Comment être conforme au RGPD ?
Le RGPD est entré en vigueur le 25 mai 2018
Depuis cette date, les traitements de données à caractère personnel sont encadrés par le Règlement Général sur la Protection des Données (RGPD).
Toutes les informations que vous trouverez sur cette page ont un but informatif et se limitent aux périmètres couverts par nos solutions.
Ce qu’il faut savoir sur les droits des personnes
Le RGPD comporte un certain nombre de droits à respecter afin d’être en conformité.
Droit d’information
Droit d’information
Obtention du consentement
Obtention du consentement
Droit d’accès et rectification
Droit d’accès et rectification
Droit à l’oubli
Droit à l’oubli
Droit à la portabilité
Droit à la portabilité
Droit à la limitation et d’opposition
Droit à la limitation et d’opposition
L’impact sur les processus clés du marketing
Ce qui est dorénavant interdit en termes de recueil de consentement
L’opt-out passif : désigne le fait de devoir se désinscrire après avoir été inscrit d’office lors d’une inscription à un service quelconque.
L’opt-in passif : consiste à pré-cocher par défaut des cases du type « je souhaite recevoir des sollicitations publicitaires » ou un menu déroulant proposant par défaut la réponse oui.
Ce qui est autorisé et demandé dans le cadre de la protection des données
L’opt-in et double opt-in : pour obtenir un consentement exprès légalement valable, il faut en faire la demande claire et concise. Et faire une double confirmation pour recevoir vos campagnes, c’est mieux !
La collecte minimale : sous certaines conditions, l’utilisation de statistiques de fréquentation ou de performance, peuvent être considérées comme indispensables à la gestion d’un site, mais il reste nécessaire d’informer les personnes concernées, et de limiter la durée de conservation des données.
Le lien de désabonnement : visible dans chaque mail que vous envoyez.
Le stockage des preuves de consentement : vous devez pouvoir retrouver la trace du consentement obtenu par chaque individu et ce selon le principe de responsabilité exigé par le RGPD.
Comment Eulerian vous accompagne en 4 étapes clés
Nous veillons à ce que les internautes aient le droit et ainsi puissent s’opposer à tout moment au traitement de leurs données personnelles par Eulerian Technologies.
Nous vous fournissons un lien de désabonnement, mis à disposition sur notre interface pour que puissiez le diffuser ensuite sur votre site internet. En cas de besoin ou d’assistance sur ce type d’action, nos équipes Account Management sont joignables
L’outil « Consent Management Platform » vous permet de paramétrer la durée de conservation des cookies et des informations collectées par les cookies dans la limite de 13 mois à compter de la collecte (ou de la nouvelle collecte) du consentement de la personne.
Nous vous recommandons de respecter cette durée de conservation limitée des données afin de rappeler régulièrement à vos clients l’existence de cookies et de respecter, le cas échéant, leur droit d’opposition au suivi ou le droit au retrait de leur consentement.
Minimiser vos données « inutiles » ou « périmées » en effaçant ce dont vous n’avez plus besoin.
Un des impacts du RGPD auprès des entreprises est de se donner une nouvelle philosophie de la data, en rationalisant leur collecte et leur traitement. Ainsi, nous vous recommandons de ne pas garder les contacts inactifs ou désabonnés car ce sont des données que vous n’allez plus utiliser.
Eulerian Technologies a désigné un délégué à la protection des données (« DPO ») en charge de la conformité au RGPD.
Pour le contacter, c’est possible à l’adresse mail : dpo@eulerian.com
Nous vous recommandons également de désigner un DPO afin de vous accompagner dans votre mise en conformité au RGPD et dans le traitement des données à caractère personnel.
Ce que nous faisons au quotidien pour être conforme au RGPD
En tant que fournisseur de solution analytics, nous nous sommes engagés dans une démarche de conformité au RGPD qui nous a conduit à auditer notre solution logicielle pour l’adapter. Les mises à jour ont été réalisées en tenant compte du principe de privacy by design, c’est-à-dire en intégrant dès la conception et à chaque utilisation un niveau élevé de protection des données.
Notre solution logicielle repose sur une infrastructure technique sécurisée et auditée régulièrement afin d’assurer la confidentialité et la sécurité des données à caractère personnel. Nous mettons en place notamment les mesures suivantes :
Vos données sont stockées exclusivement en France sur des serveurs d’Eulerian Technologies hautement sécurisés
Nous ne procédons à aucun transfert de vos données à l’étranger
L’import de vos données dans notre solution logicielle se fait au travers d’un canal de transmission chiffré
L’accès aux données stockées est limité à un nombre restreint de membres du personnel d’Eulerian Technologies selon une politique d’habilitation très stricte
Une politique de gestion des incidents est mise en œuvre afin de répondre immédiatement à tout éventuel incident de sécurité affectant les données que nous traitons pour votre compte
Enfin, notre personnel est sensibilisé et formé aux exigences du RGPD