Le RGPD et SPREAD
Sommaire
Ressources RGPD
La solution SPREAD vous le permet à 100%, et voici quelques ressources disponibles :
- Télécharger le guide complet RGPD J-99
- Avec le RGPD, comment faire pour...
- Notre chaine Youtube RGPD (8 vidéos pour tout comprendre)
- Fonctionnalités SPREAD : RGPD, Configuration d'un consentement / base légale, Expiration automatique des consentements...
- Article Comprendre les consentements et autres bases légales.
Remarque
La plupart de vos questions sur le respect du RGPD par SPREAD sont gérées dans nos conditions générales d'utilisation.
Vous pouvez les retrouver dans le pied de page de notre site web.
Vous trouverez quelques points résumés ci-dessous.
Confidentialité des données
L'ensemble des données personnelles de vos clients est votre unique propriété. SPREAD n'a que des accès techniques pour pouvoir gérer ces données (les stocker, les sauvegarder, vous aider à les utiliser...).
Parmi les salariés de SPREAD, seuls ceux qui ont la nécessité d'avoir accès aux données y ont accès. Les autres salariés ne peuvent pas voir les données personnelles de vos clients.
L'ensemble des salariés de SPREAD sont formés au respect de la protection des données personnelles et des procédures spécifiques ont été mises en place pour l'échange de données avec les clients.
A la fin de notre collaboration (et à n'importe quel moment, quand vous le souhaitez), vous pouvez télécharger un fichier à un format standard (.CSV) pour pouvoir ré-importer vos profils dans n'importe quel outil de CRM.
Vous avez aussi la possibilité en option de mettre en place un flux d'échange de données qui vous permettra de récupérer les données collectées au fur et à mesure.
En fin de contrat, les données personnelles que vous avez pu confier à SPREAD sont automatiquement supprimées dans un délai maximum de 30 jours.
Sécurité
L'ensemble de la plateforme technique est sécurisée dans les règles de l'art et assure un très haut niveau de sécurité.
Les serveurs de SPREAD sont hébergés en France dans un data center certifié ISO 14001.
En cas de fuite de données, nous vous avertirons dans les 48 heures.
Les données personnelles sont chiffrées systématiquement lors des communications ("data in transit"). Les données stockées ne sont pas chiffrées ("data at rest").
Hébergement des données
Nos serveurs sont hébergés en France dans le datacenter Equinix à Saint-Denis, France et le datacenter ZAYO à Velizy, France et infogérés par ProCEAU.
Certains médias, images sont stockés chez Amazon (S3), sur les zones Europe. Les données ne sont jamais transférées en dehors de l'Europe.
Sauvegarde des données
Les données sont sauvegardées quotidiennement avec un délai de conservation de 30 jours, et les sauvegardes sont faites sur un autre datacenter.
Mais contractuellement, vous êtes responsable des données, et devez en faire une copie régulièrement en exportant celle-ci à partir de notre interface d'administration dans SPREAD.
Sous-traitants
La liste complète des sous-traitants est indiquée dans nos CGU.
Vous pouvez les retrouver dans le pied de page de notre site web.
Principe de coresponsabilité
Le RGPD a créé un principe de coresponsabilité entre le responsable des traitements (vous) et le sous-traitant (nous).
Dans ce cadre, nous pouvons être amené à refuser de faire des traitements que nous considérons illégaux.
Quelques exemples de ces traitements :
- envoyer des messages à des adresses qui n'ont pas de consentement validé
- importer des profils et "forcer" techniquement un consentement
- importer un fichier sur lequel vous ne possédez pas les droits (fichier "récupéré", échangé ou scrappé sur Internet)
Coordonnées du DPO SPREAD
Olivier Martineau
Attention
Ces coordonnées ne sont pas communicables à vos propres clients et ne vous exonèrent pas d'avoir votre propre DPO si nécessaire.