Nuestra Política RGPD & nuestros compromisos éticos

El Reglamento General de Protección de Datos (RGDP) formaliza, en realidad, prácticas de marketing deontológicas y respetuosas con las personas ya existentes.

Lejos de ser un obstáculo, creemos que es una oportunidad para mejorar la eficacia a través de prácticas que llevamos recomendando desde hace años y que promueven relaciones de confianza entre las empresas y los consumidores.

Dolist aplica las recomendaciones y obligaciones del RGPD no solo en calidad de responsable de tratamiento, sino también como proveedor, teniendo la obligación de garantizar la seguridad de los tratamientos de datos que efectuamos por cuenta de nuestros clientes.

Nuestra política RGPD & nuestros compromisos éticos

Descarga nuestra política de protección de datos personales

* Campos obligatorios

Dolist hizo todo lo necesario para adecuarse a la normativa RGPD, comprometiéndose a respetar los siguientes puntos, tanto si son de obligado cumplimiento como si no:

Marco general y anticipación de riesgos

  • Delegado de Protección de Datos (DPO).
  • Registro de los tratamientos de datos personales.
  • Sensibilizar al personal sobre la importancia de la confidencialidad y la seguridad de los datos, instaurar sesiones de formación, así como acuerdos de confidencialidad y seguridad.
  • Circunscribir la manipulación de datos de nuestros clientes a los servicios que nos sean encomendados como proveedor y a las personas habilitadas para ello.
  • Socios y proveedores respetan las obligaciones de seguridad y protección de datos.
  • Adhesión a los códigos de conducta profesional del sector: miembro del SNCD (Syndicat National de la Communication Directe) y de Signal Spam desde 2014.
  • Disminución de los riesgos relacionados con la seguridad y la confidencialidad de los datos personales mediante la configuración de las acciones legales y técnicas necesarias (Privacidad por diseño).
Interface sécurité Dolist

Seguridad y aspectos técnicos

  • Realisación de auditorías de seguridad desde 2015.
  • Tests técnicos de intrusión regulares desde 2015 y registro de las incidencias de seguridad.
  • Organisación y gestión las cuestiones de seguridad a través de una Política General de Seguridad de la Información (PGSI) desde 2016.
  • Autenticación del cliente, seguridad y trazabilidad de los accesos a las tecnologías de Dolist.
  • Trasmisión de los datos de los clientes a través de canales seguros.
  • Notificación de los fallos de seguridad, alertando a los clientes lo antes posible para que puedan reaccionar rápidamente, como responsable de tratamiento.
  • Alojamiento de los datos de los clientes y servidores seguros:
    • por un marco contractual de confidencialidad estricta. Los datos de los clientes se aíslan y copian diariamente.
    • cifrado de datos.
    • servidores de aplicación alojados en una plataforma virtual de nuestra propia infraestructura (Cloud privado).
    • alojamiento de la infraestructura técnica en un Data Center francés con acceso seguro y restringido
  • Procedimientos de seguridad avanzados internos adicionales (supervisión 24/7 de las plataformas, monitoreo en tiempo real, copias diarias…).

Asesoramiento de nuestros clientes y adaptación al RGPD

  • Soluciones tecnológicas que ayudan a nuestros clientes para:
    • una captación de contactos opt-in, con pruebas de su consentimiento.
    • un periodo de conservación de los datos conforme al RGPD.
    • mecanismos para garantizar que se respetan explícitamente los derechos de las personas, incluyendo la solicitud de baja, conservándose únicamente las direcciones email para excluirlas de estos envíos.
    • la anonimización de los datos personales de las personas dadas de baja.
  • Múltiples servicios adicionales para:
    • auditar la calidad y limpiar las bases de datos.
    • formar sobre las buenas prácticas en materia de captación de contactos.
    • asesorar y prestar apoyo en la implementación de estrategias de marketing deontológicas y duraderas.auditer la qualité et nettoyer les bases de données depuis 2009.
  • Sensibilización permanente de nuestros clientes y prospectos sobre las buenas prácticas de Marketing (conferencias, webinars, libros blancos, blog, newsletters…).
  • Acreditación de los clientes que demuestran respetar la legislación en materia de protección de datos y mantener limpia su base de contactos.
Mise en conformité RGPD et accompagnement

Protección de los derechos e información de las personas

  • Política de confidencialidad/aviso legal de la web de Dolist..
  • Política de protección de datos personales y gestión de cookies.
  • Recopilación del consentimiento explícito de los contactos para recoger datos personales y de comportamiento (cookies) y conservación de la prueba.
  • Transparencia sobre la información que se recoge, el motivo y el periodo de conservación en todos los formularios de inscripción y el aviso legal de la web.
  • Grandes principios del tratamiento de datos personales: licitud, lealtad y transparencia, limitación de la finalidad, limitación del plazo de conservación, minimización, exactitud, integridad y confidencialidad.
  • Además de los derechos ARCO, aplicar un derecho de supresión de datos (derecho al olvido).
  • Restricción de la utilización de los datos personales con un objetivo de elaboración de perfiles.
  • Gestión y tratamiento de datos se realizan en Europa, salvo derogaciones.
  • No vender, compartir ni alquilar los datos personales.
  • Solo se procesan los datos necesarios para la finalidad del objetivo: limitar la cantidad de datos recopilados, el período de retención y el número de personas con acceso a los datos. (Privacidad por defecto).