Conformité RGPD
DPO : Data Privacy Officer
Notre DPO a pour rôle de se tenir informé des nouvelles obligations et d’en informer nos employés, nos responsables de traitement ainsi que nos sous-traitants.
Doté de pouvoirs élargis, le DPO exerce un contrôle des règles internes de protection et vérifie leur bonne exécution.
Registre des traitements
Target First est une entreprise inférieure à 250 employés, cependant nous avons entrepris de tenir un registre actualisé de tous nos traitements de données personnelles. Consultable à tout moment par la CNIL, ce registre comporte notamment, entre autres, le nom et les coordonnées du responsable du traitement, et la finalité du traitement (transmission au client générateur de cette même donnée).
Conformité des prestataires
Target First effectue directement la majorité des activités de traitement des données nécessaires pour fournir les services Target First. Cependant, nous employons également des fournisseurs tiers pour nous aider à offrir ces services. Chacun d’entre eux est soumis à une procédure de sélection rigoureuse pour veiller à ce qu’il dispose de l’expertise technique requise et soit en mesure de fournir le niveau de sécurité et de confidentialité adéquat.
Nous demandons à nos prestataires d’être conforme à la RGPD. Ce travail de vérification des conformités de nos prestataires est documenté et géré par notre DPO.
Sécurité des données
La réforme européenne préconise le cryptage ou la pseudonymisation pour les données les plus sensibles. Par données sensibles, elle va plus loin que la définition établie par la loi de 1978. Il s’agit des informations faisant référence aux origines raciales ou ethniques, à la religion, aux opinions politiques, philosophiques, syndicales, à la génétique, aux données biométriques, à la santé ou à la sexualité des personnes. Target First sensibilise ses clients au moment de la création de champs de saisie des formulaires sur les thématiques qui imposent au cryptage. Nous leur demandons également de nous avertir et lors de la création de nouveaux champs de saisie et nous mettons à leur disposition une liste de mots clés à black-lister.
Chiffrement et Protection HTTPS
Nous utilisons le chiffrement pour protéger les données lors de leur transfert et de leur stockage. Les données transférées vers Target First sont protégées par un protocole HTTPS, activé par défaut pour tous les clients.
Respect de la charte de conduite
Nous proposons une charte annexée au règlement intérieur qui permet de rappeler aux collaborateurs un certain nombre de bonnes pratiques ainsi que les sanctions encourues en cas de non-respect de la loi. Entre autres, un salarié ne peut accéder ou supprimer des informations ne relevant pas de sa fonction ou enregistrer des données sur un support externe sans accord de sa hiérarchie. Il doit aussi respecter les règles de sécurité définies par le service informatique.
Garantir les droits des personnes
Target First a mis en œuvre les procédures permettant d’obtenir le consentement explicite des personnes concernées par les traitements et nous maintenons la preuve de ce consentement.
Le droit à l’oubli est garanti aux personnes individus qui nous en font la demande et leurs données sont bien supprimées dans le délai fixé. Accessible via cette url : https://www.targetfirst.com/exercer-son-droit-a-loubli/.
Le droit à la portabilité est garanti aux personnes individus qui nous en font la demande et donne la possibilité à une personne d’obtenir les données personnelles les concernant, dans un format lisible et structuré, afin de pouvoir le transmettre à un autre acteur.
La gestion du consentement
Nous assurons d’informer nos clients et prospects concernant les conditions de traitement des données, respecter le droit d’opposition (lien de désinscription) et s’assurer que la sollicitation soit en rapport avec la profession de la personne démarchée.
Fuite d’éventuelle de données
Même si ce sont des cas extrêmes, Target First s’est préparée à la possibilité d’une fuite de données et a, par conséquent, mis en place les procédures d’escalade qui seront activées en cas de violation de données personnelles.
Notre responsable du traitement devra informer la CNIL dans les 72 heures après en avoir pris connaissance.
La sécurité et la protection de la vie privée sont notre priorité absolue
Respect de la vie privée
Nous ne stockons jamais vos fichiers, sauf si vous choisissez de les voir dans les réponses. Par défaut, votre chatbot est privé, ce qui signifie que seuls les utilisateurs autorisés peuvent l’interroger.
Protection
Malgré la collecte extensive de données, la mise en place de mesures de confidentialité avancées empêche toute possibilité d’identification précise d’un utilisateur individuel.
Pas de partage de données
Des robots entièrement autonomes, sans partage de données entre eux, même au sein d’un même compte.
Fournisseur sécurisé
Nous suivons les meilleures pratiques de notre fournisseur, OpenAI, pour assurer la protection des données collectées.
FAQ – Sécurité des données de ChatGPT
© 2023 ChatGPT et Target First. Tous droits réservés.