Qualisondages et le RGPD

Dans le cadre de la nouvelle réglementation RGPD et par souci de mise en conformité avec celle-ci,
voici les engagements mis en place par Qualisondages, groupe Résolutions,
pour assurer le respect de la sécurisation des données personnelles :

Sécurité des données

Nous nous assurons que :

• Toute transmission d’information via un canal de communication non sécurisé, par exemple Internet, s’accompagne de mesures de sécurité appropriées permettant de garantir la confidentialité des données échangées, telles qu’un chiffrement des données ou l’utilisation d’une plate-forme sécurisée. Les moyens utilisés doivent être conformes et, le cas échéant, respecter les recommandations de la Commission Nationale de l’Informatique et des Libertés.

• Les personnes habilitées disposant d’un accès aux données doivent s’authentifier avant tout accès à des données à caractère personnel, au moyen d’un identifiant et d’un mot de passe personnels respectant les recommandations de la CNIL, et en particulier la délibération n° 2017- 012 du 19 janvier 2017 portant adoption d’une recommandation relative aux mots de passe, ou par tout autre moyen d’authentification apportant au moins le même niveau de sécurité.

• Un mécanisme de gestion des habilitations est mis en œuvre et est régulièrement mis à jour pour garantir que les personnes habilitées n’ont accès qu’aux seules données effectivement nécessaires à la réalisation de leurs missions, en raison de leurs fonctions et qualité, dans la stricte limite de ce qui leur est nécessaire à l’accomplissement de leurs fonctions et à communiquer à l’organisme client la liste des personnes ainsi habilitées à première demande. Le responsable de traitement doit définir et formaliser une procédure permettant de garantir la bonne mise à jour des habilitations.

• Des mécanismes de traitements automatisés garantissent que les données à caractère personnel seront automatiquement supprimées de manière définitive, une fois la finalité atteinte. Un PV de destruction des données sera transmis au commanditaire.

• Les accès à l’application font l’objet d’une traçabilité. Les données de journalisation doivent être conservées pendant une durée de six mois glissants et devront faire l’objet d’une exploitation documentée afin de permettre la détection d’éventuelles tentatives d’accès frauduleux ou illégitimes.

Confidentialité et protection des données

Conformément aux articles 34 et 35 de la loi du 6 janvier 1978 modifiée relative à l’informatique,
aux fichiers et aux libertés, nous nous engageons à agir que sur instructions et pour le compte du Client.
Les données à caractère personnel ne pourront donc faire l’objet d’aucune opération, autres que celles prévues lors de l’établissement du contrat.
Nous nous engageons, et nous nous portons forts du respect de cet engagement par notre personnel, en ce qui concerne les données à caractère personnel
dont nous pouvons avoir connaissance :

À garder le secret et la confidentialité des données à caractère personnel
auxquelles nous aurons accès à l’occasion de la négociation, de la conclusion et de l’exécution du Contrat.

• À RESPECTER, DE FAÇON ABSOLUE, LES OBLIGATIONS SUIVANTES ET À LES FAIRE RESPECTER PAR NOTRE PERSONNEL : 

• Ne pas utiliser les documents et informations traités à des fins autres que celles spécifiées dans le contrat établi.

• Ne prendre aucune copie des documents et supports d’informations qui nous sont confiés, à l’exception de celles nécessaires à l’exécution du Contrat, et seulement après avoir recueilli l’accord préalable du Client.

• Les garder strictement confidentielles et ne pas les divulguer à d’autres personnes, qu’il s’agisse de personnes privées ou publiques, physiques ou morales, sauf aux fins strictement nécessaires à la bonne exécution du contrat.

• De manière générale à agir en conformité avec la législation Informatique et Libertés.

• Prendre toutes mesures permettant d’éviter toute utilisation détournée ou frauduleuse des données à caractère personnel traitées dans le cadre de la présente convention, notamment dans le cadre de fichiers informatiques.

• À mettre en place les mesures techniques et organisationnelles permettant d’assurer, compte tenu de l’état des règles et des standards de sécurité applicables, un niveau de sécurité et de confidentialité approprié au regard des risques présentés par le traitement et la nature des données à caractère personnel traitées.

• Prendre toutes mesures de sécurité, toutes précautions utiles, techniques et organisationnelles, afin de préserver la sécurité des informations et notamment d’empêcher qu’elles ne soient déformées, endommagées ou communiquées à des personnes non autorisées, tout au long de la durée du contrat.

Nous nous engageons à héberger et traiter les données à caractère personnel
exclusivement sur le territoire d’un pays membre de l’Union européenne.
Nous nous engageons à notifier sans délai au Client toute violation de données à caractère personnel,
ainsi que toute information relative à la gravité et l’étendue de la violation et son origine. 

BLOCTEL

Bloctel est la liste d’opposition au démarchage téléphonique qui permet aux consommateurs de ne plus être démarchés par un professionnel avec lequel ils n’ont pas de relation contractuelle. L’inscription est gratuite pour les consommateurs, conformément à la loi numéro 2014-344 du 17 mars 2014 relative à la consommation. Celle-ci précise qu’il est interdit à un professionnel, directement ou par l’intermédiaire d’un tiers agissant pour son compte, de démarcher téléphoniquement un consommateur inscrit sur cette liste, à l’exception des cas énumérés par la loi.

Dans ce cadre, nous nous engageons donc à ne pas démarcher téléphoniquement un consommateur inscrit sur cette liste, sauf en cas de relations contractuelles préexistantes. Dans le cadre d’opérations de démarchage téléphonique auprès des consommateurs, nous saisissons le service Bloctel. Cela se fait avant toute campagne de prospection commerciale et au moins mensuellement lorsque la campagne dure plus de 30 jours, pour s’assurer de la conformité des fichiers de prospection commerciale avec la liste d’opposition au démarchage téléphonique.

LA GESTION DES OPT-IN / OPT-OUT / DOUBLE OPT-IN

Lorsque vous collectez des données pour les utiliser dans votre marketing ou process de vente, il y a plusieurs possibilités :

L’OPT-IN : c’est votre prospect qui vous fournit ses informations de contact. Il décide lui-même de vous accorder la possibilité de le contacter. Dans cette configuration, deux process sont possibles :

  • OPT-IN PASSIF : il consent à vous donner ses informations mais son rôle est passif. C’est par exemple avoir la case « J’accepte de recevoir des informations par e-mail » cochée par défaut sur vos formulaires. Ou à l’inverse, lui demander de cocher une case s’il ne souhaite pas recevoir vos e-mails
  • OPT-IN ACTIF : la personne consent à vous donner ses informations en cochant la case correspondante. Son rôle est actif puisqu’il va aller cocher la case.

L’OPT-OUT : les informations de contact sont ajoutées dans une liste sans accord préalable de la personne. C’est ce qui est le cas lorsque l’on achète une base de données d’e-mail. Lorsqu’ils reçoivent vos e-mails et qu’ils ne désirent plus en recevoir, ils doivent se désinscrire.

Le DOUBLE OPT-IN : c’est un processus de vérification de l’opt-in. Lorsque votre prospect s’est inscrit à votre newsletter, un e-mail de confirmation de l’inscription lui est envoyé. Il doit valider son inscription.

Dans le cadre du RGPD, qui vise à protéger les données personnelles des citoyens de l’Union Européenne, nous travaillerons vos bases de contacts et garantirons le bon respect de la règlementation. Ainsi, lorsque nous contacterons vos prospects particuliers, nous veillerons à ne conserver en fichier que les personnes opt-in actif
(ayant donné leur accord pour être contactées).

Pour les fichiers BtoB c’est la règle de l’opt-out que nous intègrerons.

Dans le cadre d’une campagne sur vos anciens clients et dans la mesure où nous les appellerons pour leur proposer une prestation ou un service similaire, nous les contacterons sans opt-in.

Enfin, dans le cadre d’une campagne e-mailing, nous intégrerons systématiquement un lien de désinscription dans chaque e-mail.

Retour à Qui sommes-nous