Vue d'ensemble
Close a mis en place des processus et des procédures pour s'assurer que nous respectons nos obligations en tant que contrôleur de données et processeur de données en vertu du Règlement général sur la protection des données (RGPD) de l'Union européenne (UE).
Pour déterminer si nous sommes prêts pour le RGPD, Close a effectué une analyse des lacunes basée sur le risque des capacités actuelles et a validé l'évaluation avec un expert indépendant et tiers en matière de RGPD. Nos politiques pertinentes sont disponibles sur demande.
Il est important de noter que le GDPR n'a pas de méthode de certification accréditée, ce qui signifie qu'il n'y a pas de méthode approuvée par le GDPR pour démontrer la conformité. Si vous avez des questions concernant notre conformité, veuillez contacter [email protected] et notre Chief Cybersecurity Officer (CCO) ou notre Data Privacy Officer (DPO) indépendant se feront un plaisir de répondre à vos questions.
Sécurité
- Close dispose de contrôles rigoureux en matière de protection des données, y compris le cryptage des données en transit et au repos, afin de protéger les données de la personne concernée contre une divulgation involontaire ou une utilisation abusive.
- Close suit les meilleures pratiques de l'industrie en matière de sécurité de l'information et teste rigoureusement ses produits afin de remédier de manière proactive aux bogues et aux vulnérabilités.
- Close maintient des processus de réponse aux incidents et de notification qui sont revus et testés chaque année.
- Close a mis en place des procédures pour garantir la récupération et l'intégrité des données, afin que les données des clients ne soient pas perdues ou corrompues par inadvertance.
- Close garantit que le client conserve le contrôle total de ses données.
- CloseLes principaux sous-traitants de données de l'UE, par exemple Amazon Web Services (AWS), respectent tous des normes de sécurité rigoureuses (certifications SOC2 et/ou ISO 27001, dans la mesure du possible) et font l'objet d'un examen annuel de la part des fournisseurs.
Accords contractuels
Close fournit des accords sur le traitement des données à tous les clients qui en ont besoin. L'accord sur le traitement des données comprend des clauses contractuelles standard pour le transfert de données vers des pays tiers. Ces clauses garantissent que nos clients peuvent transférer des données vers des pays situés en dehors de l'Espace économique européen (EEE) afin de pouvoir utiliser la plateforme Close . En outre, Close a mis en place des accords de traitement des données avec tous les sous-traitants lorsque la loi l'exige.
Recommandations pour les clients de Close
Nous pensons que la sécurité et la confidentialité sont une responsabilité partagée entre le vendeur et le client. Close s'engage à vous aider à répondre avec succès aux exigences de confidentialité du GDPR. Il est important de comprendre vos obligations liées au GDPR, quel que soit le lieu de résidence de votre organisation.
- Lisez et comprenez le règlement. Plusieurs langues et formats sont disponibles ici.
- Effectuer une analyse des lacunes ou de l'impact pour déterminer s'il existe des contrôles ou des processus à mettre en place pour se conformer au règlement. Le cas échéant, mettre en œuvre ces changements.
- Examinez les informations personnelles partagées avec Close, y compris les intégrations que vous pouvez avoir, et assurez-vous que vous ne partagez pas ou ne stockez pas de données personnelles inutiles ou sensibles (numéro de sécurité sociale, permis de conduire, numéro de carte de crédit, numéro de passeport, etc.
- Déterminez si vous avez besoin du consentement des personnes concernées pour traiter leurs informations. Si c'est le cas, mettez à jour votre collecte de consentement et tout formulaire ou API si nécessaire.
- Examinez tous les sous-traitants, y compris Close, susceptibles de stocker ou de traiter des informations sensibles. Assurez-vous qu'ils ont mis en place les processus et les contrôles appropriés et établissez des accords sur le traitement des données si nécessaire.
- Mettez à jour votre politique de confidentialité pour refléter votre utilisation de Close en tant que processeur de données dans le but d'améliorer et de gérer vos processus de vente.
- Assurez-vous d'avoir obtenu le consentement adéquat pour suivre les courriels ouverts ou enregistrer les appels. Si ce n'est pas le cas, nous vous encourageons à désactiver ces fonctions.
- Veillez à inclure des liens de désabonnement ou des avis dans les courriels, comme l'exige la loi. En savoir plus
- Si vous avez reçu une demande de droit à l'oubli de la part d'une personne concernée, il vous suffit de supprimer la piste à l'adresse Close et, dans un délai de 30 jours, ces informations seront complètement supprimées de nos systèmes, y compris de l'API du journal des événements.
- Si vous ou votre entreprise souhaitez que vos données soient complètement supprimées de nos systèmes, veuillez envoyer un courriel à [email protected].