Cadre général & Anticipation des risques

  • Data Privacy Officer (DPO)
  • Registre des traitements des données personnelles.
  • Sensibilisation du personnel aux enjeux de confidentialité et de sécurité des données avec sessions de formation ainsi qu’accords de confidentialité et de sécurité.
  • Limitation des manipulations de données de nos clients aux seules prestations qui nous sont confiées en tant que sous-traitant et aux seules personnes habilitées pour les réaliser.
  • Nos partenaires et sous-traitants respectent les obligations de sécurité et de protection des données.
  • Depuis 2004, nous adhérons aux codes de bonnes conduites professionnelles du secteur, notamment SNCD (Syndicat National de la Communication Directe) et Signal Spam.
  • Mise en place d’actions juridiques et techniques nécessaires à la diminution des risques portant sur la sécurité et la confidentialité des données à caractère personnel (Privacy by design).

 

Sécurité & aspects techniques

  • Réalisation d’audits de sécurité depuis 2015.
  • Tests techniques d’intrusion réguliers depuis 2015 et registre des incidents de sécurité.
  • Politique Générale de Sécurité de l’Information (PGSI) depuis 2016.
  • Authentification client, sécurisation et traçabilité des accès aux technologies Dolist.
  • Données clients transmises via des canaux sécurisés.
  • Notification des failles de sécurité et alerte des clients concernés dans les plus brefs délais afin qu’ils puissent réagir rapidement en tant que responsable des traitements.
  • Hébergement des données clients et serveurs sécurisés (hébergement des données sur le territoire français, sauvegardes quotidiennes, cryptage…)
  • Procédures de sécurité avancées internes complémentaires (supervision 24/7 des plateformes, monitoring temps réel, sauvegardes quotidiennes…).

 

Accompagnement clients

  • Des solutions technologiques permettant :
  • une collecte opt-in des contacts, preuve des consentements à l’appui.
  • une durée de conservation des données en accord avec la RGPD.
  • le respect des droits aux personnes de manière explicite, y compris le désabonnement dont les adresses e-mails sont uniquement conservées à des fins d’exclusions des envois
  • L’anonymisation des données personnelles des personnes désabonnées.
  • Des services complémentaires pour auditer la qualité et nettoyer les bases de données, former aux bonnes pratiques de collecte de contacts, déployer des stratégies marketing déontologiques et durables.
  • Depuis 2008, sensibilisation aux bonnes pratiques Marketing (conférences, webinars, livres blancs, blog, newsletters…).
  • Accréditation des clients justifiant leur respect de la législation en matière de base de données et l’hygiène de leur base de contacts.

 

Protection des droits & information des personnes

  • Politique de confidentialité/mentions légales du site Dolist.
  • Charte de protection des données personnelles et de gestion des cookies.
  • Recueil du consentement des individus pour la collecte de données personnelles et comportementales (cookies) via une action explicite du contact et en conserver la preuve.
  • Transparence sur les informations collectées, la raison de leur collecte et la durée de conservation sur tous les formulaires d’inscription et les mentions légales du site.
  • Respect des grands principes liés au traitement des données personnelles : licéité, loyauté, transparence, limitation des finalités, limitation de conservation, minimisation, exactitude, intégrité et confidentialité des données.
  • En plus des droits d’accès, de correction et de suppression des données, droit à l’effacement des données (droit à l’oubli numérique).
  • Limitation de l’utilisation des données personnelles dans un objectif de profilage.
  • Gestion et traitement des données se réalisent en Europe, hors dérogations.
  • Nous ne vendons, ne partageons, ne louons pas les données personnelles qui nous sont confiées.
  • Par défaut, seules les données nécessaires au regard de la finalité sont collectées et traitées (Privacy by default).

Pour en savoir plus sur notre politique de données personnelles, télécharger notre documentation détaillée sur notre site dolist.com