Points de conformité à la RGPD

DPO : Data Privacy Officer

Notre DPO a pour rôle de se tenir informé des nouvelles obligations et d’en informer nos employés, nos responsables de traitement ainsi que nos sous-traitants.

Doté de pouvoirs élargis, le DPO exerce un contrôle des règles internes de protection et vérifie leur bonne exécution.

Registre des traitements

Target First est une entreprise inférieure à 250 employés, cependant nous avons entrepris de tenir un registre actualisé de tous nos traitements de données personnelles. Consultable à tout moment par la CNIL, ce registre comporte notamment, entre autres, le nom et les coordonnées du responsable du traitement, et la finalité du traitement (transmission au client générateur de cette même donnée).

Conformité des prestataires

Target First effectue directement la majorité des activités de traitement des données nécessaires pour fournir les services Target First. Cependant, nous employons également des fournisseurs tiers pour nous aider à offrir ces services. Chacun d’entre eux est soumis à une procédure de sélection rigoureuse pour veiller à ce qu’il dispose de l’expertise technique requise et soit en mesure de fournir le niveau de sécurité et de confidentialité adéquat.


Nous demandons à nos prestataires d’être conforme à la RGPD. Ce travail de vérification des conformités de nos prestataires est documenté et géré par notre DPO.

Sécurité des données

La réforme européenne préconise le cryptage ou la pseudonymisation pour les données les plus sensibles. Par données sensibles, elle va plus loin que la définition établie par la loi de 1978. Il s’agit des informations faisant référence aux origines raciales ou ethniques, à la religion, aux opinions politiques, philosophiques, syndicales, à la génétique, aux données biométriques, à la santé ou à la sexualité des personnes. Target First sensibilise ses clients au moment de la création de champs de saisie des formulaires sur les thématiques qui imposent au cryptage. Nous leur demandons également de nous avertir et lors de la création de nouveaux champs de saisie et nous mettons à leur disposition une liste de mots clés à black-lister.

  • Chiffrement et Protection HTTPS
  1. Nous utilisons le chiffrement pour protéger les données lors de leur transfert et de leur stockage. Les données transférées vers Target First sont protégées par un protocole HTTPS, activé par défaut pour tous les clients.
  • Respect de la charte de conduite

Nous proposons une charte annexée au règlement intérieur qui permet de rappeler aux collaborateurs un certain nombre de bonnes pratiques ainsi que les sanctions encourues en cas de non-respect de la loi. Entre autres, un salarié ne peut accéder ou supprimer des informations ne relevant pas de sa fonction ou enregistrer des données sur un support externe sans accord de sa hiérarchie. Il doit aussi respecter les règles de sécurité définies par le service informatique.

Garantir les droits des personnes

Target First a mis en œuvre les procédures permettant d’obtenir le consentement explicite des personnes concernées par les traitements et nous maintenons la preuve de ce consentement.

Le droit à l’oubli est garanti aux personnes individus qui nous en font la demande et leurs données sont bien supprimées dans le délai fixé. Accessible via cette url : https://www.targetfirst.com/exercer-son-droit-a-loubli/.

Le droit à la portabilité est garanti aux personnes individus qui nous en font la demande et donne la possibilité à une personne d’obtenir les données personnelles les concernant, dans un format lisible et structuré, afin de pouvoir le transmettre à un autre acteur.

La gestion du consentement

Nous assurons d’informer nos clients et prospects concernant les conditions de traitement des données, respecter le droit d’opposition (lien de désinscription) et s’assurer que la sollicitation soit en rapport avec la profession de la personne démarchée.

Fuite d’éventuelle de données

Même si ce sont des cas extrêmes, Target First s’est préparée à la possibilité d’une fuite de données et a, par conséquent, mis en place les procédures d’escalade qui  seront activées en cas de violation de données personnelles.


Notre responsable du traitement devra informer la CNIL dans les 72 heures après en avoir pris connaissance.

\n