Customer data management

Data protection by design and by default Pour entrer en conformité avec l'article 25 du RGPD qui prévoit le principe de « privacy by design & by default », nous avons fait évoluer la partie gestion du modèle de données de Smartprofile. Ainsi, la fonctionnalité permettant le paramétrage des données personnelles pour votre compte permet désormais aussi : D'intégrer en amont, dès la conception de votre projet, les mesures de protection de vos données les plus fortes. L'objectif est ainsi de pouvoir minimiser avec des formats plus contraignants les valeurs collectées dans la solution (exemple : champs date d'anniversaire : jour et mois sans année si cela n'est pas nécessaire). De garantir tout au long du projet les mesures les plus protectrices pour les données personnelles hébergées, comme l'implémentation de politique de mot de passe ultra sécurisée ou la mise en place de contrôles ou d'accès aux données ou enfin la limitation de la durée de vie des données. Pour aller plus loin, nous avons mis en place pour l'ensemble des données dans Smartprofile la gestion et le paramétrage des procédés suivants. Pour vous garantir une totale adéquation de la conformité de Smartprofile avec votre politique de gestion des données personnelles, nous avons mis à jour notre plateforme. Cette mise à jour consiste en la gestion des données collectées et gérées dans Smartprofile pour que la gestion de chaque donnée associée à vos traitements soit en conformité avec les grands principes suivants du RGPD. Anonymization Les données présentes en base et rattachées à une personne physique pourront de manière personnalisée être anonymisées. Cela permet de garantir la protection des individus tout en conservant la capacité d'accès à des statistiques ou à un historique sur des données ne pouvant plus être rattachées à une personne. Un traitement automatique est effectué quotidiennement pour appliquer ces règles et garantir la bonne prise en compte du paramétrage. Archiving De la même manière, un procédé d'archivage sur mesure a été mis en place pour conserver des données de façon séparée et non accessible parce qu'elles ne présentent plus d'intérêt mais qui ne doivent ou ne peuvent être supprimées dans l'immédiat. La durée à partir de laquelle sont archivées les données est variable et dépend de la nature des données et des finalités du traitement. Purge Un procédé permettant de purger les données a également été développé pour permettre le paramétrage, pour chaque donnée, d'un délai pour effectuer une suppression totale et définitive de ces données. Ainsi, les données après x jours, semaines, mois ou années seront purgées c'est-à-dire définitivement supprimées de la base de données. Ce délai est entièrement paramétrable pour correspondre à votre politique. Ce procédé permet aussi, en purgeant les données de la base de données et des archives, de pouvoir déclencher de manière semi-automatique, l'effacement des données rattachées à un individu à sa demande dans le cadre du droit à l'oubli. Who owns the data? Contractuellement Smartprofile intervient en tant que sous-traitant pour le compte de nos clients pour le compte desquels la solution est déployée. Ainsi, les données collectées dans Smartprofile sont l'unique et pleine propriété de nos clients qui agissent au titre de responsable du traitement dans le cadre de la prestation que nous effectuons. L'ensemble des données qui sont collectées et traitées par Smartprofile appartiennent donc à nos clients qui en ont la propriété, le contrôle et la jouissance exclusive. Nous nous engageons à ne jamais transmettre ou communiquer les données collectées pour le compte d'un client à un tiers sauf à sa demande express, notamment dans le cadre de la certification de son audience auprès de l'ACPM. What are the rights of users? Avec le RGPD, les utilisateurs disposent de droits portant sur la gestion de leurs données personnelles : Un accès facilité à leurs données. Une possibilité de modifier / rectifier / supprimer leurs données. Le droit à l'oubli en demandant la suppression totale de leurs données, copies et archives incluses. Le droit à la portabilité. Le droit de limiter le traitement vous concernant. Pour garantir ces droits des personnes, la solution est paramétrée de sorte à permettre aux utilisateurs ou aux équipes de Smartprofile de pouvoir gérer pour chaque contact l'ensemble de ces actions : Visualisation Modification Suppression Le principe de droit à l'oubli a été implémenté dans Smartprofile grâce à la purge des données effectuées sur la demande d'un utilisateur pour un contact ou par le contact directement. Les contacts des utilisateurs de Smartprofile peuvent faire une demande d'accès pour visualisation et modification ou suppression de leurs données ou de droit à l'oubli. Cette demande doit être effectuée soit à l'utilisateur (société) qui a collecté les données ou en direct à Smartprofile à l'adresse : contact@nsp-fr.com. Vos requêtes seront traitées dans un délai de 30 jours conformément à la règlementation

La gestion des données clients

Data protection by design and by default

In order to comply with Article 25 of the GDPR, which provides for the principle of ‘privacy by design & by default’, we have developed the management part of the Smartprofile data model. Thus, the feature allowing the setting of personal data for your account now also allows:

Integrate the strongest data protection measures in your project design. The objective is thus to be able to minimize, with more restrictive formats, the values collected in the solution (for example: birthday date fields: day and month without year if this is not necessary).

Ensure the most protective measures for hosted personal data throughout the project, such as the implementation of a highly secure password policy or the implementation of controls or access to data or the limitation of the lifetime of the data.

To go further, we have implemented for all the data in Smartprofile the management and the parameterization of the following processes.

To ensure that Smartprofile is fully compliant with your personal data management policy, we have updated our platform.

This update consists of the management of the data collected and managed in Smartprofile so that the management of each data associated with your processes is in accordance with the following main principles of the GDPR.

Anonymization

The data present in the database and linked to a natural person may be anonymized in a personalized manner. This ensures the protection of individuals while maintaining the ability to access statistics or history on data that can no longer be linked to a person.

Automatic processing is carried out daily to apply these rules and to ensure that the settings are correctly taken into account.

Archiving

Similarly, a custom archiving process has been put in place to keep data separate and inaccessible because it is no longer of interest but should not or cannot be deleted immediately.

The length of time from which the data are archived is variable and depends on the nature of the data and the purposes of the processing.

Purge

A method for purging the data has also been developed to allow the setting, for each data item, of a delay to perform a total and definitive deletion of this data. Thus, data after x days, weeks, months or years will be purged, i.e. permanently deleted from the database.

This delay is fully configurable to match your policy.

This method also makes it possible, by purging the data from the database and archives, to be able to trigger semi-automatically the erasure of the data attached to an individual at his request within the framework of the right to be forgotten.

Who owns the data?

Contractually, Smartprofile acts as a subcontractor on behalf of our customers on whose behalf the solution is deployed.

Thus, the data collected in Smartprofile is the sole and full property of our customers who act as controller in the context of the service we perform.

All data collected and processed by Smartprofile is therefore the property of our customers, who have sole ownership, control and enjoyment of it.

We undertake never to transmit or communicate the data collected on behalf of a client to a third party except at its express request, in particular in the context of the certification of its audience with the ACPM.

What are the rights of users?

With the GDPR, users have rights to manage their personal data:

Easy access to their data.

An opportunity to modify / rectify / delete their data.

The right to be forgotten by asking for the total deletion of their data, including copies and archives.

The right to portability.

The right to limit the treatment concerning you.

To guarantee these rights of individuals, the solution is set up so that users or teams of Smartprofile can manage all of these actions for each contact:

Visualization

Change

Deletion

The principle of the right to be forgotten has been implemented in Smartprofile by purging data made at the request of a user for a contact or by the contact directly.

Contacts of Smartprofile users can request access to view and modify or delete their data or to be forgotten. This request must be made either to the user (company) who collected the data or online at Smartprofile at contact@nsp-fr.com.

Your requests will be processed within 30 days in accordance with the regulations

Customer data management

Data protection by design and by default

Anonymization

Archiving

Purge

Who owns the data?

What are the rights of users?

About the Author: wp_admin_nsp

Leave A Comment Cancel reply

Customer data management

Data protection by design and by default

Anonymization

Archiving

Purge

Who owns the data?

What are the rights of users?

Partagez cet article, Choisissez votre Plateforme!

About the Author: wp_admin_nsp

Leave A Comment Cancel reply