RGPD

Dans le cadre de la mise à disposition de la Plateforme, vous bénéficiez des droits suivants :

 

  • Droit d’accès: avoir accès et copie de l’ensemble de vos données personnelles ;
  • Droit de rectification: pouvoir modifier ou rectifier des informations vous concernant ;
  • Droit d’effacement: pouvoir supprimer des informations vous concernant, sous réserve d’éventuelles exceptions empêchant cette suppression
  • Droit d’opposition: pouvoir le traitement de vos informations vous concernant, sous réserve d’éventuelles exceptions empêchant cette suppression
  • Droit à la limitation du traitement: pouvoir limiter le traitement de vos informations dans l’attente d’avoir une ou des réponses à l’une ou plusieurs interrogations concernant les traitements réalisés sur ses données ;
  • Droit à la portabilité des données: pouvoir récupérer pour soi-même ou transmettre à un autre responsable de traitements les données qui ont été transmises sur le fondement du consentement ou dans le cadre de l’exécution d’un contrat dans un format interopé

Afin d’assurer la sécurité des données traitées, nous nous engageons à mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

Nous avons notamment mis en œuvre les mesures techniques et organisationnelles suivantes :

 

  1. Une sécurisation du compte :
    • Une double authentification par le numéro de téléphone portable pour accéder aux comptes, notamment dans le cas où l’adresse IP a changé. La procédure de vérification par double authentification est renouvelée tous les 15 jours.

 

  1. Une politique de gestion des mots de passe renforcée :
    • Pour sécuriser les mots de passe, l’ensemble de ces données sont cryptés et non-réversibles
    • Chaque semestre une campagne de sensibilisation auprès de nos utilisateurs est effectuée afin de leur demander de changer leur mot de passe.
    • Un niveau de complexité du mot de passe obligatoire
      • 1 majuscule et 1 minuscule
      • 1 nombre (0-9)
      • 1 caractère spécial (!@#$%^*)
      • au moins 8 caractères

 

  1. Hébergement et stockage des données
    • L’ensemble des données sont stockées et hébergées en France.
    • La plateforme est hébergée dans un data center niveau certification de l’Uptime Institute (Tier IV) et bénéficiant d’un taux de disponibilité annoncé de 99,995 %, ce qui correspond au meilleur niveau de garantie.

 

  1. Accès aux données
    • Toutes les données ne sont accessibles que par nos employés, suivant leur rôle dans la société en application le principe du moindre privilège
    • Règle daccès aux utilisateurs : chaque poste bénéficie d’un accès spécifique suivant le post qu’il occupe :
      • Administrateur : compte administrateur permettant la gestion des utilisateurs de la plateforme
      • Utilisateur avancé : compte administrateur avec des fonctionnalités restreintes
      • Utilisateur : compte identique au compte client
    • Nos employés sont liés par des accords de confidentialité stricts

 

  1. Sécurité des données
    • Intégration sur nos serveurs d’un pare-feu géré et administré par la société.
    • Protocole HTTPS : le site internet, l’API ainsi que la plateforme sont sécurisées par le protocole HTTPS.

 

  1. Une sauvegarde régulière des données ; 
    • Les sauvegardes sont effectuées par notre infogéreur quotidiennement chaque nuit en intégrant les éléments suivants :
      • Base de données
      • Fichiers du serveur (plateforme / API)
    • Le stockage de cette sauvegarde s’effectue sur un datacenter différent de notre plateforme de production.

 

  1. Sensibilisation à la sécurité : chaque semestre, les collaborateurs sont sensibilisés sur la sécurité (mises à jour de mot de passe, sensibilisation à l’hameçonnage, etc.)

 

  1. Contractualisation : L’ensemble des contrats d’infogérance et de sous-traitance informatique sont régis par un contrat qui inclut des engagements en matière de protection des données personnelles. Une sensibilisation des équipes est effectuée (développeurs, commerciaux, …).

 

Cette documentation est tenue à jour afin de respecter le plus haut niveau de sécurité exigé par l’état de l’art et est accessible sur simple à l’adresse  dpo@smspartner.fr

 

Dans le cadre de la fourniture de la plateforme, SMS Partner a recours à des sous-traitants techniques (hébergeurs, opérateurs téléphone, fournisseurs SMS…).  Voice Partner garanti à ses Clients qu’il ne traite qu’avec des sous-traitant qui disposent de garanties appropriées en matière de protection des données personnelles et disposent d’un contrat ou acte juridique qui expose clairement les mesures mises en œuvre et clarifie leurs rôles et responsabilités.

La Plateforme est hébergée sur le territoire français et transfère pas de données en dehors de l’Union européenne.

Dans le cas où le service nécessiterait un transfert de données en dehors de l’Union européenne (par exemple, un envoi demandé par le Client vers un pays situé en dehors de l’UE), alors, la Société s’engage à transférer ces données quaccompagnées des garanties de protection appropriées (pays révélant d’une décision d’adéquation de la Commission européenne, disposant de Clauses Contractuelles Types de la commission européenne (CCT)).

 

En savoir plus sur nos sous-traitants ?

Dans le cadre de la fourniture de la plateforme, nous avons recours à des sous-traitants techniques et opérationnels (hébergeurs, opérateurs téléphone, fournisseurs SMS/ Voix…). 

Nous ne traitons qu’avec des sous-traitants qui disposent de garanties appropriées en matière de protection des données personnelles et qui disposent d’un contrat ou acte juridique qui expose clairement les mesures mises en œuvre et clarifie leurs rôles et responsabilités.

NDA MEDIA ne conserve les données que pendant une durée qui est nécessaire quant aux finalités envisagées.

  • Logs de connexion et adresses IP : 1 an
  • Données relatives au compte Client et à la proposition de produits ou de services : pendant le temps de la relation commerciale, puis suppression des données après 3 ans sans activité.
  • Bases de données Clients : pendant le temps de la relation commerciale. Les bases de données, puis suppression automatique après une durée de 2 ans sans activité.
  • Messages issus des campagnes de communications : accès personnalisé et sécurisé via le Compte client au Carnet de contacts et à l’historique des Messages envoyés pendant une durée de 12 mois à compter de la date d’envoi des Messages

         5.1. En qualité de responsable de traitement

Lorsque nous vous fournissons l’accès la Plateforme et ses services, nous collectons les données personnelles de nos clients.

Nous ne collectons que les données personnelles de Clients professionnels (B2b), et conformément aux Conditions Générales de Vente, la plateforme n’est pas ouverte aux Clients particuliers (B2c).

Lors de l’ouverture d’un compte sur la Plateforme, le Client renseigne : 

  • Son mot de passe
  • Son numéro de portable valide
  • Son adresse courriel électronique

A l’issue de la procédure d’ouverture du Compte client :

  • Un Identifiant (code utilisateur) est créé

Avant le premier achat effectué, le Client doit fournir les éléments suivants :

  • Sa raison sociale
  • Son numéro de SIRET
  • Son numéro de TVA intracommunautaire
  • L’adresse de son siège ou son domicile

Le Client s’engage à fournir les informations correctes et à informer NDA MEDIA en cas de modification des informations. La société ne pourra être tenu responsable des éventuelles erreurs qui en découleraient.

La société collecte également toutes les Données relatives au paiement afin d’acheter du crédit – et comprend ainsi l’ensemble des données relatives à la facturation.

         5.2. En qualité de sous-traitant

La société agit également en tant que sous-traitant pour ses Clients et traite les données pour le compte de ses Clients.

  • Les données ainsi traitées par la Plateforme pour le compte de ses clients peuvent être très diverses et varier en fonction de la nature de l’activité ;
  • Le Client peut choisir, par le biais de critères, les personnes à qui il désire envoyer son message de prospection commerciale / marketing (sexe, âge, zone géographique…) ;
  • Les données peuvent inclure
    • Des informations sur l’identité (nom, prénom) ;
    • Des informations sur ses coordonnées (numéro de téléphone, e-mail…)
    • Mais également des informations plus sensibles en fonction de la nature du message et donc inclure des données sensibles au titre de l’article 9 du RGPD (communication relative à la santé, relatives aux opinions politiques…).

En tant que sous-traitant, la société averti ses clients qu’ils ne peuvent traiter que des données licites et respectueuses de la  règlementation en vigueur (article 7.9 des CGV). Cet  engagement déontologique engage ses Clients et est une condition même à l’utilisation de la plateforme.

Nous traitons vos données de la manière suivante :

En qualité de responsable de traitement

  • La gestion de la relation commerciale
  • La Prospection
  • L’envoi d’information sur les nouveautés
  • L’envoi d’offres promotionnelles
  • La gestion des comptes Clients sur la Plateforme
  • La création du compte client, l’attribution d’un identifiant unique (code utilisateur), les achats de crédit sur la plateforme

Les données sont collectées sur le fondement de la relation commerciale / contractuelle (au sens de l’article 6.1.b) du RGPD), ou sur la base des intérêts légitimes (article 6.1.f du RGPD).

En qualité de sous-traitant

  • La gestion des bases de données Clients (Carnet de contact)
  • La gestion des carnets de contact Client, stockage des données – importation des bases de données contact
  • L’enregistrement de messages vocaux préalablement à l’envoi des campagnes Voix

La base légale du traitement est la relation commerciale / contractuelle (au sens de l’article 6.1.b) du RGPD)

  • La conservation des messages issus des campagnes de communications
  • La gestion des demandes d’exercice de droits, opposition, suppression, etc.

La base légale du traitement est l’exécution d’une obligation légale (article 6.1.C) du RGPD

Ces termes vous sont probablement désormais familiers, mais afin de ne créer aucun doute sur la nature de notre rôle et responsabilités envers vous, le responsable de traitement est celui qui détermine les finalités et les moyens du traitement de données personnelles et le sous-traitant est celui qui traitement les données pour le compte du responsable de traitement.

Cette qualification sera attribuée en fonction de la nature des activités de la société pour chacune de ses activités.

Ainsi,

  • Responsable de traitement: la société NDA MEDIA agit en tant que responsable de traitement pour toutes les fois où il détermine les finalités et les moyens du traitement de données personnelles. Cela concerne donc l’ensemble des activités relatives à la gestion du site interne, de la gestion de votre inscription et des informations de votre compte client, à la gestion de votre facturation… mais aussi l’ensemble des procédures liées à la gestion du personnel.
  • Sous-traitant: En revanche, la société NDA MEDIA agit en tant que sous-traitant, lorsque qu’elle gère pour le compte de ses Clients les bases de données Clients, l’envoi de campagnes de communication pour le compte de ces derniers. En bref, dès que nous agissons pour vous, nous sommes votre sous-traitant au titre de la protection des données personnelles.

 

Notre engagement quand vous nous confiez vos informations 

Lorsque vous nos confiez vos informations (base de données contact, contenu de la communication) nous prenons toutes les mesures de sécurité techniques et organisationnelles destinées à assurer la protection vos données dans le cadre de la présente politique de confidentialité.

En tant que sous-traitant, nous avons l’obligation non seulement de vous fournir tous les moyens nécessaires afin de vous accompagner dans la réussite de vos projets, mais également de vous informer, de vous conseiller et guider, et vous avertir si nous constatons qu’un traitement de données que vous mettez en place viole les dispositions du RGPD.

Pour ce faire, nous mettons à disposition de l’ensemble de nos Clients un Contrat de sous-traitance de données personnelles qui fixe le cadre légal de nos relations. 

Demandez-nous l’accord sur le traitement des données dès à présent ! ou à l’adresse dpo@smspartner.fr

 

Surveillance de la Plateforme 

Conformément à nos engagements repris dans nos Conditions Générales de Vente, nous ne procédons pas à une surveillance généralisée des campagnes de communication mises en place par nos clients. 

Cependant, nous avons mis en œuvre l’ensemble des mesures et outils à disposition afin de permettre l’envoi de toute communication en respectant la protection des données personnelles, et par exemple :

  • La mise en place d’un bouton « stop SMS» obligatoire dans la communication et afin de permettre droit d’opposition des personnes concernées ;
  • La gestion des désabonnements;
  • Un rappel des obligations relatives à l’exigence de recueil du consentement lors de la création des bases de données ou bien de d’assurer que la communication repose sur toute autre base légale approprié

 

Toutefois, dans certains cas, nous pouvons opérer des contrôles dans les cas où nous aurions connaissance de violation des règles d’utilisation (plainte, alerte, découverte fortuite), et nous réservons alors la possibilité de refuser d’envoyer et/ou supprimer le contenu illicite sans délai, après notification du Client. 

Elle encadre le traitement de vos données personnelles lors de l’utilisation des différentes plateformes en ligne, l’ensemble des traitements relatifs à la création, gestion et hébergement du Compte client sur la Plateforme, la gestion de la base de données de communication, le paiement de l’abonnement.

La présente politique de confidentialité définit et vous informe de la manière dont la société NDA Media (marques SMS Partner, Voice Partner) utilise et protège les informations transmises lors de l’utilisation des sites suivants :

https://www.smspartner.ch/

https://www.voicepartner.fr/

https://www.mailpartner.fr/

 

Veuillez noter que cette politique de confidentialité est susceptible d’être modifiée ou complétée à tout moment par NDA Media, notamment en vue de se conformer à toute évolution gislative réglementaire, jurisprudentielle ou technologique. Dans un tel cas, nous vous en informerons et la date de sa mise à jour sera clairement identifiée en tête de la présente politique. Ces modifications engagent le visiteur dès leur mise en ligne.

Cette politique complète les informations des Conditions générales de Vente, et doit-être comprise, lue afin d’utiliser les différentes plateformes.

Notre équipe et notre DPO se tient naturellement à votre disposition pour toutes questions relatives à cette dernière.

Qu’est-ce que le RGPD ou (encore) Règlement Général sur la Protection des Données ? Il s’agit du désormais bien connu règlement adopté par le Parlement européen le 14 avril 2016 et entré application dans l’Union Européenne le 24 mai 2018. Il a pour but de renforcer la protection des personnes et de leurs droits fondamentaux en encadrant le traitement de leurs données personnelles.

Concrètement, de nombreuses formalités obligatoires imposées par la CNIL ont disparues, mais la responsabilité des sociétés est renforcée. Chaque société va maintenant devoir assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité !

Dans cette logique, la société NDA Media a intégré de nouveaux processus techniques et organisationnels à la plateforme afin de répondre à cette nouvelle réglementation et afin de mieux protéger au mieux vos droits.