Dernière mise à jour : 24/06/2026

RGPD, Politique de sécurité et de protection des données clients

Cette politique doit être lue parallèlement à l'avis de confidentialité, aux conditions d'utilisation, à l'accord de traitement des données et aux informations sur le sous-traitant ultérieur de Perkstar.

Résumé en anglais simple

Le logiciel de fidélisation gère les données réelles des clients.

Lorsqu'un client rejoint un programme de fidélisation, une entreprise collecte souvent des informations telles que des noms, des adresses courriel, des numéros de téléphone, des dates de naissance, l'historique des visites, l'activité d'achat, les soldes de récompenses, l'activité du pass portefeuille, les préférences communication commerciale et les enregistrements de consentement.

Cela signifie que le choix d’un fournisseur de fidélité n’est pas seulement une décision concernant le produit.

Il s'agit d'une décision relative à la protection des données.

Les entreprises doivent également comprendre si leur fournisseur possède et contrôle réellement le logiciel, ou si les données des clients sont transmises via une plate-forme cachée en marque blanche ou une chaîne de processeurs tiers.

Perkstar est conçu pour aider les entreprises à gérer correctement leurs programmes de fidélisation, avec la conformité au RGPD, la sécurité, le consentement du client, les droits sur les données, les contrôles d'accès du personnel, les enregistrements d'audit et la responsabilité intégrés à la plateforme.

N’importe quel fournisseur peut affirmer qu’il est conforme au RGPD.

La vraie question est de savoir s’ils peuvent le prouver.

Perkstar est conçu pour fournir aux entreprises les outils, les contrôles et les preuves opérationnelles nécessaires pour gérer les données clients de manière responsable.

1. Objectif

Cette politique explique comment Perkstar protège les données des clients et prend en charge les opérations de fidélisation conformes au RGPD.

Perkstar fournit aux entreprises des outils pour créer et gérer des cartes de fidélisation numériques, des laissez-passer de portefeuille, des récompenses, des flux de communication avec les clients et des données client.

Étant donné que les programmes de fidélisation impliquent la collecte et le traitement de données personnelles, Perkstar est construit avec la conformité au RGPD, la confidentialité, la gestion du consentement, la sécurité et la responsabilité au cœur de la plateforme.

Cette politique explique comment Perkstar gère les données clients et comment les responsabilités sont partagées entre Perkstar et les entreprises utilisant la plateforme.

2. Portée

Cette politique s'applique aux données personnelles traitées via la plateforme Perkstar, y compris les données relatives aux clients qui rejoignent les programmes de fidélisation créés par les entreprises utilisant Perkstar.

Cela inclut les données collectées via :

  • formulaires d'inscription à la carte de fidélisation

  • Passes Apple Wallet et Google Wallet

  • activité de récompense et de fidélité

  • profils clients

  • préférences de communication

  • dossiers de consentement

  • workflows de demande de données client

  • outils d'administration de plateforme

  • intégrations activées

  • importations clients

  • outils de reporting et d'analyse

Cette politique ne remplace pas la propre politique de confidentialité d’une entreprise, les politiques internes de protection des données ou les obligations légales en vertu des lois applicables sur la protection des données.

3. Rôles du contrôleur de données et du sous-traitant des données

Pour la plupart des programmes de fidélisation, l'entreprise utilisant Perkstar est le responsable du traitement des données.

Cela signifie que l’entreprise décide pourquoi les données personnelles sont collectées, quelles données sont collectées, comment elles sont utilisées, quelle base juridique s’applique et combien de temps les données sont conservées.

Perkstar agit en tant que sous-traitant des données.

Cela signifie que Perkstar traite les données personnelles au nom de l'entreprise pour fournir la plateforme de fidélité et les services associés.

Perkstar traite les données clients pour :

  • créer et gérer des cartes de fidélisation numériques

  • utiliser des laissez-passer de portefeuille

  • enregistrer l'activité de fidélisation

  • gérer les soldes de récompenses

  • soutenir la communication client

  • conserver des enregistrements de consentement et de préférences

  • prendre en charge les flux de travail relatifs aux droits des données des clients

  • fournir des rapports et des analyses

  • tenir à jour les dossiers de sécurité et d'audit

  • assurer le support et l'administration de la plateforme

  • prendre en charge les intégrations permises par l'entreprise

Les entreprises utilisant Perkstar restent responsables de garantir que leur propre utilisation des données clients est conforme aux lois applicables en matière de protection des données.

4. Des preuves, pas des promesses

Tout fournisseur de logiciels peut prétendre être conforme au RGPD.

Ils peuvent le dire sur un site Web.
Ils peuvent l'écrire dans un courriel de vente.
Ils peuvent l'ajouter à une proposition.
Ils peuvent l'inclure dans un tableau de prix.

La vraie question est de savoir s’ils peuvent le démontrer.

Une entreprise ne doit pas se fier uniquement à une page de vente, à une assurance verbale ou à une ligne d’une proposition. Lorsque les données des clients sont impliquées, le fournisseur doit être en mesure de montrer comment la plateforme protège les données, enregistre le consentement, contrôle l'accès du personnel, gère les droits des clients, gère les sous-traitants et répond aux incidents de sécurité.

Perkstar est conçu pour prendre en charge ce niveau de preuve.

Perkstar maintient des contrôles et des enregistrements pratiques couvrant :

  • gestion du consentement et des préférences

  • workflows de droits de données des clients

  • contrôles d'accès

  • autorisations basées sur les rôles

  • journaux d'audit

  • registres d'activité du personnel

  • conservation et anonymisation

  • examen des fournisseurs et des sous-traitants

  • Prise en charge de l'accord de traitement des données

  • procédures de réponse aux violations

  • conception de produits axée sur la confidentialité

Cela aide les entreprises à faire preuve de diligence raisonnable avant de confier à une plateforme des données clients.

Ne vous contentez pas de demander à un fournisseur de fidélisation : « Êtes-vous conforme au RGPD ? »

Demander:

"Pouvez-vous prouver comment?"

5. Types de données personnelles traitées

Les données personnelles traitées via Perkstar dépendent de la manière dont chaque entreprise configure son programme de fidélisation.

Cela inclut des données telles que :

  • nom du client

  • adresse courriel

  • numéro de téléphone

  • date de naissance

  • numéro client

  • identifiants de passe de portefeuille

  • activité carte de fidélisation

  • points, timbres ou soldes de récompenses

  • activité d'achat ou de visite

  • statut d'adhésion ou de pass

  • préférences de communication

  • enregistrements de consentement à la commercialisation

  • enregistrements de désinscription

  • enregistrements de demandes de données client

  • données client importées

  • journaux d'exploitation et d'audit

Dans le UK et l'UE, ces informations sont généralement appelées données personnelles. Certaines entreprises les appellent également PII, ou informations personnellement identifiables.

Perkstar encourage les entreprises à collecter uniquement les données clients dont elles ont besoin pour gérer leur programme de fidélisation.

6. Consentement et préférences de communication

Perkstar prend en charge une gestion claire du consentement et des préférences de communication.

Toutes les communications clients ne sont pas identiques.

Certaines communications sont transactionnelles ou opérationnelles, telles que les mises à jour des laissez-passer du portefeuille, les mises à jour du solde des récompenses, les mises à jour du statut de la carte ou les messages liés au service.

D'autres communications sont des communications commerciales, telles que des campagnes promotionnelles, des offres, des messages de reconquête, du communication commerciale par SMS, du communication commerciale par courriel ou des notifications mobiles promotionnelles.

Perkstar sépare ces zones afin que les choix des clients soient respectés.

Perkstar prend en charge des préférences distinctes pour :

  • communication commerciale par courrier électronique

  • communication commerciale par SMS

  • pousser le communication commerciale

  • mises à jour du portefeuille transactionnel

  • suivi de la publicité et des analyses

  • préférences générales de communication avec le client

Un client rejoignant un programme de fidélisation ne signifie pas automatiquement qu’il a accepté tout type d’activité de communication commerciale, de publicité ou de suivi.

Les entreprises restent responsables du choix de la base juridique appropriée pour leurs communications et de la conformité de leurs avis de confidentialité et de leurs pratiques de communication commerciale.

7. Consentement à la publicité, à l'analyse et au suivi

Perkstar prend en charge les contrôles de publicité, d'analyse et de suivi lorsque ces fonctionnalités sont activées par l'entreprise.

Ceux-ci incluent des intégrations et des événements liés aux outils d'analyse, aux plateformes publicitaires et aux systèmes de suivi des clients.

Perkstar traite le suivi publicitaire et analytique séparément du fonctionnement de base d'une carte de fidélisation.

Les clients ne sont pas ajoutés aux audiences publicitaires, aux pixels de suivi ou aux flux de remarketing à moins que la base légale ou le consentement correct ne soient en place.

Les entreprises utilisant ces fonctionnalités restent responsables de s’assurer que leurs activités de suivi, d’analyse et de publicité sont conformes aux lois applicables en matière de confidentialité, de cookies et de communication commerciale électronique.

8. Données client importées

Lorsqu'une entreprise importe des données client dans Perkstar, elle reste responsable de s'assurer que les données ont été collectées légalement.

Cela inclut les données client importées depuis :

  • feuilles de calcul

  • fournisseurs de fidélité précédents

  • Systèmes de point de vente

  • systèmes de réservation

  • plateformes de commerce électronique

  • Systèmes CRM

  • listes de clients manuelles

  • formulaires d'inscription hors ligne

Avant d’importer des données, les entreprises doivent confirmer qu’elles disposent d’une base légale appropriée et, le cas échéant, d’un consentement aux communications commerciales valide.

Perkstar protège et gère les données une fois qu'elles se trouvent dans la plateforme, mais l'importation de données dans un système conforme ne rend pas conformes les données collectées illégalement.

Les entreprises ont la responsabilité de s'assurer que les listes importées sont exactes, licites et adaptées à l'usage prévu.

9. Droits sur les données des clients

Les clients ont des droits sur leurs données personnelles en vertu des lois applicables en matière de protection des données.

Ceux-ci incluent le droit de :

  • accéder à leurs données personnelles

  • demander une copie de leurs données personnelles

  • corriger les données inexactes

  • demander la suppression ou l'anonymisation

  • restreindre certains traitements

  • s'opposer à certains traitements

  • retirer le consentement lorsque le traitement est basé sur le consentement

Perkstar fournit des outils et des flux de travail pour aider les entreprises à gérer les demandes de données des clients.

L'entreprise utilisant Perkstar reste responsable de l'examen et de la réponse aux demandes des clients en tant que responsable du traitement des données.

Perkstar aide l'entreprise à traiter ces demandes où les données demandées sont traitées via la plateforme Perkstar.

10. Accès interne et fuite de données

La protection des données ne consiste pas seulement à stopper les attaques externes.

Les données des clients peuvent également être exposées en raison de contrôles internes médiocres, d'autorisations excessives du personnel, d'exportations non gérées, de connexions partagées, de comptes d'anciens employés ou d'utilisateurs d'assistance accédant à plus de données que nécessaire.

Perkstar est conçu pour réduire ce risque en prenant en charge un accès contrôlé, des autorisations basées sur les rôles, des enregistrements d'audit et une activité du personnel responsable.

Cela permet de réduire le risque de :

  • accès inutile aux données des clients

  • divulgation accidentelle

  • abus interne

  • exportations non autorisées

  • les anciens employés conservent l'accès

  • comptes de personnel partagés

  • le personnel modifie les dossiers des clients sans en rendre compte

  • les utilisateurs administrateurs accèdent à plus de données que nécessaire

  • prendre en charge l'accès utilisé sans contrôle approprié

  • les données client sont consultées, modifiées ou exportées sans enregistrement clair

Les entreprises doivent considérer l'accès interne dans le cadre de leur évaluation des risques RGPD, en particulier lorsque le personnel peut consulter les profils des clients, exporter des données, envoyer des messages ou modifier les dossiers des clients.

L’accès du personnel doit être réexaminé régulièrement et supprimé dès qu’il n’est plus nécessaire.

Une bonne protection des données comprend les autorisations, les contrôles du personnel, l’auditabilité et la limitation de l’accès à ce qui est nécessaire.

11. Mesures de sécurité

Perkstar maintient des mesures techniques et organisationnelles pour protéger les données personnelles traitées via la plateforme.

Ceux-ci incluent :

  • accès contrôlé aux données clients

  • contrôles d'accès basés sur les rôles

  • enregistrements d'audit pour les actions clés

  • administration de plateforme sécurisée

  • restrictions d'accès aux données

  • gestion des autorisations du personnel

  • suivi opérationnel

  • examen des fournisseurs et des sous-traitants

  • pratiques de développement axées sur la sécurité

  • procédures de réponse aux incidents

La sécurité fait partie de la protection des données.

Une violation de données personnelles peut impliquer bien plus qu’une cyberattaque. Cela peut également inclure une divulgation accidentelle, un accès non autorisé, un partage incorrect, des autorisations mal configurées ou des données client exposées à la mauvaise personne.

12. Dossiers d’audit et responsabilité

Perkstar prend en charge la responsabilité en conservant des enregistrements sur les principales informations relatives à la confidentialité, au consentement, à l'activité des clients et aux actions administratives.

Ces enregistrements aident les entreprises à comprendre :

  • lorsqu'un client a rejoint un programme de fidélisation

  • quels consentements ou préférences ont été enregistrés

  • quand les données client ont été mises à jour

  • quand les actions clés du client ont eu lieu

  • quels utilisateurs du personnel ont effectué certaines actions

  • comment les demandes de données des clients ont été traitées

  • quelles préférences de communication ont été appliquées

  • quand les données client ont été exportées

  • lorsque des enregistrements clients importants ont été modifiés

L'auditabilité est importante car la conformité au RGPD ne consiste pas seulement à avoir des politiques.

Il s’agit également de pouvoir démontrer comment les données ont été traitées dans la pratique.

13. Conservation des données et anonymisation

Les données des clients ne doivent pas être conservées indéfiniment sans raison valable.

Perkstar prend en charge les workflows de conservation et d'anonymisation pour aider les entreprises à gérer les données clients de manière responsable.

Les décisions de rétention dépendent :

  • le type de programme de fidélisation

  • les obligations légales de l’entreprise

  • l’activité du client

  • si le client a demandé la suppression

  • si le compte professionnel est actif ou annulé

  • si les données sont nécessaires à des fins d'audit, de prévention de la fraude, de réclamations légales ou de dossiers opérationnels

Les entreprises restent responsables du choix des périodes de conservation appropriées pour leurs propres données clients.

Lorsqu'un client demande la suppression ou l'anonymisation, Perkstar aide l'entreprise à exécuter cette demande au sein de la plateforme, sous réserve de toute exigence légale ou opérationnelle de conservation.

14. Sous-traitants et fournisseurs

Perkstar utilise des fournisseurs tiers et des sous-traitants de confiance pour fournir des parties de la plateforme et des services associés.

Il s'agit notamment de fournisseurs d'hébergement, de stockage, de communications, de paiements, d'analyses, de fonctionnalités de pass portefeuille, d'outils de support et d'autres services opérationnels.

Perkstar examine les fournisseurs et sous-traitants impliqués dans le traitement des données personnelles.

Perkstar met à la disposition des clients des informations sur les sous-traitants concernés.

Les entreprises doivent consulter l’accord de traitement des données de Perkstar et les informations sur les sous-traitants ultérieurs, le cas échéant.

15. Risque lié aux plateformes de marque blanche et de revendeur

Certains fournisseurs de fidélité ne possèdent ni ne contrôlent les logiciels qu'ils vendent.

Ils revendent ou marquent en marque blanche la plateforme d’une autre entreprise sous leur propre marque. Ce n’est pas automatiquement faux, mais cela doit être transparent.

Si un fournisseur de fidélisation utilise en coulisses un autre fournisseur de logiciels, ce fournisseur sous-jacent peut également traiter les données des clients. Cela signifie qu'il peut y avoir un sous-traitant ou un sous-traitant supplémentaire impliqué dans le traitement des données personnelles.

Les entreprises doivent savoir qui traite réellement les données de leurs clients.

Un fournisseur doit être clair sur :

  • s'ils possèdent et contrôlent la plateforme

  • si le logiciel est en marque blanche ou revendu

  • qui est le fournisseur de logiciels sous-jacent

  • si ce fournisseur est répertorié comme sous-traitant ultérieur

  • qui a accès aux données des clients

  • qui contrôle l'hébergement, la sécurité et l'infrastructure

  • qui est responsable de la notification des violations

  • qui gère la suppression, l'exportation et la conservation

  • la rapidité avec laquelle les problèmes de sécurité ou de conformité peuvent être résolus

  • que se passe-t-il si la relation revendeur prend fin

Le manque de transparence est un signe d’avertissement.

Si un fournisseur ne peut pas expliquer clairement à qui appartient le logiciel, qui contrôle le système, qui peut accéder aux données et qui est légalement responsable de leur traitement, l’entreprise prend des risques inutiles.

Perkstar ne fonctionne pas comme un revendeur caché en marque blanche. Perkstar est construit, exploité et contrôlé en tant que contrat avec les entreprises de la plate-forme, afin que nous puissions conserver la responsabilité directe des contrôles, des flux de travail, des mesures de sécurité et des preuves de conformité décrites dans cette politique.

16. Accord de traitement des données

Là où Perkstar agit en tant que sous-traitant des données, Perkstar fournit un accord de traitement des données aux clients.

L'accord de traitement des données explique la relation de traitement entre l'entreprise et Perkstar, notamment :

  • l'objet du traitement

  • la durée du traitement

  • la nature et la finalité du traitement

  • les types de données personnelles traitées

  • les catégories de personnes concernées

  • les responsabilités de chaque partie

  • dispositions prises par les sous-traitants ultérieurs

  • obligations de sécurité

  • assistance pour les demandes de droits des clients

  • responsabilités en matière de notification des violations

  • obligations de restitution, de suppression et de conservation des données

Les entreprises doivent consulter l'accord de traitement des données avant d'utiliser Perkstar pour traiter les données des clients.

17. Réponse en cas de violation de données personnelles

Perkstar maintient des procédures pour identifier, examiner et répondre aux violations potentielles de données personnelles.

Une violation de données personnelles comprend :

  • accès non autorisé aux données des clients

  • divulgation accidentelle

  • perte de données

  • partage incorrect des données

  • autorisations mal configurées

  • exportations non autorisées

  • exposition causée par un fournisseur ou un sous-traitant ultérieur

Lorsque Perkstar prend connaissance d'une violation de données personnelles affectant les données client traitées pour le compte d'une entreprise, Perkstar enquête, répond et prend les mesures correctives appropriées.

Le cas échéant, Perkstar informe les entreprises concernées conformément à ses obligations légales et contractuelles.

L'entreprise, en tant que responsable du traitement des données, est chargée d'évaluer si l'incident doit être signalé à un régulateur ou communiqué aux personnes concernées.

18. Inscription ICO et responsabilités réglementaires

Perkstar est enregistré auprès du Bureau du commissaire à l'information lorsque cela est nécessaire et paie les frais de protection des données UK, le cas échéant.

Les entreprises utilisant Perkstar sont également chargées d'évaluer si elles doivent s'inscrire auprès de l'ICO ou payer les frais de protection des données en fonction de leurs propres activités de traitement.

Perkstar ne prétend pas être « approuvé » par l’ICO.

L'ICO n'approuve généralement pas les fournisseurs SaaS ordinaires. La norme correcte est de savoir si un fournisseur maintient des pratiques appropriées en matière de protection des données, paie les frais de protection des données lorsque cela est nécessaire, dispose de la documentation appropriée, fournit un accord de traitement des données et peut démontrer comment les données des clients sont traitées.

19. Responsabilités du client

Les entreprises utilisant Perkstar sont responsables de leur propre conformité aux lois applicables en matière de protection des données.

Cela inclut la responsabilité de :

  • décider quelles données client collecter

  • identifier la base légale du traitement

  • fournir des avis de confidentialité appropriés

  • obtenir un consentement valide si nécessaire

  • gestion des autorisations communication commerciale

  • traiter les réclamations des clients

  • répondre aux demandes de droits sur les données des clients

  • décider des périodes de conservation

  • gérer l'accès du personnel

  • s'assurer que les données client importées ont été collectées légalement

  • s'assurer que les campagnes sont conformes aux lois sur le communication commerciale

  • examiner l'accord de traitement des données

  • prendre des conseils juridiques si nécessaire

Perkstar fournit des outils et des flux de travail pour prendre en charge les opérations conformes au RGPD, mais il ne remplace pas les propres responsabilités légales d'une entreprise.

20. Ce que Perkstar ne remplace pas

Perkstar fournit des outils, des contrôles et des flux de travail pour prendre en charge un fonctionnement responsable du RGPD.

Perkstar ne remplace pas :

  • la propre politique de confidentialité d’une entreprise

  • conseil juridique indépendant

  • décisions fondées sur la légalité

  • décisions de communication commerciale

  • politiques internes du personnel

  • formation interne à la protection des données

  • les propres règles de communication avec les clients d’une entreprise

  • la responsabilité de l’entreprise pour les données importées

  • la responsabilité de l’entreprise quant à la manière dont elle utilise les données des clients

Les entreprises restent responsables des données qu'elles collectent, des messages qu'elles envoient, de la base juridique sur laquelle elles s'appuient, de la manière dont leur personnel utilise la plateforme et de la conformité de leurs propres pratiques avec la loi applicable.

Perkstar fournit une infrastructure, des contrôles et des flux de travail axés sur la conformité pour soutenir un fonctionnement responsable, mais le logiciel ne supprime pas les propres responsabilités juridiques de l'entreprise.

21. Pourquoi c'est important

Si les données des clients sont mal gérées, les conséquences peuvent être graves.

Une entreprise peut être confrontée à des plaintes de clients, à une perte de confiance, à des enquêtes réglementaires, à des mesures coercitives, à des frais juridiques, à des perturbations opérationnelles et, dans les cas graves, à des sanctions financières.

En cas de violations graves du RGPD, les sanctions peuvent être importantes. Le risque ne réside pas seulement dans le montant d’une éventuelle amende. Il s’agit également du préjudice causé par l’impossibilité de prouver que les données des clients ont été correctement traitées.

C'est pourquoi les entreprises ne devraient pas choisir un logiciel de fidélisation uniquement en fonction de leurs fonctionnalités ou de leur prix.

Ils doivent choisir un fournisseur capable de montrer comment les données des clients sont protégées.

22. Questions à poser à tout fournisseur de fidélité

Avant de choisir une plateforme de fidélisation, les entreprises doivent se demander :

  • Fournissez-vous un accord de traitement des données ?

  • Pouvez-vous afficher votre liste actuelle de DPA et de sous-traitants secondaires ?

  • Êtes-vous inscrit auprès de l'ICO lorsque cela est requis, ou exempté ?

  • Qui sont vos sous-traitants ?

  • Où les données clients sont-elles stockées ou traitées ?

  • Comment le consentement du client est-il enregistré ?

  • Les clients peuvent-ils retirer leur consentement aux communications commerciales ?

  • Le consentement aux courriels, SMS, push et suivi est-il séparé ?

  • Comment empêcher le personnel d’accéder aux données dont il n’a pas besoin ?

  • Les actions du personnel et les exportations sont-elles auditées ?

  • L’accès des anciens employés peut-il être supprimé rapidement ?

  • Comment gérez-vous les demandes d’accès ou de suppression des données des clients ?

  • Combien de temps les données clients sont-elles conservées ?

  • Que se passe-t-il lorsqu'un compte est annulé ?

  • Quel est votre processus de réponse aux violations ?

  • Pouvez-vous apporter la preuve de ces contrôles ?

  • Possédez-vous et contrôlez-vous la plate-forme logicielle, ou est-elle en marque blanche auprès d'un autre fournisseur ?

  • S’il s’agit d’une marque blanche, qui est le fournisseur de logiciels sous-jacent ?

  • Le fournisseur sous-jacent est-il répertorié comme sous-traitant ultérieur ?

  • Qui a réellement un accès technique aux données clients ?

  • Qui est responsable des correctifs de sécurité, de la réponse aux violations et de la suppression des données ?

  • Pouvez-vous fournir la preuve des contrôles opérés par la plateforme sous-jacente ?

Si un fournisseur ne peut pas répondre clairement à ces questions, l’entreprise prend des risques inutiles.

Un fournisseur de fidélisation sérieux devrait être en mesure de montrer comment les données des clients sont protégées, et pas seulement de prétendre qu'elles le sont.

23. Preuves et preuves de conformité

La conformité est plus qu'une déclaration.

Un fournisseur de fidélisation responsable doit être capable d'expliquer et de démontrer comment il gère les données des clients.

Perkstar conserve des preuves opérationnelles relatives à :

  • gestion du consentement et des préférences

  • workflows de droits de données des clients

  • contrôles d'accès

  • dossiers d'audit

  • conservation et anonymisation des données

  • examen des fournisseurs et des sous-traitants

  • procédures de réponse aux violations

  • responsabilités du processeur

  • contrôles de sécurité de la plateforme

  • conception de produits axée sur la confidentialité

Les entreprises ne doivent pas simplement demander si un fournisseur est conforme au RGPD.

Ils devraient demander comment le prestataire peut le prouver.

Perkstar est conçu pour aider à fournir cette preuve.

24. Examen des politiques

Perkstar examine et met à jour cette politique pour refléter les changements dans la plateforme, les exigences légales, les pratiques opérationnelles et les directives en matière de protection des données.

La dernière version de cette politique s'applique à compter de la date à laquelle elle est publiée ou autrement rendue disponible.

25. Avis important

Cette politique explique l'approche de Perkstar en matière de RGPD, de sécurité et de protection des données clients.

Les entreprises utilisant Perkstar restent responsables de leur propre conformité en matière de protection des données, de leurs avis de confidentialité, de leurs décisions sur les bases légales, de leurs pratiques de communication commerciale et du traitement des données des clients.

Cette politique est une information générale et ne constitue pas un conseil juridique. Les entreprises devraient recourir à des conseils juridiques indépendants si nécessaire.

26. Références utiles

Les entreprises peuvent trouver les ressources suivantes utiles :