Le réglement général sur la protection des données (fr)

LUMAPPS : comment nous répondons à la GDPR / RGPD ? (les données utilisées)

Dans le cadre des prestations et services que nous proposons à nos clients, nous avons identifié les données dont nous avons besoin :

  1. Les données d’authentification : adresse email. mot de passe (pour des finalités précises telles que l’authentification)
  2. Les données d’annuaire : le prénom, le nom, le titre, la position (si besoin d’organigramme). la localisation (si nécessaire), un ID interne
  3. Les données reprises du profil G SUITE

Toutes ces données sont collectées pour des finalités précises, ne sont conservées que le temps nécessaire à la prestation, nous avons donc défini des durées de conservation selon nos prestations comme par exemple :

  1. Les KPIs utilisateurs sur l’utilisation de LUMAPPS sont conservées 3 mois et sont ensuite anonymisées.
  2. Toutes les données de l’utilisateur sont supprimées à la suppression de l’utilisateur.

LUMAPPS : comment nous répondons à la GDPR / RGPD ? (les données utilisées)

Nous mettons en œuvre la protection des données personnelles dès la conception en définissant par exemple le recueil et la conservation des traces du consentement mais aussi en prenant en compte la portabilité des données par l’export possible des données utilisateurs par nos APIs. Les utilisateurs sont avertis lors de la première connexion des usages que nous faisons de leurs données personnelles. Nous tenons à ce titre à votre disposition le contrat utilisateur.

En conformité avec la réglementation, l’utilisateur peut :

  • Modifier ses données personnelles (annuaire)
  • Faire la demande d’export de ses données personnelles au support@lumapps.com. À terme, l’utilisateur pourra lui-même exporter ses données personnelles au travers de LumApps.
En conformité avec la réglementation, LumApps a prévu différents modules de purge pour permettre aux contrôleurs de données (le client) de choisir le type de suppression en fonction de sa propre charte utilisateur :
  • suppression de toutes les données de l’utilisateur
  • Suppression des données de l’annuaire, anonymisation des autres données (KPIs, Gamification).

LUMAPPS : comment nous répondons à la GDPR / RGPD ? (mesures de protection)

Afin de répondre à vos enjeux, nous avons défini un cadre « sécurité » :

  • Formation et sensibilisation de nos collaborateurs aux enjeux de la protection des données et de la sécurité : nous tenons à votre disposition le registre des formations de nos collaborateurs.
  • Engagement de confidentialité de nos collaborateurs et prestataires
  • Nos infrastructures Google Cloud conformes aux exigences RGPD, (Sécurité des infrastructures et Sécurité Google Cloud Platform)
  • Chiffrement de nos bases de données : nous utilisons l’encryption Google.
  • Anonymisation des données non nécessaires aux traitements
  • Gestion accrues des accès (revues systématiques et périodiques) : en partage Privacy policy
  • Audits de nos sous-traitants
  • Surveillance et détection de failles éventuelles
  • Suppression des données personnelles en respect des réglementations européennes
  • Développement sécurisé prenant en compte les bonnes pratiques de sécurité et la protection des données personnelles (données de test anonymisées ou fictives)
  • Mise en place de process avec nos clients de remontées d’alerte ou d’incidents
  • Démarche de certification sécurité

LUMAPPS : comment nous répondons à la GDPR / RGPD ? (nos engagements)

Nos engagements :

  • Nous traitons uniquement les données qui nous sont confiées pour des finalités précises et définies
  • Nous agissons sur instruction de nos clients
  • Nous garantissons la confidentialité et l’intégrité des données
  • Nos sous-traitants sont tenus de respecter les obligations et les instructions de nos clients
  • Nous collaborons avec nos clients afin qu’ils puissent répondre à ces obligations notamment en terme d’exercice des droits des personnes concernées ou de réalisation d’analyse d’impact
  • Nous assurons la sécurité des données confiées
  • Nous nous engageons à mettre en œuvre la réversibilité des données confiées
  • Nous formalisons et mettons à disposition de nos clients toute la documentation nécessaire à la démonstration du respect de nos obligations
  • Nous garantissons que les niveaux et droits d’accès accordés aux employés LumApps dépendent de leur poste et de leur rôle. Les employés ont accès aux informations et uniquement à celles qui sont indispensables à l’exercice de leur fonction.

LUMAPPS : comment nous répondons à la GDPR / RGPD ? (nos engagements)

Nos engagements :

  • Nous allons fournir à chaque client un descriptif de la finalité des traitements que nous faisons sur les données personnelles à savoir :
    • Authentification
    • KPIs (Roadmap)
    • Gamification (Roadmap)
    • Machine learning / Profiling
  • Ce descriptif contient pour chaque donnée :
    • Durée de conservation
    • Les destinataires ou catégories de destinataires

Les obligations du client avec la RGPD / GDPR

Client : Vos obligations avec la RGPD / GDPR ?

  • Les clients LUMAPPS sont responsables du contrôle des données personnelles qu’ils fournissent à LUMAPPS dans le cadre de leur utilisation des services. Les responsables du contrôle des données définissent les finalités des données personnelles et leurs modes de traitement.
  • Les clients sont responsables du contrôle des données. Ils sont chargés de mettre en place des mesures techniques et organisationnelles adéquates pour garantir et prouver que les données sont traitées conformément au RGPD. Leurs obligations touchent aux principes de légalité, d’équité, de transparence, de restriction des finalités, de minimisation et d’exactitude des données ainsi que de respect des droits des personnes concernées à l’ égard de leurs données.