Charte RGPD (Règlement Général sur la Protection des Données)
Contexte
GIDE est une Entreprise de Services du Numérique (ESN) spécialisée dans le traitement au sens large de données d’enquête, le plus souvent d’enquêtes par sondage dans le domaine des études de marché, sociales et d’opinion.
Sauf contexte particulier, GIDE ne traite pas les données pour son propre compte mais pour le compte de ses clients et agit donc en qualité de sous-traitant des responsables de traitement que sont ses clients, des organisations privées ou publiques.
Les traitements couvrent le recueil, le traitement au sens dépouillement (tableaux croisés et analyses de données), la restitution sous forme de rapports, éventuellement et à la demande, la diffusion à différents services du client.
Recueil de l’information
Nous programmons et administrons des questionnaires en ligne avec un logiciel spécialisé et développé par GIDE : GIDE maîtrise donc totalement les fonctionnalités de cet outil.
L’ensemble des transactions liées au recueil est effectué à travers le protocole sécurisé HTTPS (https://fr.wikipedia.org/wiki/HyperText_Transfer_Protocol_Secure).
Sauf contexte particulier, au sein de ses questionnaires en ligne, GIDE n’utilise ni cookies, ni traceurs publicitaires.
Le logiciel et les données recueillies sont stockés sur des serveurs sécurisés, propriétés de GIDE et hébergés dans des sites protégés situés en France (cf. § « Sous-traitance » ci-après).
Traitement de l’information
L’ensemble des données traitées, qu’elles soient recueillies par GIDE ou mise à disposition par les clients de GIDE, sont stockées sur des serveurs sécurisés, propriétés de GIDE et hébergés dans des sites protégés situés en France (cf. § « Sous-traitance » ci-après).
Les opérations sur les données sont effectuées à la demande du client et exécutés sur les mêmes serveurs.
Les données ne sont pas utilisées dans d’autres buts que ceux pour lesquels elles ont été recueillies ou fournies, buts définis par le client.
Les données sont, dans la majeure partie des cas, traitées de manière statistique. Dans certains cas particuliers, GIDE peut être amené à traiter des données individuelles : là aussi, c’est évidemment à la demande du client, et avec l’accord des personnes concernées.
Durée de conservation
La durée de conservation des données traitées par GIDE et pour le compte de ses clients est fixée à 5 ans sauf spécification écrite de la part des clients.
Transfert des données
Selon la préférence de son client, les données et résultats produits sont échangés entre GIDE et son client de manière sécurisée soit via le protocole SFTP (https://fr.wikipedia.org/wiki/SSH_File_Transfer_Protocol), soit une plateforme d’échange de fichiers Nextcloud (https://fr.wikipedia.org/wiki/Nextcloud) mise à disposition du client et hébergée sur les serveurs de GIDE.
Recours
Les personnes contactées par l’intermédiaire de GIDE pour remplir un questionnaire peuvent s’adresser au responsable de traitement du client de GIDE pour demander à ne plus être sollicitées. Dans le cas où celui-ci ne serait pas suffisamment identifiable, GIDE peut assurer le relais. Pour se faire, il faut envoyer un courriel à l’adresse électronique dpo@gide.net en donnant les précisions nécessaires et suffisantes (lien figurant dans le courriel reçu, étude concernée, etc.) pour traiter la demande au mieux.
Sous-traitance
S’agissant du recueil et du traitement des données au sens large, GIDE assure l’ensemble des opérations sans faire appel à la sous-traitance, sauf pour les opérations particulières suivantes :
L’hébergement des serveurs :
Les serveurs mis en œuvre pour les opérations de traitement de données ont été acquis et installés par GIDE. Sauf contexte particulier, ces serveurs sont hébergés sur la plateforme sécurisée DC2 de Scaleway à Vitry-sur-Seine (94), sur le territoire français, donc : https://www.scaleway.com/fr/datacenter/.
Le routage des emails :
Afin de maximiser leur délivrabilité, les emails de sollicitation et transactionnels envoyés par GIDE pour le compte de ses clients sont préparés sur les serveurs de GIDE et routés par l’opérateur spécialisé Mailjet, certifié ISO 27001 et conforme au RGPD : https://fr.mailjet.com/rgpd/mailjet-conformite-rgpd/.
S’ils le désirent, les clients de GIDE peuvent demander à ce que les emails soient routés directement par GIDE depuis ses propres serveurs.
Le routage des SMS :
Les SMS de sollicitation et transactionnels envoyés par GIDE pour le compte de ses clients sont préparés sur les serveurs de GIDE et routés par l’opérateur spécialisé Esendex, certifié ISO 27001 et conforme au RGPD : https://www.esendex.fr/declaration-securite-information/.