RGPD

La protection des données est et reste une priorité absolue pour Connective.
En savoir plus sur les initiatives que nous prenons pour protéger vos données personnelles.

La protection des données fait partie intégrante de l’ADN de Connective

Notre mission consiste à assurer la sécurité de vos données (personnelles) en tout temps. Depuis des années, nos clients nous confient leurs informations confidentielles et il est de notre devoir de prouver que nous sommes dignes de votre confiance. Au fil des ans, nous avons investi dans la protection des données à plusieurs niveaux au sein de notre organisation. Jetez un œil aux plus grands projets que nous avons mis en œuvre.

Bureau du DPD de Connective

Le bureau du DPD de Connective a vu le jour en 2017 pour structurer davantage notre feuille de route en matière de protection des données. Les parties prenantes techniques, juridiques et opérationnelles sont impliquées dès le début afin de s’assurer que nous avons une approche à 360° de la protection de vos données. Nos intervenants internes sont certifiés « délégués à la protection des données » par l’institut de protection des données et sont formés en permanence aux évolutions du paysage de la protection de la vie privée.

Gestion de la protection des données

Nous avons mis en place le logiciel de gestion de la vie privée OneTrust, qui nous permet d’identifier et de suivre toutes les questions pertinentes relatives à la protection des données dans l’ensemble de notre entreprise. Les activités de traitement sont enregistrées, les vendeurs et les fournisseurs sont évalués avant d’être engagés, les incidents sont contrôlés et bien plus encore.

Sécurité et conformité​

Nous améliorons et mettons à jour en permanence nos mesures de sécurité, sur le plan technique et organisationnel. Si vous voulez en savoir plus, notre déclaration TOM identifie clairement le type de sécurité que nous offrons.

Les efforts déployés à ce niveau spécifique ont également débouché sur les nombreuses certifications que nous détenons et qui sont renouvelées sur une base (bi)annuelle.

Sensibilisation à la protection des données

En tant qu’entreprise, nous tirons notre force de notre personnel. C’est pourquoi la sensibilisation est essentielle. Chaque employé de Connective a son propre programme de formation à la protection des données, adapté à son rôle et à ses responsabilités au sein de notre organisation. Ils sont formés sur plusieurs sujets liés à la protection des données, en fonction de leurs activités quotidiennes. De nos développeurs et de notre équipe d’assistance au marketing et aux RH, tous savent en quoi consiste la protection des données.

Procédure de violation des données transparente

Dans le cas d’une violation de données, nous avons des procédures strictes à suivre afin d’être totalement transparents envers vous en tant que responsables du traitement des données et pour permettre à toutes les parties prenantes impliquées de se conformer à la législation applicable. En tant que client, vous serez informé sans tarder des circonstances et recevrez des mises à jour en temps utile sur cette question.

Accord de traitement des données​

Chaque client est invité à signer un accord de traitement des données avant de commencer à utiliser nos services. Il comprend des accords plus détaillés sur votre cas d’utilisation spécifique et vous permet à la fois à vous, en tant que responsable du traitement des données, et à Connective, en tant que sous-traitant, de vous conformer à l’article 28 du RGPD.

Solutions développées en mettant l’accent sur la protection des données.

Chaque fois que nous développons de nouvelles caractéristiques ou fonctionnalités pour améliorer nos solutions, nous nous efforçons de trouver un moyen qui soit le moins intrusif possible pour la vie privée. La protection des données dès la conception et par défaut est mise en œuvre dans le cadre de notre processus de développement, car nous sommes convaincus qu’il est essentiel de traiter le moins de données possible sans compromettre la validité juridique ou l’expérience utilisateur pour garantir l’avenir de la technologie. Et ce n’est pas une promesse en l’air. Par exemple, nous avons développé les fonctionnalités suivantes :

Possibilité de minimiser la durée de conservation des données grâce à des scripts d’autodestruction permettant de supprimer les documents une fois ceux-ci récupérés sur vos serveurs ou dans la solution d’archivage.

Proposition d’installations sur site ou dans le cloud (privé) pour les clients souhaitant avoir le plus de contrôle possible sur leurs propres données.

Rationalisation des demandes d’accès aux données pour les personnes concernées par la mise en œuvre d’une procédure DSAR accessible publiquement à tous les utilisateurs de nos solutions.

Amélioration de la transparence vis-à-vis des personnes concernées en offrant à nos clients des moyens pratiques de télécharger et de présenter leur politique de confidentialité dans notre outil.

FAQ sur la protection des données

Dans le cadre de l’offre de ses services, Connective est généralement considérée comme un responsable du traitement des données. C’est pourquoi il vous sera demandé de signer un Accord de traitement des données.

Par défaut, les services de Connective sont hébergés par Microsoft Azure dans des installations de colocation en Europe. Les centres de données dont nous dépendons sont situés aux Pays-Bas (Amsterdam) et en Irlande (Dublin).

Connective fait appel à différents sous-traitants ultérieurs pour offrir ses services. Ces sous-traitants ultérieurs interviennent pour mettre à disposition des fonctionnalités ou des services spécifiques inclus dans nos solutions. De plus amples informations et une liste des sous-traitants ultérieurs engagés (y compris la procédure que Connective applique pour engager de nouveaux sous-traitants ultérieurs) sont disponibles via notre Trust Center à l’adresse suivante : https://connective.eu/nl/over-ons/trust-center/sub-processors/.

En fonction des services que vous utilisez, différents délais de conservation des données personnelles peuvent s’appliquer. Pour un aperçu plus détaillé, nous vous renvoyons à notre Trust Center : https://connective.eu/about/trust-center/processing-of-personal-data/.

Le délai de conservation des documents téléchargés dépend de la configuration que vous avez choisie pour votre environnement Connective eSignatures et de la façon dont les utilisateurs individuels utilisent la solution. Nous conseillons à nos clients de s’assurer que les documents téléchargés pour signature sont supprimés dès que le document est signé (ou après une période spécifique s’ils n’ont pas été signés). À cet effet, il convient de configurer une suppression automatique ou des fonctionnalités manuelles dans Connective eSignatures. Cette configuration est conforme au principe de minimisation des données et réduit le risque de traitement.

Connective améliore continuellement les mesures techniques et organisationnelles qu’elle a mises en œuvre pour assurer un niveau de sécurité adapté au risque lors du traitement des données personnelles. Une description détaillée de ces mesures est présentée dans notre déclaration TOM, disponible ici, et les certifications que nous avons obtenues sont répertoriées dans la section conformité de notre Trust Center.

D’après notre expérience, les personnes concernées s’adressent le plus souvent directement au responsable du traitement des données lorsqu’elles souhaitent exercer leurs droits (et Connective agit en général en tant que responsable du traitement des données lorsqu’elle offre ses services). Toutefois, si nous recevons une demande de la part d’une personne concernée, nous identifierons cette personne dès que possible et informerons le responsable du traitement des données concerné dans les meilleurs délais. Nos solutions comprennent différentes fonctionnalités qui permettent aux responsables du traitement des données de donner suite à la demande de la personne concernée. En outre, notre bureau du DPD est à votre disposition pour toute question supplémentaire.

En tant que client, vous serez informé sans tarder en cas de violation des données. Connective a mis en place une procédure de violation des données, qui assure un suivi rapide lorsque de telles circonstances se produisent.

Nous sommes là, prêts à répondre à toutes vos questions.

Pour toute question concernant
la protection des données

Pour toute question concernant le
TSP