En conformité avec le RGPD

Protéger la vie privée et les droits des individus grâce à notre engagement envers le RGPD

Les bases pour une collaboration de confiance

De bonnes relations commerciales commencent toujours par de la transparence et des pratiques équitables

Le 25 mai 2018, l'Union Européenne a connu la plus grande mise à jour de ses lois sur la protection des données depuis les 20 années précédentes, avec l'entrée en vigueur du Règlement Général sur la Protection des Données (RGPD). 

 

Cette mesure positive permet aux individus de mieux contrôler la façon dont leurs données sont recueillies et utilisées, apportant ainsi plus de transparence et d'équité dans les relations entre les entreprises et les individus.

 

Suite à cette loi et comme beaucoup d'autres entreprises, Creditsafe est engagé dans un programme complet de RGPD, garantissant la parfaite conformité de nos opérations et nos services avec la réglementation.

GDPR

Un engagement pour tous

Protection des données

Conformité

Fuites de données

Données personnelles

Le champ d'application du RGPD est vaste. Il affecte en effet non seulement tous ceux qui offrent des biens et/ou services, mais aussi quiconque suivant le "comportement" d'individus au sein de l'UE.  Un aspect clé pour être conforme au RGPD est de bien comprendre qu'il ne concerne pas uniquement le délégué à la protection des données, mais toute l'entreprise. Il est donc essentiel que tout le monde soit sur la même longueur d'ondes.

Veuillez noter que même si nous pouvons aider les entreprises à être conformes au RGPD, nous ne pouvons offrir des conseils juridiques ou en terme de compliance. 

Plus d'informations sur nos solutions ?

Entretenez-vous dès à présent avec un collaborateur Creditsafe !

Notre engagement pour un traitement de données honnête et transparent

Demandes liées au RGPD

Le règlement RGPD vous permet d'avoir accès à vos données personnelles et à leur utilisation librement et de manière totalement transparente.

Dans le cadre de l'engagement Creditsafe en faveur d'un traitement de données honnête et transparent, nous vous donnons la possibilité de nous contacter à ce sujet :

  • Par courriel : [email protected]
  • Par téléphone : 0 810 600 397 (prix d'un appel local)

Data Protection Officer (DPO)

Vous pouvez contacter notre DPO par la poste ou par courriel à l'aide des coordonnées suivantes :

Pierre-Patrice TIFI
Creditsafe France (Solvabilité Entreprise)
122 Rue de Tourcoing
59100 Roubaix
France

Vous pouvez contacter notre DPO par courriel en cliquant ici.

Questions fréquemment posées

Comment Creditsafe fait-elle en sorte de se conformer au RGPD ?

Creditsafe est impliquée dans un programme de RGPD complet, et nos activités et services sont par conséquent en parfaite conformité avec la réglementation.

Creditsafe en tant qu’entreprise a l’obligation de recueillir des données sur les entreprises et leur comportement historique afin d’évaluer et de fournir à ses clients des données leur permettant de prendre des décisions financières et de gérer les risques commerciaux. Les informations personnelles identifiables (IPI) qui sont traitées par Creditsafe concernent uniquement les personnes qui sont directement liées à une entité commerciale.

Creditsafe opère dans un environnement business to business (B2B). Lorsque nous détenons les IPI de particuliers, soit en tant qu’administrateur ou en tant que commerçant unique, soit en tant qu’entreprise, nous n’évaluons que la capacité de l’entité commerciale à (continuer à) mener des activités et à exécuter des contrats sur la base de performances historiques. En tant que tel, le type et la qualité des données fournies aux clients ne changeront pas après l’introduction du RGPD. Lorsque les données recueillies par Creditsafe ont été jugées impropres à l’utilisation ou ne semblent pas avoir le consentement approprié, elles seront supprimées.

Comment Creditsafe prépare-t-elle ses données marketing pour le RGPD ?

Creditsafe s’investit dans un programme de RGPD complet garantissant que toutes les données sont recueillies et utilisées avec la permission appropriée, qu’elles fassent l’objet d’un consentement ou qu’elles aient un intérêt légitime. L’utilisation des données est entièrement cartographiée dans toute l’entreprise et soumise à des évaluations rigoureuses des risques et de la confidentialité des données.

Quand un consentement relatif à l'utilisation de ces données à des fins marketing est-il obtenu ?

Nos partenaires fournisseurs de données reçoivent et conservent les consentements sur base annuelle. Lorsqu'il n'y a pas de consentement explicite, l'intérêt légitime sera utilisé comme base.

Où sont hébergées toutes les données auxquelles nous avons accès ?

Toutes les données Creditsafe sont stockées au Royaume-Uni ou dans l’EEE sur des serveurs sécurisés entièrement protégés contre les sinistres.

Quel consentement Creditsafe demande-t-elle aux entreprises qui sont reprises dans ses données marketing ?

Le consentement obtenu par Creditsafe est pertinent pour l’utilisation des données recueillies à ce moment, c’est-à-dire le consentement à l’utilisation, le consentement à la commercialisation, le consentement à l’appel et le consentement pour la mise à jour des dossiers pour un contact futur.

Lorsque le consentement n’est pas disponible, l’Article 6:F du RGPD permet le traitement aux fins de l’intérêt légitime poursuivi par le contrôleur ou par une tierce partie. L’intérêt légitime de Creditsafe réside dans le fait que nous aidons les entreprises à prendre des décisions financières fondées sur les risques afin de permettre à nos clients de prendre de meilleures décisions commerciales et économiques.  En tant que tel, nous maintenons également l’intérêt légitime de faire prendre conscience aux entreprises de cette capacité, y compris lorsqu’elles recherchent de nouvelles opportunités commerciales.

Quels logiciels de sécurité et cryptage Creditsafe a-t-elle mise en place ?

Creditsafe est certifiée ISO27001, réglementée par la FCA et enregistrée en tant que contrôleur de données auprès du bureau du Commissaire britannique à l’information.

Creditsafe fonctionne via un centre de données  britannique Tier3+, dont la conformité aux normes ISO9001, ISO14001, ISO27001, ISAE3402, SSAE16 et PCI DSS est contrôlée par audit.

La sécurité physique complète de notre centre de données est assurée via, entre autres, une conception de mur à six couches, des patrouilles sur site 24 heures sur 24 et 7 jours sur 7, une clôture de qualité militaire, des fils de détente numériques, plusieurs tours CCTV à infrarouges et dont la construction répond aux normes sismiques californiennes.

Les contrôles de sécurité de Creditsafe comprennent :

· DMZ – Des serveurs bien définis pour un accès au public, isolés du réseau interne pour écarter davantage les ressources sensibles.

· HIDS/NIDS – Activés au niveau des principaux goulots d’étranglement du réseau.

· SIEM – Des réseaux surveillés par un logiciel de supervision informatique, avec enregistrement et analyse des événements de sécurité et des alertes et alarmes automatisées en place.

· Antivirus – Tous les points terminaux compatibles sont protégés par un logiciel antivirus, avec des mises à jour automatiques via un serveur de mises à jour et Internet.

· Balayage réseau/hôte – Balayage régulier permettant de détecter les configurations vulnérables.

· Tests de pénétration, tests d’application Web et scans de vulnérabilité réguliers – Programme de gestion des menaces et de la vulnérabilité en place pour gérer les données sortantes.

· Cryptage des données

· Séparation VLAN

· Fibre privée/réseaux cryptés MPLS

· VPN cryptés

· Listes de contrôle d'accès

Les données sont répliquées toutes les 5 minutes entre l’environnement de production Creditsafe et un environnement dédié dans la continuité des opérations. La plateforme est dimensionnée et configurée pour offrir une grande disponibilité, permettant le basculement automatisé d’un serveur à l’autre.