Tout ce que vous devez savoir.

 

rgpd-jeux-concours

Le 25 mai 2018, entrera en vigueur le nouveau RGPD, obligatoire et applicable dans tous les Etats membres de l’Union Européenne. Il est temps pour chaque entreprise concernée, d’anticiper son impact et de prendre toutes les mesures nécessaires pour répondre à ces nouvelles exigences légales quant au traitement des données à caractère personnel.

Dans ce livre blanc, vous saurez tout sur les nouvelles mesures, quels sont les impacts qu’aura cette nouvelle réglementation aura sur la solution mais surtout quelles sont les résolutions que nous devrons appliquer pour entrer en conformité avec ce nouveau cadre juridique.

Quelles sont les mesures que nous allons prendre ?

 

space

La solution Kimple est-elle concernée par le RGPD ?

Oui, car la plateforme vous permet non seulement de collecter des données à caractère personnel sur vos participants mais aussi de les traiter et de les conserver. L’application du RGPD le 25 mai prochain oblige donc Kimple à prendre des mesures techniques et organisationnelles pour se mettre en conformité.

Quel est le rôle de Kimple dans la collecte et le stockage de données à caractère personnel ?

Aujourd’hui, nous intervenons dans le rôle de sous-traitant au niveau du processus de collecte et d’enregistrement des données par le biais des jeux concours. Chaque client est donc le responsable du traitement des données que ses jeux concours vont générer. Chaque client définir donc les finalités et les moyens du traitement.

Kimple s’engage donc à respecter les finalités régies par ses clients, les responsables distincts des traitements de données, qui lui ont été confiées. En aucun cas, Kimple ne pourra intervenir sur ces données en sortant du cadre des directives spécifiées par ses clients pour chaque compte.

Quels seront les changements au niveau du contrat qui lie Kimple et ses clients ?

Chaque contrat fera l’objet de nouvelles obligations pour être en conformité avec le RGPD. Ces contrats seront donc adaptés à l’échelle du traitement des données à caractère personnel, avant le 25 mai 2018. Kimple notifiera chaque client de ces nouvelles conditions par le biais d’un avenant adressé à chaque client qui a souscrit à une offre Kimple.

Est-ce que Kimple respecte réellement le RGPD ?

Évidemment oui, des mesures techniques, légales et organisationnelles sont obligatoirement prises pour s’assurer du respect du RGPD et de sa conformité. La société Kimple nominera un délégué officiel à la protection des données, garant de la conformité et de l’application de toutes les mesures à suivre dans le cadre de la nouvelle réglementation. Des mesures s’appliqueront sur la solution technique directement et proposeront aux utilisateurs de nouvelles fonctionnalités dédiées et spécifiques pour la collecte et le traitement des données à caractère personnel de tous les participants aux jeux concours.

Où sont stockées les données chez Kimple ?

Toutes les données collectées par le biais de nos jeux concours sont stockées sur des serveurs établis en Irlande.

Quelles sont les mesures que Kimple a appliqué pour assurer sa conformité avec la loi ?

De nouveaux processus vont être appliqués pour s’assurer que le délégué de protection des données de Kimple soit informé en temps et en heure de chaque action ou manipulation sur les données de chacun de ses clients, qu’il s’agisse d’un export ou de la suppression de données particulières.

Plusieurs fonctionnalités viendront renforcer le contrôle et la gestion des données collectées par les jeux concours, accessibles depuis le Dashboard pour chaque client enregistré dans la plateforme. Ces fonctionnalités sont les suivantes :

1.  La possibilité à n’importe quel moment d’effacer les données relatives à un ou plusieurs profils de participants ;

2. La possibilité d’exporter les données relatives à une opération de jeu concours en particulier ou plusieurs profils de participants spécifiques (via notre outil d’Audience CRM) ;

3. La possibilité d’accéder à l’ensemble de nos ressources d’informations privées mentionnant les mesures et les finalités du traitement des données et leur durée de conservation et de pouvoir ainsi, les télécharger.

4. La possibilité d’accéder à l’historique de toutes les actions impliquant le traitement des données du client (qu’il s’agisse d’un export ou de la suppression d’un ou plusieurs profils de participants) ;

5. La possibilité d’attribuer pour chaque client, le délégué de protection des données et de spécifier les conditions de notifications ainsi que leurs délais, dès lors que le client intervient sur ses données personnelles.

Comment être certain que les participants au jeu concours ont bien donné leur consentement ?

Kimple appliquera obligatoirement les conditions requises pour un consentement conforme à la nouvelle réglementation. Ces nouvelles conditions interviendront dans le formulaire de participation (une case à cocher et non pré-cochée, un paramétrage technique particulier où l’action de consentement est explicite et libre, ou alors la simple déclaration indiquant clairement que la personne concernée donne son accord sur le traitement de ses données personnelles, cela de manière distincte).

Le Responsable de traitement devra être en mesure d’informer la personne concernée, des finalités du traitement de ses données, la durée de leur conservation et tous les droits et libertés accordés à la personne dont les données à caractère personnel sont traités. Kimple disposera toujours d’un historique de toutes les manipulations depuis la base de données, attestant des actions engagées par chaque client sur une ou plusieurs données personnelles.

Comment nos clients seront accompagnés jusqu’au 25 mai 2018 ?

Au delà des nouvelles fonctionnalités de contrôle, Kimple prévoit, en collaboration avec des experts spécialisés dans le domaine du droit, des interventions sur le sujet du RGPD sous forme de conférences en ligne, de ressources téléchargeables directement via le site internet de la société.

Des formations et des ateliers de sensibilisation et d’information impliquant chaque client sont également proposés par nos équipes dans le cadre de l’utilisation de notre plateforme.

Un support technique en ligne ainsi qu’un centre d’aide à l’utilisation mettra à disposition des clients, toutes les informations nécessaires au cadrage, à l’application et aux impacts du RGPD pour chaque client.

Pour s’assurer de la conformité avec le RGPD, Kimple a développé un nouveau menu dédié pour s’assurer que le DPO (Data Privacy Officer) d’un des clients de Kimple soit informé et décideur de chaque manipulation de données importante (export de données, suppression de données).

Les grandes questions liées au RGPD.

 

space

Qu’est ce que le RGPD ?

C’est avant tout une nouvelle réglementation, un texte de référence Européen qui assure de nouvelles exigences concernant la protection des données personnelles. Ce nouveau règlement apportera plus de contrôles, plus de surveillance et plus de sécurité concernant le traitement des données à caractère personnel appliqué par certaines entreprises dont fait parti Kimple aujourd’hui. Ce nouveau règlement s’applique aux entreprises Européennes mais également aux sous-traitants communs, quelle que soit leur localisation.

B2B, B2C, le RGPD fait-il la différence ?

Aucune distinction ! Aujourd’hui, un email professionnel est une donnée à caractère personnel, auquel s’applique le champ d’action du RGPD à venir. Que vous échangiez commercialement avec une entreprise ou un particulier, ou du moins qu’un contact commercial est envisagé ou engagé, ces échanges n’auront seulement et seulement si, le prospect aura exprimé ouvertement et explicitement son consentement via un opt-in lisible et clair.

Qui est concerné par le RGPD ?

Cette nouvelle règlementation s’applique à l’ensemble des 28 pays membres de l’Union Européenne et s’étend plus largement à toute entité non-Européenne dès lors qu’elle collecte des données ou traite des données personnelles pour le compte d’un résident de l’Union Européenne.

Que risque-t-on en cas de non respect du RGPD ?

Des sanction lourdes et significatives puisqu’elles engagent pour les entreprises qui n’entrent pas en conformité avec ses exigences, des amendes multiples : une mauvaise tenue des enregistrements (Article 28), le défaut de notification de l’autorité de surveillance et de la personne concernée au sujet d’une violation (Article 31 et 32) ou l’absence d’évaluation d’impact (Article 33) engage une amende estimée jusqu’à 2% du chiffre d’affaire. L’amende extrême pour les entreprises qui ne respectent pas les nouvelles conditions peut grimper jusqu’à 4% du chiffre d’affaires ou dans certains cas, jusqu’à 20 millions d’euros (la somme la plus importante).

Dans le cadre d’un jeu concours organisé par une entreprise, chaque participant bénéficie du droit d’accès et du droit à l’effacement en passant par le droit à la portabilité. Les entreprises ayant collecté ou traité des données ont l’obligation de formelle de communiquer les informations suivantes aux individus sujets de cette collecte. Cela comprend :

– Le délai de stockage de ses données personnelles;
– Si ces données seront transférées à d’autres pays ou non;
– Leur droit de demander l’accès à leurs données;
– Leur droit de modification ou d’effacement des données personnelles dans certaines circonstances;
– L’exigence du consentement. Pour chaque jeu concours, la demande de consentement, via un formulaire, devra être communiquée et accessible, de manière intelligible et simple, par le biais d’un opt-in spécifique expliquant clairement à quoi serviront les données demandées. Chaque participant sera enfin libre d’accorder son consentement et de le reprendre, auquel cas l’entreprise s’engage à des risques de sanction en cas de non-respect de la demande.

space