Conformité loi RGPD

Gestion des données et politiques de confidentialité pour protéger vos données contre les menaces

Conformité RGPD

Last Updated: Jan 4, 2019

Le RGPD - Règlement Général sur la Protection des Données - vise à créer un nouveau régime de protection des données, applicable à toutes les organisations établies en Europe et, selon les circonstances, en dehors des limites de ce territoire également.

Quand le RGPD a-t-il lieu?

Le RGPD exigera une série d'éléments concernant la sécurité des données, la transparence, la vie privée et la confidentialité. Le règlement entre en vigueur le 25 mai 2018.

Si votre entreprise ne respecte pas les règles de la législation, les amendes peuvent atteindre 20 millions d'euros ou 4% du chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu.

Qui gère les données?

Il est important de comprendre que le RGPD concerne «qui» fait quelque chose. InEvent ou toute autre société de logiciels fournira la signification pour comprendre d'où proviennent les données, mais nous ne pouvons pas interdire à un employé mal intentionné de votre organisation de télécharger une liste complète de contacts avec lesquels vous n'êtes pas autorisé à communiquer. Dans un tel cas, InEvent identifiera qui a effectué quelle action afin que vous puissiez appliquer la conformité interne de votre organisation.

Contrôleurs de données Les responsables du traitement de données
C'est votre entreprise Il s'agit du logiciel que vous utilisez pour stocker et traiter les données relatives aux clients et aux prospects
Principales responsabilités Responsabilité secondaire
Il est responsable de la sécurité, de la transparence, de la vie privée et de la confidentialité Il est chargé de garantir que les données de l'entreprise sont stockées et traitées de manière sécurisée
Collecte des informations par le biais de formulaires et de moyens similaires Il est responsable de la sécurité et de la confidentialité du traitement des données collectées

Comment InEvent vous aide?

InEvent aide à la conformité de vos données avec des outils pour gérer la confidentialité de vos clients:

Droit à la portabilité des données

Les clients ont le droit de recevoir leurs données personnelles d'un contrôleur dans un format structuré, couramment utilisé et lisible par machine afin qu'ils puissent transférer ces données vers un autre contrôleur de données sans interférence. InEvent fournit cela à travers une page publique où les utilisateurs peuvent voir tous les événements auxquels ils sont inscrits et demander leurs informations stockées sur cet événement à tout moment.

Droit d’effacement

Le droit à l'oubli fait partie du RGPD et les utilisateurs peuvent le demander à tout moment au cours de leurs journées. Les informations sont enregistrées à des fins administratives et médico-légales. InEvent fournit une page publique où les utilisateurs peuvent taper leur adresse e-mail, recevoir une confirmation et confirmer qu'ils veulent être oubliés.

Exigences en matière de consentement

En vertu du RGPD, le consentement doit être donné par une déclaration ou un acte affirmatif clair établissant une indication librement donnée, spécifique, informée et non ambiguë de l'accord d'un individu au traitement de ses données personnelles. Une demande de consentement ne peut pas être regroupée avec d'autres conditions d'un contrat; il doit être présenté d'une manière qui se distingue clairement des autres matières, sous une forme intelligible et facilement accessible, dans un langage clair et simple.

  • Formulaires opt-in clairs pour la communication marketing de vos prospects.
  • Champ des conditions d'utilisation fixe pour les nouveaux téléchargements d'applications.
  • Lead source visible depuis votre panneau principal d'événement.
  • Plateforme de communication par e-mail avec bouton de désabonnement obligatoire.
Protection des données dès la conception et protection des données par défaut

InEvent est conforme à une série de protocoles, dont SOC 2, qui fournit la procédure standard d'exploitation pour différents scénarios de cas. Ces documents, qui incluent notre plan de continuité des activités et notre plan de reprise après sinistre, garantissent la protection de vos données par la conception du produit.

Exigences de notification de violation

Le RGPD exige que les violations de données soient signalées à l'autorité de contrôle compétente (de l'État membre de l'UE concerné) sans retard injustifié et, si possible, dans les 72 heures suivant la prise de connaissance de l'organisation, sauf si la violation de données à caractère personnel est peu susceptible d'entraîner un risque pour les droits et libertés des personnes physiques. InEvent surveille l'utilisation de l'API de chaque client et fournit une série de déclencheurs qui peuvent être activés pour votre équipe de sécurité informatique.

Politique standard de conservation des données

Les données personnelles sont conservées aussi longtemps que le contrat est actif, après quoi elles sont automatiquement effacées par le responsable du traitement des données.

La plateforme complète pour tous vos événements

Pedro Goes

goes@inevent.com

+1 470 751 3193

InEvent InEvent InEvent InEvent

Nous utilisons des cookies pour améliorer votre expérience sur le site web et vous fournir des services plus personnalisés sur notre plateforme.

Pour en savoir plus sur les cookies que nous utilisons, consultez notre politique de confidentialité.