Speexx et la RGPD 

Chez Speexx, nous sommes conscients de l’importance de la protection des données.

En tant que fournisseur d’une plateforme numérique d’apprentissage des langues avec des systèmes basés sur le cloud une protection optimale des données est particulièrement importante.

Speexx satisfait à toutes les exigences du règlement général sur la protection des données de l’UE, non seulement pour les logiciels que nous proposons, mais aussi en tant qu’entreprise, et est donc conforme à la protection des données dans tous les domaines conformément au règlement général sur la protection des données de l’UE.

Informations générales sur le traitement des données

Speexx traite les données à caractère personnel conformément aux règles applicables en matière de protection des données, notamment le RGPD et le BDSG.

Sécurité & cryptage

Speexx crypte les données sensibles des utilisateurs afin qu’elles ne puissent être « déchiffrées » et lues qu’après une authentification correcte, un processus surveillé par l’Organisation Allemande de Cybersécurité – DCSO.

Certification TISAX®

Speexx est la première plateforme numérique d’apprentissage des langues à obtenir la certification TISAX® pour la sécurité de l’information dans l’industrie automobile après un audit par la société d’audit indépendante accréditée TÜV Rheinland.

DCSO Deutsche Cyber- Sicherheitsorganisation GmbH logo
CSA Cloud Security Alliance
tisax logo

Où mes données sont-elles stockées ?

Toutes les données personnelles sont stockées à Munich, en Allemagne. Ainsi, la sécurité physique des données de nos clients est toujours garantie.

Qu’est-ce qui est
enregistré ?

Coordonnées privées/professionnelles ou détails d’identification fournis par le client, ou les personnes impliquées. (Nom, prénom, adresse électronique, numéro de téléphone, surnom et fuseau horaire).

Autorité responsable et protection des données mandaté

Felix Frankenberger est responsable de la protection des données chez Speexx. Il est préférable de le joindre par e-mail à privacy@speexx.com.

FAQ

Informations générales sur la protection des données chez Speexx

Le terme « données à caractère personnel » désigne toutes les informations relatives à une personne déterminée ou identifiable. Nous traitons les données personnelles dans le respect des règles applicables en matière de protection des données, notamment le RGPD et le BDSG (loi fédérale sur la protection des données). Un traitement de données n’a lieu que sur la base d’une autorisation légale.

Nous traitons les données personnelles uniquement :

  • avec votre consentement et conformément à l’article 15 paragraphe 3 du TMG ou à l’article 6 paragraphe 1 du RGPD
  • pour l’exécution d’un contrat auquel vous êtes partie ou à votre demande de mise en œuvre de mesures précontractuelles conformément à l’article 6, paragraphe 1, point .b RGPD
  • pour remplir une obligation légale conformément à l’article 6, paragraphe 1, point .c du RGPD
  • ou conformément à l’article 6, paragraphe 1, point .f du RGPD, lorsque le traitement est nécessaire pour protéger nos intérêts légitimes ou les intérêts légitimes d’un tiers, à moins que vos intérêts ou libertés et libertés fondamentales qui requièrent la protection des données à caractère personnel ne l’emportent.

Oui, et vous pouvez le contacter à tout moment. Il suffit d’envoyer un email à privacy@speexx.com.

Tous les collaborateurs de Speexx s’engagent à respecter la confidentialité et la protection des données et sont informés des conséquences en cas de violation.

En outre, des formations et des programmes de sensibilisation sont régulièrement organisés sur le traitement des données personnelles et la protection des données.

Speexx s’en tient aux exigences de l’ISO/IEC 27001 et travaille en permanence à l’amélioration de tous les processus et structures en matière de protection des données et de sécurité de l’information. En plus de la désignation d’un délégué à la protection des données et de la formation régulière des collaborateurs, Speexx a également nommé une équipe chargée de la protection des données et de la sécurité de l’information.

Speexx met en œuvre les recommandations et les directives du BSI (Office fédéral allemand de la sécurité dans les technologies de l’information). Speexx est membre d’associations industrielles telles que le Cyber Security Cluster Bonn e.V., pour se tenir au courant des dernières technologies et mises à jour de sécurité.

En vertu de l’article 28 du RGPD de l’UE, nous sommes même tenus, en tant que sous-traitants, de conclure un contrat en ce sens. Nous avons élaboré un modèle à cet effet, que vous recevrez de nous lors de la conclusion du contrat.
En cas de violation de données, la transparence et la réaction rapide sont particulièrement importantes. Si une violation de données se produit chez Speexx et que les données d’un client tombent entre de mauvaises mains, mettant ainsi en danger les droits et libertés des collaborateurs du client, Speexx agira conformément à ses obligations légales et contractuelles. Dans ce cas, Speexx rectifiera la situation et informera immédiatement le client concerné. Speexx s’acquittera en outre de ses obligations légales envers l’autorité de surveillance.
Oui, chez Speexx, la protection des données est très importante pour nous et nous la considérons comme un élément essentiel de notre stratégie produit. Déjà lors du développement de nos solutions, nous avons accordé une grande attention à des principes tels que l’économie des données et les mesures de pointe pour assurer un niveau de protection approprié. Dans le sillage du GDPR de l’UE, nous avons revu l’ensemble du produit en termes de paramètres par défaut et les avons ajustés pour garantir une protection maximale des données tout en assurant la convivialité. Chez Speexx, nous vérifions à intervalles réguliers que toutes les exigences légales sont continuellement prises en compte lors du processus de développement du produit.

Cryptage et pseudonymisation

Oui, Speexx crypte les données sensibles des utilisateurs de manière à ce qu’elles ne puissent être « déchiffrées » et lues qu’après une authentification correcte.

Oui, toutes les données personnelles ou transmises par des programmes Speexx à un client ou à d’autres plateformes, en particulier HTTPS, sont cryptées par Transport Layer Security (TLS). Cela signifie qu’il faut toujours établir une connexion sécurisée entre les deux partenaires de connexion, c’est-à-dire entre le client et le serveur, avant que les données ne soient transmises.

Confidentialité et intégrité

Speexx utilise les services d’hébergement d’Ingate/Equinix. Les centres de calcul utilisés sont certifiés ISO/IEC 27001. Toutes les données personnelles sont stockées à Munich, En Allemagne. Ainsi, la sécurité physique des données de nos clients est toujours garantie.
En règle générale, chez Speexx, peu de collaborateurs ont accès aux données des clients. D’une part, l’équipe produit et, d’autre, l’équipe customer success, qui ne sont autorisé à accéder aux données du client que sur une base occasionnelle (par exemple lors de la mise en place du compte ou lors du traitement des demandes de service). Les droits d’accès sont enregistrés et attribués selon les principes « Need-to-Know » et « Least Privilege ».

Du côté du serveur, Speexx s’appuie sur un système de détection d’attaque basé sur l’hôte qui surveille et examine régulièrement certains paramètres, tels que les enregistrements, les signatures de rootkits connus et les chevaux de Troie, les anomalies dans le système d’outils de fichiers, ou les attaques classiques de force brute. Si une anomalie inexpliquée devait être constatée, le personnel compétent de l’entreprise immédiatement pour prendre des contre-mesures dans les plus brefs délais.

Veuillez nous contacter via privacy@speexx.com pour obtenir une liste détaillée de nos mesures techniques et organisationnelles (TOM’s).

L’accès à notre plateforme n’est accessible qu’à ceux qui disposent d’un compte utilisateur unique et personnalisé. Le nom d’utilisateur et le mot de passe sont demandés à chaque inscription. Le mot de passe doit être créé conformément à la politique des mots de passe. Pour plus de sécurité, nous recommandons à nos clients l’utilisation d’une authentification basée sur SAML, qui peut être développée avec une authentification à 2 facteurs.

Affectation

Chez Speexx, le client est et reste toujours propriétaire de ses propres données, conformément à l’article 24 du RGPD de l’UE. En conséquence, le client est responsable du respect des droits des parties intéressées (chapitre 3 du RGPD de l’UE). En tant que sous-traitant, Speexx utilise vos données uniquement sur vos instructions et aux fins régies par le contrat de traitement de commandes. Concrètement, cela signifie que Speexx ne peut en aucun cas vendre ou partager vos données à des tiers et, en l’absence d’un transfert à des sous-traitants, l’accord de traitement des commandes entre Speexx et le client prévoit une dérogation.

Pour le développement du produit ou à des fins d’essai, Speexx se réserve le droit d’utiliser des données totalement anonymisées dans le cadre de la législation et en tenant compte des recommandations du groupe de travail article 29 ou du Comité européen de la protection des données. L’anonymisation des données garantit donc qu’aucune conclusion ne peut être tirée sur des individus ou des entreprises. Il n’y a donc absolument aucun risque pour le client.

C’est pourquoi Speexx et son délégué à la protection des données (DPO) ont pris des mesures techniques et organisationnelles pour garantir la sécurité du traitement des données. Ces mesures sont en constante évolution. Speexx respecte toutes les exigences du règlement général de l’UE sur la protection des données et est conforme à la protection des données en tant qu’organisation et logiciel conformément au RGPD de l’UE.

En cas de cessation de la relation d’affaires, le client peut demander, par l’intermédiaire de personnes habilitées à donner des instructions, la publication de ses données dans un format lisible par machine. Après l’expiration du délai défini par contrat, toutes les données sont finalement irrémédiablement effacées. Cela se produit généralement dans les 30 jours suivant la fin de la relation d’affaires. Dans le cas improbable de l’arrêt des activités de Speexx, il en serait de même, puisque Speexx n’est qu’un sous-traitant des données du client et ne doit donc pas disposer d’autres données à caractère personnel.

Procédure de vérification de la sécurité

Grâce aux audits annuels de notre entreprise et des solutions Speexx, nous vérifions le respect des exigences légales en matière de protection des données. Sur la base des résultats de ces audits, nous améliorons nos documents, nos processus, nos structures ou nos fonctionnalités et développons des mesures techniques et organisationnelles pour cette amélioration continue.
Speexx effectue régulièrement des test internes de vulnérabilité pour vérifier notre application et notre infrastructure. En outre, un prestataire de services externe effectue des tests d’intrusion une fois par an afin de vérifier les erreurs et les vulnérabilités de tous les systèmes et produits de Speexx. La sécurité de notre offre nous tient particulièrement à cœur, de même que la détection des attaques.