Conformité RGPD

Traiter les données uniquement aux fins d'exécution du contrat Client.

Traiter les données selon les instructions documentées du Client. Si une instruction viole le RGPD, Moodwork en informe immédiatement le Client et ne met pas en œuvre l'instruction. En cas d'obligation légale de transfert à un pays tiers, Moodwork informe le Client avant le traitement (sauf interdiction légale pour raisons d'intérêt public).

Garantir la confidentialité des données personnelles traitées.

S'assurer que le personnel autorisé s'engage à la confidentialité ou est soumis à des obligations légales de confidentialité appropriées, et reçoit la formation nécessaire en matière de protection des données personnelles.

Intégrer les principes de protection des données dès la conception et par défaut (privacy by design / privacy by default) dans tous les outils, produits, applications et services.

Mettre en œuvre des mesures de sécurité garantissant un niveau de protection adapté aux risques, notamment : la pseudonymisation et le chiffrement des données personnelles, ainsi que les moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et services de traitement.

Tenir un registre des traitements identifiant et mettant à jour l'ensemble des opérations de traitement des données personnelles.