RGPD et Extu

Chez Extu, nous accordons une grande importance à la confidentialité de nos utilisateurs.

Qu’a fait Extu pour se conformer au RGPD?

Extu s’engage à être un gardien responsable des informations personnelles que vous nous confiez pour collecter et traiter. Dans le cadre de notre engagement envers la confidentialité, nous avons sollicité des conseils juridiques spécialisés et mis en place une équipe interne dédiée au RGPD pour évaluer nos responsabilités et mettre en œuvre les mesures requises pour être conforme au RGPD. Nous avons également adopté le RGPD comme notre norme mondiale pour la confidentialité et la protection des données. Voici un résumé des principales étapes que nous avons prises :

  • Analyse des écarts : Nous avons réalisé une analyse des écarts des exigences imposées par le RGPD, telles qu’applicables aux opérations commerciales d’Extu.
  • Cartes des données : Nous avons créé des cartes des données complètes qui suivent les flux de données personnelles dans l’ensemble de nos systèmes et services.
  • Divulgation : Nous avons mis à jour les divulgations sur nos supports marketing et nos pages de destination.
  • Avis de confidentialité : Nous avons mis à jour notre avis de confidentialité sur le site Web et nos avis de confidentialité internes pour les rendre conformes au RGPD, tout en étant plus clairs, concis et transparents sur la façon dont nous traitons les données personnelles.
  • Notification de violation des données : Nous avons mis à jour notre plan de gestion des violations de données et nos procédures d’intervention en cas d’incidents pour les rendre conformes au RGPD.
  • Sécurité des données : Nous avons examiné et, le cas échéant, mis à jour/amélioré nos pratiques de sécurité technique et organisationnelle des systèmes.
  • Droits des personnes concernées : Nous avons mis en place des processus pour traiter les principaux droits des personnes concernées, tels que le droit d’accès, le droit à la portabilité des données et le droit à l’effacement.
  • Registres de traitement des données : Nous disposons de registres de traitement des données conformes au RGPD, y compris des procédures de transfert transfrontalier.
  • Politiques de protection des données et formation : Nous avons élaboré des politiques de protection et de traitement des données et avons mis en place un cadre de formation pour tout le personnel d’Extu.
  • Fournisseurs et tiers : Nous avons examiné nos relations avec les fournisseurs tiers et nous nous sommes assurés que les conditions que nous avons en place respectent les exigences du RGPD.

Notre parcours de conformité au RGPD implique un processus d’amélioration continue. Nous sommes là pour soutenir vos initiatives marketing et en travaillant ensemble en tant qu’équipe, nous pouvons construire une relation de confiance et de transparence avec vos abonnés actuels et potentiels.

Comme nous avons adopté le RGPD comme norme pour notre programme mondial de conformité à la protection des données, nous sommes en mesure de répondre à de nombreuses exigences de la CCPA. Lorsque nécessaire, nous avons mis à jour nos politiques internes et nos contrôles pour répondre à la CCPA, comme nos plans d’intervention en cas d’incidents de données. Nous avons également actualisé notre avis de confidentialité.

Comment Extu a-t-il abordé la loi californienne sur la protection des consommateurs (CCPA)?

Le CCPA accorde aux résidents de la Californie le droit de s’opposer à la “vente” de leurs informations personnelles. Extu ne vend pas d’informations personnelles. Nous ne divulguons des données personnelles qu’à des tiers qui sont des prestataires de services ou à des tiers, tels que nos sponsors, à des fins commerciales, ou lorsque vous nous avez autorisés à le faire.

FAQ rapide

Extu stocke les données des partenaires et des abonnés auprès d’un fournisseur d’hébergement de données de premier plan, tierce partie (Amazon Web Services). Pour plus d’informations sur l’approche d’AWS en matière de conformité au RGPD, consultez https://aws.amazon.com/compliance/gdpr-center/.

Une liste complète de nos sous-traitants tiers est disponible ici.

Yes, if you are established in the EU, or where you are established outside of the EU, to the extent that any of your subscribers are located in the EU, you will be considered the controller of your subscriber information. There are also data privacy requirements that you are obligated to meet under Extu’s General Terms of Service. Therefore, when you participate in the Extu program and under our General Terms of Service, your obligations under the GDPR include making sure that:

  • avoir une liste d’abonnés conforme au RGPD
  • que votre avis de confidentialité contienne des informations adéquates conformément aux exigences du RGPD
  • avoir mis en place des mesures de sécurité techniques et organisationnelles appropriées pour réduire les risques de violation de la confidentialité
  • you notify Extu immediately if you receive a privacy complaint or request or are involved in a potential or actual data breach incident.

Extu s’engage à vous aider à respecter vos obligations en matière de RGPD concernant la gestion des préférences des abonnés, la divulgation des cookies, les demandes d’informations personnelles et autres droits des personnes concernées par les données. Nous ferons de notre mieux pour assurer que notre service soit conforme aux réglementations de confidentialité applicables et travaillons pour vous aider à diffuser votre message marketing auprès des clients conformément au RGPD.

Veuillez consulter notre section sur les obligations RGPD pour les partenaires pour plus d’informations.

Nous avons mis en place des mesures techniques et des procédures organisationnelles pour protéger la sécurité et la confidentialité des informations personnelles. Voici quelques-unes de ces mesures :

  • Protection du réseau : Nous avons mis en place plusieurs couches de contrôles de sécurité pour protéger l’accès à notre environnement, notamment des pare-feux, des systèmes de protection contre les intrusions et une segmentation du réseau. Nous faisons appel à des experts en sécurité des données de manière régulière et tirons parti de leur expertise pour protéger nos systèmes.
  • Cryptage des données : Nous cryptons toutes les données échangées entre vous, vos abonnés et Extu en utilisant le protocole TLS (Transport Layer Security) conforme aux normes de l’industrie.
  • Centres de données sécurisés : Nos serveurs sont situés dans des installations d’hébergement de qualité professionnelle qui appliquent des contrôles de sécurité physique robustes. Extu maintient des répliques de données géographiquement séparées et des environnements d’hébergement pour minimiser les risques de perte de données ou d’interruptions de service.
  • Politiques et contrôles internes : Nous avons mis en place des politiques de protection des données et des politiques de sécurité informatique étendues, ainsi que des audits réguliers des systèmes et des contrôles.

Ce matériel est fourni à titre d’information générale et n’a pas pour but de fournir des conseils juridiques. Pour comprendre pleinement l’impact du RGPD sur vos activités de traitement des données, veuillez consulter un professionnel du droit et/ou de la confidentialité indépendant.