En tant que professionnel du marketing mobile, iSendPro Telecom s'engage en matière de confidentialité et de protection des données personnelles.
iSendPro Telecom met tout en oeuvre pour sécuriser l'ensemble des données recueillies sur le site. Ces données ne seront en aucun cas revendues ou échangées à un tiers.
RAPPEL RGPD / QU’EST-CE QUE LE RGPD ?
Entré en vigueur le 25 mai 2018, l’acronyme RGPD signifie «Règlement Général sur la Protection des Données». Il permet d’encadrer le traitement et la circulation des données à caractère personnel sur le territoire de l'union européenne, qu’elles aient été récupérées avant ou après cette date. il concerne toutes les entreprises qui traitent des données personnelles des individus de l’UE, qu’elles soient Européennes ou non.
Ce nouveau règlement européen s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant.
Avec le RGPD les données personnelles doivent désormais être :
- traitées de manière licite, loyale et transparente
- collectées à des fins déterminée, explicite et légitimes
- comme le responsable du traitement pour ses données
- adéquates, pertinentes et limitées
- exactes et tenues à jour
- conservées pendant une durée raisonnable
- traitées de façon à garantir leur protection
LES ENGAGEMENTS / ACTIONS ISENDPRO TELECOM
Nous avons mis en place les actions et pris les engagements suivants afin d'être en conformité avec le RGPD
Nomination d’un DPO (Data Protection Officer)
Un collaborateur iSendPro TELECOM a été désigné DPO et sera donc votre interlocuteur privilégié pour répondre à toutes vos questions. Il a pour rôle:
- d'informer et conseiller le responsable du traitement, les sous-traitants et les employés d'iSendPro Telecom afin de se conformer au mieux au RGPD et aux autres lois de protection des données.
- de contrôler le respect du RGPD au sein d'iSendPro Telecom
- de gérer les processus de protection des données
- de former le personnel iSendPro Telecom concerné
- de réaliser des audits
- de réaliser une analyse d’impact sur la protection des données
- de coopérer avec l’autorité de contrôle
- de gérer les demandes des personnes concernées concernant la protection des données, le retrait de consentement, le droit à l’oubli et autres
Vous pouvez contacter notre délégué à la protection des données par email: dpo@isendpro.com
Cartographie et registre des traitements
Le RGPD impose le listing des traitements effectués sur les données personnelles. En tant que prestataire pour l'envoi de SMS, Email, Fax, et Mailing vocal, nous réalisons plusieurs traitements qui permettent à nos clients:
- la programmation, l’envoi et le suivi de vos campagnes (rapports, tracking…)
- la consultation des statistiques et historiques de campagne
- la facturation détaillée
Chiffrement et sécurisation des données
Pour sécuriser les données personnelles, nous avons mis en place:
- un chiffrement de type TLS 1.2 pour le SaaS
- une accès utilisateur à l'application en https (chiffrement TLS 1.2)
- des connexions opérateurs et GIE EGP via VPN sécurisés
- les données administratives de nos clients (coordonnées, email, téléphone, identifiant…) sont chiffrées
- les répertoires importés par nos clients ainsi que les historiques des campagnes sont chiffrés
- les clé d'identification API sont chiffrées
- les données sont exclusivement hébergées et archivées en France
Chaque année, nous répertorions les menaces éventuelles (historique des attaques, veille informatique…), analysons notre vulnérabilité (matériels, logiciels, réseaux…) afin de préserver la confidentialité, l'intégrité et la disponibilité des données et applications. Nos collaborateurs ont des niveaux de sécurité/profil limitant leurs accès aux seules informations et données nécessaires à leurs missions (administrative, commerciale, technique…).
Traitement et durée de conservation des données
Conformément au RGPD, iSendPro Telecom s'engage à adapter la durée de conservation des données en fonction de leur nature et des finalités poursuivies.
Temps de conservation par catégorie des données:
- les historiques des campagnes (n° mobiles, messages…) sont stockées pendant 6 mois glissants puis archivées pendant 1 an (voir obligations opérateur télécom) et ensuite détruites
- les répertoires sont stockées pendant 1 an à compter de la dernière activité sur le compte (sauf action ou demande spécifique d’effacement du client)
- les données administratives et comptables sont stockées tant que le client reste actif puis archivées (gestion comptable)
iSendPro Telecom ne traite aucune donnée sensible. Certains de nos clients peuvent être concernés par le traitement de données sensibles, cependant en aucun cas nous ne réalisons de traitement de ces données.
Obligations opérateur télécom
En tant qu'opérateur télécom, nous sommes soumis à une obligation légale de conservation des données pendant un an dans le cadre d'infractions pénales ou pour la lutte contre le terrorisme. Ces données concernent toutes informations permettant d'identifier l'utilisateur (équipement, terminal, date, horaire ou autre information pertinente au regard des finalités poursuivies par la loi).
Évolution des contrats et Conditions générales d'utilisations
Suite à la mise en place du RGPD, nos documents contractuels ainsi que nos conditions générales d'utilisation de nos services et plateformes ont été révisés pour les mettre en conformité et pour protéger vos intérêts et la confidentialité de vos données.
Mise en place d'un guichet unique pour le traitement des demandes RGPD
Nous avons mis en place début 2018 un module de contact RGPD en traitement prioritaire (tchat, mail, téléphone) pour vous informer de nos actions, sur les données vous concernant et vous conseiller par l’intermédiaire de notre délégué à la protection des données. Ce guichet permet également aux utilisateurs et aux destinataire des utilisateurs d'obtenir un droit d'accès, de rectification, d'effacement, d'opposition et de portabilité de leurs données personnelles.
Sous-traitance
iSendPro Telecom fait appel à des sous-traitants dans le cadre de l'accomplissement de ses services et missions. Nous nous sommes assurés que ces sous-traitants présentent les garanties nécessaires en terme de protection des données personnelles et attestent être en conformité avec le nouveau Règlement Général sur la Protection des Données