Edflex – RGPD

Protection des données personnelles et RGPD
Mise à jour le 06/04/2020

INTRODUCTION

Chez MY MOOC SARL société éditrice du service Edflex, nous prenons très au sérieux la sécurité et la confidentialité de vos données. Depuis le début de notre aventure en 2016, nous avons toujours veillé à héberger vos données en France de façon ultra-sécurisée. Avec la mise en place du Règlement Général pour la Protection des Données (RGPD), effectif le 25 mai 2018, Edflex continue à oeuvrer dans ce sens en vous apportant les garanties dont vous avez besoin pour être en conformité à votre tour avec le Règlement européen. Cette note de synthèse a pour objectif de vous apporter les garanties et actions menées par Edflex dans la mise en place du RGPD.

 

1. NOMINATION D’UN DPO

Edflex a nommé un Data Protection Officer (DPO) en interne dont la responsabilité est de surveiller la collecte et le traitement des données, former les équipes en matière de sécurité et de confidentialité des données, et déclarer toute non conformité aux normes RGPD.

Vous pouvez contacter notre DPO pour toutes questions relatives au RGPD, à la sécurité ou à la confidentialité de vos données :

  • Par courrier : MY MOOC SARL, attn : LAMBERT Jérôme, 10 Boulevard Haussmann , 75009 Paris.
  • Par mail : dpo@edflex.com

2. ACCOMPAGNEMENT PAR UN LEADER MONDIAL DE LA RELATION CLIENT

Edflex s’appuie sur l’expertise et les conseils du service juridique du groupe SITEL (société mère de Edflex) afin de garantir vos droits relatifs au Règlement européen : recueil du consentement, accès et rectification de vos données, portabilité de vos données et droit à l’oubli.

3. CARTOGRAPHIE ET DOCUMENTATION

Edflex a mené un effort de cartographie détaillée de l’ensemble des traitements de données en répertoriant les catégories de données collectées, les finalités poursuivies, les responsables de traitement en interne ou les sous-traitants, les garanties apportées par ces derniers ainsi que les flux de données. Dans ce cadre, Edflex a établi des registres de traitements détaillé garantissant la conformité de chaque traitement de données.

4. PROCESSUS INTERNES

Edflex a mis en oeuvre au sein de ses départements la politique de Privacy by design qui a pour objectif de minimiser la collecte de données dès la conception du logiciel ou la conception de formulaires en ligne à des fins de gestion de la relation commerciale. Edflex a formé l’ensemble de ses équipes aux RGPD et établi les processus de communication en cas de demande de la part de clients concernant l’exercice de leurs droits sur leurs données ou en cas d’incidents ayant eu un impact sur l’intégrité ou la sécurité de leurs données.

5. COLLECTE ET TRAITEMENT DES DONNÉES

Edflex agit en tant que Responsable de Traitement lorsque vous nous contactez sur notre site business.edflex.com pour des finalités qui sont dans son intérêt légitime : marketing et gestion de la relation commerciale. Les données sont collectées au moment où vous et permettront de vous envoyer des courriels d’information concernant les nouveaux services et produits. Edflex s’attache à minimiser la collecte de données collectées à cette occasion : (i) nom, (ii) email, (iii) nom de l’entreprise, (iv) nombre d’employés, (v) numéro de téléphone.

Edflex agit en tant que Sous-Traitant pour toutes les données que vous collectez en utilisant le service Edflex pour former vos collaborateurs. Dans ce cadre, les données personnelles que Edflex peut être amené à manipuler peuvent concerner : (i) vos collaborateurs, (ii) vos clients, (iii) les salariés de vos clients. Le type de données collectées à cette occasion : (i) nom, (ii) email, (iii) identifiant utilisateur, (iv) dénomination du poste ou du service. L’ensemble de ces données sont supprimées dès la résiliation du contrat.

En tant que responsable de traitement du fichier de son personnel, le Responsable de Traitement (VOUS) s’engage à informer chaque participant que des données à caractère personnel le concernant sont collectées et traitées par Edflex aux fins de réalisation et de suivi de son activité d’apprentissage.

6. HÉBERGEMENT DES DONNÉES

Edflex s’engage à héberger vos données dans des datacenters de dernière génération (tier III ou IV). Ces datacenters sont munis d’onduleurs et de groupes électrogènes, de systèmes de vidéo-surveillance et de détection de mouvements ainsi que de personnels de sécurité. Leur accès est strictement contrôlé et limité à des personnels habilités munis de badges RFID et/ou identifiés par reconnaissance biométrique. Par ailleurs, Edflex héberge vos données chez le leader mondial du cloud qu’est Amazon Web Services et toutes vos données sont situées à Paris.

7. TRANSFERT DE DONNÉES

Sur business.edflex.com, Edflex travaille avec des sous-traitants à des fins de (i) analyse de statistiques de connexion, (ii) CRM, (iii) gestion de contrats commerciaux, (iv) gestion de campagne de mails, (v) gestion du support, (vi) gestion des tickets de débogage, (vii) gestion de satisfaction client, (viii) gestion de webinaires et formation en ligne, (ix) gestion de ticket de développement logiciel, (x) gestion des paiements en ligne, (xi) gestion de la facturation, (xii) gestion de messages instantanés, et (xiii) gestion de compte mail, (xiv) d’hébergement web.

Sur la mise en service d’une plateforme Edflex à destination des entreprises nous travaillons avec des sous-traitants à des fins de : (i) gestion du support utilisateur, (ii) gestion des tickets de débogage, (iii) gestion de satisfaction utilisateur, (iv) d’hébergement web.

Edflex a contacté chacun de ces sous-traitants et vérifié qu’ils offrent les garanties suivantes :

  • Hébergement des données au sein de l’U.E., ou à défaut la certification au Privacy Shield. Edflex ne travaille à date avec aucun sous-traitant en dehors de l’U.E. et des États-Unis.
  • Protocoles de sécurité de données satisfaisant : redondance de données, sauvegarde de données, cryptage de données, et restauration de données.

  • Actions menées en interne démontrant la conformité au RGPD.

Contre signature d’un Non Disclosure Agreement (NDA), vous pouvez demander à notre DPO de vous fournir la liste de nos sous-traitants afin de savoir qui ils sont, les données qu’ils traitent et leur conformité au RGPD.

8. SÉCURITÉ DES DONNÉES

Sauvegardes

Vos données sont sauvegardées quotidiennement. Ces jeux de sauvegardes sont conservés pendant 1 mois en cas de besoin de restauration de données. Ces sauvegardes sont localisées chez Amazon Web Services en Allemagne à Francfort.

Cryptage

Les données qui transitent entre votre terminal et nos serveurs sont cryptées grâce à un certificat SSL utilisant un chiffrement 256-bit de type RSA et une clé 2048 bits.

Audit de sécurité

Edflex a lancé en interne une analyse d’impact sur la protection des données, ou Privacy Impact Assessment (PIA), afin de garantir que les traitements de vos données soient respectueux de la vie privée et conformes aux standards du RGPD. Des tests de vulnérabilités sont effectués une fois par mois par l’intermédiaire de la société Qualys afin de s’assurer que la solution Edflex est conforme aux dernières normes de sécurité.