Le RGPD est le Règlement Général sur la Protection des Données de l’Union Européenne. Vous pouvez en savoir plus sur ce lien du gouvernement français.
Chez Mercateam, nous sommes en démarche constante de mise en conformité avec ce règlement. Voici nos mesures RGPD principales en 10 points :
- Nous sommes certifiés ISO27001 et tous nos collaborateurs sont formés sur le sujet ;
- Nous avons un cadre contractuel clair avec nos partenaires qui précise les responsabilités de chacun par rapport aux données partagées entre les deux entités ;
- Nous tenons un registre des traitement, identifiant et actualisant l’ensemble des traitements opérés sur les données personnelles qui lui sont transmises ;
- Nous désignons un délégué à la protection des données (DPO) qui est en charge d’assurer en interne le respect de la politique de protection des données ;
- Notre plateforme offre des fonctions de contrôle d’accès basées sur les rôles (RBAC) ;
- Il est possible de faire des interconnexions entre notre plateforme et les autres logiciels que vous utilisez pour faciliter et protéger le transfert des données ;
- Toutes les connexions sur notre plateforme sont cryptés de bout en bout ;
- Les données sont automatiquement sauvegardées quotidiennement dans le cadre de notre politique de prévention des pertes de données, avec une période de conservation par défaut de 30 jours ;
- Notre plateforme est hébergée chez Google Cloud Platform, connue mondialement pour ses multiples couches de sécurité ;
- Nous avons un datacenter principal et un autre back-up qui sont localisés en Belgique avec un système de stockage multirégional pour assurer la bonne redondance des données.
NB : Dans le cadre des services proposés à ses clients, Mercateam agit en tant que sous-traitant de ces derniers. Il appartient donc également à ceux-ci de s’assurer de la conformité de leurs opérations au RGPD, notamment en ce qui concerne les opérations de collecte des données personnelles qui sont ensuite transmises à Mercateam.