Marco general y anticipación de riesgos

  • Delegado de Protección de Datos (DPO).
  • Registro de los tratamientos de datos personales.
  • Sensibilización del personal sobre la importancia de la confidencialidad y la seguridad de los datos mediante sesiones de formación, y firmando acuerdos de confidencialidad y
  • seguridad.
  • Manipulación de los datos de nuestros clientes restringida a los servicios que nos sean encomendados como proveedor y a las personas habilitadas para ello.
  • Nuestros socios y proveedores respetan las obligaciones de seguridad y protección de datos.
  • Desde 2004, suscribimos los códigos de conducta profesional del sector, en particular del SNCD (Syndicat National de la Communication Directe) y de Signal Spam.
  • Implementación de las acciones jurídicas y técnicas necesarias para reducir los riesgos para la seguridad y la confidencialidad de los datos personales (“privacy by design”).

 

Seguridad y aspectos técnicos

  • Auditorías de seguridad desde 2015.
  • Pruebas técnicas de intrusión periódicas desde 2015 y registro de las incidencias de seguridad.
  • Política General de Seguridad de la Información (PGSI) desde 2016.
  • Autenticación del cliente, seguridad y trazabilidad de los accesos a las tecnologías de Dolist.
  • Transmisión de los datos de los clientes a través de canales seguros.
  • Notificación de los fallos de seguridad, alertando a los clientes lo antes posible para que puedan reaccionar rápidamente como responsables del tratamiento.
  • Alojamiento de los datos de los clientes y servidores seguros (alojamiento de los datos en territorio francés, copias de seguridad diarias, cifrado…).
  • Procedimientos internos de seguridad avanzada adicionales (supervisión 24/7 de las plataformas, monitoreo en tiempo real, copias diarias…).

 

Acompañamos a nuestros clientes

Ofreciéndoles soluciones técnicas que permiten:

  • Una captación de contactos opt-in con prueba de consentimiento;
  • Un periodo de conservación de los datos conforme al RGPD;
  • Respeto explícito de los derechos de las personas, incluida la solicitud de baja, conservándose únicamente las direcciones email para su exclusión de los envíos.
  • La anonimización de los datos personales de las personas dadas de baja.
  • Servicios adicionales para auditar la calidad y limpiar las bases de datos, formar sobre las buenas prácticas en materia de captación de contactos, implementar estrategias de marketing éticas y duraderas.
  • Desde 2008, sensibilización sobre las buenas prácticas de Marketing (conferencias, webinars, libros blancos, blog, newsletters…).
  • Acreditación de los clientes que demuestran respetar la legislación en materia de protección de datos y mantener limpia su base de contactos.

 

Protección de los derechos e información de las personas

  • Política de confidencialidad/aviso legal de la web de Dolist.
  • Política de protección de datos personales y de cookies.
  • Obtención del consentimiento explícito de los contactos para recoger datos personales y de comportamiento (cookies) y conservar la prueba.
  • Transparencia sobre el tipo de información que se recoge, el motivo y el periodo de conservación en todos los formularios de inscripción y el aviso legal de la web.
  • Aplicación de los grandes principios del tratamiento de datos personales: licitud, lealtad y transparencia, limitación de la finalidad, limitación del plazo de conservación, minimización, exactitud, integridad y confidencialidad.
  • Además de los derechos ARCO, derecho de supresión de datos (derecho al olvido).
  • Restricción del uso de los datos personales con un objetivo de elaboración de perfiles.
  • Gestión y tratamiento de datos realizados en Europa, salvo derogaciones.
  • No vendemos, no compartimos y no alquilamos los datos personales que se nos facilitan.
  • Por defecto, solo se recogen y se tratan los datos necesarios para las finalidades indicadas (“privacy by default”).

Para más información, descarga nuestra política de datos personales en nuestra web dolist.com