Le RGPD et Extu

Quelles actions a entreprises Extu pour se conformer au RGPD ?

Extu s’engage à être le gardien responsable des informations personnelles que vous nous confiez pour les recueillir et les traiter. Dans le cadre de notre engagement en faveur de la protection de la confidentialité, nous nous sommes fait conseiller par des juristes spécialisés et créé une équipe RGPD interne afin d’évaluer nos responsabilités et mettre en œuvre les mesures requises pour la conformité au RGPD. Nous avons également adopté le RGPD comme norme mondiale pour la confidentialité et la protection des données. Voici un récapitulatif des principales mesures que nous avons prises :

  • Analyse des lacunes : nous avons effectué une analyse des lacunes concernant les exigences imposées par le RGPD, telles qu’elles s’appliquent aux activités commerciales de Extu.
  • Cartes de données : nous avons créé des cartes de données complètes qui suivent les flux de données personnelles à travers nos systèmes et services.
  • Divulgation : nous avons mis à jour les divulgations sur nos supports marketing et nos pages de renvoi.
  • Politique de confidentialité : nous avons mis à jour la politique de confidentialité de notre site Web et nos politiques de confidentialité internes pour assurer leur conformité au RGPD et pour être plus clairs, concis et transparents sur la façon dont nous traitons les données personnelles.
  • Notification de brèche des données : nous avons mis à jour notre plan en cas de brèche des données et nos procédures de réponse aux incidents afin de les mettre en conformité avec le RGPD.
  • Sécurité des données : nous avons examiné et, le cas échéant, mis à jour/amélioré nos pratiques en matière de sécurité des systèmes techniques et organisationnels.
  • Droits des Personnes concernées : nous avons mis en place des processus pour traiter les principaux droits des personnes concernées, tels que le droit d’accès, le droit de demander la portabilité des données et le droit à la suppression des données.
  • Archivage du traitement des données : nous disposons de registres de traitement des données conformes au RGPD, y compris des procédures de transfert transfrontalier.
  • Politiques et formation en matière de protection des données : nous avons élaboré des politiques de protection et de traitement des données et avons mis en place un cadre de formation pour l’ensemble du personnel de Extu.
  • Fournisseurs et tiers : nous avons examiné nos relations avec les fournisseurs tiers et nous nous sommes assurés que les conditions que nous avons mises en place répondent aux exigences du RGPD.

Notre démarche de conformité au RGPD implique un processus d’amélioration continue.  Nous sommes là pour soutenir vos initiatives de marketing et, en collaborant, nous pouvons établir une relation de confiance et de transparence avec vos abonnés actuels et potentiels.

Comment Extu s’est-il conformé à la loi californienne sur la protection des consommateurs (CCPA) ?

Nous avons adopté le RGPD comme norme pour notre programme mondial de conformité à la confidentialité des données, nous sommes donc en mesure de répondre à de nombreuses exigences du CCPA (California Consumer Privacy Act).  Le cas échéant, nous avons mis à jour nos politiques et contrôles internes pour tenir compte du CCPA, comme nos plans d’incidents liés aux données.  Nous avons également mis à jour notre politique de confidentialité.  

Le CCPA prévoit un droit pour les résidents de Californie de s’opposer à la « vente » de leurs informations personnelles.  Extu ne vend pas d’informations personnelles.  Nous ne divulguons les données personnelles qu’à des tiers qui sont des prestataires de services ou à des tiers, tels que nos sponsors, à des fins commerciales, ou lorsque vous nous avez autorisés à le faire.

FAQ en bref

Où sont stockées les données des partenaires et des abonnés par Extu ?

Nous utilisons un hébergeur de données tiers de haut de gamme (Amazon Web Services) pour héberger nos services. Pour plus d’informations sur l’approche d’AWS en matière de conformité avec le RGPD, consultez https://aws.amazon.com/compliance/gdpr-center/.

Qui sont les sous-traitants ou les fournisseurs tiers de Extu ?

Une liste complète de nos prestataires de service est disponible ici.

Je suis un partenaire participant au programme de Extu. Dois-je me préoccuper de la conformité au RGPD ?

Oui, si vous êtes établi dans l’UE ou si vous êtes établi en dehors de l’UE, dans la mesure où certains de vos abonnés sont situés dans l’UE, vous serez considéré comme le contrôleur des informations relatives à vos abonnés. Il existe également des exigences en matière de confidentialité des données que vous êtes tenu de respecter en vertu des Conditions Générales de Service de Extu. Par conséquent, lorsque vous participez au programme de Extu et en vertu de nos Conditions Générales de Service, vos obligations en vertu du RGPD consistent notamment à vous assurer que :

  • vous disposez d’une liste d’abonnés conforme au RGPD
  • votre politique de confidentialité contient des informations adéquates, conformément aux exigences du RGPD
  • vous avez mis en place des mesures de sécurité techniques et organisationnelles appropriées pour atténuer le risque d’une brèche de la confidentialité
  • vous informez Extu immédiatement si vous recevez une plainte ou une demande de confidentialité ou si vous êtes impliqué dans un incident potentiel ou réel de brèche de données

Extu s’engage à vous aider à respecter vos obligations au titre du RGPD en ce qui concerne la gestion des préférences des abonnés, la divulgation des cookies, les demandes d’informations personnelles et les autres droits des personnes concernées. Nous ferons de notre mieux pour nous assurer que notre service est fourni en conformité avec les réglementations applicables en matière de protection de la confidentialité et nous nous efforçons de vous aider à diffuser votre message marketing aux clients conformément au RGPD.

Veuillez consulter la section sur les obligations de nos partenaires en matière de RGPD pour de plus amples informations.

Quelles sont les mesures de sécurité mises en place par Extu pour protéger les données ?

Nous avons mis en place des mesures techniques et des procédures organisationnelles pour préserver la sécurité et la confidentialité des informations personnelles. Elles comprennent notamment :

  • Protection du réseau : De multiples couches de contrôles de sécurité protègent l’accès à notre environnement et au sein de celui-ci, notamment des pare-feu, des systèmes de protection contre les intrusions et la séparation des réseaux. Nous faisons régulièrement appel à des experts en sécurité des données et tirons parti de leur expertise pour protéger nos systèmes.
  • Cryptage des données : Nous chiffrons toutes les données qui circulent entre vous, vos abonnés et Extu en utilisant la norme industrielle TLS (Sécurité de la couche de transport).
  • Data centers sécurisés : Nos serveurs sont situés dans des installations d’hébergement haut de gamme qui recourent à des contrôles de sécurité physique robustes. Extu garde des copies des données et des environnements d’hébergement géographiquement éloignés, afin de réduire le risque de perte de données ou de pannes.
  • Politiques et contrôles internes : Nous appliquons des politiques étendues en matière de protection des données et de sécurité informatique, et procédons à des audits réguliers des systèmes et des contrôles.

Ce document est fourni à titre d’information générale et n’est pas destiné à fournir des conseils juridiques. Pour comprendre l’impact global du RGPD sur l’une de vos activités de traitement des données, veuillez consulter un professionnel indépendant du droit et/ou de la confidentialité.

Partnering With Us = Higher Returns for You