Whispli a mis en place les cadres opérationnels, produits et politiques nécessaires pour être en conformité avec le Règlement Général sur la Protection des Données (RGPD). Cet article résume les initiatives que nous avons menées à bien pour atteindre la conformité RGPD.
Mises à jour des politiques et certifications
Conditions générales d'utilisation
Nous avons mis à jour les Conditions d'Utilisation de Whispli le 21 janvier 2021, ce qui inclut notre Data Processing Agreement ou Accord de Traitement des Données avec les Clauses Types requises par le RGPD.
Politique de confidentialité
Nous avons mis à jour la Politique de Confidentialité de Whispli le 21 janvier 2021 afin de partager les détails spécifiques des données personnelles que nous collectons et comment nous les utilisons. Cette politique est accessible au public sur notre site web.
Politique des cookies
Dans la Politique de Confidentialité de Whispli, nous expliquons comment nous utilisons les cookies sur notre site web. Nous affichons une bannière sur les pages web de Whispli demandant aux utilisateurs d'accepter les cookies utilisés.
Conformité à la norme ISO 27001
Vous pouvez télécharger notre certificat ici.
Produit
Collecte des données
Nous ne recueillons des données sur les visiteurs du site web que lorsqu'un visiteur du site web de Whispli a donné son accord explicite dans la bannière des cookies.
Conservation des données
Les utilisateurs administrateurs peuvent définir la Politique de Conservation des Données de leur organisation dans les paramètres. Ce faisant, ils définissent la période pendant laquelle un rapport est conservé après avoir été archivé. À l'expiration de cette période, le rapport sera complètement supprimé de nos bases de données et de nos sauvegardes.
Par conséquent, les données des lanceurs d'alerte peuvent être supprimées si ces derniers vous le demandent. Pour ce faire, il vous suffit de:
- Changer le statut de ce rapport en "Fermé" ou "Terminé" (ou tout autre statut personnalisé de type fin);
- Archiver le rapport;
- Appliquer une politique de conservation des données que vous avez créée.
Dans le cadre de l'historique d'audit, seuls les extraits pertinents sont conservés pour expliquer pourquoi le rapport a été archivé et, par conséquent, supprimé. Aucune autre information n'est conservée.
Notifications
En tant que gestionnaire de cas sur Whispli, vous pouvez choisir le type de notifications que vous recevez par email, dans vos préférences de notifications.
Mises à jour opérationnelles
Classification des données, évaluation de l'impact sur la vie privée et évaluation des risques de sécurité
Nous avons réalisé un audit complet de nos données et de nos actifs conformément à la norme ISO-27001. Nous avons également réalisé notre évaluation annuelle des risques de sécurité afin d'identifier et d'atténuer tout risque lié à des violations de données ou à d'autres vulnérabilités.
Formation à la sécurité et à la réponse aux incidents
Tous les employés de Whispli suivent des formations sur notre responsabilité en matière de sécurité, de disponibilité, d'intégrité du traitement ou de confidentialité. En outre, l'équipe de Whispli est formée aux procédures appropriées de réponse aux incidents en cas de violation des données.
Si vous avez des questions, n'hésitez pas à nous contacter.