Centre d'aide

Explorer notre base de connaissance
article

Le RGPD et iAdvize

Voici les différentes actions et opérations que nous avons mis en place pour vous aider à être conforme au RGPD. 
 
Le règlement général sur la protection des données est un nouvel ensemble de législations dont le but est de renforcer la protection des données à caractère personnel des citoyens de l’UE tout en renforçant les obligations des organisations de traiter ces données de manière transparente et sécurisée. Le RGPD s’applique non seulement pour les entreprises établies au sein de l’UE mais également à toute entreprise contrôlant ou traitant les données de citoyens de l’UE. 
 
Chez iAdvize, dès 2017 nous avons créé une équipe dédiée au sujet du RGPD pour travailler à l’amélioration de nos processus et de notre solution pour vous aider à être conforme au RGPD. 
 
Cette page est l’endroit où vous retrouverez toutes les informations concernant les mises à jour produit iAdvize liées au RGPD. 
 

Roadmap Produit

Description des fonctionnalités
 
Qu’est-ce que cela signifie ?
Date de livraison
Recueil du consentement du visiteur (par opt-in) pour les canaux Chat, Call et Video
 
Au début de chaque conversation, nous demanderons le consentement du visiteur (par opt-in) afin de pouvoir conserver la conversation et prévisualiser son activité sur le site internet. 
 
Nous ajouterons une option sur l’administration d’iAdvize afin que vous puissiez activer cette fonctionnalité. 
25 mai
Informations juridiques affichées aux visiteurs pour qu’ils nous accordent leur consentement (par opt-in)
 
Depuis la chat box, les visiteurs auront facilement accès à toute l’information juridique dont ils ont besoin pour accorder leur consentement :  
  • L’identité et les coordonnées du contrôleur des données
  • Les coordonnées du délégué à la protection des données
  • Les finalités du traitement des données à caractère personnel et leur base juridique
  • Les destinataires des données personnelles
  • Les informations à propos de tout transfert transfrontalié de données en dehors de l’Espace Economique Européen, le cas échéant
  • Vos droits (i) de faire supprimer des informations, (ii) de vous opposer au traitement de vos données et (iii) de revenir sur votre consentement au traitement. 
  • Votre droit de déposer une plainte auprès d’une autorité de surveillance. 
 
Ces informations seront affichées lorsque le recueil du consentement est activé. 
25 mai
Formulaire au sein de l’administration iAdvize pour vous permettre d’indiquer vos informations juridiques 
 
Vous allez avoir accès à un nouveau formulaire dans l’administration d’iAdvize. Celui-ci va vous permettre d’entrer toutes les informations juridiques que vous afficherez au sein de la chat box.  
 
Avant que ce formulaire ne devienne disponible, votre Account Manager recueillera vos informations and les entrera dans notre base de données. 
Q3 2018
Recueil du consentement du visiteur (par opt-in) pour le CoBrowsing
 
Au début de chaque session de CoBrowsing, nous demanderons son consentement au visiteur
Déjà disponible
Le visiteur peut arrêter une session de CoBrowsing (opt-out) 
 
Dès qu’il le veut pendant une session de CoBrowsing, le visiteur peut arrêter la session et revenir au chat
Début juin 2018
Enregistrement des événements de consentement ou de non-consentement
 
Nous conserverons tous les événements de consentement ou de non-consentement des visiteurs au sein d’une base de données dédiée, à partir de laquelle nous serons en mesure d’extraire des informations à propos de vos visiteurs si vous en avez besoin. 
25 mai
Les visiteurs peuvent accéder à leurs données, les mettre à jour, les télécharger ou les supprimer.
 
Les visiteurs auront le droit d’obtenir du responsable de traitement l’accès, la modification, le téléchargement ou la suppression de leurs données personnelles, en lui envoyant une demande l’adresse indiquée dans la notice légale). Le responsable du traitement soumettra ensuite un ticket de “données personnelles” à l’équipe support d’iAdvize afin d’obtenir toutes les informations demandées sous un délai de 15 jours à compter du jour de la demande. 
25 mai
ibbü : anonymisation du LiveFeed lorsqu’un expert quitte la communauté
 
Les contenus du LiveFeed (mentions, j’aime et publications) vont être anonymisées dès qu’un expert quitte la communauté (= dès que son compte est supprimé).
25 mai
Evénements avec ou sans consentement dans l’administration d’iAdvize
 
Les administrateurs auront un accès complet aux événements répertoriés avec ou sans consentements des visiteurs au sein du panneau d’administration iAdvize. 
2018
Recueil du consentement du visiteur (par opt-in) à travers Facebook, Twitter, Messenger, Instagram, WhatsApp, SMS
 
Au début de chaque conversation, nous allons demander le consentement du visiteur (par opt-in) afin de pouvoir conserver la conversation.
 
Nous ajouterons une option dans l’administration d’iAdvize pour que vous puissiez ajouter cette option. 
2018

 

FAQ

Est-ce que je suis concerné par le RGPD ?
La législation actuelle de l’UE (la directive européenne de 1995 sur la protection des données) régit les entités au sein de l’UE. Le RGPD a une portée territoriale plus large car il s’applique également aux entreprises non-européenne à partir du moment où elles contrôlent ou traitent les données de citoyens de l’UE. En d’autres termes, si votre entreprise est basée au sein de l’Union Européenne ou si elle traite les données de citoyens de l’Union Européenne, le RGPD s’applique. 
 
Que va-t-il advenir des données recueillies avant le 25 mai 2018 ? 
iAdvize continuera à conserver les données collectées 3 ans avant l’application du RGPD étant donné que nous les utilisons pour des fonctionnalités telles que les Smart Answers. Cela signifie que 3 ans après l’application du RGPD, nous n’aurons plus de données collectées avant l’application du RGPD (ou même avant si vous avez sélectionné une période plus courte de conservation des données). Toutes les données ayant été collectées il y a plus de 3 ans sur nos serveurs seront effacées à partir du 25 mai. 
 
Quand allez-vous nous envoyer le contrat de traitement des données ?
iAdvize vous enverra un contrat de traitement des données à partir du 11 mai 2018. 
 
 
Où sont conservées vos données ? 
 Pour les conversations par chat : les données sont hébergées au sein de l’Union Européen en accord avec le contrat de traitement des données signé avec notre fournisseur de service, AWS. 
 
Pour le Call, la Vidéo et les SMS : les données sont hébergées aux Etats-Unis, en accord avec le contrat de traitement des données signé avec Twilio. 
 
Pour les réseaux sociaux et applications de messaging (Facebook, Twitter, Instagram, Messenger et WhatsApp) : les données sont hébergées en Europe et aux Etats-Unis. 
 
Qu’en est-il des données de mes utilisateurs (conseillers, experts…) ?
En cas de suppression du compte de l’un de vos conseillers ou experts, iAdvize supprimera toutes les données que nous avons sur lui, y compris les données stockées dans nos sauvegardes. 
Nous continuons de conserver leurs KPIs et conversations mais sans aucune donnée personnelle associée (anonymisation de leur nom, email, photo de profil, etc.). 
 
Combien de temps sont conservées les données ? 
Par défaut, la durée de conservation des données est fixée à 3 ans pour les conversations par chat et à 12 mois pour le Call, la Vidéo et les SMS. Passée cette période, les données sont effacée. Conserver les données pendant une période de 3 ans nous permet de vous fournir un bon niveau de reporting et des fonctionnalités basées sur l’analyse des conversations comme les Smart Answers. 
 
Si besoin, vous pouvez définir une autre période de conservation des données. 
 
Quelles sont les mesures de sécurité ?
iAdvize a mis en place les mesures techniques et organisationnelles appropriées comme demandé par le RGPD pour assurer la protection des données et un niveau de sécurité approprié aux risques, y compris la confidentialité et l’intégrité des données, tout en tenant compte de la sécurité et de la vie privée dans son processus de conception de nouveaux changements au sein du produit (principes de “Security by design” et de “Privacy by design”). 
 
Avez-vous d’autres ressources à propos du RGPD ?

 Articles liés : Demande de suppression des données personnelles

 

Commentaires