La Réglementation Générale sur la Protection des Données (RGPD) correspond dans les faits à une officialisation d’une approche marketing déontologique et respectueuse des individus. Loin d’être un obstacle, nous y voyons une opportunité de performance que nous préconisons depuis plusieurs années déjà en promouvant le développement des relations de confiance entre les entreprises et consommateurs.

A l’image de nos préconisations et des obligations imposées par le RGPD, Dolist s’implique en tant que responsable de traitement, mais également en tant que sous-traitant à sécuriser les traitements des données personnelles que nous réalisons pour le compte de nos clients.

Le RGPD entrant en vigueur le 25 mai 2018, Dolist a entrepris une démarche de mise en conformité en matière de protection de données personnelles et s’engage ainsi sur les points suivants, qu’ils soient ou non obligés par la future réglementation :

Cadre général & Anticipation des risques

Nommer un « Data Privacy Officer » (DPO).
Mettre en place un registre des traitements des données personnelles.
Sensibiliser le personnel aux enjeux de confidentialité et de sécurité des données, mettre en place des sessions de formation ainsi que des accords de confidentialité et de sécurité.
Limiter les manipulations de données de nos clients aux seules prestations qui nous sont confiées en tant que sous-traitant et aux seules personnes habilitées pour les réaliser.
S’assurer que nos partenaires et sous-traitants respectent les obligations de sécurité et de protection des données.
depuis 2004 Adhérer aux codes de bonnes conduites professionnelles du secteur : membre du SNCD (Syndicat National de la Communication Directe) et de Signal Spam.
Diminuer les risques portant sur la sécurité et la confidentialité des données à caractère personnel grâce à la mise en place, en amont, des actions juridiques et techniques nécessaires (Privacy by design).

Sécurité & aspects techniques

depuis 2015 Réaliser un audit de sécurité.
depuis 2015 Effectuer régulièrement des tests techniques d’intrusion et tenir un registre des incidents de sécurité.
depuis 2016 Organiser et encadrer les aspects de sécurité avec une Politique Générale de Sécurité de l’Information (PGSI).
Assurer l’authentification client, la sécurisation et la traçabilité des accès aux technologies Dolist.
Transmission des données clients via des canaux sécurisés.
Notification des failles de sécurité et alerte des clients concernés dans les plus brefs délais afin qu’ils puissent réagir rapidement en tant que responsable des traitements.
Hébergement des données clients et serveurs sécurisés :
    •   Hébergées dans un cadre contractuel de stricte confidentialité, les données de nos clients sont isolées et sauvegardées quotidiennement.
   •   Cryptage des données.
   •   Les serveurs applicatifs hébergés sont sur une plateforme virtuelle dans notre propre infrastructure (Cloud privé).
   •   Hébergement de l’infrastructure technique dans un Data Center français dont l’accès est sécurisé et limité au personnel habilité.
Des procédures de sécurité avancées internes complémentaires (supervision 24/7 des plateformes, monitoring temps réel, sauvegardes quotidiennes…).

 

Accompagnement de nos clients & mise en conformité RGPD

Des solutions technologiques qui accompagnent nos clients pour :
   •   Une collecte opt-in des contacts, preuve des consentements à l’appui.
   •   Une durée de conservation des données en accord avec la RGPD.
   •   Des mécanismes qui assurent le respect des droits aux personnes de manière explicite, y compris le désabonnement dont les adresses e-mails sont uniquement conservées à des fins d’exclusions des envois
   •   L’anonymisation des données personnelles des personnes désabonnées.
De multiples services complémentaires pour :
depuis 2009    •   Auditer la qualité et nettoyer les bases de données.
•   Former aux bonnes pratiques de collecte de contacts.
•   Conseiller et accompagner au déploiement de stratégies marketing déontologiques et durables.
depuis 2008 Sensibilisation permanente de nos clients et prospects aux bonnes pratiques Marketing (conférences, webinars, livres blancs, blog, newsletters…).
Accréditation des clients justifiant leur respect de la législation en matière de base de données et l’hygiène de leur base de contacts.

 

Protection des droits & information des personnes

Mettre à jour notre politique de confidentialité/mentions légales du site Dolist.
Valoriser notre charte de protection des données personnelles et de gestion des cookies.
Recueillir le consentement des individus pour la collecte de données personnelles et comportementales (cookies) via une action explicite du contact et en conserver la preuve.
Etre transparent sur les informations collectées, la raison de leur collecte et la durée de conservation sur tous les formulaires d’inscription et les mentions légales du site.
Respecter les grands principes liés au traitement des données personnelles : licéité, loyauté, transparence, limitation des finalités, limitation de conservation, minimisation, exactitude, intégrité et confidentialité des données.
En plus des droits d’accès, de correction et de suppression des données, mettre en place un droit à l’effacement des données (droit à l’oubli numérique).
Limiter l’utilisation des données personnelles dans un objectif de profilage.
S’assurer que la gestion et le traitement des données se réalisent en Europe, hors dérogations.
Ne pas vendre, partager ou louer les données personnelles.
Veiller à ce que, par défaut, seules les données nécessaires au regard de la finalité soient traitées : limiter notamment la quantité de données collectées, la durée de conservation et le nombre de personnes ayant accès aux données. (Privacy by default).

TÉLÉCHARGER NOTRE POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES

* Mentions obligatoires

La collecte des informations demandées est nécessaire au traitement de votre demande. Elle vous permettra de recevoir le ou les document(s) demandé(s) via un message envoyé sur l’adresse e-mail renseignée. Vous pouvez également vous inscrire pour recevoir notre newsletter mensuelle et, occasionnellement, des offres de service, des invitations événementielles, enquêtes ou toutes autres informations relatives à notre activité. Les informations transmises sont réservées à l’usage exclusif des services communication, client et commercial de DOLIST et ne seront en aucun cas communiquées à des tiers.
Dans le cadre de la gestion de nos prospects et clients, nous conservons les données personnelles qui y sont relatives pour un maximum de 3 ans après le dernier contact.
Vous disposez d’un droit d’accès, de rectification, d’opposition et de suppression des données qui vous concernent. Pour l’exercer, contactez-nous e-mail ou adressez un courrier aux responsables du traitement en indiquant votre adresse e-mail : Société Dolist - Jean-Paul LIEUX et Denis OLIVIER - 6 avenue Henry Le Châtelier 33700 Mérignac. Nous nous engageons à vous répondre dans un maximum d’un mois.
Si vous estimez être victime d’une violation de vos droits ou en cas d’absence de réponse de notre part, vous avez la possibilité d’introduire une réclamation auprès de la CNIL. Déclaration CNIL N°1276250.