Le RGPD – Informations collectées par Inforsud Diffusion

RGPD Le 25 mai 2018, la Réglementation Européenne sur la Protection des Données Personnelles (RGPD) est entrée en vigueur pour l’ensemble des entreprises et collectivités. Elle vise à renforcer la maîtrise pour chaque personne de ses données personnelles et apporter un cadre juridique homogène à l’échelle européenne. Elle impose de nouvelles obligations aux entreprises notamment une meilleure information sur les données collectées et leurs usages.

Données collectées

Dans le cadre de la réalisation de nos services, nous sommes amenés à collecter et stocker des données personnelles auprès de nos clients et fournisseurs, à savoir :

  • Des données nécessaires à la gestion contractuelle : contacts de la relation commerciale, contacts de facturation, référents techniques ou opérationnels, intervenants etc.
  • Des données nécessaires à l’accès aux plateformes de services : comptes d’accès extranet, comptes d’enregistrement de vos licences (si vous nous avez donné cette délégation), comptes d’administration de vos plateformes…

Ces données sont limitées à des informations de contact, d’identification et d’accréditation : nom, prénom, entreprise, téléphone professionnel, mail professionnel, fonction dans l’entreprise, niveaux d’autorisations pour l’utilisation des services.

Accès aux données

Elles sont uniquement accessibles aux collaborateurs d’Inforsud Diffusion et ne sont en aucun cas revendues à des tiers.

Les données liées aux comptes d’accès Extranet sont stockées auprès de la société FRESHDESK, notre fournisseur de services Helpdesk.

Délais de conservation

Les données sont conservées dans notre système d’information pendant toute la durée d’exécution du contrat, ou dans certains cas, jusqu’à votre demande de suppression.

Les données contractuelles (liées à l’engagement d’une commande, la facturation etc.) sont conservées pendant toute la durée réglementaire.

Conditions Générales de Vente

Nos Conditions Générales de Vente ont été mises à jour  pour refléter la mise en conformité avec cette nouvelle réglementation, vous pouvez les consulter à tout moment sur notre site Web ou
ici

Informations sur notre démarche de mise en conformité

Depuis le mois d’octobre 2017, nous avons entamé notre démarche de mise en conformité au sein du Groupe Inforsud. Cette démarche est pilotée par 3 intervenants : le Juridique, la Sécurité des Systèmes d’Information et la Direction Générale.

1 Le 04 avril 2018, nous avons finalisé la nomination du DPO (Data Protection Officer, soit Délégué à la protection des données) pour la holding et les filiales du Groupe Inforsud auprès de la CNIL. Sa mission est également de répondre aux interrogations de nos clients et fournisseurs. Il est votre interlocuteur privilégié pour toute demande liée aux données collectées (accès / modification / suppression) et peut être contacté par mail à l’adresse : dpo@inforsud.com
2 Notre cartographie des traitements de données personnelles est terminée depuis fin décembre 2017. Cette cartographie est revue régulièrement lors des changements de notre système d’information !
3 Les analyses de risques sont en cours de réalisation par le RSSI du Groupe Inforsud. Les plans d’actions sont en cours de construction dans le cadre des échanges mensuels pour le contrôle et la conformité.
4 Dans le cadre de nos activités d’infogérance, nous avons géré les risques liés au stockage de vos données sur les terminaux utilisés par nos consultants.

C’est pourquoi nos équipes techniques ont déployé pour tous nos consultants les outils permettant de sécuriser le stockage de vos différents comptes selon les recommandations de l’ANSSI.

Depuis 2017, tous nos postes de travail nomades (ordinateurs portables ou tablettes) sont chiffrés par des outils certifiés par l’ANSSI.

5 Au 02 juillet 2018, il nous reste à organiser nos processus internes pour mieux gérer les différents événements qui peuvent survenir.

Cette organisation et formalisation reste à écrire et valider dans le cadre de notre démarche de mise en conformité.

6 Nos actions sont regroupées et consolidées par les différents intervenants sur la démarche de mise en conformité afin d’assurer leur traçabilité et faciliter les audits.

Plan d’actions recommandé par la CNIL : RGPD – Se préparer en 6 étapes

Notre démarche de mise en conformité fait partie des points de contrôle échangés régulièrement avec le Crédit Agricole Nord Midi Pyrénées. Dans le cadre de nos échanges, nous profitons des conseils de notre actionnaire sur le plan juridique et outils de sécurité pour améliorer nos services et notre niveau d’exigence !