Sécurité et le Règlement Général sur la Protection des Données

Depuis sa création, Digitevent fait de la sécurité des données un enjeu stratégique et un impératif absolu. Le RGPD (Règlement Général sur la Protection des Données), applicable à compter du 25 mai 2018 a pour objectif de mettre en œuvre des règles uniformisées de protection des données en Europe. Bien que les principes fondamentaux soient fondés sur les règles en vigueur dans l’Union Européenne, le RGPD élargit le champ d’application et prévoit davantage de normes à caractère obligatoire ainsi que des sanctions pour ceux qui ne la respecterait pas.

3 engagements fondamentaux ont été mises en place chez Digitevent.

Transparence

  • Tout traitement de données personnelles et confidentielles, stockées par Digitevent, fait l’objet d’une déclaration à la CNIL (numéro de récépissé 1762952) conformément à la loi “Informatique et Libertés” qui intégrera le RGPD.

  • Les données personnelles et confidentielles sont hébergées sur des serveurs situés en Union Européenne (voir les règles de protection de notre fournisseur : https://aws.amazon.com/fr/compliance/eu-data-protection/ ).

  • L’accès aux éventuelles sauvegardes est protégé par mot de passe uniquement à disposition du délégué à la protection des données.

  • Digitevent a pour principales activités la création de sites d’inscription événementiels, la gestion de bases de données de participants, et le contrôle d’accès sur les événements. De ce fait, des informations personnelles sur les invités sont stockées par Digitevent lors de l’utilisation de la plateforme. Le client est le propriétaire exclusif des données liées à ses participants. Ces dernières sont stockées exclusivement pour le bon fonctionnement du Service et ne pourront être accessibles à des tiers sans vos identifiants de connexion. Digitevent s’interdit toute utilisation des données autre que celle impliquée par la réalisation de la prestation de service. Elles lui appartiennent et ne seront seront jamais communiquées, vendues, louées ou échangées. Le client est responsable de l’utilisation qui en sera faite sur la plateforme.

  • Sous réserve des dispositions de l’art. L 121-20-5, Digitevent pourra être amené à communiquer certaines informations dans le cadre de réquisitions judiciaires.

Contrôle

  • Les données personnelles sont accessibles uniquement via mot de passe. Les données sont accessibles pendant 1 an puis définitivement détruite. Cependant tout client peut, à tout moment, supprimer définitivement ou modifier les informations concernant ses participants sans intervention humaine de Digitevent.

  • Depuis la plateforme Digitevent, les clients peuvent insérer dans leurs campagnes email les mentions obligatoires (noms de leurs sociétés, adresse et lien de désabonnement pour des messages ultérieurs)

  • Nous nous assurons du respect annoncé de l’application du RGPD en amont de toute collaboration avec des services permettant le traitement de données informatiques.

  • Nous pourrons à votre demande, supprimer votre compte ainsi que toutes vos données si la réglementation en vigueur nous l’autorise.


Sécurité

  • L’ensemble des échanges se fait en HTTPS / SSL.

  • Les mots de passe des utilisateurs nécessitent des pré-requis en terme de format, de plus ils sont cryptés en bases de données et donc non consultables par les membres de l’équipe Digitevent.

  • Un système avancé de journalisation des serveurs a été mis en place, permettant de connaître : l'heure des requêtes, l'ip de l'émetteur, l’user-agent, la ressource et le type de requête. Ces données sont par défaut stockées 7 jours.

  • Cette rigueur est également appliquée strictement au sein de nos locaux et auprès de l’équipe Digitevent. Tous les ordinateurs sont protégés par mots de passe. L’utilisation d’un gestionnaire de mot de passe est imposée, afin de crypter l’ensemble des codes d’accès des collaborateurs et de forcer l’utilisation d’un code différent pour service utilisé. Chaque collaborateur s’engage personnellement sur une charte de confidentialité et de protection des données. De ce fait, il lui est strictement interdit de stocker / partager des fichiers de clients.


Les mesures listées sous chaque engagement ne sont pas exhaustives. Lucien Derhy, co-fondateur et CTO et délégué à la protection des données pourra répondre aux questions complémentaires que vous seriez susceptibles d’avoir à l’adresse [email protected]


© Digitevent 2013 - Tous droits réservés.