Découvrez la galerie photos de nos fabrications de badges personnalisés
Le RGPD
(Règlement Général sur la Protection des Données)
REGLEMENT INTERIEUR
Le RGPD concerne les DCP (Données à Caractères Personnels) : ce sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable. Si la donnée permet d’identifier directement ou indirectement la personne physique, c’est une DCP. La circulation des DCP n’est pas limitée, ni interdite. Le RGPD va permettre d’instaurer une confiance en mettant en place de nombreuses règlementations.
Son application est effective depuis le 25 Mai 2018. Il va responsabiliser l’entreprise sur la possession des DCP. Si l’entreprise ne respecte pas ces règles, elle s’expose à de lourdes sanctions.
La loi dit :
Pour tout envoi de courrier de publicitaire sur une adresse électronique vous devez avoir le consentement de la personne détentrice.
Il faut idéalement lui demander explicitement si il est d'accord pour recevoir vos informations et offres.
Il existe quelques exceptions à la règle :
-
Relation B to B : Le message est envoyé sur une adresse professionnelle et est en rapport avec la profession de l’abonné.
-
Relation B to C : Le message est envoyé à une personne déjà cliente et ce message concerne des produits ou des services qu’elle a déjà acheté.
-
Le message provient d’un organisme caritatif.
On distingue :
-
Les DCP avec un traitement autorisé (si contrôlé) : N° de téléphone, adresse, nom/prénom, adresse IP, etc…
-
A contrario, il existe des dont le traitement est interdit sauf si consentement, par exemple : Opinions politiques, origine raciale, vie ou orientation sexuelle, etc…
En quoi sommes-nous concernés ?
Nous sommes concernés pour nos propres fichiers clients et prospects pour la prospection ou le mailing ainsi que pour les fichiers que nous recevons de nos clients pour effectuer des opérations de communication en leur nom.
Nous avons nommé un DPO (Data Protection Officer ou référent DPR | DPD en Français). Il s’agit du dirigeant de RUBRIK C : Hervé GRASLAND.
Dans notre cas, il aura pour but de contrôler le respect du règlement, être un point de contact avec la CNIL, participer à l’inventaire des traitements de données de votre organisme,…
Nos Engagements :
-
Sur demande, nous pouvons vous donner accès aux informations que nous détenons sur vous ou vos clients et prospects. Vous pouvez en demander la modification ou la suppression. Chaque personne peut demander à être désinscrite des listes d’envois. Nous veillerons au respect de ses choix.
-
L’utilisation des fichiers que nous détenons et strictement limitée aux opérations de communication et d’information intéressant la cible, ses centres d’intérêts et son métier. La finalité doit être déterminée, explicite et légitime. Nous ne vendons, ni cédons ou communiquons sous aucun prétexte à qui que ce soit les informations en notre possession, sauf accord express de chaque contact.
-
Nous supprimons les DCP (Données à Caractères Personnels) des personnes inactives depuis 3 ans ou dans les 3 mois suivant l’utilisation des fichiers quand il s’agit d’opérations ponctuelles.
-
Nous ne détenons aucune donnée sensible (opinion politique, origine raciale, orientation sexuelle,…) sur vous. Si nous en avions besoin pour une raison quelconque, il nous faudrait votre accord au préalable.
-
En ce qui concerne les DCP, nous ne gardons que le strict minimum (si certaines informations ne sont pas utiles pour les statistiques, nous les supprimons).
-
Nous vous répondrons dans un délai de 2 mois sur toutes vos demandes de communication d’information concernant les fichiers et les données que nous détenons..
-
Nous sommes totalement maîtres des données que nous possédons et que vous nous confiez. Seul un nombre restreint de collaborateurs de RUBRIK C y ont accès dans le cadre de la mission à effectuer.
-
Nous avons un rôle de conseil concernant les données qui nous sont confiées et les actions de communications que nous mettons en œuvre. Nous pouvons dans certains cas refuser de traiter des informations ou d’effectuer des actions de communication si nous jugeons qu’elles ne respectent pas le RGPD.
En cas de piratage de nos données nous tenterons d’informer les personnes concernées par tout moyen à notre disposition. Nous effectuerons aussi une déclaration auprès de la CNIL.
Responsabilités de RUBRIK C et de ses partenaires :
RUBRIK C et les partenaires avec qui nous travaillons (routeurs, plateformes d’envois d’emailing…) ont accès à toutes les informations contenues dans les listes de distributions d’emails créées sous votre compte, ainsi qu’à l’objet et au contenu des emails que vous adressez à vos listes de diffusion à travers des services d'envoi avec la plateforme digitale ou des services de distribution de courriers physiques ou colis.
Les données sont stockées sur des serveurs sécurisés et seul un nombre restreint de personnes autorisées peuvent avoir accès à vos listes de distribution, notamment à des fins de service et de support.
Vous pouvez facilement récupérer vos listes de distribution en nous en faisant la demande.
En aucun cas RUBRIK C et ses partenaires ne vendent, partagent ou louent vos listes de diffusion à des tiers, ni ne les utilisent à des fins autres que celles exposées aux présentes. Nous utiliserons les informations de vos listes de distribution seulement pour des exigences légales, pour facturer et collecter des résumés pour nos propres statistiques et aux fins de vous fournir le support client.
Si vous y consentez expressément, l’utilisation que vous faites de vos listes de distribution, l’objet et le contenu des emails que vous leurs adressez à partir des services RUBRIK C et de nos partenaires ainsi que le comportement des destinataires de ces emails pourront faire l’objet d’analyse et de suivi. Il s’agit principalement des taux d’ouverture, taux de clic et taux de rebond au niveau individuel, afin de vous permettre, si vous souscrivez à un service spécifique, d’affiner et améliorer vos campagnes d’e-mailing (marketing comportemental).
Il vous est rappelé que, en tant que créateur des listes de diffusion, d’envois de courriers en nombre et de colis, de campagnes d’e-mailing, de campagnes sms ou fax associées, vous êtes le responsable du traitement au sens de la loi Informatique et Libertés du 6 janvier 1978 modifiée, RUBRIK C et ses partenaires n’agissant ici qu’en simple prestataire de services. À ce titre, il vous appartient notamment de :
- Procéder à toutes les déclarations nécessaires auprès de la CNIL et vous conformer à toute règlementation en vigueur, notamment aux dispositions de la loi Informatique et Libertés du 6 janvier 1978 modifiée et au Règlement Général sur la Protection des Données (RGPD),
- Recueillir le consentement des personnes concernées lors de la collecte de leurs données personnelles,
- Vous assurez que vous disposez de l’autorisation d’utiliser les données personnelles collectées conformément aux finalités recherchées et vous abstenir de toute utilisation non autorisée.
RUBRIK C et ses partenaires sont engagés dans le respect de la règlementation.
Sécurité :
RUBRIK C accorde la plus haute importance à la sécurité et à l’intégrité des données personnelles de ses clients. Ainsi, et conformément à l’article 34 de la loi Informatique et Libertés modifiée, RUBRIK C s’engage à prendre toutes précautions utiles afin de préserver la sécurité des données et notamment de les protéger contre toute destruction accidentelle ou illicite, perte accidentelle, altération, diffusion ou accès non autorisés, ainsi que contre toute autre forme de traitement illicite ou communication à des personnes non autorisées.
A cette fin, RUBRIK C met en œuvre les mesures de sécurité standard de l’industrie pour protéger les données personnelles d’une divulgation non autorisée.
Par ailleurs, afin d’éviter notamment tout accès non autorisé, de garantir l’exactitude et une bonne utilisation des données, RUBRIK C a mis en place des procédures électroniques, physiques et d’encadrement appropriées en vue de sauvegarder et préserver les données recueillies à travers ses services. Ces mesures sont notamment les suivantes :
-
Pare-feu
-
Anti-virus de notoriété avérée et détection des tentatives d’intrusion
-
Les formulaires présents sur les sites web et les landing page sont sur des pages en mode sécurisé HTTPS. Ce protocole de sécurisation permet de chiffrer le contenu des échanges entre le navigateur et les serveurs de bases de données. Cela évite que les données personnelles saisies et envoyées via les formulaires soient facilement lues par des tiers lors de leur transit.
Modification de la Politique de confidentialité :
RUBRIK C se réserve le droit de faire évoluer la présente Politique de confidentialité, notamment en application des changements apportés aux lois et règlementations en vigueur. Les modifications apportées vous seront notifiées via notre site web ou par email, dans la mesure du possible trente jours au moins avant que ceux-ci n’entrent en application. Nous vous recommandons de vérifier ces règles de temps en temps pour rester informé de nos procédures et règles concernant les Informations personnelles.