Corsearch est là pour vous aider à comprendre le RGPD et ses implications

RGPD – FAQs

Introduction:

Corsearch prend la conformité à la règlementation sur les données personnelles très au sérieux et accorde la plus grande importance à toute donnée à caractère personnel qu’elle traite afin de garantir que les droits des personnes physiques sont respectés (y compris, pour nos clients et nos clients potentiels, les données à caractère personnel limitées de contact que nous collectons, traitons et conservons dans le cadre des informations liées à des comptes).

Nous adoptons des mesures, des politiques et des procédures appropriées tendant à la protection, au respect du caractère privé et à la sécurité des données afin de garantir la sécurité de toutes les informations que nous collectons, traitons et/ou conservons. En raison de l’entrée en vigueur du RGPD, comme la plupart des autres entreprises, nous sommes engagés dans un processus de réforme et d’amélioration de ces mesures afin de garantir leur conformité avec le RGPD, lorsqu’il est applicable.

Nous attirons votre attention sur le fait que, au regard du RGPD, Corsearch traite les données à caractère personnel de clients ou d’autres personnes en sa qualité de « responsable du traitement » et non de « sous-traitant ». Les informations contenues dans nos produits, dans le cadre des services que nous proposons et, d’une manière générale en tant qu’entreprise, sont des informations que nous obtenons sous licence auprès de fournisseurs tiers autorisés. En ce qui concerne nos propres sous-traitants, nous avons pris et sommes en train de prendre des mesures afin de garantir que ces entités respectent les exigences du RGPD (lorsqu’il est applicable), et afin que soient mises en place des garanties contractuelles appropriées, lorsque cela est nécessaire. Nous stockons des données sur nos serveurs à Malines en Belgique et aux États-Unis, ainsi qu’auprès de nos fournisseurs d’hébergement cloud certifiés conformes au Bouclier de protection des données UE-États-Unis (EU-US Privacy Shield).

RGPD - Ce qui est exigé et comment Corsearch s’est préparée :

Le RGPD est un règlement de l’Union européenne (UE) qui améliore la protection des droits des personnes physiques concernant leurs données à caractère personnel. Le RGPD s’applique à toutes les données à caractère personnel traitées par des organisations établies dans l’UE, et aux données à caractère personnel traitées par des organisations non européennes dans la mesure où elles offrent des marchandises ou des services à des personnes physiques dans l’UE ou surveillent d’une quelconque manière leur comportement.

Alors que des règlementations sur la protection des données à caractère personnel et de la vie privée existent déjà dans l’Union européenne et au niveau mondial depuis un certain temps, le RGPD est un règlement unique qui s’impose directement à tous les États membres, qui tend à unifier les législations nationales fragmentées existantes et étend le champ d’application territorial des législations européennes sur la protection des données.

Le RGPD affecte Corsearch de deux manières principales : (1)  nous devons nous y conformer en tant que société au niveau interne et externe, car nous menons des activités dans toute l’Union européenne et au niveau mondial et, (2)  nous devons déterminer, en tant qu’entreprise et pour les clients, comment ce règlement affecte les données que nous mettons à disposition par le biais de notre plate-forme et dans le cadre de nos produits et services.

En tant que société récente et indépendante, nous profitons de cette opportunité afin de mettre en place des systèmes de sécurité, des politiques, des procédures et des mesures techniques pour garantir la sécurité et la protection des données à caractère personnel de nos employés, de nos clients et autres.

Diane Plaut, Directrice Juridique de Corsearch est une professionnelle en matière de protection de la vie privée et des données personnelles et s’engage pleinement dans la mise en conformité et la protection des données à caractère personnel chez Corsearch. En tant que conseiller de Corsearch et ses employés en matière de règlementation sur la protection des données personnelles, de la vie privée et de la sécurité de l’information, Mme Plaut s’assure que nous ayons une infrastructure, des politiques et des procédures pleinement conformes en la matière. Elle est également une ressource précieuse pour répondre à des questions que vous, tout comme nos clients ou nos employés, pouvez vous poser et pour aider à garantir le développement et la promotion de produits et de services conformes par Corsearch, ses partenaires commerciaux et ses prestataires.

Le programme de mise en conformité avec le RGPD de Corsearch :

Corsearch a une équipe complète en charge du projet de mise en conformité avec le RGPD. Corsearch a pris les mesures suivantes afin de se mettre en conformité :

  • Evaluation des données et cartographie des flux des données : Corsearch a soigneusement étudié où et comment elle collecte, utilise et stocke des données à caractère personnel. Nos données se répartissent en trois (3) catégories principales : (1) les données à caractère personnel de nos employés ; (2) les données à caractère personnel limitées de nos clients ou clients potentiels ; et (3) les données à caractère personnel limitées susceptibles d’apparaître dans nos produits sur notre plate-forme.
  • Transferts transfrontaliers des données à caractère personnel de l’Union européenne : Des transferts transfrontaliers de données à caractère personnel vont avoir lieu dans le cadre de certaines de nos activités de traitement. Pour tenir compte de cela, Corsearch : (1) a mis en place entre les sociétés européennes et non européennes de notre groupe des clauses standard approuvées par la Commission européenne ; et (2) s’est assurée que ses prestataires soient certifiés conformes au Bouclier de protection des données UE-États-Unis (EU-US Privacy Shield ); ou qu’il existe d’autres clauses contractuelles appropriées afin de garantir que les données à caractère personnel sont adéquatement protégées, conformément à la règlementation.
  • Formation des employés à la conformité : Nos employés ont reçu une formation sur le contenu spécifique du RGPD et continueront de recevoir une formation continue, dont une formation directe afin de traiter toutes les questions et problématiques spécifiques liées à leurs fonctions, des sujets d’intérêt plus larges relatifs au respect de la vie privée, à la sécurité et à la protection des données, ainsi qu’une formation en ligne aux fins d’acquisition de connaissances plus générales. Tous ces programmes de formation permettent de garantir que les données à caractère personnel sont traitées de manière appropriée, conformément à la règlementation applicable, et aux exigences applicables au sein de notre société.
  • Nouveaux services et produits améliorés : Nous avons créé des nouvelles options et nouveaux produits sur notre plate-forme « Domain Brand Solutions » afin d’aider les clients à bénéficier de nouveaux outils ou mécanismes destinés à identifier les informations WHOIS, qui pourront ne plus être totalement disponibles ou accessibles dans les registres WHOIS.
  • Prospection commerciale : Nous sommes particulièrement sensibles aux questions et problèmatiques liées au consentement et nous avons mis en place des notifications et des mécanismes pour vous garantir que vous soyez toujours conscients et que vous gardiez le contrôle sur la manière dont nous utilisons vos données à caractère personnel.

Quelles mesures Corsearch prend-elle pour garantir la conformité et garder mes données en sécurité ?

Nous ne traiterons vos données à caractère personnel que pour les finalités spécifiques pour lesquelles elles ont été collectées et en conformité avec les notices d’information et les politiques de confidentialité que nous vous communiquons et que nous actualisons si nécessaire. Nous vous informerons si l’utilisation que nous faisons de vos données à caractère personnel devait changer de manière importante.

Nous respecterons nos obligations quant aux demandes d’exercice des droits garantis par le RGPD émanant des personnes dont les données concernées sont traités, y compris et notamment, les droits d’accès, de rectification, de limitation du traitement, d’opposition au traitement, de portabilité des données et d’effacement. Nous agissons conformément à la règlementation applicable afin de garantir que nous soient fournies des données exactes mais nous ne pouvons pas être tenus pour responsables de l’exactitude et de la qualité des données à caractère personnel qui nous sont fournies.

Nous avons mis en place des mesures de protection sous forme de clauses et de dispositions contractuelles relatives à la confidentialité avec tous nos prestataires, nos employés, nos contractants, nos sous-traitants et leurs sous-traitants ultérieurs afin de s’assurer qu’ils n’aient qu’une autorisation d’accès et d’utilisation restreinte aux données à caractère personnel et ce, dans la stricte limite de ce qui est nécessaire à la prestation des services que nous demandons. En plus des programmes de formation de nos employés, nous sommes en train de mettre en œuvre des politiques internes qui définissent comment nos employés protègent et traitent les données à caractère personnel dans le cadre de leurs fonctions.

Le programme de protection des données de Corsearch :

Les mesures que nous prenons pour protéger les données comprennent, notamment :

  1. Programmes sur la conformité et la formation : Corsearch a mis en œuvre et poursuit un programme adapté afin de s’assurer de sa conformité à la règlementation sur la protection des données à caractère personnel en vigueur. Les employés de Corsearch sont et continueront d’être formés et sensibilisés à la protection, la sécurité et la confidentialité des données.
  2. Sécurité : Corsearch met actuellement en place une plate-forme de sécurité informatique sophistiquée, pour créer des réseaux, des mesures techniques et autres mécanismes de protection des données, afin de prévenir les violations de données à caractère personnel, identifier les violations potentielles et rapporter les violations de manière aussi efficace que possible. Corsearch a retenu les meilleurs prestataires en matière de sécurité des données pour surveiller et traiter toutes les problèmatiques de violation des données et créer un système de détection des violations des données de première qualité, conforme à la norme ISO/IEC 27001, avec une couverture 24/24h, ainsi qu’un système de notification des violations qui tient compte des exigences en matière de notification des violations requises à la fois par la réglementation applicable dans tous les États des États-Unis et par le RGPD.
  3. Accès et traitement restreints : Corsearch utilise uniquement les données à caractère personnel pour la poursuite des finalités spécifiques définies lors de leur collecte (notamment pour répondre à la demande de services des clients), et a mis en œuvre des clauses contractuelles, des mesures, des politiques et des procédures afin de garantir la parfaite conservation des données à caractère personnel et respecter toutes les exigences et les normes légales en vigueur. En outre, nous avons soigneusement choisi et vérifié tous les prestataires pour nous assurer qu’ils adhèrent à toutes les exigences et les normes légales en vigueur et qu’ils les respectent.

Conservation des données - Combien de temps nous conservons les données à caractère personnel ?

Corsearch a une Politique de Conservation et de Destruction des Documents destinée à garantir que les données à caractère personnel ne soient pas conservées plus longtemps que nécessaire dans le cadre de nos activités. Ce principe s’applique sous réserve des éventuelles limitations prévues dans les contrats de service ou autres conditions générales applicables entre Corsearch et nos clients, ainsi que des restrictions prévues par la réglementation applicable qui nous empêchent de détruire les données à caractère personnel notamment lorsqu’une conservation à des fins juridiques et de contentieux est nécessaire, en matière de procédures collectives ou en application de tout autre disposition légale ou contractuelle. Nous ferons toujours droit aux demandes d’effacement de données à caractère personnel ou d’accès à celles-ci lorsque, nous sommes tenus de le faire conformément à la réglementation applicable aux droits des personnes dont les données sont traitées.

Comment le RGPD impacte les activités de prospection commerciale de Corsearch

Corsearch a actualisé ses politiques et procédures en matière de prospection commerciale au regard du RGPD et de la Directive relative à la protection de la vie privée (Directive Eprivacy). Ces politiques et procédures tiendront également compte des exigences du Règlement européen relatif à la vie privée (dit Règlement Eprivacy), une fois en vigueur. Corsearch est transparente sur la manière dont elle collecte les données à caractère personnel et le moment où elle le fait, ainsi que sur les finalités spécifiques pour lesquelles elles sont collectées et l’utilisation qui en sera faite, y compris lorsqu’elles sont utilisées à des fins de prospection commerciale. Tous les employés de Corsearch ont été informés de ces principes et recevront une formation appropriée afin de garantir la conformité à la réglementation en vigueur en matière de protection des données et de prospection commerciale.

Chez Corsearch, nous accordons de l’importance à la protection de vos données à caractère personnel. Nous nous assurons que toutes les mesures requises sont en place et continueront de l’être pour garantir notre conformité à la règlementation relative à la protection des données maintenant et pour l’avenir.

Diane Plaut, Directrice Juridique et Responsable de la protection des données personnelles, Corsearch

 

Articles: 

Please see the following links to the articles we have published on GDPR:

Privacy, Data Protection and Electronic Direct Marketing – The Changes Ahead

GDPR and WHOIS: What Will Happen to Key Information as of May 25 — Likely Blackout Period and Corsearch Solutions

 

Webinars and Training

Diane Plaut will offer GDPR-related Webinars on the following dates (duration: 1 hour):

  1. What Corsearch is Doing to Comply with GDPR on 23 July at 10:00am (EST) – Enregistrez-vous;
  2. Data Protection Laws, Data Breach Notification and Incidence Response on 3 October at 10:00am (EST).

Brian Conchuratt will offer Domain Investigation Webinars on the following dates, every Tuesday at 10am (PST)/1pm (EST) throughout June (duration: 1 hour):

  1. Tuesday, 26 June 

Details to register for these Webinars and training sessions forthcoming.