Notre politique RGPD & nos engagements déontologiques

La Réglementation Générale sur la Protection des Données (RGPD) correspond dans les faits à une officialisation d’une approche marketing déontologique et respectueuse des individus.

Loin d’être un obstacle, nous y voyons une opportunité de performance que nous préconisons depuis plusieurs années déjà en promouvant le développement des relations de confiance entre les entreprises et consommateurs.

À l’image de nos préconisations et des obligations imposées par le RGPD, Dolist s’implique en tant que responsable de traitement, mais également en tant que sous-traitant, à sécuriser les traitements des données personnelles que nous réalisons pour le compte de nos clients.

Notre politique RGPD & nos engagements déontologiques
entrepreneur reading financial report on dashboard, fintech and audit concept, monitoring revenue statement of performance of the company

Téléchargez notre politique de protection des données personnelles

Dans une démarche de renforcement de sa politique de protection des données personnelles, Dolist s’engage ainsi sur les points suivants, qu’ils soient ou non obligés par le RGPD :

Cadre général & Anticipation des risques

  • « Data Privacy Officer » (DPO).
  • Registre des traitements des données personnelles.
  • Accord de confidentialité et de sécurité signé par l’ensemble des collaborateurs Dolist, également sensibilisés et formés aux enjeux de confidentialité et de sécurité des données.
  • Manipulations des données de nos clients limitées aux seules prestations qui nous sont confiées en tant que sous-traitant et aux seules personnes habilitées pour les réaliser.
  • Partenaires et sous-traitants respectueux des obligations de sécurité et de protection des données.
  • Adhésion aux codes de bonnes conduites professionnelles du secteur : membre du SNCD (Syndicat National de la Communication Directe) et de Signal Spam depuis 2004.
  • Diminution des risques portant sur la sécurité et la confidentialité des données à caractère personnel grâce à la mise en place, en amont, des actions juridiques et techniques nécessaires (Privacy by design).
Interface sécurité Dolist

Sécurité & aspects techniques

  • Réalisation d’audits de sécurité depuis 2015.
  • Tests techniques d’intrusion réguliers depuis 2015 et registre des incidents de sécurité.
  • Organisation et encadrement des aspects de sécurité avec une Politique Générale de Sécurité du Système d’Information (PGSSI) depuis 2016.
  • Authentification client, sécurisation et traçabilité des accès aux technologies Dolist.
  • Transmission des données clients via des canaux sécurisés.
  • Notification des failles de sécurité et alerte des clients concernés dans les plus brefs délais afin qu’ils puissent réagir rapidement en tant que responsables des traitements.
  • Hébergement des données clients et serveurs sécurisés :
    • dans un cadre contractuel de stricte confidentialité, les données de nos clients sont isolées et sauvegardées quotidiennement.
    • chiffrement des données.
    • serveurs applicatifs hébergés sur une plateforme virtuelle dans notre propre infrastructure (Cloud privé).
    • infrastructure technique hébergée dans un Data Center français certifié TIER III dont l’accès est sécurisé et limité au personnel habilité.
  • Procédures de sécurité avancées internes complémentaires (supervision 24/7 des plateformes, monitoring temps réel, sauvegardes quotidiennes…).

Accompagnement de nos clients & mise en conformité RGPD

  • Des solutions technologiques qui accompagnent nos clients pour :
    • une collecte opt-in des contacts, preuve des consentements à l’appui.
    • une durée de conservation des données en accord avec le RGPD.
    • des mécanismes qui assurent le respect des droits aux personnes de manière explicite, y compris le désabonnement dont les adresses e-mails sont uniquement conservées à des fins d’exclusions des envois
    • l’anonymisation des données personnelles des personnes désabonnées.
  • De multiples services complémentaires pour :
    • auditer la qualité et nettoyer les bases de données depuis 2009.
    • former nos clients aux bonnes pratiques de collecte de contacts.
    • conseiller et accompagner au déploiement de stratégies marketing déontologiques et durables.
  • Sensibilisation permanente de nos clients et prospects aux bonnes pratiques Marketing (conférences, webinars, livres blancs, blog, newsletters…) depuis 2008.
  • Accréditation des clients justifiant leur respect de la législation en matière de base de données et l’hygiène de leur base de contacts.
Mise en conformité RGPD et accompagnement

Protection des droits & information des personnes

En tant que responsable de traitement, Dolist veille également à être respectueuse en pratique des engagements suivants :

  • Politique de confidentialité/mentions légales des sites Dolist.
  • Charte de protection des données personnelles et de gestion des cookies.
  • Recueil du consentement des individus pour la collecte de données personnelles et comportementales (cookies) via une action explicite du contact et conservation de la preuve.
  • Transparence sur les informations collectées, la raison de leur collecte et la durée de conservation sur tous les formulaires d’inscription et les mentions légales du site.
  • Grands principes liés au traitement des données personnelles : licéité, loyauté, transparence, limitation des finalités, limitation de conservation, minimisation, exactitude, intégrité et confidentialité des données.
  • En plus des droits d’accès, de correction et de suppression des données, droit à l’effacement des données (droit à l’oubli numérique).
  • Limitation de l’utilisation des données personnelles dans un objectif de profilage.
  • Gestion et traitement des données en Europe, hors dérogations.
  • Ne pas vendre, partager ou louer les données personnelles.
  • Seules les données nécessaires au regard de la finalité sont traitées : limiter notamment la quantité de données collectées, la durée de conservation et le nombre de personnes ayant accès aux données (Privacy by default).