Conformité au RGPD
- Carlos Carasco
- Faustine Delebarre
- Max Dorso (Deactivated)
Feedier, opérant sous l'entité juridique ALKALAB et enregistrée en France au Registre du Commerce et des Sociétés de Lille (numéro d'enregistrement 838 930 071), accorde une grande importance à la conformité avec le Règlement Général sur la Protection des Données (RGPD). Dans cet article, nous allons présenter l'engagement de Feedier envers la conformité au RGPD, les termes clés, les détails sur le traitement des données et les mesures organisationnelles garantissant la protection des données personnelles.
Table des matières
1. Introduction
Feedier, dans le cadre de sa proposition de valeur, s'engage à respecter le RGPD. Cet engagement est détaillé à travers nos mesures et processus spécifiques.
Définition des Termes Clés
Client : L'entité bénéficiant d'un abonnement actif à la plateforme Feedier.
Utilisateur : Employés ou prestataires de services externes légalement liés au Client et ayant accès à la plateforme Feedier.
Participant : Individus répondant aux questionnaires de Feedier et n'étant pas des Utilisateurs.
PDS: Données personnelles telles que définies à l'article 2 du RGPD.
Feedback : Réponses à des enquêtes, que ce soit via les sondages Feedier ou importées via le tableau de bord Feedier.
Attribut : Données transférées par le Client à Feedier dans le cadre du service.
Équipe : Sections privées et sécurisées au sein de la plateforme Feedier, organisées de manière hiérarchique.
2. Hébergement et Sécurité des Données
Feedier garantit l'hébergement sécurisé des données en conformité avec le RGPD.
Toutes les données traitées par Feedier sont hébergées en Europe par un partenaire reconnu, AWS, répondant aux normes de sécurité.
Les emplacements d'hébergement des données se trouvent à Dublin et à Paris.
Aucun recours à des sous-traitants pour le traitement des données.
Les données sont automatiquement supprimées à la fin du contrat du Client.
3.Traitement des données personnelles (DCP)
Feedier traite des données personnelles dans deux cas distincts.
Cas 1 : Données Personnelles des Participants (DCP)
Finalité : Traitement des données personnelles collectées lors de l'utilisation des services de Feedier, tel que déterminé par le Client.
Les données collectées peuvent inclure des feedbacks d'information et des attributs, mais aucune information personnelle supplémentaire.
Des outils sont fournis pour appliquer le RGPD et respecter les données des Participants.
Case 2 : Utilisateurs DCP
Feedier héberge les données des Utilisateurs pour l'authentification et la sécurité des Données Personnelles des Participants.
Les Utilisateurs peuvent demander, modifier ou supprimer leurs données sur la plateforme Feedier.
4. Gestion des Données
L'approche de Feedier en matière de gestion des données met l'accent sur la transparence et la sécurité.
Feedier agit en tant que processeur de données ; le Client reste le propriétaire des données.
Des outils facilitant l'exportation/importation de données dans un format utilisable.
Des sauvegardes quotidiennes chiffrées des données stockées.
Des outils de gestion des rôles et des équipes pour le contrôle d'accès.
5. Maturité organisationnelle
Feedier a mis en place des mesures organisationnelles visant à renforcer la conformité avec le RGPD.
Formation du personnel sur le RGPD et la norme ISO 27001.
Option pour des audits clients.
Nomination d'un délégué à la protection des données (DPO) et d'une équipe dédiée à la protection des données.
Procédure de gestion des incidents de sécurité et politique de notification.
Fonctionnalités pour les responsables du traitement afin de répondre à leurs obligations (Protection de la vie privée par conception et par défaut).
Tests d'intrusion indépendants (OWASP).
Pour plus d'informations, veuillez vous référer au Feedier PAS, aux conditions générales de Feedier (T&Cs) ou contacter le délégué à la protection des données (DPO) à l'adresse dpo@feedier.com. L'engagement de Feedier envers la conformité au RGPD garantit que les données personnelles sont traitées de manière responsable et sécurisée.