Feedier, opérant sous l'entité juridique ALKALAB et enregistrée en France auprès du Registre du Commerce et des Sociétés de Lille (numéro d'enregistrement 838 930 071), met fortement l'accent sur la conformité avec le Règlement général sur la protection des données (RGPD). Dans cet article, nous décrirons l'engagement de Feedier en matière de conformité au GDPR, la terminologie clé, les détails du traitement des données et les mesures organisationnelles qui garantissent la protection des données personnelles.
1. Introduction
Feedier, dans le cadre de sa proposition de valeur, s'engage à se conformer au GDPR. Cet engagement est précisé par nos mesures et processus spécifiques.
Définition des termes clés
Client : L'entité ayant un abonnement actif à la plateforme Feedier.
Utilisateur : Les employés ou les prestataires de services externes légalement liés au Client qui ont accès à la plateforme Feedier.
Répondant : Les personnes qui répondent aux questionnaires de Feedier et qui ne sont pas des Utilisateurs.
PDS : Données à caractère personnel telles que définies à l'article 2 du GDPR.
Feedback : Les réponses aux enquêtes, qu'elles proviennent des enquêtes Feedier ou qu'elles soient importées via le tableau de bord Feedier.
Attribut : Données transférées par le Client à Feedier dans le cadre du service.
Équipe : Sections privées et sécurisées au sein de la plateforme Feedier, organisées de manière hiérarchique.
2. Hébergement et sécurité des données
Feedier assure l'hébergement sécurisé des données en conformité avec le GDPR.
Toutes les données traitées par Feedier sont hébergées en Europe par un partenaire reconnu, AWS, répondant aux normes de sécurité.
Sites d'hébergement des données à Dublin et à Paris.
Pas de recours à des sous-traitants pour le traitement des données.
Les données sont automatiquement supprimées à la fin du contrat du Client.
3. Traitement des données personnelles (DCP)
Feedier traite les données personnelles dans deux cas distincts.
Cas 1 : DCP des répondants
Objectif : Traitement des données personnelles collectées lors de l'utilisation des services de Feedier, tel que déterminé par le Client.
Les données collectées peuvent inclure des commentaires et des attributs, mais pas d'informations personnelles supplémentaires.
Outils fournis pour appliquer le GDPR et respecter les données des répondants.
Cas 2 : DCP des utilisateurs
Feedier héberge les données des utilisateurs pour l'authentification et la sécurité des DCP des répondants.
Les utilisateurs peuvent demander, modifier ou supprimer leurs données sur la plateforme Feedier.
4. Gestion des données
L'approche de Feedier en matière de gestion des données met l'accent sur la transparence et la sécurité.
Feedier agit en tant que processeur de données ; le Client reste le propriétaire des données.
Outils permettant d'exporter/importer facilement les données dans un format utilisable.
Sauvegardes quotidiennes cryptées des données stockées.
Outils de gestion des rôles et des équipes pour le contrôle d'accès.
5. Maturité organisationnelle
Feedier a adopté des mesures organisationnelles pour renforcer la conformité au GDPR.
Formation du personnel au GDPR et à la norme ISO 27001.
Option pour les audits clients.
Nomination d'un délégué à la protection des données et d'une équipe dédiée à la protection des données.
Procédure de gestion des incidents de sécurité et politique de notification.
Fonctionnalités permettant aux responsables du traitement des données de respecter leurs obligations (Privacy by Design et Default).
Tests de pénétration indépendants (OWASP).
Pour plus d'informations, veuillez consulter le PAS de Feedier, les CGV de Feedier ou contacter le délégué à la protection des données (DPD) à l'adresse [email protected]. L'engagement de Feedier en faveur de la conformité au GDPR garantit que les données personnelles sont traitées de manière responsable et sécurisée.