Rôle d’AdvantageCS
AdvantageCS fournit le système logiciel Advantage (et les services connexes) qui gère les transactions et les interactions des clients pour les produits et services que vous fournissez à vos clients. Ces services comprennent des solutions personnalisées ainsi qu’un support logiciel.
Le personnel d’AdvantageCS vous conseille, vous forme, vous aide à configurer vos opérations et vous fournit un soutien. Cependant, AdvantageCS n’est pas un sous-traitant selon les définitions fournies dans le RGPD :
- « Sous-traitant », une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement; » (Article 4.8 du Règlement général sur la protection des données (RGPD) de l’UE)
- « Traitement » désigne toute opération ou ensemble d’opérations effectuées sur des données à caractère personnel ou sur des ensembles de données à caractère personnel, que ce soit ou non par des moyens automatisés, telles que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la divulgation par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou la combinaison, la restriction, l’effacement ou la destruction » (article 4,2 du RGPD)
Responsabilités en matière de protection des données
Bien qu’il ne s’agisse pas techniquement d’un processeur RGPD, AdvantageCS s’associe à ses clients pour créer un système efficace qui, lorsqu’il est opérationnel, est conforme aux réglementations telles que le RGPD et le PA-DSS.
- L’équipe de protection des données d’AdvantageCS est responsable de :
- Suivi de la conformité : Documentation des politiques. Vérification de la formation. Journalisation des activités et des événements.
- Sécurité concernant l’accès aux systèmes AdvantageCS
- Sécurité concernant l’accès aux systèmes clients
- Formation du personnel d’AdvantageCS
- Fonctionnalité du système Advantage
Cette équipe se réunit régulièrement pour examiner les problèmes de protection des données et initier des changements au besoin.
Personnel d’AdvantageCS
AdvantageCS fonctionne sur la base du « besoin de savoir », ce qui signifie que l’accès aux données des clients par le personnel d’AdvantageCS est restreint et n’est accessible que lorsque cela est nécessaire pour des opérations spécifiques.
Le personnel d’AdvantageCS ne partage pas les données des clients, ni ne transfère les données des clients, en dehors du réseau privé d’un client sans autorisation. Les données des clients ne sont accessibles qu’à des fins d’assistance et uniquement à la demande du client.
AdvantageCS n’exploite pas vos données client à des fins non liées à la fourniture de services d’assistance. Nous n’utilisons pas vos données client à des fins publicitaires ou commerciales similaires.
AdvantageCS forme ses employés à suivre les politiques de confidentialité des données de l’entreprise.
Sécurité AdvantageCS
L’accès du personnel AdvantageCS aux données des clients est destiné uniquement à des fins de support.
Responsabilités du client
Bien qu’AdvantageCS soit responsable de la création de services et de fonctionnalités qui facilitent la conformité aux réglementations et aux normes en matière de protection des données et de confidentialité, il appartient à nos clients de configurer les services et de former leurs employés à utiliser ces services de manière à maintenir les exigences de conformité.
De plus, bien qu’il appartienne à AdvantageCS de créer des contrôles opérationnels stricts pour protéger les données personnelles, il appartient à nos clients d’utiliser ces contrôles d’une manière qui limite le partage et l’accès involontaires aux données.
Protection des données dès la conception et par défaut
L’article 25 du RGPD décrit la notion de « protection des données dès la conception et par défaut ». La base de données Advantage est conçue dans un souci de protection des données.
Un seul dossier client
Un principe primordial est qu’une personne est enregistrée une seule fois, toute son activité utilisant le même enregistrement client unique. Le module de consolidation des doublons permet à nos clients de combiner des enregistrements clients en double, qui peuvent être créés si les données fournies par le client ne correspondent pas suffisamment aux données enregistrées.
Emplacements d’identification personnelle limités
Les identifiants personnels sont un sous-ensemble de données personnelles, qui permettent de relier des données à une personne concernée spécifique afin que ces données puissent être définies comme « personnelles ». Les identificateurs personnels sont stockés dans un ensemble limité de tables, principalement sur les tables client et adresse, et ne sont répliqués que dans des cas très limités.
Pour de nombreux rapports d’analyse, des tableaux récapitulatifs sont remplis à l’appui des statistiques. Ces tableaux récapitulatifs ne contiennent pas de données personnelles. De même, les informations transférées vers le module Advantage Business Intelligence ne contiennent pas de Données Personnelles.
Données personnelles dans Advantage
Les données à caractère personnel sont définies par le RGPD comme suit : « On entend par « données à caractère personnel » toute information relative à une personne physique identifiée ou identifiable (« personne concernée ») ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques propres à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique. » (Article 4.1 du RGPD)
AdvantageCS tient à jour des listes des données personnelles couramment stockées dans Advantage, ainsi que des zones qui peuvent éventuellement contenir des données personnelles, en fonction de l’utilisation d’Advantage par un client spécifique. Ces informations sont disponibles pour tous les clients Advantage.
Sécurité des utilisateurs
Il existe plusieurs fonctionnalités de sécurité utilisateur Advantage liées à la protection des données, notamment les groupes de sécurité définis par le client, l’authentification multifacteur et les limites de connexion des utilisateurs, l’historique des modifications et la journalisation des mises à jour, la possibilité d’anonymiser une base de données hors production et les processus de purge des données.