RGPD : les jeux concours se mettent à jour avant le grand jour.

rgpd-vignette

De quoi s’agit-il ?

Le 25 mai 2018, entrera en vigueur le nouveau RGPD, obligatoire et applicable dans tous les Etats membres de l’Union Européenne. Il est temps pour chaque entreprise concernée, d’anticiper son impact et de prendre toutes les mesures nécessaires pour répondre à ces nouvelles exigences légales quant au traitement des données à caractère personnel.

Quels sont les objectifs de son application ? Tout d’abord, accorder aux citoyens plus de protection et de visibilité sur l’utilisation et le contrôle de leurs données personnelles (quelles sont les données collectées ? À Quelles fins ? Quelle est leur durée de conservation ?). Mais aussi, responsabiliser les entreprises qui traitent ces données à caractère personnel. Savoir à un instant T, où sont les données et comment pouvoir, sur simple demande, les collecter et les transmettre à la personne concernée. Une entreprise doit à tout moment, savoir de quelles données elle dispose, leur localisation, l’objectif de leur collecte, ainsi que leur mode de gestion, leur mode de stockage, de transfert et d’effacement.

Êtes-vous concerné(e) par le RGPD ?

Ce règlement s’applique à toutes les entreprises établies sur le territoire de l’Union européenne, dès lors qu’elles traitent des données personnelles. Une donnée personnelle est une information qui concerne une personne physique, permettant de l’identifier directement ou indirectement. Les entreprises établies hors de l’Union européenne sont également concernées si elles fournissent des biens et des services à des personnes situées sur le territoire de l’Union européenne.

map

Quels sont les risques si vous ne respectez pas le règlement ?

Avec ce nouveau règlement, les sanctions pour les entreprises non-conformes sont conséquentes :

  • Les amendes peuvent aller jusqu’à 4% du chiffre d’affaire annuel mondial ou 20 millions d’euros.
  • C’est la somme la plus importante entre les deux qui sera retenue.
  • L’entreprise devra également payer les dommages et intérêts pour préjudices subis pour cause de non-respect du RGPD suite à un recours en justice.

Quels sont les impacts pour les entreprises qui font des jeux concours ?

Le RGPD impose aux entreprises de nouvelles obligations dont :

  • La désignation d’un délégué à la protection des données ;
  • La nécessité à tout moment de démontrer sa conformité au RGPD ;
  • L’obligation de notifier toute violation de données à la CNIL et dans certains cas aux personnes concernées ;
  • Le respect de nouveaux droits pour les personnes ;
  • L’encadrement strict des modalités de recueil du consentement des personnes.

Comment se préparer avant le jour J ?

Plusieurs mesures concrètes doivent être appliquées par toutes les entreprises afin de respecter et de pouvoir démontrer leur conformité avec le RGPD dès son application :

  • Un audit ou une cartographie ainsi que la priorisation des actions à mener ;
  • La sensibilisation du personnel et la mise en place d’une gouvernance des données ;
  • La mise en place d’instruments de responsabilité face aux données personnelles traitées et des procédures internes adaptées (dans le système d’information, au sein de la base de données) ;
  • La revue et la modification des contrats existants ;
  • L’analyse et la modification des mentions d’informations.

La solution Kimple est-elle concernée par le RGPD ?

Oui, car la plateforme vous permet non seulement de collecter des données à caractère personnel sur vos participants mais aussi de les traiter et de les conserver. L’application du RGPD le 25 mai prochain oblige donc Kimple à prendre des mesures techniques et organisationnelles pour se mettre en conformité.

Quel est le rôle de Kimple dans la collecte et le stockage de données à caractère personnel ?

Aujourd’hui, nous intervenons dans le rôle de sous-traitant au niveau du processus de collecte et d’enregistrement des données par le biais des jeux concours. Chaque client est donc le responsable du traitement des données que ses jeux concours vont générer. Chaque client définit donc les finalités et les moyens du traitement.

Kimple s’engage donc à respecter les finalités régies par ses clients, les responsables distincts des traitements de données, qui lui ont été confiées. En aucun cas, Kimple ne pourra intervenir sur ces données en sortant du cadre des directives spécifiées par ses clients pour chaque compte.

Quels seront les changements au niveau du contrat qui lie Kimple et ses clients ?

Chaque contrat fera l’objet de nouvelles obligations pour être en conformité avec le RGPD. Ces contrats seront donc adaptés à l’échelle du traitement des données à caractère personnel, avant le 25 mai 2018. Kimple notifiera chaque client de ces nouvelles conditions par le biais d’un avenant adressé à chaque client qui a souscrit à une offre Kimple.

Est-ce que Kimple respecte réellement le RGPD ?

Évidemment oui, des mesures techniques, légales et organisationnelles sont obligatoirement prises pour s’assurer du respect du RGPD et de sa conformité. La société Kimple nominera un délégué officiel à la protection des données, garant de la conformité et de l’application de toutes les mesures à suivre dans le cadre de la nouvelle réglementation. Des mesures s’appliqueront sur la solution technique directement et proposeront aux utilisateurs de nouvelles fonctionnalités dédiées et spécifiques pour la collecte et le traitement des données à caractère personnel de tous les participants aux jeux concours.

Où sont stockées les données chez Kimple ?

Toutes les données collectées par le biais de nos jeux concours sont stockées sur des serveurs établis en Irlande.

Quelles sont les mesures que Kimple a appliqué pour assurer sa conformité avec la loi ?

De nouveaux processus vont être appliqués pour s’assurer que le délégué de protection des données de Kimple soit informé en temps et en heure de chaque action ou manipulation sur les données de chacun de ses clients, qu’il s’agisse d’un export ou de la suppression de données particulières.

Plusieurs fonctionnalités viendront renforcer le contrôle et la gestion des données collectées par les jeux concours, accessibles depuis le Dashboard pour chaque client enregistré dans la plateforme. Ces fonctionnalités sont les suivantes :

1.  La possibilité à n’importe quel moment d’effacer les données relatives à un ou plusieurs profils de participants ;

2. La possibilité d’exporter les données relatives à une opération de jeu concours en particulier ou plusieurs profils de participants spécifiques (via notre outil d’Audience CRM) ;

3. La possibilité d’accéder à l’ensemble de nos ressources d’informations privées mentionnant les mesures et les finalités du traitement des données et leur durée de conservation et de pouvoir ainsi, les télécharger.

4. La possibilité d’accéder à l’historique de toutes les actions impliquant le traitement des données du client (qu’il s’agisse d’un export ou de la suppression d’un ou plusieurs profils de participants) ;

5. La possibilité d’attribuer pour chaque client, le délégué de protection des données et de spécifier les conditions de notifications ainsi que leurs délais, dès lors que le client intervient sur ses données personnelles.

Comment être certain(e) que les participants au jeu concours ont bien donné leur consentement ?

Kimple appliquera obligatoirement les conditions requises pour un consentement conforme à la nouvelle réglementation. Ces nouvelles conditions interviendront dans le formulaire de participation (une case à cocher et non pré-cochée, un paramétrage technique particulier où l’action de consentement est explicite et libre, ou alors la simple déclaration indiquant clairement que la personne concernée donne son accord sur le traitement de ses données personnelles, cela de manière distincte).

Le Responsable de traitement devra être en mesure d’informer la personne concernée, des finalités du traitement de ses données, la durée de leur conservation et tous les droits et libertés accordés à la personne dont les données à caractère personnel sont traités. Kimple disposera toujours d’un historique de toutes les manipulations depuis la base de données, attestant des actions engagées par chaque client sur une ou plusieurs données personnelles.

Comment nos clients seront accompagnés jusqu’au 25 mai 2018 ?

Au delà des nouvelles fonctionnalités de contrôle, Kimple prévoit, en collaboration avec des experts spécialisés dans le domaine du droit, des interventions sur le sujet du RGPD sous forme de conférences en ligne, de ressources téléchargeables directement via le site internet de la société.

Des formations et des ateliers de sensibilisation et d’information impliquant chaque client sont également proposés par nos équipes dans le cadre de l’utilisation de notre plateforme.

Un support technique en ligne ainsi qu’un centre d’aide à l’utilisation mettra à disposition des clients, toutes les informations nécessaires au cadrage, à l’application et aux impacts du RGPD pour chaque client.

rgpd-kimple-1

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous avez aimé cet article ? On garde le contact.