Comment gérons-nous le RGPD et protégeons vos données ?
RGPD & Sécurité
RGPD & Sécurité
Chez Qomon, nous nous engageons à protéger vos données, à respecter nos obligations légales au sein de l’Union Européenne et à vous aider à vous conformer aux règles en vigueur - incluant le RGPD.
Nous avons alors mis différents outils et processus internes qui garantissent que toutes les données sont stockées, traitées et documentées de manière sécurisée.
Tout en gardant en tête que l’effort pour protéger la vie privée, les données personnelles et le RGPD est toujours perfectible et que nous sommes en constante évolution pour répondre aux demandes, usages et développements réguliers de ce domaine du droit.
Voici comment nous traitons vos données et gérons le RGPD au sein de Qomon.
Tout d'abord, différencions les types de données personnelles que nous traitons en examinant les trois principales catégories avec lesquelles nous travaillons chez Qomon (liste non-exhaustive) :
Il s'agit des données spécifiques aux opérations de Qomon. Cela inclut, par exemple, les données de nos employé(e)s et de nos sous-traitants. Ces données ne peuvent pas être consultées par des tiers sans l'autorisation expresse de Qomon
Il s'agit des données dont nous avons besoin pour faire fonctionner le produit. Cela inclut les adresses e-mail requises pour se connecter à notre plateforme web et à notre application mobile Qomon, des informations pour créer votre compte
Il s'agit des données collectées, importées ou saisies par nos clients et stockées sur les produits Qomon. Ces données sont strictement les vôtres, vous en êtes propriétaires, que vous les ayez importées ou collectées avec Qomon.
Fonctionnalité Data & Insights
Chez Qomon, nous développons des fonctionnalités utilisant des données (Analyse croisée, ©Insights, etc.) dans certains pays pour permettre à votre organisation de réaliser facilement et rapidement des analyses approfondies sur un territoire, mais aussi pour mieux comprendre les profils de vos contacts et planifier vos prochaines actions. Ces fonctionnalités sont basées sur des données territoriales ouvertes et non sur des données personnelles. Elles fonctionnent au niveau d’une unité territoriale agrégée/anonymisée et non au niveau de l'unité de contact.
1. Des bases de données segmentées et aux accès limitées
Toutes les données traitées par Qomon que nous collectons sont segmentées en fonction de l'objectif pour lequel elles ont été collectées et du service responsable de leur collecte. Par exemple, la base de données de l'équipe commerciale est utilisée uniquement par cette équipe et n'est en aucun cas liée ou combinée avec les données de notre service support ou encore avec les fichiers d'utilisateurs de la plateforme.
En ce qui concerne, vos données importés ou intégrés sur Qomon, l'accès à vos données personnelles est strictement limité aux personnes autorisées à les traiter en vertu de leur rôle et vous êtes le propriétaire unique de ces données.
De façon concrète, seul votre Chargé(e) de compte principal (avec votre autorisation expresse) peut accéder à ces données, et le directeur technique uniquement en cas de problème technique ou de problème de sécurité.
Autre exemple, un(e) agent(e) de support répondant à un ticket dans notre chat d'aide ne peut pas accéder à vos données. Les seules informations dont il dispose sont : (1) Le nom du bénévole ou du membre de l'équipe qui contacte le support. (2) L'organisation à laquelle ce membre est rattaché. (3) L'appareil connecté.
2. Stockage sécurisé des données et sauvegardes
Conformément au RGPD, nous sommes tenus de stocker de manière responsable vos données personnelles.
Nous avons mis en place des processus de stockage des données qui répondent aux exigences de stockage des données. Cela comprend, par exemple, la réalisation de sauvegardes quotidiennes des données de nos clients et le chiffrement, avec des techniques de référence, des données associées afin qu'aucune entité externe ne puisse y accéder.
3. Téléchargez vos données à tout moment
Conformément au RGPD, en tant que propriétaire ultime de vos données personnelles, vous avez le droit d'obtenir une copie complète de vos données personnelles à tout moment. En reconnaissance de cela, avec Qomon, vous pouvez télécharger vos données quand vous le souhaitez. Cela peut être fait dans différents formats, et vous permet de suivre toutes vos activités liées aux données avec Qomon.
4. Accès à l'historique complet des modifications et des suppressions de votre liste de contacts
En tant que SuperAdmin d'un espace Qomon, vous pouvez accéder à l'historique complet des modifications apportées à vos contacts. Cela inclut un accès à l'historique complet des personnes ayant apporté des modifications et supprimé des contacts de votre organisation.
5. Mesures techniques et organisationnelles (TOM)
Conformément à l'article 32 du RGPD, des mesures techniques et organisationnelles doivent être mises en œuvre pour garantir la sécurité de toutes les données personnelles collectées. Chez Qomon, nous avons mis en place différentes mesures pour prévenir les violations de données et respecter le principe de la protection des données dès la conception.
Toutes ces mesures sont disponibles dans un document que vous pouvez demander à notre équipe en tant que (futur) client.
6. Politique de confidentialité
Selon le RGPD, toute entreprise traitant des données personnelles est tenue de fournir certaines informations à ses utilisateurs sous la forme d'une politique de confidentialité. Chez Qomon, nous avons une politique de confidentialité à jour que vous pouvez consulter. Cela décrit clairement les objectifs exacts pour lesquels nous collectons et traitons les données de nos utilisateurs. Nous vous encourageons à examiner attentivement ce document et à prendre note des points clés.
7. Serveurs en Europe - opérés par des prestataires européens
Le stockage sécurisé et le transfert de données à des tiers sont parmi les aspects les plus importants de la conformité aux lois sur la confidentialité. Pour les clients européens, afin de permettre à nos utilisateurs de remplir leurs obligations en matière de RGPD, nous stockons et traitons leurs données collectées auprès de l'un des deux fournisseurs de cloud sécurisés en Europe : OVH et Scaleway.
Nous utilisons des serveurs situés dans l'Union européenne, en France et en Allemagne, compensés en carbone.
8. Accord de traitement des données (ATD)
Le traitement désigne essentiellement toutes les actions que vous pouvez effectuer sur les données (telles que le stockage, le téléchargement, la monétisation, etc.). Nous sommes légalement tenus d'avoir un accord de traitement des données écrit avec tous nos partenaires. Cet accord précise les droits et obligations liés à la protection des données pour le sous-traitant, et il est juridiquement contraignant pour chaque partie impliquée dans l'accord (c'est-à-dire Qomon et le partenaire / client).
En tant que sous-traitant, nous avons, nous aussi chez Qomon, un Accord de traitement des données entre nous et l'organisation cliente. Cela permet à nos clients de rester informés en permanence sur la manière dont leurs données sont traitées.
9. Exercice de vos droits via un portail de confidentialité
L'exercice de vos droits en matière de confidentialité devrait être aussi simple que possible. Pour garantir la simplicité de ce processus, nous avons créé un portail de confidentialité qui vous permet de naviguer facilement entre vos différents droits en matière de confidentialité et de les exercer en quelques clics seulement, notamment le droit de refuser le traitement de vos données, et le droit d'effacement de vos données personnelles.
10. Respect du droit d'opposition ou “désinscription"
Chez Qomon, nous respectons votre droit de cesser tout contact avec nous à tout moment. Toute forme de communication que nous entretenons avec vous peut faire l'object d'une "désinscription". Si vous choisissez de le faire, nous enregistrons tous les détails de cette rétractation du consentement de recevoir des communications de notre part, garantissant ainsi un système de responsabilité. Cela garantit que l'article 7 du RGPD, qui stipule que les personnes concernées ont le droit de retirer leur consentement à tout moment, est respecté de manière appropriée.
11. Utilisation d'un logiciel - le logiciel Leto
Nous utilisons un logiciel de conformité aux lois sur la confidentialité et au RGPD doté de puissantes capacités d'automatisation de la conformité, spécialement conçu pour les entreprises technologique comme la nôtre. La plateforme nous permet de mettre en place des programmes de conformité solides et de gérer tous les aspects de la conformité à partir d'un seul endroit.
Cette plateforme nous permet d'identifier et de cartographier les données et les activités de traitement effectuées par Qomon, de gérer notre registre de sous-traitants, et de stocker automatiquement tous les DPA. Nous pouvons également accéder automatiquement à notre registre des activités de traitement des données personnelles, des incidents et de l'exercice des droits. De plus, elle nous aide à mettre en place toutes nos mesures de sécurité et à cartographier les risques liés aux données personnelles.
12. Formation de nos équipes
Notre délégué à la protection des données (DPD) organise régulièrement des questions / réponses et des sessions de formation pour les membres de notre personnel sur la sécurité des données et la conformité. Cela se fait grâce à notre logiciel de conformité - en l’espèce Leto. Cela permet de renforcer la compréhension de notre équipe, des lois sur la confidentialité et de les tenir informés des principaux changements dans ce domaine.
Si vous souhaitez contacter notre Délégué à la Protection des Données (DPD) ou si vous avez d'autres questions, n'hésitez pas à lui envoyer un message.
