Centre de Ressources relatif au Règlement Général sur la Protection des Données (RGPD)


Politiques de Confidentialité

Nous avons publié une mise à jour de nos Politiques de Confidentialité qui entrera en vigueur à compter du 25 mai 2018. Nos nouvelles Politiques sont plus fonctionnelles et adressent les changements apportés par les nouvelles lois sur la protection des données (y compris le RGPD). Les changements les plus importants sont expliqués ci-dessous:

  • Une navigation facilitée et un langage simplifié. Pour faciliter l’accès à nos pages Politique de confidentialité et Charte en matière de cookies, nous avons modifié ces pages avec des liens actifs pour vous permettre de trouver rapidement les informations qui vous intéressent le plus.
  • Une transparence accrue autour de la collecte et du traitement des données. Nous nous sommes assurés de clarifier notre relation avec vous en tant qu’utilisateurs de notre site Web ou de nos services et de clarifier vos droits en vertu du RGPD.
  • Un meilleur contrôle de vos informations. Nos politiques de confidentialité et nos politiques utilisateurs expliquent les choix disponibles concernant vos informations, ainsi que les mesures que nous avons mises en place pour protéger vos informations.

Veuillez trouver ci-dessous nos Politiques utilisateurs relatives à nos différents produits et services:

Se préparer pour le RGPD

Le RGPD est une nouvelle législation européenne sur la protection des Données Personnelles qui entrera en vigueur le 25 mai 2018 et remplacera l’actuelle directive de l’UE sur la protection des données (“Directive 95/46/EC”)Il harmonise et modernise les exigences en matière de protection des données dans toute l’Union européenne.

Le nouveau règlement propose une définition élargie du terme Données Personnelles et dispose d’une vaste portée, affectant toutes les entreprises qui gèrent ou détiennent des Données Personnelles de résidents de l’EEE (c’est-à-dire, des résidents de l’UE, de l’Islande, du Liechtenstein et de la Norvège), indépendamment du lieu où ces entreprises sont situées.

Glossaire RGPD

Responsable de Traitement et Sous-Traitant

Le Responsable de traitement détermine les finalités et les moyens de traitement des Données Personnelles. Ainsi, si une personne collecte des Données Personnelles et détermine le mode de traitement de celles-ci, il est Responsable de Traitement et doit donc se conformer à la législation applicable en matière de protection des données.

Le Sous-traitant traite les Données Personnelles uniquement pour le compte du Responsable de Traitement.

Sujet de données

Une personne qui vit dans l’UE ou l’EEE. Par exemple, si Julie est l’un de vos contacts et est résidente de l’UE, elle sera considérée comme sujet de données et votre société sera Responsable de Traitement des données de Julie. Si vous êtes un client de Launchmetrics, nous agiront pour certains de nos services, en tant que Sous-Traitant des données de Julie pour le compte de votre société. Avec l’introduction du RGPD, les sujets de données, comme Julie, bénéficient d’un ensemble de droits mise à jour, et énoncé dans nos politiques.

Data Protection Officer (DPO) ou Délégué à la Protection des Données

Un représentant au sein d’une entreprise ou d’une organisation (qu’il s’agisse d’un Responsable de Traitement ou d’un Sous-traitant) qui supervise la conformité au RGPD et s’assure que celle-ci protège correctement les Données Personnelles des sujets de données.

Données Personnelles

Les Données Personnelles sont des informations relatives à une personne vivante identifiée ou identifiable, telles que, sans s’y limiter, le nom et le prénom, l’adresse e-mail, l’adresse IP, un identifiant de cookie. Les autres informations rassemblées peuvent également permettre l’identification d’une personne donnée. Elles constituent également des Données Personnelles.

Traitement

Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de Données Personnelles, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction. (Art 4. RGPD).

Autorité de Contrôle

C’est une autorité publique indépendante créée par un État membre qui supervise le respect des règles de confidentialité de ce pays (par exemple, l’ Information Commissioner’s Office au Royaume-Uni, la Commission Nationale de l’Informatique et des Libertés en France, etc.). Ces autorités étaient autrefois appelées «autorités de protection des données».

Comment Launchmetrics s’assure-t-il que ses services sont conformes au RGPD?

Nous avons mis en place une équipe interfonctionnelle chargée d’intégrer les principes de “privacy by design” aux offres de produits de Launchmetrics. Notre équipe continuera de surveiller les recommandations des autorités de contrôle au cours des prochains mois, et continuera de vous informer de notre stratégie en matière de RGPD.

Notre équipe a établi un plan complet visant à assurer la conformité avant le 25 mai 2018. Ce plan comprend les mesures suivantes:

    • Mettre à jour nos politiques de confidentialité pour refléter les droits supplémentaires accordés aux personnes concernées par le RGPD;
    • Mettre à jour nos conditions contractuelles afin qu’elles soient conformes aux nouvelles exigences du RGPD (veuillez trouver ici notre Accord sur le Traitement des Données );
    • Mettre à niveau nos contrats avec nos fournisseurs afin de nous assurer que tous ceux qui traitent les données de nos clients respectent leurs obligations en vertu du RGPD et qu’ils respectent des pratiques et normes en matière de gestion des données, de sécurité et de confidentialité similaires ou identiques à celle de Launchmetrics.
    • Passer en revue les contrôles de sécurité des données pour assurer à nos clients que nous n’utilisons des données que conformément à leurs instructions;
    • S’engager à mettre en place les mécanismes de transfert de données appropriés permettant de transférer des données hors de l’UE;
    • Passer en revue nos fonctionnalités et pratiques actuelles pour vous assurer que nous répondons aux exigences de conformité RGPD de nos clients et incluez de nouveaux outils pour la portabilité et la gestion des données.
    • Continuer à sensibiliser notre personnel à la sécurité et la protection des données.

Chez Launchmetrics, nous continuerons d’apporter les modifications opérationnelles requises résultant de la nouvelle réglementation, et nous informerons nos clients et partenaires, ainsi que les autorités de surveillance, tout au long du processus.

RGPD: Les fondements


Etes-vous Responsable de Traitement ou Sous-Traitant?

Launchmetrics exploite la majorité de ses services en tant que Responsable de Traitement. Dans certains cas, nous agissons en tant que Sous-Traitant, cela peut changer en fonction des données que vous nous fournissez et nous veillerons à vous tenir au courant de nos obligations spécifiques dans nos communications futures ou dans la politique de confidentialité utilisateur applicable. Lorsqu’il sera déterminé que nous agissons en tant que Responsable de Traitement ou co-Responsable de Traitement, nous définirons nos responsabilités respectives en ce qui concerne le respect du RGPD, afin que cela reflète notre rôle et nos relations avec les sujets de données.

Je ne suis pas basé en UE, suis-je concerné?

Le RGPD a une applicabilité territoriale étendue. Ainsi une entreprise installée loin de l’UE est également impactée par ces obligations, si elle traite ou contrôle les Données Personnelles de résidents de l’EEE.

Disposez vous d’un Accord sur le Traitement des Données pour vos clients?

Oui, nous proposons à nos clients, et en particulier à nos clients européens, un nouvel Accord sur le Traitement des Données («DPA»), régissant les relations entre le client (agissant en tant que Responsable de Traitement) et Launchmetrics (agissant en tant que Sous-Traitant). Ces conditions supplémentaires respectent les obligations applicables du RGPD en ce qui concerne le traitement des Données Personnelles. Ce DPA a été mis à jour afin de confirmer notre conformité avec le RGPD à compter du 25 mai 2018.

Puis-je faire des changements à l’Accord sur le Traitement des Données?

Notre DPA est une extension de notre Contrat de Prestation de Services et reflète notre conformité aux exigences du RGPD applicables à nos produits et services. Nous ne pouvons pas apporter de modifications à notre DPA pour chaque client.

Le RGPD exige-t-il que les Données Personnelles soient stockées dans l’UE? Que fait Launchmetrics pour garantir le transfert légal de données à partir de l’UE?

Le RGPD autorise les transferts de Données Personnelles hors de l’EEE, sous certaines conditions. Cela signifie que, tant que les Données Personnelles sont «suffisamment protégées», les données peuvent être transférées en dehors de l’EEE. Par exemple, l’UE a établi une liste de pays qu’elle considère comme offrant un niveau de protection adéquat. Il est donc permis de transférer des Données à ces pays. Lorsqu’un pays ne figure pas sur cette liste de l’UE (par exemple: les États-Unis), le Responsable du Traitement doit s’appuyer sur l’utilisation de dispositions contractuelles approuvées (par exemple, les clauses contractuelles types de l’UE) ou sur l’une des autres mesures alternatives prévues par la loi, telles que le Privacy Shield entre l’UE et les États-Unis.

Le Privacy Shield entre l’UE et les États-Unis reste donc un moyen valable d’assurer que des garanties suffisantes sont en place pour le transfert de Données Personnelles entre l’UE et les États-Unis.

Les clauses contractuelles types de l’UE (les «clauses types») restent également un mécanisme valable pour transférer légalement des Données Personnelles. Comme indiqué ci-dessus, nous proposons un Accord sur le Traitement des Données, intégrant les clauses types, à nos clients de l’UE / EEE.

Nous veillons à ce que nos Sous-Traitants (y compris les membres du groupe Launchmetrics et les parties tierces), les prestataires et les fournisseurs de bases de données utilisent des mécanismes reconnus tels que le Privacy Shield ou exécutent, le cas échéant, des clauses contractuelles types de l’UE qui sont annexées à notre Accord sur le Traitement des Données applicable aux fournisseurs.

Launchmetrics signera-t-il des Clauses Types?

En cas de transfert de Données Personnelles en dehors de l’EEE, nous évaluerons tous les mécanismes de transfert adéquats disponibles. Notre DPA pour nos clients et nos fournisseurs comprend ces Clauses Types lorsque celles-ci sont applicables..

Que dois-je faire pour être en conformité avec le RGPD?  

Selon les lignes directrices du règlement, vous êtes responsable de votre mise en conformité et vous devez vous assurer que vous disposez d’une base légale et du droit de fournir à Launchmetrics des Données Personnelles.

Bien que Launchmetrics s’engage à vous aider dans votre mise en conformité au RGPD, il est important de rappeler que la mise en conformité est une responsabilité partagée, ainsi nous recommandons à nos clients de se rapprocher d’un avocat pour toute question juridique concernant l’applicabilité du RGPD à leur activités. Certaines exigences du règlement pourront impliquer également des changements pour votre entreprise.

Quelles sont les mesures prises par Launchmetrics pour sécuriser les données de Service?

Chez Launchmetrics, nous accordons une grande importance à la sécurité des données et de nos applications. Fournir d’excellents services tels qu’une sécurité renforcée, un niveau de service élevé et une résolution rapide des problèmes de nos clients sont des priorités essentielles pour nos activités quotidiennes ainsi que pour notre stratégie à long terme. Notre équipe de support client est disponible 24h / 24 et 7j / 7 pour répondre aux alertes et événements de sécurité.

Restez informé

Restez au courant des mises à jour ou nouvelles réglementations dès qu’elles sont disponibles et envisagez de consulter un avocat pour obtenir des conseils plus spécifiques.

Cette page sera révisée pour refléter toutes nouvelles informations relatives au RGPD.

Ressources

Politiques utilisateurs

Ressources pour les fournisseurs

Ressources externes

En complément de nos propres ressources, nous avons compilé une liste de sites supplémentaires pour plus d’informations sur le nouveau règlement.

  • Texte intégral du RGPD, disponible ici
  • Le site de l’UE sur le RGPD, disponible ici
  • Le portail de la Commission Européenne sur le RGPD, disponible ici
  • Guide du ICO “Preparing for the GDPR”, disponible ici
  • Trouvez votre autorité de contrôle ici