Respect du RGPD

Protéger la vie privée et les droits des personnes en nous engageant par rapport au RGPD

Les bases d'une relation de confiance réciproque

Transparence et pratiques commerciales honnêtes pour nouer des liens étroits avec nos clients

Le 25 mai, l'Union Européenne connaîtra la plus grande modernisation de ses lois sur la protection des données à caractère personnel depuis 20 ans, avec la mise en application du Règlement Général sur la Protection des Données (RGPD). 

Cette mesure positive permettra aux individus de mieux contrôler la façon dont leurs données sont recueillies et utilisées, ce qui créera un environnement plus équitable et transparent en ce qui concerne les relations aussi bien commerciales qu'individuelles.

La date approchant à grands pas, c'est tout un programme de mesures que Creditsafe a mises en place, tout comme bon nombre d'autres entreprises, en vue de se conformer aux dispositions du RGPD . Ce programme garantit que nos activités et services soient en parfaite conformité avec la réglementation en vigueur.

GDPR

Un engagement envers tout un chacun

  1. Protection des données

  2. Conformité

  3. Fuites de données

  4. Données personnelles

Le champ d'application du RGPD est vaste. Il affectera en effet non seulement tous ceux qui offrent des biens et/ou services, mais aussi quiconque suit le "comportement" d'individus au sein de l'UE.  Un aspect clé pour se préparer correctement au RGPD est de bien comprendre qu'il s'agit d'une question qui concerne tout le monde au sein d'une entreprise - et pas seulement le délégué à la protection des données. Il est donc essentiel que tout le monde soit sur la même longueur d'ondes.

Un traitement de données honnête et transparent

  1. Demandes liées au RGPD

Le RGPD vous permet d'avoir accès à vos données personnelles et à leur utilisation librement et de manière totalement transparente.

Dans le cadre de l'engagement Creditsafe en faveur d'un traitement de données honnête et transparent, nous vous donnons la possibilité de nous contacter à ce sujet :

  1. Data Protection Officer

Vous pouvez contacter notre DPO par la poste ou par courriel à l'aide des coordonnées suivantes :

Creditsafe Group
Caspian Point One,
Pierhead Street
Cardiff,
CF10 4DQ
UK

Pour contacter notre DPO par courriel, c'est par ici.

Les avis de transparence Creditsafe

  1. Le traitement des données personnelles & les RH

    Retrouvez notre avis de transparence concernant les candidats.

  1. Le traitement des données et nos clients et fournisseurs

    Retrouvez notre avis de transparence en tant que (futur) client ou fournisseur.

  1. Le traitement des données commerciales digitales

    Retrouvez notre avis de transparence relatif aux données commerciales digitales.

Bien que nous puissions aider les entreprises à se préparer à la mise en œuvre du RGPD, veuillez noter que nous ne sommes pas en mesure de fournir de conseils juridiques ou de conseils en matière de conformité.

Plus d'informations sur nos solutions ?

Entretenez-vous dès à présent avec un collaborateur Creditsafe !

Questions fréquemment posées

Comment Creditsafe fait-elle en sorte de se conformer au RGPD ?

Creditsafe est impliquée dans un programme de RGPD complet, et nos activités et services sont par conséquent en parfaite conformité avec la réglementation.

Creditsafe en tant qu’entreprise a l’obligation de recueillir des données sur les entreprises et leur comportement historique afin d’évaluer et de fournir à ses clients des données leur permettant de prendre des décisions financières et de gérer les risques commerciaux. Les informations personnelles identifiables (IPI) qui sont traitées par Creditsafe concernent uniquement les personnes qui sont directement liées à une entité commerciale.

Creditsafe opère dans un environnement business to business (B2B). Lorsque nous détenons les IPI de particuliers, soit en tant qu’administrateur ou en tant que commerçant unique, soit en tant qu’entreprise, nous n’évaluons que la capacité de l’entité commerciale à (continuer à) mener des activités et à exécuter des contrats sur la base de performances historiques. En tant que tel, le type et la qualité des données fournies aux clients ne changeront pas après l’introduction du RGPD. Lorsque les données recueillies par Creditsafe ont été jugées impropres à l’utilisation ou ne semblent pas avoir le consentement approprié, elles seront supprimées.

Comment Creditsafe prépare-t-elle ses données marketing pour le RGPD ?

Creditsafe s’investit dans un programme de RGPD complet garantissant que toutes les données sont recueillies et utilisées avec la permission appropriée, qu’elles fassent l’objet d’un consentement ou qu’elles aient un intérêt légitime. L’utilisation des données est entièrement cartographiée dans toute l’entreprise et soumise à des évaluations rigoureuses des risques et de la confidentialité des données.

Quand un consentement relatif à l'utilisation de ces données à des fins marketing est-il obtenu ?

Nos partenaires fournisseurs de données reçoivent et conservent les consentements sur base annuelle. Lorsqu'il n'y a pas de consentement explicite, l'intérêt légitime sera utilisé comme base.

Où sont hébergées toutes les données auxquelles nous avons accès ?

Toutes les données Creditsafe sont stockées au Royaume-Uni ou dans l’EEE sur des serveurs sécurisés entièrement protégés contre les sinistres.

Quel consentement Creditsafe demande-t-elle aux entreprises qui sont reprises dans ses données marketing ?

Le consentement obtenu par Creditsafe est pertinent pour l’utilisation des données recueillies à ce moment, c’est-à-dire le consentement à l’utilisation, le consentement à la commercialisation, le consentement à l’appel et le consentement pour la mise à jour des dossiers pour un contact futur.

Lorsque le consentement n’est pas disponible, l’Article 6:F du RGPD permet le traitement aux fins de l’intérêt légitime poursuivi par le contrôleur ou par une tierce partie. L’intérêt légitime de Creditsafe réside dans le fait que nous aidons les entreprises à prendre des décisions financières fondées sur les risques afin de permettre à nos clients de prendre de meilleures décisions commerciales et économiques.  En tant que tel, nous maintenons également l’intérêt légitime de faire prendre conscience aux entreprises de cette capacité, y compris lorsqu’elles recherchent de nouvelles opportunités commerciales.

Quels logiciels de sécurité et cryptage Creditsafe a-t-elle mise en place ?

Creditsafe est certifiée ISO27001, réglementée par la FCA et enregistrée en tant que contrôleur de données auprès du bureau du Commissaire britannique à l’information.

Creditsafe fonctionne via un centre de données  britannique Tier3+, dont la conformité aux normes ISO9001, ISO14001, ISO27001, ISAE3402, SSAE16 et PCI DSS est contrôlée par audit.

La sécurité physique complète de notre centre de données est assurée via, entre autres, une conception de mur à six couches, des patrouilles sur site 24 heures sur 24 et 7 jours sur 7, une clôture de qualité militaire, des fils de détente numériques, plusieurs tours CCTV à infrarouges et dont la construction répond aux normes sismiques californiennes.

Les contrôles de sécurité de Creditsafe comprennent :

· DMZ – Des serveurs bien définis pour un accès au public, isolés du réseau interne pour écarter davantage les ressources sensibles.

· HIDS/NIDS – Activés au niveau des principaux goulots d’étranglement du réseau.

· SIEM – Des réseaux surveillés par un logiciel de supervision informatique, avec enregistrement et analyse des événements de sécurité et des alertes et alarmes automatisées en place.

· Antivirus – Tous les points terminaux compatibles sont protégés par un logiciel antivirus, avec des mises à jour automatiques via un serveur de mises à jour et Internet.

· Balayage réseau/hôte – Balayage régulier permettant de détecter les configurations vulnérables.

· Tests de pénétration, tests d’application Web et scans de vulnérabilité réguliers – Programme de gestion des menaces et de la vulnérabilité en place pour gérer les données sortantes.

· Cryptage des données

· Séparation VLAN

· Fibre privée/réseaux cryptés MPLS

· VPN cryptés

· Listes de contrôle d'accès

Les données sont répliquées toutes les 5 minutes entre l’environnement de production Creditsafe et un environnement dédié dans la continuité des opérations. La plateforme est dimensionnée et configurée pour offrir une grande disponibilité, permettant le basculement automatisé d’un serveur à l’autre.