Laura Zuidema - mars 17, 2023

L'approche de Digimind en matière de protection des données et de confidentialité

Data Protection (Blogpost Cover)

 

Avec la numérisation croissante, les entreprises collectent désormais de grandes quantités de données. Il existe de nombreuses réglementations en place pour donner aux individus plus de contrôle sur leurs données personnelles, un exemple célèbre étant le RGPD en Europe, mais aussi le California Consumer Privacy Act aux États-Unis ou le Personal Data Protection Act à Singapour…

 

Chez Digimind, leader mondial des logiciels SaaS de Social Listening et de veille concurrentielle, nous apprécions l'importance de la protection des données personnelles. Jetez un œil à certaines des mesures que nous prenons pour assurer la protection des données et de la vie privée chez Digimind.

 

 

Yann Guilain

« Les services juridiques et les équipes de certification externes de nos clients considèrent Digimind comme un acteur des plus matures dans le domaine de la gestion de la confidentialité des données personnelles », déclare Yann Guilain, VP Services.


Qu'est-ce qu'une donnée personnelle ?

Avant d'aborder nos politiques de protection des données, il est important de savoir ce que signifient les données personnelles. Les données personnelles désignent les données d'une personne vivante qui peut être identifiée à partir de ces données. Sous la protection du RGPD - qui est expliqué plus loin dans cet article - cela inclut (entre autres) le nom, le numéro de téléphone, le nom d'utilisateur et l'adresse IP d'un individu.

 

Pourquoi la protection des données est-elle importante ?

La protection des données est importante car elle protège le droit à la vie privée des individus et la sécurité des informations sensibles. Cela garantit non seulement de protéger les entreprises contre les attaques de pirates, mais également contre les failles de sécurité des employés.
Chez Digimind, nous avons toujours considéré la protection des données comme extrêmement importante. C'est pourquoi nous avons commencé par une initiative et une formation sur les données en mars 2016, deux ans avant le célèbre RGPD. Nous savions à quel point cela allait être et est important ce jour-là.

 

Quelles données personnelles sont traitées par Digimind ?

Nous pensons que la transparence de la collecte des données est un élément clé pour améliorer la protection des données. Les données suivantes sont traitées par Digimind :

 

  1. Données des employés de Digimind
  2. Coordonnées relatives aux clients, fournisseurs et partenaires commerciaux
  3. Données de navigation sur les sites Digimind
  4. Persona; données des utilisateurs de nos solutions
  5. Données indexées à partir d'internet au moyen de notre logicien

 

Il est important de différencier les données collectées auprès des employés des données stockées sur notre logiciel de social listening. Toutes les données qui sont stockées sur la plateforme sont des données de personnes qui les ont volontairement mises en ligne. Dans cet article, nous appellerons ces données des « données publiques en ligne ».

 

 

Comment digimind protège-t-il les données ?

Digimind a mis en place une politique « Privacy by Design », ce qui signifie qu'à partir du moment où nous concevons et développons nos solutions, nous mettons en place les bonnes fonctionnalités afin de n'indexer que les données strictement nécessaires à l'utilisation qui est poursuivie comme recommandé par le Règlement Européen. Deux exemples de notre politique de confidentialité dès la conception :

 

Confidentialité dès la conception

Digimind has implemented a “Privacy by Design” policy, which means that from the moment we design and develop our solutions, we implement the right features so that we index only the data strictly necessary for the use that is pursued as recommended by the European Regulation. Two examples of our Privacy by Design policy:

  • Digimind propose une option d'anonymisation complète des données dans le cadre de notre programme "Privacy by Design". Ceci s'applique spécifiquement à Digimind Social. Cela permet à nos clients d'assurer le niveau de sécurité maximal que vous attendez, et qui va au-delà de ce que le RGPD exige.
  • Avec la durée de vie des mentions, les données inutiles qui ne sont plus utilisées seront supprimées dynamiquement. Toutes les mentions indexées dont la date de publication est antérieure à la période sélectionnée seront supprimées.

En plus de la conception ci-dessus, nous mettons également en œuvre des mesures techniques et organisationnelles pour assurer la protection des données.

 

Mesures techniques

Les mesures techniques de protection concernent le logiciel, le matériel et le traitement des données publiques en ligne.

  • Cybersécurité : en général, Digimind a mis en place toutes les mesures de cybersécurité de base : pare-feu, analyses de logiciels malveillants, protection antivirus, correctifs et mise à jour du logiciel si nécessaire.
  • Sécurité physique : Toutes les installations dans lesquelles Digimind s'implante disposent des mesures nécessaires pour empêcher tout accès non autorisé aux sites ou aux zones techniques spécifiques.
  • Visualisation limitée : Seul le personnel qui a besoin d'accéder à certaines données et fichiers est autorisé à y accéder. 

Mesures organisationnelles :

Les mesures organisationnelles concernent nos employés, nos politiques et nos formations.

  • Politique de sécurité de l'information : Avec des articles comme ceux-ci - ainsi que notre politique de sécurité qui se trouve en ligne - notre objectif est d'être transparent sur notre protection des données. Les risques en matière de sécurité et de confidentialité sont traités par l'application de contrôles de sécurité appropriés et de plans de traitement des risques associés.
  • Sensibilisation et formation : nous avons mis en ligne divers cours liés à la protection des données sur Digimind Academy, notre propre plateforme d'apprentissage en ligne. L'équipe Digimind est tenue de suivre une formation RGPD avant de collecter toutes sortes de données. Seul le personnel qui a besoin d'accéder aux données est autorisé à y accéder.

Programmes de conformité :

Digimind est entièrement conforme aux réglementations sur la protection des données, y compris celles mentionnées ci-dessous. Nous évaluons et mettons régulièrement à jour nos procédures pour nous assurer que nous respectons les normes les plus récentes.

 

Règlement général sur la protection des données (RGPD)

 

 

 

GDPR compliant logo

 

Le règlement sur la protection des données le plus connu à l'échelle mondiale est peut-être le Règlement général sur la protection des données (RGPD) qui est entré en vigueur dans l'Union européenne le 25 mai 2018. L'objectif est de donner aux citoyens de l'UE le contrôle de leurs données personnelles. Les principes les plus importants du RGPD sont la minimisation des données, l'exactitude, la limitation du stockage, l'intégrité et la confidentialité. Ces principes doivent être au cœur de votre approche du traitement des données personnelles.

Mais que protège le RGPD ? La liste suivante vous donnera une première idée.
  • Le droit d'accéder à ses données.
  • Le droit d'opposition
  • Le droit d'effacement
  • Le droit de rectification
  • Le droit de communication à la personne concernée
    en cas de violation des données personnelles
     

Digimind a mis en place différentes procédures pour répondre aux exigences du RGPD, que vous pouvez retrouver ici

 

Pour les transferts de données qui ont lieu en dehors de l'UE,  tous les sous-traitants et sociétés avec lesquels nous travaillons doivent signer la clause contractuelle type (SCC), approuvée par la Commission européenne avec Digimind.

 

Vous souhaitez en savoir plus sur ces droits ? Ils sont développés plus en détail dans notre politique de confidentialité des données Digimind.

 

Loi californienne sur la protection de la vie privée des consommateurs (CCPA)

 

CCPA Logo

Tout comme le GDPR, la California Consumer Privacy Act est en place pour protéger la confidentialité des données des citoyens.

 

Digimind garantit les droits à la vie privée en vertu de la California Consumer Privacy Act (CCPA) depuis le 1er janvier 2020, qui est considérée comme la norme de protection des données la plus élevée aux États-Unis. Le CCPA protège les citoyens californiens avec les directives suivantes :

 

  • Le droit de demander des informations

  • Le droit de suppression

  • Facilitation des droits demandés

  • Le droit à des services et à des prix égaux

 

Loi sur la protection des données personnelles (PDPA)

PDPA logo

La loi sur la protection des données personnelles (PDPA) s'applique aux organisations à Singapour. Ce règlement est entré pleinement en vigueur le 2 juillet 2014. Le PDPA comprend les points suivants, auxquels Digimind se conforme

  • Obligation de consentement
  • Obligation de limitation de finalité
  • Obligation d'accès et de correction
  • Obligation de protection
  • Obligation de limitation de conservation
  • Obligations de limitation des transferts

Pour conclure, la protection des données et le respect de la réglementation sont extrêmement importants. Chez Digimind, nous sommes fiers de dire que nous respectons toutes les réglementations mentionnées ci-dessus et avons mis en œuvre nos différentes politiques pour le faire.

 

Vous souhaitez en savoir plus sur la protection des données chez Digimind ? Lisez notre politique de données ici.

 

 

À propos de Digimind

Digimind est le leader mondial des plateformes d'écoute sociale alimentées par l'IA et des logiciels d'intelligence marketing, conçus pour les marques et les agences qui souhaitent accélérer la transformation numérique grâce à une approche axée sur les insights. La technologie de Digimind, la meilleure de sa catégorie, transforme les données sociales et en ligne en insights commerciaux exploitables, permettant aux marketeurs de planifier, exécuter et analyser efficacement leur stratégie marketing. Avec des bureaux à New York, Paris, Singapour, Grenoble, Rabat, Buenos Aires, Mexico, Madrid et Amsterdam, Digimind fait partie d'Onclusive, un partenaire mondial pour la réussite des relations publiques et communications.

 

En outre, dans le cadre de sa stratégie de RSE, Digimind offre un accès privilégié à ses outils de surveillance des médias sociaux aux écoles et aux organisations à but non lucratif. Ce nouveau programme, digimind.org, est mis en place afin d'étendre cette initiative à un plus grand nombre d'associations et de l'ouvrir à l'enseignement secondaire.

 

 

Written by Laura Zuidema

Laura Zuidema travaille avec les équipes Digimind dans les domaines des RH et du marketing. Elle s'intéresse aux initiatives mondiales en matière de RSE et à l'approche de Digimind en la matière. Elle aime beaucoup la nature, jouer à des jeux de société avec ses amis et sa famille et trouver de bons restaurants inconnus en ville.