Skip to content

Potloc & le Règlement Général sur la Protection des Données (GDPR)

Toutes les données récoltées par Potloc sont traitées de manière sécurisée. Potloc agit à plusieurs niveaux pour garantir la sécurité de vos données, conformément au RGPD.

1. Déclaration Générale de Confidentialité

Potloc prend la vie privée et la sécurité des données personnelles des répondants très au sérieux. Nous avons mis en place un environnement sécurisé. Notre Politique de Confidentialité décrit la façon limitée dont les données personnelles sont utilisées et l’accès limité qui est accordé à ces Données.

2. Consentement

Potloc récupère uniquement les réponses fournies par les répondants lors des questionnaires. Par ailleurs, Potloc n’utilise pas de Software Development Kit (SDK): nous n’avons donc pas accès aux profils des répondants - centres d’intérêts, activité, etc Chaque répondant participe aux questionnaire de sa propre initiative. Si le questionnaire implique que le répondant communique des données personnelles, alors il se verra informé en fin de questionnaire que ces données seront traitées en conformité au RGPD, leur garantissant une sécurité certaine. Afin de garantir la conformité de nos procédures internes, toutes les procédures et documents Potloc relatifs au RGPD ont été approuvés par le cabinet Gide®.

3. Accès aux données

La CNIL autorise à garder les données pendant une durée maximale de 3 ans à compter de la dernière réponse à un questionnaire. Toutefois, un répondant peut émettre une demande spécifique pour voir ses données supprimées via l’adresse email de contact dédiée suivante: support@potloc.com.

Vous pouvez demander la suppression ou l'accès à vos données personnelles en nous envoyant un courriel à support@potloc.com. De plus, seule une liste très restreinte d’employés a accès aux données chez Potloc: chacune d’entre elle est tenu au respect de la vie privée par un contrat rédigé et approuvé par le cabinet Gide®. L’entreprise pour laquelle le sondage est mené, de son côté, n’a pas accès aux données personnelles des répondants.

4. Procédure en cas d’incident

Tout est prévu pour qu’il n’y ai pas de faille de sécurité. Néanmoins, la loi dispose qu’un document prévoyant la procédure à suivre en cas de piratage doit être rédigé dans toute organisation. Notre “Data Breach Procedure” a donc pour but de détailler la marche à suivre en cas de piratage de la base de données, conformément à la loi.

Quelques points à retenir:

Depuis l’entrée en vigueur du RGPD en Mai 2018, Potloc a mis en place toutes les mesures suivantes, nécessaires à sa bonne application:

  • Création d’une carte de données personnelles résumant où sont stockées les données à caractère personnel chez Potloc
  • Rédaction d’une charte de bonnes pratiques pour les employés, y compris des sanctions en cas de non-respect de la loi
  • Mise en place de clauses dans les contrats de nos sous-traitants garantissant qu’ils respectent les dispositions légales concernant les données qu’ils vous confient
  • Nomination d’un délégué à la protection des données (DPD) dont le rôle est de veiller à la conformité du traitement des données.
  • Garantie des droits des personnes: droit à l’oubli (suppression), droit à la portabilité des données (récupération) : le répondant peut demander à ce que sa data soit supprimée de notre serveur, ou à récupérer l’intégralité des données que Potloc possède.
  • Tenue d’un registre des données: relié à la carte de données personnelles, le registre précise qui a accès à quoi, pendant combien de temps, et pour quelle raison précise Potloc garde ces données.
  • Anticipation d’une potentielle violation de données: mise en place la Data Breach Procedure, activée en cas de violation de données à caractère personnel. Ce document universel est obligatoire, sa contenance est spécifique à chaque entreprise.

Potloc met tout en oeuvre pour garantir le respect du RGPD et respecter ses obligations en matière de protection des données.