Versions Compared

Version Old Version 1 New Version 2
Changes made by

Carlos Carasco

Max Dorso (Deactivated)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Feedier, operating under the legal entity ALKALAB and registered in France with the opérant sous l'entité juridique ALKALAB et enregistrée en France au Registre du Commerce et des Sociétés de Lille (registration number numéro d'enregistrement 838 930 071), places a strong emphasis on compliance with the General Data Protection Regulation (GDPR). In this article, we'll outline Feedier's commitment to GDPR compliance, the key terminology, data processing details, and organizational measures that ensure the protection of personal data.

Table of Contents

...

accorde une grande importance à la conformité avec le Règlement Général sur la Protection des Données (RGPD). Dans cet article, nous allons présenter l'engagement de Feedier envers la conformité au RGPD, les termes clés, les détails sur le traitement des données et les mesures organisationnelles garantissant la protection des données personnelles.

Table des matières

Table of Contents
minLevel1
maxLevel6
outlinefalse
typelist
printablefalse

1. Introduction

Feedier, as part of its value proposition, is committed to complying with GDPR. This commitment is further elaborated through our specific measures and processes.

Definition of Key Terms

  • Customer: The entity with an active subscription to the Feedier platform.

  • User: Employees or external service providers legally bound to the Customer who have access to the Feedier platform.

  • Respondent: Individuals who answer Feedier questionnaires and are not Users.

  • PDS: Personal data as defined in Article 2 of the GDPR.

  • Feedback: Survey responses, whether from Feedier surveys or imported via the Feedier dashboard.

  • Attribute: Data transferred by the Customer to Feedier as part of the service.

  • Team: Private and secure sections within the Feedier Platform, hierarchically organized.

2. Data Hosting and Security

Feedier ensures the secure hosting of data in compliance with the GDPR.

  • All data processed by Feedier is hosted in Europe by a recognized partner, AWS, meeting security standards.

  • Data hosting locations in Dublin and Paris.

  • No use of subcontractors for data processing.

  • Data is automatically deleted at the end of the Customer's contract.

3. Processing of Personal Data (DCP)

Feedier processes personal data under two distinct cases.

Case 1: Respondents' DCP

  • Purpose: Processing of personal data collected during the use of Feedier services, as determined by the Customer.

  • Data collected may include feedback and attributes but not additional personal information.

  • Tools provided to apply GDPR and respect Respondents' data.

Case 2: Users' DCP

  • Feedier hosts Users' data for authentication and security of Respondents' DCP.

  • Users can request, modify, or delete their data on the Feedier platform.

4. Data Management

Feedier's approach to data management emphasizes transparency and security.

  • Feedier acts as a data processor; the Customer remains the data owner.

  • Tools for easy data export/import in a usable format.

  • Daily encrypted backups of stored data.

  • Role and team management tools for access control.

5. Organizational Maturity

Feedier has adopted organizational measures to reinforce GDPR compliance.

  • Staff training in GDPR and ISO 27001 standard.

  • Option for Customer audits.

  • Appointment of a Data Protection Officer and a dedicated Data Protection Team.

  • Security incident management procedure and notification policy.

  • Features for data controllers to meet their obligations (Privacy by Design and Default).

  • Independent penetration tests (OWASP).

For further information, please refer to the Feedier PAS, the Feedier T&Cs, or contact the Data Protection Officer (DPO) at dpo@feedier.com. Feedier's commitment to GDPR compliance ensures that personal data is handled responsibly and securelydans le cadre de sa proposition de valeur, s'engage à respecter le RGPD. Cet engagement est détaillé à travers nos mesures et processus spécifiques.

Définition des Termes Clés

  • Client : L'entité bénéficiant d'un abonnement actif à la plateforme Feedier.

  • Utilisateur : Employés ou prestataires de services externes légalement liés au Client et ayant accès à la plateforme Feedier.

  • Participant : Individus répondant aux questionnaires de Feedier et n'étant pas des Utilisateurs.

  • PDS: Données personnelles telles que définies à l'article 2 du RGPD.

  • Retour d'information : Réponses à des enquêtes, que ce soit via les sondages Feedier ou importées via le tableau de bord Feedier.

  • Attribut : Données transférées par le Client à Feedier dans le cadre du service.

  • Équipe : Sections privées et sécurisées au sein de la plateforme Feedier, organisées de manière hiérarchique.

2. Hébergement et Sécurité des Données

Feedier garantit l'hébergement sécurisé des données en conformité avec le RGPD.

  • Toutes les données traitées par Feedier sont hébergées en Europe par un partenaire reconnu, AWS, répondant aux normes de sécurité.

  • Les emplacements d'hébergement des données se trouvent à Dublin et à Paris.

  • Aucun recours à des sous-traitants pour le traitement des données.

  • Les données sont automatiquement supprimées à la fin du contrat du Client.

3.Traitement des données personnelles (DCP)

Feedier traite des données personnelles dans deux cas distincts.

Cas 1 : Données Personnelles des Participants (DCP)

  • Finalité : Traitement des données personnelles collectées lors de l'utilisation des services de Feedier, tel que déterminé par le Client.

  • Les données collectées peuvent inclure des retours d'information et des attributs, mais aucune information personnelle supplémentaire.

  • Des outils sont fournis pour appliquer le RGPD et respecter les données des Participants.

Case 2 : Utilisateurs’DCP

  • Feedier héberge les données des Utilisateurs pour l'authentification et la sécurité des Données Personnelles des Participants.

  • Les Utilisateurs peuvent demander, modifier ou supprimer leurs données sur la plateforme Feedier.

4. Gestin des Données

L'approche de Feedier en matière de gestion des données met l'accent sur la transparence et la sécurité.

  • Feedier agit en tant que processeur de données ; le Client reste le propriétaire des données.

  • Des outils facilitant l'exportation/importation de données dans un format utilisable.

  • Des sauvegardes quotidiennes chiffrées des données stockées.

  • Des outils de gestion des rôles et des équipes pour le contrôle d'accès.

5. Maturité organisationnelle

Feedier a mis en place des mesures organisationnelles visant à renforcer la conformité avec le RGPD.

  • Formation du personnel sur le RGPD et la norme ISO 27001.

  • Option pour des audits clients.

  • Nomination d'un délégué à la protection des données (DPO) et d'une équipe dédiée à la protection des données.

  • Procédure de gestion des incidents de sécurité et politique de notification.

  • Fonctionnalités pour les responsables du traitement afin de répondre à leurs obligations (Protection de la vie privée par conception et par défaut).

  • Tests d'intrusion indépendants (OWASP).

Pour plus d'informations, veuillez vous référer au Feedier PAS, aux conditions générales de Feedier (T&Cs) ou contacter le délégué à la protection des données (DPO) à l'adresse dpo@feedier.com. L'engagement de Feedier envers la conformité au RGPD garantit que les données personnelles sont traitées de manière responsable et sécurisée.