Skip to main content

Общий регламент по защите данных

В 2018 году защита частной жизни пользователей интернета выходит на новый уровень. Каждый человек защищен гораздо лучше, а штрафы, которые до 130 раз больше, чем те, что были раньше, наказывают компании, которые ответственны за мошеннические акты. Эта правовая революция скрывается под знаменем GDPR (Общего регламента по защите данных).

Принятый в апреле 2016 Европейским парламентом, GDPR - это общий регламент по защите данных. Он официально вошел в силу 25 мая 2018 года и касается всех компаний, которые используют персональные данные европейских граждан. 

Внимание: Kameleoon не берет на себя обязательство консультировать и давать правовую информацию касательно GDPR. Эта страница напоминает Вам о целях GDPR и о том, как решение для персонализации Kameleoon соответствует общему регламенту. 

Каждая компания, которая не соблюдает правила, установленные GDPR подвергается финансовым санкциям в размере 4% своего глобального оборота, или до 20 миллионов евро (самая высокая мера наказания применяется, если конкретный случай того требует). 

сбор и использование персональных данных

Согласно GDPR у Вас нет прав на данные посетителя, если нет специального разрешения. Это означает, что Вы должны доказать прозрачность процесса Вашим клиентам и посетителям, что касается политики управления данными. У Вас нет прав использовать персональные данные посетителя, если он не дал Вам на то разрешения. 

Передача персональных данных вне ЕС

GDPR запрещает передачу персональных данных клиента вне ЕС. Это означает, что компания, представленная на нескольких континентах, использует решение, где данные клиента собираются централизированно, нарушает GDPR. Также если компания, расположенная во Франции, использует решение, чьи сервера находятся вне ЕС, тоже нарушает правила, установленные GDPR.

Obligation de rapporter une faille de sécurité et un vol de données

Yahoo, MySpace, Ebay, Sony, Ashley Madison, Dropbox, Tumblr, LinkedIn, Adobe, etc. : les vols de données sont devenus monnaie courante. Or, jusque-là, le vol des données personnelles n’était rendu public que lorsque l’entreprise n’était plus en mesure de garder le secret. Avec le RGPD, chaque entreprise dispose de 72h, à partir du moment où l’infraction est constatée, pour en informer les autorités compétentes. Dans cette situation, il est également obligatoire d’en informer les utilisateurs concernés, bien que la règle ne fasse pas mention d’un laps de temps à respecter. Le bon sens veut évidemment que vous n’attendiez pas trop longtemps pour ne pas perdre la confiance de vos clients.

LE DROIT POUR L’UTILISATEUR DE RÉCUPÉRER LES DONNÉES RÉCOLTÉES (PORTABILITÉ)

Sous le RGPD, vous devez être en mesure de reconstituer, sur demande, l’ensemble des données d’un visiteur sous un format accessible et non crypté.

Le droit à l'oubli

Une personne dont vous détenez des données personnelles peut vous demander de les supprimer intégralement. Le cas échéant, vous n’avez d’autre solution que de vous en séparer.

LA NÉCESSITÉ DE NOMMER UN DPO (DATA PRIVACY OFFICER)

La désignation d’un DPO est obligatoire dès lors qu’une entreprise effectuera des traitements de données à grande échelle ou un suivi régulier et systématique des personnes ou d’informations sensibles. La nomination d’un DPO est également obligatoire pour le secteur public, quelle que soit la nature du traitement.

Conformité de la plateforme

  • Collecte des données

Dans sa configuration initiale, la plateforme Kameleoon ne récolte et ne traite aucune Donnée Personnelle au sens du RGPD. Les données récoltées sont toutes des données de navigation anonymisées ne permettant pas d’identifier le visiteur. Cependant, le Client a la possibilité de remonter des Données Personnelles existantes dans son écosystème (CRM, DMP…) dans la solution Kameleoon pour enrichir ses analyses et résultats. Dans ce cas, le Client contrôle à tout moment ces informations et ne sélectionne que les Données autorisées. Kameleoon traite alors les Données Personnelles dans le strict respect du RGPD et conformément aux instructions écrites du Client et à la description du Traitement.

  • Anonymisation IP

Puisque l’adresse IP peut être considérée comme une Donnée Personnelle, Kameleoon l’anonymise totalement en la remplaçant par un ID créé aléatoirement. L’anonymisation est totale, garantissant un meilleur niveau de protection de données.

  • Cryptage

Kameleoon respecte les standards de sécurité et permet de crypter les informations sous certaines conditions. Le tag JavaScript de Kameleoon communique en HTTPS avec Kameleoon.com, si la page d’origine (client) est en HTTPS également.

  • Portabilité

Kameleoon permet de livrer l’ensemble des Données Personnelles récoltées d’un visiteur à sa demande.

  • Droit à l’oubli

Kameleoon permet d'effacer toute Donnée Personnelle à la demande du Client dans un délai de 72h. Au delà, vos visiteurs ont la possibilité d'opt-out des expériences que vous leur proposez. Si un visiteur demande à ce que ses données ne soient plus utilisées pour personnaliser son expérience de visite, il a accès à un lien lui permettant de ne plus être suivi et désactivant tout type d’exploitation de ses données personnelles. Pour ce faire, il suffit d’ajouter un lien sur votre page d’information de respect de la vie privée. Au clic sur celui-ci, le paramètre « #kameleoonOptout=true » doit être ajouté à la fin de l’URL de votre site web. Cela crée automatiquement un cookie « kameleoonOptout » sur le navigateur du visiteur permettant de stocker l’information d’opposition du visiteur, et de désactiver entièrement Kameleoon.
 

Conformité organisationnelle

  • Nomination d’un DPO

Notre programme de sécurité et conformité RGPD est supervisé par un Data Protection Officer nommé en Janvier 2018.

  • Réponse en cas d’incident

Si besoin, notre programme de gestion des incidents nous permet de répondre aux brèches de sécurité 24/7. En cas d’incident impactant les données de vos visiteurs et clients, vous serez informé dans les plus brefs délais comme stipulé dans notre contrat.

  • Plan d’assurance sécurité

Les mesures de sécurité mises en place par Kameleoon tiennent compte de l’état de l’art technologique et des obligations imposées par le RGPD. Notamment, Kameleoon garantit la confidentialité, l’intégrité, la disponibilité et la traçabilité des Données du Client et tient à jour une documentation écrite décrivant les mesures de sécurité techniques et organisationnelles mises en œuvre.

  • Serveurs localisés en UE

Les serveurs de Kameleoon se situent en Europe. Aucune Donnée Personnelle ne circule en dehors de l’Union Européenne. Nos clients ne s’exposent donc à aucun risque quant aux restrictions de circulation des données imposées par le RGPD.

  • Évolution produit et nouvelles fonctionnalités

Toutes les nouvelles fonctionnalités développées font l’objet d’une mise en conformité RGDP et respectent des guidelines strictes pour s’assurer du respect des données personnelles.

Поговорим о Ваших целях и задачах?

Вы желаете пообщаться с нашими экспертами и узнать больше о нашей платформе?