Charte RGPD (Règlement Général sur la Protection des Données)

Contexte

GIDE est une Entreprise de Services du Numérique (ESN) spécialisée dans le traitement au sens large de données d’enquête, le plus souvent d’enquêtes par sondage dans le domaine des études de marché, sociales et d’opinion.

Sauf contexte particulier, GIDE ne traite pas les données pour son propre compte mais pour le compte de ses clients et agit donc en qualité de sous-traitant des responsables de traitement que sont ses clients, des organisations privées ou publiques.

Les traitements couvrent le recueil, le traitement statistique (tableaux croisés et analyses de données), la restitution sous forme de rapports (et, éventuellement et à la demande, leur diffusion à différents services du client), ainsi que l’envoi de mails et de SMS.

Recueil de l’information

Nous programmons et administrons des questionnaires en ligne avec un logiciel spécialisé et développé par GIDE : GIDE maîtrise donc totalement les fonctionnalités de cet outil.

L’ensemble des transactions liées au recueil est effectué à travers le protocole sécurisé HTTPS (https://fr.wikipedia.org/wiki/HyperText_Transfer_Protocol_Secure).

GIDE applique les principes préconisés par le RGPD, à savoir : principe de minimisation, anonymisation des données, principe de transparence, données suivies via un registre des traitements, etc.

GIDE n’utilise ni cookies, ni traceurs publicitaires, au sein de ses questionnaires en ligne, sauf contexte exceptionnel dûment signalé.

Le logiciel et les données recueillies sont stockés sur des serveurs sécurisés, propriétés de GIDE et hébergés dans des sites protégés situés en France (cf. § « Sous-traitance » ci-après). Les données sont stockées cryptées.

Traitement de l’information

L’ensemble des données traitées, qu’elles soient recueillies par GIDE ou mise à disposition par les clients de GIDE, sont stockées sur des serveurs sécurisés, propriétés de GIDE et hébergés dans des sites protégés situés en France (cf. § « Sous-traitance » ci-après).

Les opérations sur les données sont effectuées à la demande du client et exécutés sur les mêmes serveurs.

Les données ne sont pas utilisées dans d’autres buts que ceux pour lesquels elles ont été recueillies ou fournies, buts définis par le client.

Les données sont, dans la majeure partie des cas, traitées de manière statistique. Dans certains cas particuliers, GIDE peut être amené à traiter des données individuelles : là aussi, c’est évidemment à la demande du client, et avec l’accord des personnes concernées.

Durée de conservation

La durée de conservation des données traitées par GIDE et pour le compte de ses clients est fixée à 5 ans sauf spécification écrite de la part des clients.

Transfert des données

Selon la préférence de son client, les données et résultats produits sont échangés entre GIDE et son client de manière sécurisée soit via le protocole SFTP (https://fr.wikipedia.org/wiki/SSH_File_Transfer_Protocol), soit une plateforme d’échange de fichiers Nextcloud (https://fr.wikipedia.org/wiki/Nextcloud) mise à disposition du client et hébergée sur les serveurs de GIDE.

Recours

Les personnes contactées par l’intermédiaire de GIDE pour remplir un questionnaire peuvent s’adresser au responsable de traitement du client de GIDE pour demander à ne plus être sollicitées. Dans le cas où celui-ci ne serait pas suffisamment identifiable, GIDE peut assurer le relais. Pour ce faire, il faut envoyer un courriel à l’adresse électronique dpo@gide.net en donnant les précisions nécessaires et suffisantes (lien figurant dans le courriel reçu, étude concernée, etc.) pour traiter la demande au mieux.

Sous-traitance

S’agissant du recueil et du traitement des données au sens large, GIDE assure l’ensemble des opérations sans faire appel à la sous-traitance, sauf pour les opérations particulières suivantes :

L’hébergement des serveurs :

Sauf contexte particulier, les serveurs utilisés pour les opérations de traitement des données sont loués et hébergés en France, chez Opcore, (https://www.opcore.com – certifications ISO 27001:2013, ISO 50001:2018, HDS 1, Tier III, APSAD) filiale du groupe Iliad. Gide gère complètement l’administration de ces serveurs.

Le routage des emails :

Afin de maximiser leur délivrabilité, les emails de sollicitation et transactionnels envoyés par GIDE pour le compte de ses clients sont préparés sur les serveurs de GIDE et routés par l’opérateur spécialisé Mailjet, certifié ISO 27001 et conforme au RGPD : https://fr.mailjet.com/rgpd/mailjet-conformite-rgpd/.

S’ils le désirent, les clients de GIDE peuvent demander à ce que les emails soient routés directement par GIDE depuis ses propres serveurs.

Le routage des SMS :

Les SMS de sollicitation et transactionnels envoyés par GIDE pour le compte de ses clients sont préparés sur les serveurs de GIDE et routés par l’opérateur spécialisé Esendex, certifié ISO 27001 et conforme au RGPD : https://www.esendex.fr/declaration-securite-information/.