RGPD

RGPD – Supravox

RGPD – SUPRAVOX SUR LA VOIE DE LA CONFORMITÉ

RGPD : Règlement Général sur la Protection des Données.

La protection des données des clients reste une priorité absolue de SupravoxDécouvrez comment Supravox œuvre à sa mise en conformité avec le RGPD.

Supravox est une société Française avec des clients dans le monde entier. A ce titre, la protection des données personnelles de nos clients et de nos employés est l’une de nos priorités. En 2016, l’Union Européenne a approuvé une nouvelle loi sur la protection des données, le Règlement Général sur la Protection des Données (RGPD), qui s’applique à toutes les organisations qui collectent les données personnelles des citoyens de l’UE. Depuis lors, Supravox s’attache à être en conformité avec le RGPD.

Chez Supravox, nous savons qu’une bonne mise en œuvre de cette nouvelle réglementation suppose une approche transverse au sein de notre organisation. Pour mener à bien cette initiative de mise en conformité, nous avons donc mobilisé des collaborateurs provenant de plusieurs de nos divisions : Produits, Sécurité de l’Information, Juridique, Conformité et Informatique. L’équipe transverse ainsi créée travaille étroitement avec les différentes personnes impliquées dans chacune des unités fonctionnelles concernées pour, d’une part, examiner tous les Produits, Opérations et Fournisseurs impactés par le RGPD et, d’autre part, s’assurer que le niveau de conformité adéquat est atteint tant à l’échelle de l’entreprise qu’à l’échelle des systèmes.

De plus, nous travaillons également avec des consultants et des avocats externes pour nous assurer d’une part que Supravox respecte les délais de ce projet et d’autre part que nos efforts capturent le niveau de conformité requis. En fonction du travail effectué à ce jour, nous prévoyons d’être en conformité avec les exigences du RGPD d’ici le 15 Juillet 2018. 

Comment Supravox se prépare pour le RGPD ?

Nous procédons à un examen continu de la conformité et les actions qui en découlent s’appuient sur nos investissements existants en matière de confidentialité, de sécurité et sur les processus opérationnels nécessaires pour répondre aux exigences du RGPD et aux autres réglementations applicables. En tant qu’entreprise amenée à traiter des données, Supravox est conscient de son obligation d’aider ses clients à se préparer au changement que représente le RGPD. Nous fournissons donc actuellement à nos clients plusieurs garanties quant à l’utilisation de leurs données personnelles, notamment en matière de :

Pratiques relatives au traitement des données personnelles : Chacune de nos applications en ligne ou logiciel implique à un niveau différent la collecte, l’utilisation, le stockage et l’élimination de données personnelles. Nous avons attentivement et scrupuleusement examiné les pratiques de collectes de données personnelles de chacune de ces applications, nous avons documenté les différentes sources de données et nous avons mis en œuvre des mesures d’automatisation visant à garantir que nous sommes en conformité avec le RGPD.

Visibilité et Transparence : L’un des aspects importants du RGPD concerne la manière dont les données personnelles sont utilisées. Supravox est une entreprise amenée à traiter des données exclusivement en interne pour sa communication et de promotion. Dans ce contexte, notre rôle est de fournir à nos clients directs ou indirects, un ou plusieurs accès à partir duquel/desquels ils pourront non seulement gérer mais également protéger efficacement leurs données personnelles. Nous avons donc mis au point des mesures automatisées pour optimiser les produits Supravox sans en compromettre la performance et ce, afin de pouvoir garantir de la transparence à nos clients.

Amélioration de l’intégrité et de la sécurité des données : Supravox est conscient de son devoir quant à la confidentialité et à la sécurité des données de ses clients. À cet égard, nous maintenons des pratiques et mesures de sécurité à la fois techniques et organisationnelles pour protéger la confidentialité, la sécurité, la disponibilité et l’intégrité des données de tous nos clients. Nous rationalisons également les processus en mettant en œuvre des politiques et des procédures informatiques qui contribuent de bout en bout à la sécurité des données.

Portabilité et transférabilité des données : Chez Supravox, nous estimons que chaque utilisateur final devrait avoir la possibilité de connaître, recevoir, effacer ou transférer l’ensemble de ses données personnelles. Dans ce contexte, nous travaillons à des améliorations techniques qui favoriseront ces capacités.

Accords sur le traitement des données (à caractère personnel) : Nous avons eu recours à d’importants accords sur le traitement des données à caractère personnel par le passé et nous avons entrepris de les réviser pour répondre aux exigences du RGPD :

Google Analytics : Nous utilisons Google Analytics, un service d’analyse Web de Google Inc. (« Google »), sur la base de nos intérêts légitimes (c.-à-d. nos intérêts relatifs à l’analyse, à l’optimisation et au fonctionnement économique de notre offre en ligne). Google utilise des cookies. Les informations générées par les cookies, relatives à l’utilisation de l’offre en ligne par les utilisateurs sont généralement transmises à Google et stockées sur ses serveurs situés aux États-Unis.

Google utilise ces informations en notre nom en vue d’évaluer l’utilisation de notre offre en ligne par les utilisateurs, d’établir des rapports sur les activités de notre offre en ligne et de fournir d’autres services relatifs à l’utilisation de cette offre en ligne et d’Internet. Les données traitées permettent de créer des profils d’utilisation anonymes.

Google est certifié au Bouclier de protection des données et offre ainsi la garantie de respecter le droit européen relatif à la protection des données. 

Newsletters : Les renseignements suivants concernent les contenus de notre Newsletter, le processus d’inscription, d’envoi et d’analyse statistique ainsi que vos droits d’opposition. En vous abonnant à notre Newsletter, vous en acceptez la réception et le processus décrit.

Nous envoyons des Newsletter, des e-mails et d’autres messages électroniques contenant des informations publicitaires (désignés ci-après « newsletter ») uniquement avec le consentement des destinataires ou une autorisation légale. Si les contenus sont décrits de manière concrète dans le cadre d’une inscription à la Newsletter, ils sont déterminants pour le consentement des utilisateurs. Par ailleurs, nos Newsletter contiennent des informations sur les développements et les offres du secteur de l’usinage ainsi que nos prestations.

L’inscription à notre Newsletter utilise une procédure de double confirmation (Double-Opt-In). En effet, après votre inscription, vous recevez un e-mail vous demandant de confirmer votre inscription. Cette confirmation est nécessaire pour éviter les inscriptions avec de fausses adresses e-mail. Les inscriptions à la Newsletter sont enregistrées afin de pouvoir établir un processus de connexion conforme aux exigences légales. Il s’agit de la sauvegarde de la date de l’inscription et de confirmation ainsi que de l’adresse IP. Les modifications de vos données stockées par le prestataire de services d’expédition sont également enregistrées.

Cookies et mesure d’audience : Les cookies sont des informations transmises par notre serveur Web ou des serveurs Web de tiers au navigateur Web de l’utilisateur où ils sont enregistrés pour une consultation ultérieure. Les Cookies sont de petits fichiers ou d’autres types d’enregistrements d’informations. Afin de contrôler par ex. le statut de la connexion ou de permettre la fonction de commande et par conséquent l’utilisation de notre offre en ligne, nous utilisons des cookies de session. Un cookie de session contient un numéro d’identification unique généré de manière aléatoire, appelé ID de session. De plus, un cookie contient une information sur son origine et le délai de conservation. Ces cookies ne peuvent pas enregistrer d’autres données. Les cookies de session sont effacés lorsque les utilisateurs cessent d’utiliser notre offre en ligne et se déconnectent. Cette déclaration de confidentialité informe les utilisateurs de l’utilisation des cookies dans le cadre d’une mesure d’audience anonyme.

Les utilisateurs ne souhaitant pas que des cookies soient enregistrés sur leur ordinateur sont invités à désactiver l’option correspondante dans les paramètres de réglage de leur navigateur. Les cookies enregistrés peuvent être effacés des paramètres du navigateur. L’absence de cookies peut vous empêcher de bénéficier pleinement des fonctionnalités de cette offre en ligne.

Facebook Social Plugins :Notre offre en ligne utilise des Social Plugins (« plugins ») du réseau social facebook.com, gérés par Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (« Facebook »), sur la base de nos intérêts légitimes (c.-à-d. nos intérêts relatifs à l’analyse, à l’optimisation et au fonctionnement économique de notre offre en ligne). Les plugins sont reconnaissables à l’un des logos Facebook (« f » blanc sur carré bleu, « Like », « J’aime » ou « Pouce levé ») ou sont dotés de la mention « Facebook Social Plugin ».

Retrouvez ici une liste des Facebook Social Plugins ainsi que leur apparence : https://developers.facebook.com/docs/plugins/.

Lorsqu’un utilisateur appelle une fonction de cette offre en ligne contenant un plugin, son appareil établit un lien direct avec les serveurs de Facebook. Facebook transmet directement le contenu du plugin à l’appareil de l’utilisateur qui l’intègre dans l’offre en ligne. Les données traitées permettent de créer des profils d’utilisation. Nous n’avons donc aucune influence sur le volume de données collecté par Facebook à l’aide de ce plugin et nous informons les utilisateurs en fonction de l’état de nos connaissances.

En intégrant le plugin, Facebook est informé qu’un utilisateur a consulté la page de notre offre en ligne. Si l’utilisateur est connecté à Facebook, Facebook peut associer cette visite au compte Facebook de l’utilisateur. Si l’utilisateur interagit avec le plugin, par exemple en cliquant sur le bouton « J’aime » ou en ajoutant un commentaire, cette information est envoyée directement par votre appareil à Facebook, où elle est enregistrée. Si vous n’êtes pas membre de Facebook, il est quand même possible que Facebook prenne connaissance de votre adresse IP et la sauvegarde.

Pour plus d’informations sur le but et l’étendue de la collecte, du traitement et de l’utilisation des données par Facebook ainsi que sur vos droits et options de paramétrage y afférents pour le contrôle de la vie privée, reportez-vous aux informations de Facebook à ce sujet : https://www.facebook.com/about/privacy/.

Facebook est certifié au Bouclier de protection des données et offre ainsi la garantie de respecter le droit européen relatif à la protection des données.

Si un utilisateur est membre de Facebook et ne souhaite pas que Facebook collecte, depuis notre site Web, des informations à son sujet et liées à ses données sauvegardées sur Facebook, il doit se déconnecter de Facebook avant d’utiliser notre offre en ligne et supprimer ses cookies. L’utilisateur peut paramétrer et s’opposer à l’utilisation des données à des fins publicitaires dans les paramètres de son profil Facebook : https://www.facebook.com/settings?tab=ads ou sur le site américain http://www.aboutads.info/choices/ ou le site européen http://www.youronlinechoices.com/. Les réglages sont indépendants de la plate-forme, c’est-à-dire qu’ils sont enregistrés sur tous les appareils, qu’il s’agisse d’ordinateurs de bureau ou d’appareils mobiles.

 

Modifications de la politique de confidentialité

Nous nous réservons le droit de modifier la politique de confidentialité en vue de l’adapter aux situations juridiques modifiées ou en cas de modifications du service et du traitement des données. Cela s’applique uniquement aux déclarations sur le traitement des données. Si le consentement des utilisateurs est nécessaire ou que des éléments de la déclaration de confidentialité réglementent la relation contractuelle avec les utilisateurs, les modifications ne se feront qu’avec l’accord des utilisateurs.

Les utilisateurs sont priés de s’informer régulièrement du contenu de la déclaration de confidentialité.