de traitement de données) avec Amazon. Cela nous garantit qu'Amazon suit bien les règles du RGPD, donc nous vous fournissons une plateforme sûre! Cependant, cela concerne seulement les sous-traitants avec lesquels nous choisissons de travailler. Si vous décidez de travailler avec d'autres sous-traitants qui ont une connexion avec Teamleader, par exemple Mailchimp, c'est votre responsabilité de signer un DPA (contrat de traitement de données) avec eux.


Une entreprise peut être les deux, collecteurs de données et responsable du traitement des données : tous les responsables du traitement de données sont automatiquement un collecteur, mais tous les collecteurs ne sont pas forcement responsable du traitement de données. Teamleader, par exemple, est un responsable du traitement de données pour les données que vous rentrez dans votre compte Teamleader et un collecteur de données pour les données que nous collectons de nos propres clients.