Règlement général sur la protection des données et PHARE.
Le règlement général sur la protection des données (RGPD), crée des règles cohérentes de protection des données à travers l'Europe. Elle s'applique aux entreprises basées dans l'UE et aux entreprises internationales qui traitent des données personnelles relatives à des individus dans l'UE
Nous stockons les données de manière organisée
- Les données que votre administrateur déclare lors de la création de votre compte : Votre civilité, votre adresse email professionnelle, votre date de naissance, votre statut, type de contrat et date d’entrée dans l’entreprise.
- Les données générées par votre activité : Vos demandes auprès de nos prestataires, mais aussi votre activité sur le site et l'application PHARE. (cookies si vous les acceptez, adresse IP, etc.)
-> Nous ne demandons ni ne stockons aucune donnée sensible vous concernant.
-> Seule l'équipe de PHARE. a un accès complet à ces données.
Privacy Shield
Notre base de données fonctionne et est stockée sur les serveurs de Bubble Group situés aux États-Unis, dans des
centres de données certifiés SOC 1, SOC 2 et ISO 27001. En tant que tel, tout transfert de données personnelles
en dehors de l'EEE doit répondre à certaines exigences légales et Bubble Group est certifié dans le cadre du
Privacy Shield scheme. Vous pouvez consulter plus d'informations sur la sécurité de notre base de données ici.
Pour plus d'informations sur le dispositif Privacy Shield, consultez le site www.privacyshield.gov.
Si vous vous êtes abonné à notre bulletin d'information :
Nos listes de diffusion sont exécutées et gérées sur les serveurs de Mailchimp. Pour en savoir plus sur la
sécurité de Mailchimp , cliquez ici . Vous pouvez également consulter la certification du bouclier de
confidentialité de Mailchimp ici.
Nous cryptons vos données et prenons les mesures de sécurité nécessaires
Les données de Bubble Group sont cryptées à la fois lorsqu'elles sont envoyées à nos serveurs et lorsqu'elles sont au repos. Pour protéger votre contenu en transit, Bubble Group utilise un cryptage SSL / TLS de 256 bits. Au repos, le contenu de Bubble Group est protégé par un cryptage AES de 256 bits. Les normes de cryptage SSL, TLS et AES 256 bits présentent les mêmes niveaux de cryptage que ceux utilisés par les banques.
Nous ne conservons pas les données inutilement
Si nous n'utilisons pas activement ou ne prévoyons pas d'utiliser vos données à l'avenir, nous les supprimerons dans un délai de 3 ans à compter de la fin d’activité tandis que vos données Google Analytics sont conservées pendant 50 mois.
Nous avons une politique de confidentialité très claire
Nous utiliserons vos informations personnelles pour nous aider à trouver le meilleur partenaire pour vous et nous n'utiliserons vos informations personnelles que pour gérer votre compte et fournir les services gratuits que vous avez demandés. Consultez notre politique de confidentialité complète ici.
Droit d'accès
Si une personne demande à voir quel type de données a été collecté à son sujet, nous lui répondrons dans un délai d'un mois.
Vous avez le droit de nous demander de voir quel type de données a été collecté à votre sujet.
Vous pouvez nous joindre :
- Soit par email à l’adresse suivante : dpo@ phare360.com
- Soit par courrier : SFCR - Phare. - Service DPO, 13 rue Primo Lévi, 75013, Paris.
Droit à l'oubli
Si une personne nous demande de supprimer les données que nous avons recueillies à son sujet, nous les supprimerons.
Vous avez le droit de nous demander de supprimer vos données de notre base de données.
Notification d'infraction
En vertu du GDPR, la notification des violations est obligatoire dans tous les États membres lorsqu'une
violation des données peut "présenter un risque pour les droits et libertés des personnes". Lorsqu'une
violation de la sécurité menace les droits et la vie privée d'un ou de plusieurs sujets de données, nous :
- nous informerons les autorités dans les 72 heures suivant la première prise de connaissance de la
violation.
- nous décrirons les conséquences de la violation.
- nous communiquerons la violation directement à toutes les parties concernées.
Nous contacter
Si vous avez d'autres questions sur la façon dont nous protégeons vos données, veuillez nous contacter via le numéro de téléphone 01 84 60 10 05 ou bien via les formulaires disponibles sur le site.