Prospeneo

Qu’est ce que le RGPD ?

La réglementation générale sur la protection des données (entrée en vigueur le 25 mai 2018) est la réforme la plus importante à ce sujet depuis plus de 20 ans. Le texte ambitionne d’uniformiser tous les processus de collecte, de traitement et d’exploitation des données personnelles dans l’ensemble des 28 pays qui constituent l’UE. Cela, dans le but de redonner aux utilisateurs la pleine maîtrise de leurs données.

Les données concernées sont celles des résidents en UE, même si votre organisation est en dehors de l'UE. Ces régulations concernent les data controllers ainsi que les data processors.

Qu’est ce que Facilogi met en place pour être en règle avec le RGPD

Data Protection Officer

Nous avons nommé un Data Protection Officer (DPO) afin de surveiller toutes les activités de collecte et utilisation des données.

Le DPO est en charge de former et sensibiliser les équipes internes de Facilogi au maintien des standards requis par le RGPD en matière de sécurité et confidentialité. Le DPO devra également rapporté toute activité non conforme.

Il est possible de contacter notre DPO à support@facilogi.com pour toute question ou demande de création/mise à jour/suppression de vos données.

Data Processing

Il est possible de contacter notre DPO à support@facilogi.com pour toute question ou demande de création/mise à jour/suppression de vos données.

Vous êtes aussi en mesure de gérer toutes vos données personnelles depuis votre interface ainsi que celles de vos participants.

Sécurité & Failles

Notre équipe met tout en oeuvre pour renforcer nos politiques de sécurité pour être en conformité. Voici ce que nous faisons déjà dans ce sens :

  • Cryptage des données
  • Backups des bases de données
  • Cryptage des bases de données
  • HTTPS
  • Bases de données en UE
  • Authentification 2FA et gestion des rôles pour l'accès aux données
  • Cryptage des ordinateurs
  • Implementation systématique de mots de passe sécurisés
  • Formations en sécurité
  • Confidentialité & sécurité by design
  • 24/7 temps de réponse en cas d'urgence

Transferts de données

Facilogi utilise divers outils tiers à des fins marketing, statistiques et fonctionnelles. Vous pouvez demander l'accès notre inventaire afin de savoir qui sont ces tiers, leur conformité et les données que nous collectons. Tous ces tiers sont en conformité avec le GDPR et ont signé un accord de protection des données avec nous.

Vos obligations en tant qu’utilisateur de nos solutions

Pour rappel, la réglementation européenne vous contraint (principalement) à :

  • Cartographier les données personnelles issues de vos contacts, ainsi que les moyens de les obtenir, les processus qui permettent de les traiter, et les finalités que vous cherchez à atteindre ;
  • Recueillir le consentement explicite et éclairé des personnes qui vous fournissent des données personnelles (via vos formulaires sur le web et en direct) ;
  • Informer vos contacts au sujet des finalités du traitement de leurs données et de leur durée de conservation ;
  • Indiquer tout transfert potentiel des données vers un tiers (société, individu, pays) ;
  • Permettre aux utilisateurs qui le demandent d’accéder aux données que vous possédez les concernant;
  • Supprimer les données personnelles fournies par les utilisateurs s’ils en font la demande;
  • S’assurer que vos autres prestataires sont conformes au RGPD
  • Sensibiliser toutes les personnes (internes ou externes à votre structure) qui ont accès au traitement des données aux divers enjeux. Le traitement que vous faites des données personnelles dépasse les limites de notre outil. Nous ne sommes qu’un maillon dans la chaîne de votre fonctionnement interne. Votre propre procédure de conformité ne s’arrête pas à votre logiciel immobilier.

De manière générale, vous devez éviter les actions suivantes

  • Traiter des données collectées de façon illicite.
  • Écrire des observations qui pourraient porter atteinte à l’image de la personne.
  • La demande de consentement doit être claire, non ambigüe et compréhensible.
  • Les cases précochées sur les formulaires des sites internet restent interdites.
  • Dévoiler des informations confidentielles, ou le contenu.