Démonstration
Pour traiter votre demande, nous devons traiter vos données personnelles. Plus d’informations sur le traitement de vos données personnelles ici.

Badges de conformité du Trust Center

Les badges affichés dans le Trust Center permettent de visualiser rapidement les engagements concrets d’une entreprise en matière de protection des données.

Chaque badge correspond à un domaine clé de la conformité RGPD : gouvernance des données, sécurité, transparence, gestion des sous-traitants, prospection commerciale, etc.

L’objectif est simple : permettre aux prospects, partenaires ou clients de comprendre rapidement comment l’entreprise encadre la protection des données personnelles.

Ces badges constituent ainsi un indicateur de maturité et de structuration de la conformité data.

1. Comment fonctionnent les badges ?

Les badges ne sont ni attribués automatiquement ni sur la base d’une simple déclaration.

Ils reflètent des actions concrètes réalisées dans le cadre du plan de mise en conformité RGPD de l’entreprise.

Chaque entreprise accompagnée dispose d’un plan d’action personnalisé, défini par un juriste spécialisé.

Ce plan d’action tient compte notamment :

  • du secteur d’activité (ex : santé, SaaS, e-commerce, etc.)
  • du rôle de l’entreprise (responsable de traitement ou sous-traitant)
  • de la nature des traitements de données réalisés
  • du niveau de maturité de l’organisation

Les badges affichés dans le Trust Center sont donc adaptés à la réalité de chaque organisation.

2. Des badges basés sur des actions réalisées

Chaque badge correspond à un ensemble d’actions liées à un domaine spécifique de la conformité.

Un badge apparaît uniquement lorsque les actions nécessaires à son obtention ont été réalisées dans le cadre du plan d’action de l’entreprise.

Ces actions peuvent par exemple concerner :

  • la gouvernance de la protection des données
  • la sécurité des systèmes et des accès
  • l’encadrement des prestataires traitant des données
  • la transparence vis-à-vis des utilisateurs
  • la gestion des durées de conservation
  • l’encadrement de l’intelligence artificielle
  • la conformité des actions marketing et de prospection

Ainsi, les badges reflètent des mesures concrètes mises en place dans l’organisation, et non une simple déclaration d’intention.

3. Les badges d’engagement affichés dans le Trust Center

1. DPO externe déclaré

icone DPO déclaré à la CNIL

Nous avons désigné Dipeeo en tant que DPO externe, déclaré auprès de l’autorité de contrôle compétente, afin de piloter, contrôler et encadrer la protection de vos données personnelles.

Ce que dit la réglementation

Le RGPD impose, dans certaines situations (traitements sensibles, suivi à grande échelle, organismes publics), la désignation d’un Délégué à la protection des données (articles 37 à 39).

Garanties apportées par ce badge

La désignation d’un DPO externe déclaré à la CNIL garantit que :

  • L’organisme respecte ses obligations légales au titre des articles 37 du RGPD
  • Un expert indépendant et qualifié pilote la conformité (article 37.5 : le DPO est désigné sur la base de ses qualités professionnelles et de ses connaissances spécialisées)
  • Le DPO est officiellement enregistré et accessible auprès de l’autorité de contrôle
  • Un interlocuteur identifié est disponible pour toute question relative à la protection des données
  • L’organisme met en œuvre le principe de responsabilité (accountability) prévu à l’article 5.2 du RGPD

Pour contacter le DPO : Les coordonnées du DPO sont disponibles dans la politique de confidentialité de l’organisme et peuvent être communiquées sur demande.

2. Formation continue au RGPD

formation RGPD des équipes

Nous formons et sensibilisons régulièrement nos collaborateurs au RGPD afin de garantir une maîtrise opérationnelle des obligations et des bonnes pratiques en matière de protection des données.

Ce que dit la réglementation

Le RGPD impose aux organisations de mettre en place des mesures organisationnelles appropriées pour assurer la protection des données et prévoit que les équipes participant aux traitements soient sensibilisées aux règles applicables (articles 24 et 39).

Garanties apportées par ce badge

La formation continue au RGPD garantit que :

  • Les équipes sont informées des règles applicables aux données personnelles qu’elles traitent.
  • Les responsabilités internes sont clarifiées.
  • Les procédures liées aux droits des personnes et aux violations de données sont connues.
  • Les pratiques à risque sont identifiées et encadrées.
  • La conformité est intégrée dans la culture interne de l’organisation.

3. Maintien du registre des activités de traitement

registre des activités de traitement

Nous tenons à jour un registre des activités de traitement recensant l’ensemble des traitements de données personnelles réalisés dans le cadre de notre activité.

Ce que dit la réglementation

Le RGPD impose la tenue d’un registre des activités de traitement recensant l’ensemble des traitements réalisés ainsi que leurs principales caractéristiques (article 30). Ce document permet de démontrer la conformité en cas de contrôle.

Garanties apportées par ce badge

Le maintien du registre garantit que :

  • Les traitements de données sont identifiés et formalisés.
  • Les finalités, bases légales et durées de conservation sont définies.
  • Les destinataires et transferts éventuels sont recensés.
  • Les mesures de sécurité sont documentées.
  • Le registre est mis à jour pour refléter la réalité des pratiques.

4. Accords de protection des données

Data Processing Agreement (DPA) : Accords de protection des données,

Nous mettons à disposition un DPA conforme au RGPD et l’intégrons à nos contrats afin de garantir un encadrement juridique clair du traitement des données personnelles.

Ce que dit la réglementation

L’article 28 du RGPD impose qu’un contrat écrit encadre tout traitement de données réalisé pour le compte d’un client. Ce contrat, appelé DPA, doit intégrer des clauses obligatoires relatives à la sécurité, à la confidentialité et à la gestion des données.

Garanties apportées par ce badge

La mise en place d’un DPA conforme garantit que :

  • Les responsabilités respectives des parties sont clairement définies.
  • Les obligations légales prévues par le RGPD sont formalisées contractuellement.
  • Les exigences de sécurité et de confidentialité sont encadrées.
  • Les modalités d’assistance, d’audit et de fin de contrat sont prévues.
  • La relation contractuelle est juridiquement sécurisée.

5. Encadrement de nos prestataires

Encadrement des prestataires rgpd

Nous sélectionnons, auditons et encadrons chacun de nos prestataires traitant des données personnelles afin de garantir un niveau de protection conforme aux exigences du RGPD.

Ce que dit la réglementation

Le RGPD impose de sélectionner des prestataires présentant des garanties suffisantes et de formaliser un contrat conforme à l’article 28 encadrant strictement les traitements réalisés pour le compte de l’entreprise.

Garanties apportées par ce badge

L’encadrement des prestataires garantit que :

  • Les sous-traitants sont sélectionnés sur la base de critères de conformité et de sécurité.
  • Les sous-traitants sont audités régulièrement par Dipeeo afin de de s’assurer que les mesures techniques et organisationnelles qu’ils indiquent mettre en place sont adaptées aux traitements de données mis en œuvre.
  • Les sous-traitants s’engagent contractuellement à respecter leurs obligations en matière de protection des données.
  • Les responsabilités sont clairement définies.
  • Les modalités d’assistance, d’audit, de recours à des sous-traitants ultérieurs et de fin de contrat sont prévues

6. Durées de conservation maîtrisées

Durée de consentement RGPD

Nous respectons les durées de conservation prévues par la réglementation et supprimons ou anonymisons les données personnelles à l’issue des délais applicables.

Ce que dit la réglementation

Le RGPD impose que les données personnelles ne soient conservées que pour la durée strictement nécessaire à la finalité du traitement (article 5.1.e). Au-delà, elles doivent être supprimées ou anonymisées.

Garanties apportées par ce badge

La maîtrise des durées de conservation garantit que :

  • Des délais de conservation sont définis pour chaque traitement.
  • Les données ne sont pas conservées indéfiniment.
  • Des procédures de suppression ou d’anonymisation sont mises en place.
  • Les obligations contractuelles de fin de relation sont respectées.
  • Le risque lié à la sur-conservation des données est limité.

7. Transparence sur le traitement des données

Informations des personnes RGPD

Notre politique de confidentialité est accessible à tout moment et régulièrement actualisée afin de garantir une information complète et conforme aux exigences du RGPD.

 

Ce que dit la réglementation

Le RGPD impose une information claire, complète et accessible sur les traitements de données personnelles réalisés (articles 12 à 14).

Garanties apportées par ce badge

  • Une politique de confidentialité accessible décrit les traitements effectués.
  • Les finalités et bases légales sont précisées.
  • Les droits des personnes sont expliqués et facilement exerçables.
  • Les durées de conservation et destinataires et transferts de données en dehors de l’Union européenne sont indiqués.
  • Les informations sont régulièrement mises à jour.

8. Respect des droits des personnes

Nous garantissons l’exercice des droits des personnes concernées (accès, rectification, suppression, etc.) et le traitement de leurs demandes dans les délais et conformément au RGPD.

Ce que dit la réglementation

Le RGPD reconnaît aux personnes concernées plusieurs droits sur leurs données personnelles (articles 12 à 23). L’organisme doit permettre l’exercice effectif de ces droits, fournir une information claire et répondre aux demandes dans un délai d’un mois (sauf cas particuliers), en mettant en place des procédures adaptées.

Garanties apportées par ce badge

Ce badge garantit que :

  • Les personnes concernées peuvent exercer facilement leurs droits.
  • Une procédure interne encadre la réception et le traitement des demandes.
  • Les délais de réponse réglementaires sont respectés.
  • L’identité du demandeur est vérifiée lorsque nécessaire afin de sécuriser le traitement.
  • Les demandes sont tracées et suivies.

9. Prospection commerciale conforme

badge d'engagement prospection commerciale conforme au RGPD

Nous encadrons strictement nos actions de prospection commerciale (email, téléphone, SMS, courrier) afin de garantir transparence, conformité et respect des droits des personnes.

Ce que dit la réglementation

La prospection commerciale doit reposer sur une base légale, faire l’objet d’une information transparente et permettre aux personnes d’exercer facilement leur droit d’opposition (RGPD, articles 6 et 21 du RGPD, l’article L34-5 du CPCE (Code des Postes et des Communications Electroniques).

Garanties apportées par ce badge

La conformité de la prospection garantit que :

  • Les bases légales sont identifiées selon le canal et le public concerné.
  • Les mentions d’information obligatoires sont intégrées aux messages.
  • Un mécanisme d’opposition simple et effectif est prévu.
  • Les demandes de désinscription sont prises en compte sans délai.
  • Les données des prospects ne sont pas conservées au-delà des délais applicables.

10. Cookies conformes

Nous décrivons précisément les cookies utilisés et appliquons strictement les règles relatives à l’information, au consentement préalable et à la gestion des préférences.

Ce que dit la réglementation

Les cookies non nécessaires au fonctionnement du service ne peuvent être déposés qu’après obtention d’un consentement préalable, libre et éclairé. L’utilisateur doit pouvoir refuser aussi facilement qu’accepter et modifier son choix à tout moment.

Garanties apportées par ce badge

La conformité des cookies garantit que :

  • Aucun cookie soumis à consentement n’est déposé avant accord de l’utilisateur.
  • Le bandeau permet un choix clair et équilibré.
  • Les préférences peuvent être modifiées à tout moment.
  • Les durées de conservation des cookies sont limitées.
  • Une politique cookies transparente est accessible en permanence.

11. Sécurité des données

Sécurité des données RGPD

Nous appliquons des mesures techniques et organisationnelles strictes (ex: restrictions d’accès, gestion sécurisée des mots de passe, chiffrement des données, sensibilisation des équipes, etc.)

Ce que dit la réglementation

Le RGPD impose la mise en place de mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques liés aux traitements de données personnelles (article 32).

Garanties apportées par ce badge

La mise en œuvre de mesures de sécurité garantit que :

  • Les accès aux données sont limités et contrôlés.
  • Les mécanismes d’authentification sont sécurisés.
  • Les systèmes sont protégés contre les accès non autorisés.
  • Les incidents de sécurité sont encadrés par une procédure définie.
  • Les données bénéficient d’un niveau de protection adapté à leur sensibilité.

12. IA responsable et encadrée

IA responsable et engagée conformément à l'AI Act

Nous évaluons et encadrons nos usages de l’intelligence artificielle afin d’assurer une utilisation responsable, transparente et conforme aux exigences réglementaires applicables.

Ce que dit la réglementation

Les systèmes d’IA sont soumis aux principes du RGPD (article 5), au droit à l’intervention humaine en cas de décision automatisée (article 22) et aux exigences de transparence et de qualité des données prévues par l’IA Act.

Garanties apportées par ce badge

L’encadrement des usages d’IA garantit que :

  • Les données clients ne sont pas mutualisées sans base légale.
  • Les données utilisées pour l’entraînement sont cloisonnées ou anonymisées lorsque requis.
  • Les risques de biais et de discrimination sont analysés.
  • Les utilisateurs sont informés lorsqu’ils interagissent avec une IA.
  • Une intervention humaine est possible en cas de décision automatisée significative.
  • Les données d’entraînement sont supprimées ou anonymisées après usage.
  • Les systèmes d’IA bénéficient de mesures de sécurité adaptées.