Cadre général & Anticipation des risques

• Un Data Privacy Officer pour garantir la conformité des entreprises
• Un registre des traitements des données personnelles
• Un personnel sensibilisé aux enjeux de confidentialité & de sécurité des données
• Des partenaires & sous-traitants qui respectent les obligations de sécurité & de protection des Data
• Adhésion aux codes de bonnes conduites professionnelles du secteur

Sécurité des données & aspects techniques

• Audit de sécurité
• Tests techniques d’intrusion et tenue d’un registre des incidents de sécurité
• Notification des failles de sécurité et alerte des contacts concernés
• Hébergement et transmission sécurisés des fichiers contacts

Protection des droits & information des personnes

• Politique de confidentialité & mentions légales
• Charte de protection des données personnelles & de gestion des cookies
• Collecte du consentement des individus via une action explicite du contact pour une finalité spécifique, preuve à l’appui
• Transparence sur la raison de la collecte des données et la durée de conservation (formulaires d’inscription et mentions légales)

Respect des données d’autrui

• Anonymisation des données personnelles des individus désabonnées aux campagnes de marketing digital
• Droit à l’effacement des données en + des droits d’accès, de correction et de suppression des données
• Utilisation limitée du profilage à partir des données personnelles
• Données traitées et gérées en Europe, hors dérogations
• Ne pas vendre, partager ou louer les données sans information claire & un consentement explicite