La solution SPREAD vous le permet à 100%, et voici quelques ressources disponibles :
La plupart de vos questions sur le respect du RGPD par SPREAD sont gérées dans nos conditions générales d'utilisation. Vous pouvez les retrouver dans le pied de page de notre site web. Vous trouverez quelques points résumés ci-dessous. |
L'ensemble des données personnelles de vos clients est votre unique propriété. SPREAD n'a que des accès techniques pour pouvoir gérer ces données (les stocker, les sauvegarder, vous aider à les utiliser...).
Parmi les salariés de SPREAD, seuls ceux qui ont la nécessité d'avoir accès aux données y ont accès. Les autres salariés ne peuvent pas voir les données personnelles de vos clients.
L'ensemble des salariés de SPREAD sont formés au respect de la protection des données personnelles et des procédures spécifiques ont été mises en place pour l'échange de données avec les clients.
A la fin de notre collaboration (et à n'importe quel moment, quand vous le souhaitez), vous pouvez télécharger un fichier à un format standard (.CSV) pour pouvoir ré-importer vos profils dans n'importe quel outil de CRM.
Vous avez aussi la possibilité en option de mettre en place un flux d'échange de données qui vous permettra de récupérer les données collectées au fur et à mesure.
En fin de contrat, les données personnelles que vous avez pu confier à SPREAD sont automatiquement supprimées dans un délai maximum de 30 jours.
L'ensemble de la plateforme technique est sécurisée dans les règles de l'art et assure un très haut niveau de sécurité.
Les serveurs de SPREAD sont hébergés en France dans un data center certifié ISO 14001.
En cas de fuite de données, nous vous avertirons dans les 48 heures.
Les données personnelles sont chiffrées systématiquement lors des communications ("data in transit"). Les données stockées ne sont pas chiffrées ("data at rest").
Nos serveurs sont hébergés en France dans le datacenter Equinix à Saint-Denis, France et le datacenter ZAYO à Velizy, France et infogérés par ProCEAU.
Certains médias, images sont stockés chez Amazon (S3), sur les zones Europe. Les données ne sont jamais transférées en dehors de l'Europe.
Les données sont sauvegardées quotidiennement avec un délai de conservation de 30 jours, et les sauvegardes sont faites sur un autre datacenter.
Mais contractuellement, vous êtes responsable des données, et devez en faire une copie régulièrement en exportant celle-ci à partir de notre interface d'administration dans SPREAD.
La liste complète des sous-traitants est indiquée dans nos CGU.
Vous pouvez les retrouver dans le pied de page de notre site web.
Le RGPD a créé un principe de coresponsabilité entre le responsable des traitements (vous) et le sous-traitant (nous).
Dans ce cadre, nous pouvons être amené à refuser de faire des traitements que nous considérons illégaux.
Quelques exemples de ces traitements :
Olivier Martineau
Ces coordonnées ne sont pas communicables à vos propres clients et ne vous exonèrent pas d'avoir votre propre DPO si nécessaire. |