Home > Security Center > GDPR
RGPD
Découvrez comment nous nous conformons pleinement au Règlement général sur la protection des données (RGPD)
Engagement
L’obligation de gérer les données personnelles de façon sécurisée n’est pas une nouveauté. Cependant, le RGPD renforce les règles et les applique à un cadre plus large. Les processeurs de données sont de plus soumis à la réglementation.
Oneflow effectue le traitement des données personnelles pour le compte de ses clients. Cela signifie que nous sommes processeurs de données et que nos clients, agissant comme contrôleurs de données, sont responsables de la manière dont les données sont traitées dans tout type d’activité donnée. Il leur incombe également d’obtenir le consentement des destinataires des contrats avant de créer le contrat.
Cliquez ici pour lire nos conditions d’utilisations et notre accord de traitement des données.
Oneflow et le RGPD
Oneflow a mis en œuvre des mesures techniques et organisationnelles conformément aux exigences du RGPD pour protéger les données personnelles contre la divulgation, la suppression ou la modification.
Nous avons mis en place des mesures proactives pour garantir la conformité par le mot de passe, le chiffrement, la sauvegarde et les évaluations d’impact. La sécurité est une question sérieuse et importante pour nous. Une part significative de notre activité consiste à nous tenir au courant de la sécurité des informations et de la législation en vigueur.
Droit à la portabilité des données et droit à l’oubli
Oneflow gère les données d’une manière qui rend possible la suppression et la portabilité des données, par le biais de la transmission automatique ou de l’exportation de fichiers.
Le RGPD donne à chacun le droit d’exiger d’une entreprise une transparence totale de leurs données personnelles à tout moment. Premièrement, cela signifie l’extraction de vos données vers un autre service. Deuxièmement, le droit à l’oubli mène à la suppression de toutes les données sur demande. Cette transparence des données doit être assurée dans un format numérique facile d’accès et constitue un élément central des obligations de nos clients envers leurs clients finaux, employés et fournisseurs.
Sous-traitants ultérieurs
Le stockage et le traitement sécurisés des données sont de la plus haute importance pour nous. Les services de Oneflow sont hébergés sur Amazon Web Services (AWS), qui stocke les données conformément aux réglementations européennes. Le travail de sécurité d’AWS est conforme aux normes du secteur et au CISPE.
Service | Data categories | Optional | HQ | Data centers | Transfer mechanisms | Reference |
---|---|---|---|---|---|---|
AWS (Amazon Web Services, Inc.) Primary cloud services provider. | The categories processed will depend on your selected use of the service as described in applicable DPA. | No | US | EU (Ireland, Sweden) | For EU: SCC (2021) For the UK: SCC (2010) AWS SCC | View reference View reference |
Pusher (MessageBird B.V.) | IP-addresses of your employees. | No | UK | EU (Ireland) | DPA | View reference |
46elks (46 Elks AB) SMS services provider. | Phone numbers of your employees and counterparties. | Yes, opt-in | SE | EU (Sweden) | DPA | View reference |
Freshdesk (Freshworks Inc.) Service to manage support inquiries. | IP-addresses, names and email addresses of your employees. | Yes, opt-out | US | EU (Germany) | DPA | View reference |
Postmark (ActiveCampaign, LLC) Transactional email service. | Used to send and receive all emails for the service, and as such it processes names and email addresses for all participants in the system. | Yes, opt-out | US | US | For EU: SCC (2021) For the UK: SCC (2010) Postmark SCC | View reference View reference |
Customer.io (Peaberry Software, Inc.) | Names and email addresses of your employees. | Yes, opt-out | US | EU | For EU: SCC (2021) For the UK: SCC (2010) Customer.io SCC | View reference |
You can opt-out from the services listed as optional above as an administrator under “Data Management”.
Postmark
Oneflow utilise Postmark pour envoyer des e-mails sécurisés à nos clients et à leurs clients. Pour des raisons de réglementation et de conformité, Postmark est tenu de stocker l’objet de l’e-mail et l’adresse e-mail du destinataire pendant 45 jours avant que ces informations ne soient automatiquement supprimées. Ces informations sont ensuite stockées chez des sous-traitants ultérieurs de Postmark. Le contenu de l’e-mail lui-même n’est stocké nulle part, mais simplement traité par Postmark avant d’être livré au destinataire. Le contenu de l’e-mail n’est pas traité par les sous-traitants ultérieurs de Postmark. Toutes les données envoyées à Postmark sont chiffrées en transit, et l’objet ainsi que les adresses e-mail sont chiffrés au repos. Nous travaillons en permanence avec Postmark pour améliorer la sécurité et minimiser les données envoyées et stockées aux États-Unis.
Plus d’informations sur la sécurité des données de Postmark ici.
Plus d’informations sur le travail de confidentialité et de RGPD de Postmark, notamment sur les sous-traitants ultérieurs de Postmark, peuvent être trouvées ici.