Speexx et la RGPD
Chez Speexx, nous sommes conscients de l’importance de la protection des données.
En tant que fournisseur d’une plateforme numérique d’apprentissage des langues avec des systèmes basés sur le cloud une protection optimale des données est particulièrement importante.
Speexx satisfait à toutes les exigences du règlement général sur la protection des données de l’UE, non seulement pour les logiciels que nous proposons, mais aussi en tant qu’entreprise, et est donc conforme à la protection des données dans tous les domaines conformément au règlement général sur la protection des données de l’UE.
Informations générales sur le traitement des données
Speexx traite les données à caractère personnel conformément aux règles applicables en matière de protection des données, notamment le RGPD et le BDSG.
Sécurité & cryptage
Speexx crypte les données sensibles des utilisateurs afin qu’elles ne puissent être « déchiffrées » et lues qu’après une authentification correcte, un processus surveillé par l’Organisation Allemande de Cybersécurité – DCSO.
Certification TISAX®
Speexx est la première plateforme numérique d’apprentissage des langues à obtenir la certification TISAX® pour la sécurité de l’information dans l’industrie automobile après un audit par la société d’audit indépendante accréditée TÜV Rheinland.
Où mes données sont-elles stockées ?
Toutes les données personnelles sont stockées à Munich, en Allemagne. Ainsi, la sécurité physique des données de nos clients est toujours garantie.
Qu’est-ce qui est
enregistré ?
Coordonnées privées/professionnelles ou détails d’identification fournis par le client, ou les personnes impliquées. (Nom, prénom, adresse électronique, numéro de téléphone, surnom et fuseau horaire).
Autorité responsable et protection des données mandaté
Felix Frankenberger est responsable de la protection des données chez Speexx. Il est préférable de le joindre par e-mail à privacy@speexx.com.
Informations générales sur la protection des données chez Speexx
Nous traitons les données personnelles uniquement :
- avec votre consentement et conformément à l’article 15 paragraphe 3 du TMG ou à l’article 6 paragraphe 1 du RGPD
- pour l’exécution d’un contrat auquel vous êtes partie ou à votre demande de mise en œuvre de mesures précontractuelles conformément à l’article 6, paragraphe 1, point .b RGPD
- pour remplir une obligation légale conformément à l’article 6, paragraphe 1, point .c du RGPD
- ou conformément à l’article 6, paragraphe 1, point .f du RGPD, lorsque le traitement est nécessaire pour protéger nos intérêts légitimes ou les intérêts légitimes d’un tiers, à moins que vos intérêts ou libertés et libertés fondamentales qui requièrent la protection des données à caractère personnel ne l’emportent.
Oui, et vous pouvez le contacter à tout moment. Il suffit d’envoyer un email à privacy@speexx.com.
En outre, des formations et des programmes de sensibilisation sont régulièrement organisés sur le traitement des données personnelles et la protection des données.
Speexx s’en tient aux exigences de l’ISO/IEC 27001 et travaille en permanence à l’amélioration de tous les processus et structures en matière de protection des données et de sécurité de l’information. En plus de la désignation d’un délégué à la protection des données et de la formation régulière des collaborateurs, Speexx a également nommé une équipe chargée de la protection des données et de la sécurité de l’information.
Speexx met en œuvre les recommandations et les directives du BSI (Office fédéral allemand de la sécurité dans les technologies de l’information). Speexx est membre d’associations industrielles telles que le Cyber Security Cluster Bonn e.V., pour se tenir au courant des dernières technologies et mises à jour de sécurité.
Cryptage et pseudonymisation
Oui, toutes les données personnelles ou transmises par des programmes Speexx à un client ou à d’autres plateformes, en particulier HTTPS, sont cryptées par Transport Layer Security (TLS). Cela signifie qu’il faut toujours établir une connexion sécurisée entre les deux partenaires de connexion, c’est-à-dire entre le client et le serveur, avant que les données ne soient transmises.
Confidentialité et intégrité
Du côté du serveur, Speexx s’appuie sur un système de détection d’attaque basé sur l’hôte qui surveille et examine régulièrement certains paramètres, tels que les enregistrements, les signatures de rootkits connus et les chevaux de Troie, les anomalies dans le système d’outils de fichiers, ou les attaques classiques de force brute. Si une anomalie inexpliquée devait être constatée, le personnel compétent de l’entreprise immédiatement pour prendre des contre-mesures dans les plus brefs délais.
Veuillez nous contacter via privacy@speexx.com pour obtenir une liste détaillée de nos mesures techniques et organisationnelles (TOM’s).
Affectation
Chez Speexx, le client est et reste toujours propriétaire de ses propres données, conformément à l’article 24 du RGPD de l’UE. En conséquence, le client est responsable du respect des droits des parties intéressées (chapitre 3 du RGPD de l’UE). En tant que sous-traitant, Speexx utilise vos données uniquement sur vos instructions et aux fins régies par le contrat de traitement de commandes. Concrètement, cela signifie que Speexx ne peut en aucun cas vendre ou partager vos données à des tiers et, en l’absence d’un transfert à des sous-traitants, l’accord de traitement des commandes entre Speexx et le client prévoit une dérogation.
Pour le développement du produit ou à des fins d’essai, Speexx se réserve le droit d’utiliser des données totalement anonymisées dans le cadre de la législation et en tenant compte des recommandations du groupe de travail article 29 ou du Comité européen de la protection des données. L’anonymisation des données garantit donc qu’aucune conclusion ne peut être tirée sur des individus ou des entreprises. Il n’y a donc absolument aucun risque pour le client.
C’est pourquoi Speexx et son délégué à la protection des données (DPO) ont pris des mesures techniques et organisationnelles pour garantir la sécurité du traitement des données. Ces mesures sont en constante évolution. Speexx respecte toutes les exigences du règlement général de l’UE sur la protection des données et est conforme à la protection des données en tant qu’organisation et logiciel conformément au RGPD de l’UE.